网络安全事件应急预案（试行）

一、总则

（一）编制目的

提高全区各级广电新闻出版行政部门、广电新闻出版单位应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保证全区广播影视新闻出版信息系统安全，保障党和国家的舆论宣传，维护国家安全和社会稳定。

（二）编制依据

依据《国家新闻出版广电总局新闻出版广播影视网络安全管理办法（试行）》、《四川省新闻出版广播影视网络安全事件应急预案（试行）》和相关法律、法规，结合彭山区广播影视新闻出版实际，制定本预案。

（三）适用范围

本预案适用于全区广电新闻出版行业内的以下信息系统相关的网络安全事件的预防和处置工作。

1.与广电新闻出版采集、制作、播出、放映、媒资、集成、传输、覆盖、生产控制、生产管理、业务调度、运营支撑、监测监管等生产业务相关的信息系统；

2.与新媒体（含IPTV、互联网电视、手机电视、网络出版等）集成播控平台、网络广播电视台、网络出版平台（网站）、移动客户端等相关的信息系统；

3.行业内政府网站以及各单位与公网连接的业务系统等。

4.涉密信息系统的网络安全事件处置按照国家有关法律法规执行，有关信息内容安全事件处置另行规定。

（四）事件分类分级

网络安全事件指由于自然灾害、人为原因、软硬件缺陷或故障等，对广播影视新闻出版网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件（附件3）。

根据网络安全事件的严重程度、影响范围和危害程度，将我区广电新闻出版信息系统网络安全事件分四级：I级（特别重大网络安全事件）、II级别（重大网络安全事件）、III级（较大网络安全事件）、IV（一般网络安全事件）。

1.符合下列情形之一的，为特别重大网络安全事件（I级）：

（1）信息系统中的关键数据被篡改。造成反动信息、煽动性信息、敏感信息、谣言等在全区区域内传播，对国家、社会稳定构成特别严重威胁。

（2）其他对国家安全、社会秩序、经济建设或公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一的，为重大网络安全事件（II级）：

（1）信息系统中的关键数据被窃取、篡改或丢失，造成反动信息、煽动性信息、敏感信息、谣言等在区域传播，对国家安全、社会稳定构成严重威胁。

（2）其他对国家安全、社会秩序、经济建设或公众利益构成特别严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一的，为较大网络安全事件（III级）：

（1）与重要生产业务或新媒体相关的信息系统受到较大的破坏，造成全区或多个乡镇范围的广播电视信号播出、传输、覆盖中断。

（2）信息系统中的关键数据被窃取、篡改或丢失，对国家安全、社会稳定构成较严重威胁。

（3）其他对国家安全、社会秩序、经济建设或公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.符合下列情形之一的，为一般网络安全事件（IV级）：

（1）生产业务或新媒体相关的信息系统受到破坏，造成市区范围内广播电视信号播出、传输、覆盖中断。

（2）其他对国家安全、社会秩序、经济建设或公众利益构成一定威胁、造成一定影响的网络安全事件。

（五）工作原则

1.预防为主，综合防范。落实防范措施，加强监测、预警、做好测试评估、信息收集与分析，在管理、技术、人才等方面，采取多种措施，共同构筑网络安全保障体系。

2.分级管理，明确职责。按照“谁主管谁负责，谁运行谁负责”的原则，区级广电新闻出版行政部门、信息系统运行使用单位应按照各自的职责，担负起网络安全领导协调、监测预警和应急处置责任。

3.快速反应，平战结合。规范应急处置措施与操作流程，加强技术储备，加强演练与培训，实现网络安全事件应急处置工作的科学化、程序化与规范化。

二、组织机构与职责

（一）成立领导机构

1.彭山区文化广电新闻出版局设立区局网络安全领导小组，统筹协调、督导全区广电新闻出版行业网络安全事件应急工作，配合市新闻出版广电局网络安全领导小组、彭山区网信部门做好网络安全相关应急处置工作。领导小组下设办公室，办公室设在区文广新局广电股。

2.区文广新局设立本级网络安全领导小组，负责统筹协调、督导所辖区域内的广电新闻出版网络安全事件应急工作，配合市局网络安全领导小组和当地网信部门做好网络安全相关应急处置工作。

（二）领导小组成员单位职责

1.区文广新局相关业务科室职责：

（1）通过网信、公安等部门多方面了解网络安全情况和动态，收集汇总网络安全情况，对威胁广电新闻出版网络安全的事件进行调查、汇总、分析、研判，并及时报告区局网络安全领导小组办公室，通报相关单位。

（2）设立24小时应急值守岗位和接报电话，应急值守电话：37621598。

（3）贯彻区局及上级网络安全领导小组的指示和部署。

2.区文广新局职责：

（1）了解网络安全情况和动态，收集汇总网络安全情况，对威胁新闻出版广电网络安全的事件进行调查、汇总、分析、研判，并及时报告同级网络安全领导小组办公室，通报相关单位。

