晋城市人民政府办公室关于印发晋城市网络与信息安全突发事件应急预案的通知

各县（市、区）人民政府、开发区管委会，市人民政府各委、办、局：

《晋城市网络与信息安全突发事件应急预案》已经市人民政府同意，现印发给你们，请认真贯彻执行。《晋城市网络与信息安全突发事件应急预案》（晋市政办〔2020〕82号）同时废止。

晋城市人民政府办公室

2024年12月17日    

（此件公开发布）

晋城市网络与信息安全突发事件应急预案

1　总则

1.1　编制目的

建立健全网络与信息安全突发事件应急响应机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。

1.2　工作原则

统一领导，协同配合；分级负责，职责明确；防范为主，加强监控；依法管理，规范有序；快速反应，有效应对。

1.3　编制依据

《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国安全生产法》《中华人民共和国突发事件应对法》《中华人民共和国计算机信息系统安全保护条例》《网络安全等级保护条例》《国家网络安全事件应急预案》《山西省突发事件应对条例》《山西省网络与信息安全突发事件应急预案》《晋城市突发公共事件总体应急预案》《信息安全技术网络安全事件分类分级指南》等。

1.4　适用范围

本预案适用于本市行政区域内网络与信息安全突发事件的预防和应对工作。另有规定的，依照其规定执行。

1.5　事件分类分级

参照《信息安全技术网络安全事件分类分级指南》（GB／T　20986－2023），网络与信息安全事件分为：恶意程序事件、网络攻击事件、数据安全事件、信息内容安全事件、设备设施故障事件、违规操作事件、安全隐患事件、异常行为事件、不可抗力事件和其他事件。

网络与信息安全事件分为四级：特别重大事件（一级）、重大事件（二级）、较大事件（三级）和一般事件（四级）。具体分类分级标准见附件2。

2　组织体系与职责

2.1　市指挥部组成及职责

市人民政府设立晋城市网络与信息安全突发事件应急指挥部（以下简称市指挥部）。

主要职责：统一领导、指挥、协调全市网络与信息安全事件的应急处置工作；负责对网络与信息安全事件、预防和预警工作进行及时报告和建议；决定启动与结束网络与信息安全事件应急响应；指导全市开展网络与信息安全突发事件应急处置工作；批准市指挥部办公室提请审议的重要事项；负责突发事件的信息发布；分析网络与信息安全突发事件发生原因；组织协调网络安全培训演练、指导协调、总结评估、督导检查等工作。

指 挥 长：由市人民政府分管网络与信息工作的副市长担任。

副指挥长：由市人民政府协管副秘书长、市数据局局长、市委网信办主任、市应急局局长、市公安局常务副局长、晋城军分区战备建设处处长担任。

成员单位：市委政法委、市委网信办、市委宣传部、市发展改革委、市教育局、市科技局、市工信局、市公安局、市财政局、市交通局、市文旅局、市应急局、市外事办、市市场监管局、市数据局、市委机要保密局、市国家安全局、晋城军分区战备建设处、国网晋城供电公司、中国铁塔晋城分公司、中国联通晋城分公司、中国移动晋城分公司、中国电信晋城分公司。各成员单位分管负责人为指挥部成员。根据网信突发事件实际情况，指挥长可随时增加市直有关单位为指挥部成员单位。各成员单位职责见附件3。

2.2　市指挥部办公室组成及职责

市指挥部办公室设在市数据局，办公室设主任2名，由市数据局局长、市委网信办主任兼任。

主要职责：落实市指挥部指示和部署，承担市指挥部日常工作；监测汇总上报网络与信息安全事件预防和应对工作进展情况，分析研判网络与信息安全形势，做好舆情监管和引导工作，提出具体应急处置方案和措施建议；指导协调市网络与信息安全应急技术支撑队伍工作；负责协调数据安全保障体系建设，组织实施数据安全审查和监管工作；负责统筹协调全市政务大数据云平台系统及安全保障体系建设，承担安全等级保护、应急协调等相关工作；承担市指挥部交办的其他事项。

2.3　各县（市、区）指挥部

各县（市、区）人民政府、开发区管委会设立相应的网络与信息安全突发事件应急指挥部，在市指挥部和县（市、区）人民政府的领导下，组织和指挥本地区网络与信息安全突发事件的预防、监测、报告和应急处置工作。