（2）设立24小时应急值守岗位和接报电话。

（3）贯彻同级及上级网络安全领导小组的指示和部署。

（三）运行机构职责

区广播影视新闻出版信息系统运行、使用单位（以下简称“运行机构”），是本单位网络安全责任主体，负责组织开展本单位的网络安全各项工作。主要职责：

1.落实本单位网络安全应急机制建设。

2.制定、完善本单位网络安全应急预案，预案应涵盖信息系统各环节可能发生的各类事件、实施步骤和责任。

3.负责本单位网络安全事件的预防、监测、溯源、处置和信息报告等工作。

4.定期组织应急预案演练、宣传培训、确保所有相关人员了解、掌握应急预案。

5.负责与公安机关及内容分发服务提供商、网络服务提供商、安全公司建立应急处置工作机制。

（四）专家组

区文广新局可根据实际需要聘请有关专家建立网络安全专家组和技术支撑团队。在应急情况下，专家组为网络安全事件的预防和处置提供技术咨询，协助评估网络安全状况，提出建议，辅助决策，指导应急情况下的网络安全事件处置。技术支撑团队协助进行安全检测和评估。

三、预防预警

（一）预警分级

与网络安全事件分级一致，预警等级分为四级：Ⅰ级（特别严重），用红色表示；Ⅱ级（严重），用橙色表示；Ⅲ 级（较重），用黄色表示；Ⅳ级（一般），用蓝色表示。

（二）预防

1.区文广新局每年至少组织一次对本辖区行业重要信息系统网络安全进行监测和评估，如发现问题督促责任单位整改。开展网络安全事件应急处置专项培训，提高防范意识和技能。

2.运行机构特别是区广播电视台、网络公司要落实各项安全防范措施，按照信息系统安全等级保护要求对本单位信息系统安全进行测评和隐患排查，制定完善相关应急预案，避免和减少网络安全事件的发生及其危害。

（三）重要保障期的预防措施

在重要活动、重要会议、重要节假日等重要保障期间，行政管理部门、运行机构要建立24小时值班制度，加强监测和分析研判，及时发现和处置网络安全事件。

（四）监测、监管

1.区文广新局相关科室及时接收网信部门、公安机关等单位的网络安全事件预警信息，对广播影视新闻出版网络安全事件和可能引发网络安全事件的有关信息进行收集、分析判断和持续关注。

2.区文广新局对监测到的网络安全异态信息应及时报同级网络安全领导小组办公室。对于Ⅲ级以上预警信息，由市局网络安全领导小组报送至省局监测监管机构、省局信息安全领导小组和区、市网信部门。

3.Ⅲ级以上预警信息由省局发布，市文广新局应迅速转发至行业内相关单位。Ⅳ级预警信息经市局领导小组同意后由市文广新局发布。预警信息包括事件的类别、预警级别、起始时间、警示事项、措施要求、发布机关等。

4.运行机构应对本单位信息系统的网络安全进行监测，要求及时接收并落实网信、公安等部门的预警信息，对可能影响到行业内单位的安全信息要及时提供给本级文广新局。

（五）预警响应

1.对于可能需要协调外行业资源进行响应处置的Ⅱ级以上预警，在省局及市网信部门的部署协调下开展预警响应相关工作。对于Ⅲ级以上预警，市局领导小组办公室要及时进入预警状态，调配必要的资源，组织相关技术力量开展风险评估和隐患排查，督促相关行政部门和运行机构加强值守、监测、信息收集和研判。Ⅲ级预警由省局领导小组办公室组织开展预警响应。Ⅳ级预警由市级领导小组办公室组织开展预警响应。

2.运行机构迅速进入预警状态，进一步查找和排除风险隐患，重要情况随时报告。

3.应急技术支撑团队进入待命状态，针对预警信息研究制定应对方案，检查应急装备是否处于良好状态。

（六）预警解除

据事件进展实际情况，提出调整或解除预警的建议，Ⅲ级及以上由省局解除预警，IV级由市文广新局解除预警。

四、应急处置

（一）事件报告

网络安全事件发生后，事发单位应立即启动应急预案，实施处置并及时向本级领导小组办公室报告。领导小组及时组织先期处置，控制事态，消除隐患，注意保存证据。同时组织研判，做好信息通报工作，对于初判为Ⅲ级及其以上事件应逐级报至市网信部门和省局网络安全领导小组。