3　预防和预警

3.1　预防

市直各部门、各县（市、区）人民政府、开发区管委会应按照“谁主管谁负责，谁运行谁负责”的要求，做好网络与信息安全事件的风险评估和隐患排查工作，加强信息系统安全风险评估和等级保护工作，提高系统自身防护能力。落实涉密防范措施，提高涉密信息和系统的监管水平。加强网络监管，提高舆情驾驭能力。制订完善相关应急管理制度，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。

3.2　预警

3.2.1　预警信息来源

（1）国家、地方政府公开发布的网络与信息安全预警信息；

（2）上级部门或其他职能部门通报、告知的网络与信息安全风险信息；

（3）基础电信运营企业经风险评估得出的网络与信息安全重大隐患和事件发展趋势报告；

（4）辖区内相关部门或单位网络与信息安全态势感知系统及信息化系统监测发现的网络安全事件信息；

（5）辖区内各相关部门或单位上报的网络与信息安全风险信息；

（6）自行排查发现的网络与信息安全风险信息；

（7）社会上报告的其他网络与信息安全事件信息。

3.2.2  预警分级

根据预警信息分析结果，对可能发生的网络与信息安全事件进行预警。按照事件可能造成的危害、紧急程度和发展态势，预警级别分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般），依次用红色、橙色、黄色和蓝色表示。

3.2.3　预警研判与发布

市委网信办、市数据局、市公安局、市国家安全局、市委机要保密局、晋城军分区以及各重要信息系统主管部门，各县（市、区）人民政府、开发区管委会共同承担全市网络与信息安全预警监测工作。信息系统运营单位及其主管部门要建立健全网络与信息安全突发事件监测、预测、预警制度，及时对网络与信息安全突发事件和可能引发网络与信息安全突发事件有关信息进行收集、分析和持续监测。

事发单位对于可能发生的网络与信息安全突发事件，应立即采取措施控制事态，及时进行风险评估并报告市指挥部。根据各级各部门监测发现的及上级有关部门通报的有关网络与信息安全预警信息，市指挥部办公室及时组织成员单位、技术支撑队伍及有关单位进行分析研判，根据问题的性质、危害程度，提出预警等级建议，明确预警的响应范围和公开程度（或保密要求），经市指挥部批准后发布预警信息并报市委市政府。

3.2.4　预警响应

进入预警期时相关单位要根据不同等级的预警信息，采取相应的预防措施，随时向市指挥部报告事态进展情况。市指挥部根据预警情况综合研判，动态调整预警等级，决定是否启动应急响应。

（1）红色预警响应

市指挥部组织预警响应工作，联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。

各成员单位、各县（市、区）指挥部实行24小时值班，相关人员保持联络畅通，相关应急队伍和专业技术机构等进入应对或待命状态。

加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估工作，及时采取有效的防范和应对措施避免事态扩大。

（2）橙色预警响应

各成员单位、各县（市、区）指挥部组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

市指挥部密切关注事态发展情况，指导和协调各单位做好应急准备相关工作。

（3）黄色、蓝色预警响应

加强对本单位（地区）的网络与信息系统安全状况的监测，及时收集、分析、研判有关信息，开展安全风险隐患排查，加强应急预案的培训和演练，采取必要的安全防护措施及时化解网络与信息安全风险隐患。

3.2.5　预警解除

市指挥部办公室根据事件发展情况，组织有关部门、技术支撑队伍进行研判，认为网络安全隐患已消除且网络与信息系统已恢复正常运行后，提出预警解除建议，宣布解除预警，适时终止相关措施，并报市委市政府和上级有关部门。

4　应急响应

4.1　信息报告

网络与信息安全突发事件发生后，事发单位和监测单位核实后立即向上级单位和事发地人民政府报告，并报送市指挥部办公室。对较大和暂时无法判明等级的突发事件，事发单位和监测单位应在事发后30分钟内报告市人民政府。对特别重大、重大突发事件，事发地县（市、区）人民政府或有关部门在获知事件发生后立即报告市委市政府和上级有关部门。

突发事件报告内容应包括时间、地点、单位名称、信息来源、事件类别、经济损失的初步评估、影响范围、事件发展态势及处置情况等。

4.2　分级响应

根据突发事件危害程度、影响范围、事态控制能力等实际情况，应急响应分为I级、Ⅱ级、Ⅲ级，I级为最高级别。

4.2.1　I级响应

4.2.1.1　启动条件

当符合以下情形之一时，启动I级应急响应：

（1）发生重大以上或暂时情况不明的网络与信息安全突发事件时。

（2）超出市指挥部应对能力，需上级指挥部予以协调应对的。

（3）市指挥部根据事发当时情形，经过分析研判，认为需要启动I级应急响应的。

4.2.1.2　启动程序

事件发生后，市指挥部办公室经评估，向市指挥部提出建议，由市指挥部指挥长启动I级响应。

4.2.1.3　响应措施

市指挥部组织有关力量对突发事件进行先期处置，控制事态发展。同时上报上级指挥部请求支援，开展应急处置工作。主要处置措施如下：

（1）启动指挥体系

市指挥部进入应急状态，履行全市应急处置工作的统一领导、指挥、协调职责。市指挥部成员单位24小时值班，保持联络畅通；组织专家、技术人才研究对策，提出处置方案建议，为领导决策提供支撑。

（2）掌握事件动态

事件影响单位要将事态发展变化情况和处置进展情况及时上报市指挥部办公室，市指挥部组织有关成员单位全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况，及时汇总并上报市人民政府和上级指挥部，并通报市指挥部各成员单位。

（3）指挥部署

当上级指挥部明确接管权限时，立即移交指挥权，接受上级指挥部的统一指挥，市指挥部成员单位、技术支撑队伍，要积极配合开展应急处置相关工作。

（4）处置实施

控制事态，防止蔓延。市指挥部根据上级指挥部的部署或指导意见，组织事发单位及应急队伍，采取各种技术措施、管控手段，最大限度地阻止和控制事态发展；市指挥部全面启动应急机制，及时督促、指挥本市网络与信息系统运营使用管理单位有针对性地加强防范，防止事件进一步蔓延。

迅速处置，消除隐患。组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势，快速制定具体的解决方案，组织实施处置，对受破坏的网络与信息系统及时组织恢复。

及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，公安、国家安全等部门按职责分工负责组织侦查和调查工作，并及时向市指挥部办公室报告有关情况。

4.2.2　Ⅱ级响应

4.2.2.1　启动条件

当符合以下情形之一时，启动Ⅱ级应急响应：

（1）发生较大或暂时情况不明的网络与信息安全突发事件时。

（2）超出市直单位或各县（市、区）指挥部应急处置能力，需市指挥部协调处置的。

（3）市指挥部根据事发当时情形，经分析研判，认为应当启动Ⅱ级应急响应的。

4.2.2.2　启动程序

市指挥部办公室会同成员单位、技术支撑队伍对事件信息进行研判，及时向市指挥部提出启动Ⅱ级响应建议，由市指挥部指挥长或副指挥长启动Ⅱ级响应。

4.2.2.3　响应措施

（1）启动指挥体系

市指挥部进入应急状态，履行全市应急处置工作的统一领导、指挥、协调职责。市指挥部成员单位保持24小时联络畅通。市指挥部办公室24小时值班。

各县（市、区）指挥部和市指挥部成员单位进入应急状态，在市指挥部统一指挥、协调下，负责本地区、本部门应急处置工作或支援保障工作，明确联络员参与市指挥部办公室工作。

（2）掌握事件动态

跟踪事态发展。事件发生地县（市、区）人民政府及有关部门及时将事件发展变化情况和处置进展情况报市指挥部办公室。

检查影响范围。各网络与信息系统主管部门立即全面了解本部门主管范围内的网络与信息系统是否受到事件的波及或影响，并将有关情况及时报市指挥部办公室。

及时通报情况。市指挥部办公室负责汇总上述有关情况，将事件动态及时报市人民政府，并通报市指挥部成员单位；经研判后如需扩大应急报上级有关部门。

（3）指挥部署

市指挥部统一指导，组织成员单位、技术支撑队伍，及时开展应急处置工作。

（4）处置实施

控制事态，防止蔓延。有关部门和单位要负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延至其他网络与信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

迅速处置，消除隐患。有关部门和单位要根据事件发生原因，有针对性地采取措施，恢复受破坏网络与信息系统正常运行。

及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，公安、国家安全等部门按职责分工负责组织侦查和调查工作，并及时上报市指挥部办公室。

根据实际需要，市指挥部及有关成员单位、技术支撑单位与市对口部门联系，开展协助，向上级有关部门或技术支撑队伍申请援助。

4.2.3　Ⅲ级响应

4.2.3.1　启动条件

当符合以下情形之一时，启动Ⅲ级应急响应：

（1）发生一般或暂时情况不明的网络与信息安全突发事件时。

（2）发生一般网络与信息安全突发事件，依靠事发单位或各县（市、区）指挥部可以应对的。

（3）市指挥部根据事发当时情形，经分析研判，认为需要启动Ⅲ级应急响应的。

4.2.3.2　启动程序

市指挥部办公室对事件信息进行分析研判，及时向市指挥部提出启动Ⅲ级响应建议，由市指挥部办公室主任启动Ⅲ级响应。

4.2.3.3　响应措施

（1）市指挥部办公室密切关注事态发展，视情况到事发地进行协调指导。

（2）各网络与信息安全应急技术支撑队伍根据各自职责，积极提供配合和支持。

（3）事发单位将事件处理进展情况及时报告市指挥部办公室。

4.3　社会力量动员与参与

依托社会优秀互联网网络安全企业，充分发挥社会力量和人才在网络与信息安全中的积极作用，合理动员、组织其参与网络与信息安全事件应急响应工作。

4.4　信息发布

新闻主管部门按照市指挥部意见，组织做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准，其他部门和单位一律不得发布相关信息。

4.5　应急结束

应急处置完成后，经分析评估认为网络及信息安全风险隐患已消除，网络及业务系统恢复正常，经市指挥部批准后，由市指挥部办公室宣布应急响应结束，必要时向社会公布。

5　后期处置

5.1　事件调查

特别重大、重大网络与信息安全事件由市指挥部办公室组织有关部门和地区配合上级应急指挥机构进行调查处理和总结评估。

较大、一般网络与信息安全事件由事件发生地县（市、区）人民政府或部门组织调查处理和总结评估，对事件的起因、性质、影响、责任等进行调查，提出处理意见和改进措施。相关总结调查报告上报市指挥部办公室，同时市指挥部办公室总结调查报告上报省指挥部办公室。

5.2　善后处置

市指挥部、事发地县（市、区）人民政府、事件责任单位要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员，以及紧急调集、征用物资的有关单位和个人，要按照规定给予补助或补偿。

5.3　恢复重建

恢复重建工作由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后，制订重建和恢复计划，迅速采取各种有效措施，恢复网络与信息系统的正常运行。

6　应急保障

6.1　技术支撑队伍

相关部门应加强网络与信息安全应急技术支撑队伍建设，完善技术支撑队伍检查监测装备、培养和引进人才，开展网络与信息安全防范技术研究，做好网络与信息安全事件的应急技术支援工作。积极支持科研院所开展网络与信息安全研究与服务，充实壮大我市网络与信息安全应急技术支撑队伍。加强与省网络与信息安全应急技术支撑队伍的联系，及时取得技术外援支持，提高应对突发网络与信息安全事件的能力。

6.2　通信信息

市、县两级指挥部和成员单位按照职责分工，加强应急通信装备准备，确保应急响应启动后，指挥系统通信与信息传达联络畅通。

6.3　基础平台

预留重要信息系统应急硬件，备份重要系统软件和基础数据库，确保在网络与系统遭到破坏或毁损后，及时有效处置突发事件，恢复系统基本功能，提高应急处置能力。

6.4　情报力量

市公安局、市国家安全局等部门加强网络与信息安全有关情报搜集能力建设，为网络与信息安全应急工作提供情报支持。

6.5　经费保障

市县两级人民政府及其有关部门应根据网络与信息安全突发事件应急救援需要，统筹安排应急救援专项资金和应急培训、演练所需经费，市县两级财政部门要纳入财政预算。

7　附则

7.1　预案管理与更新

本预案根据网络和信息安全发展形势以及相关法律法规的变更，三年评估一次，根据评估情况适时进行修订。评估及修订工作由市数据局负责，须报经市人民政府批准。各县（市、区）要结合本预案制订或修订本地区网络与信息安全事件相关应急预案，做好预案之间的衔接。

7.2  预案宣传和演练

市、县两级指挥部和成员单位应充分利用各种传播媒介及其他有效的宣传形式，加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣传活动。

市、县两级指挥部和成员单位要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容，加强网络与信息安全预案的培训，提高防范意识及技能。市指挥部办公室会同有关部门、技术支撑队伍每年至少组织一次应急演练，模拟处置重大网络与信息安全事件，提高实战能力，检验和完善预案。

7.3　表彰和惩处

对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人按照相关规定进行惩处。

7.4　预案解释部门

本预案由市数据局制定并负责解释。

7.5　预案实施时间

本预案自印发之日起实施。

附件

1．晋城市网络与信息安全应急组织机构图

2．晋城市网络与信息安全突发事件分类分级表

3．晋城市网络与信息安全突发事件应急成员单位及职责

4．晋城市网络与信息安全应急工作流程图

5．晋城市网络与信息安全突发事件上报表

6．晋城市网络与信息安全应急联络表

政策咨询电话：0356－2070830