发生有害程序事件、网络攻击事件、信息破坏事件时有关单位和部门还应及时向当地公安机关报案。

（二）应急响应

1.Ⅰ级响应

Ⅰ级事件响应在省局网络安全领导小组和市网信部门的指挥下开展相关工作。

（1）启动指挥体系。

区局网络安全领导小组进入应急状态，领导一线指挥，负责行业内的应急处置工作或支援保障工作。相关成员24小时值班，保持联络畅通。

相关单位和部门进入应急状态，领导一线指挥，本单位及协作单位的责任部门、人员到位，24小时值班。

（2）掌握事件动态。

跟踪事态发展。事件发生单位或部门及时将事态发展变化情况和进展情况报区本级网络安全领导小组，逐级上报省监测中心。

检查影响范围。相关单位和区文广新局全面了解本单位、责任范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报本级网络安全领导小组，逐级上报市监测中心。

及时通报情况。区局网络安全领导小组及时汇总上述情况，由区局网络安全领导小组向市监测中心和区网信部门报告。

（3）决策部署

在市局网络安全领导小组、区网信部门的指挥下，区局网络安全领导小组对行业内相关工作进行部署。

（4）处置实施

控制事态防止蔓延。区局网络安全领导小组办公室组织、督促相关运行机构有针对性地加强防范，采取技术措施，尽快控制事态，防止事件蔓延至其他信息系统，防止有害信息传播扩散。

消除隐患恢复系统。运行机构要有针对性地采取措施，备份数据，保护设备，排查隐患，恢复受破坏信息系统正常运行。

及时开展调查取证。运行机构在应急恢复过程中应保留相关证据。对于人为破坏活动，应报告公安机关等有关部门，并协助开展技术检测、调查取证等工作。

信息发布与通报。区局网络安全领导小组办公室负责向区网信部门、市局监测机构进行通报。

2.Ⅱ级响应

（1）启动指挥体系。

区局网络安全领导小组进入应急状态，领导一线指挥，负责行业内的应急处置工作或支援保障工作。相关成员24小时值班，保持联络畅通。

相关单位和部门进入应急状态，领导一线指挥，本单位及协作单位的责任部门、人员到位，24小时值班。

（2）掌握事件动态。

跟踪事态发展。事件发生单位或部门及时将事态发展变化情况和进展情况逐级上报市局监测监管机构。

检查影响范围。相关单位、区广电新闻出版行政部门领导小组全面了解本单位、责任范围内的信息系统是否受到事件的波及和影响，并将有关情况及时报市局监测监管机构。

及时通报情况。区局网络安全领导小组及时汇总上述情况，由区局网络安全领导小组向市监测中心和区网信部门报告。

（3）决策部署。

在市局网络安全领导小组和区网信部门的指挥下，区局网络安全领导小组组织成员单位、专家组和应急技术支撑队伍等方面及时研究对策意见，对应对工作进行部署。区局网络安全领导小组办公室应加强与区网信部门、公安机关的协调沟通。

（4）处置实施。

控制事态防止蔓延。区局网络安全领导小组办公室组织、督促相关运行机构有针对性地加强防范，采取技术措施，尽快控制事态，防止事件蔓延至其他信息系统，防止有害信息传播扩散。

消除隐患恢复系统。运行机构要有针对性地采取措施，备份数据，保护设备，排查隐患，恢复受破坏信息系统正常运行。

及时开展调查取证。运行机构在应急恢复过程中应保留相关证据。对于人为破坏活动，应报告公安机关等有关部门，并协助开展技术检测、调查取证等工作。

信息发布与通报。区局网络安全领导小组办公室负责向区网信部门、市局监测机构进行通报。

3.Ⅲ级响应

（1）省局网络安全领导小组负责信息安全事件应急处置工作的统一领导、指挥、协调。

（2）相关运行机构应及时将事态发展变化情况和处置进展情况报区局网络安全领导小组。

（3）区局网络安全领导小组办公室组织、督促相关运行机构有针对性地加强防范、采取技术措施，尽快控制事态，防止事件蔓延至其他信息系统，防止有害信息传播扩散。

（4）相关运行机构要有针对性地采取措施，恢复受破坏信息系统正常运行，在应急恢复过程中应尽量保留相关证据。对于人为破坏活动应报告公安机关、并协助开展技术检测等工作。

（5）区局网络安全领导小组办公室及时将网络安全事件情况向市局监测监管机构和区网信部门报告。

4.Ⅳ级响应

由事发地新闻出版广电行政部门组织相关运行机构应急处置。

（四）应急结束

网络安全事件的紧急救援工作完成，或者相关危险因素消除后，由事发单位向本级网络安全领导小组提出应急结束的建议，经批准后实施。

Ⅲ级以上响应由省局网络安全领导小组宣布结束，Ⅳ级响应由市局网络安全领导小组宣布结束。

应急结束后，各级文广新局应及时通报相关单位。

五、后期处置

（一）事件总结

Ⅲ级以上网络安全事件由省局网络安全领导小组负责事件调查，市局网络安全领导小组办公室负责协调配合；Ⅳ级网络安全事件由市局网络安全领导小组组织事件调查。

调查组对网络安全事件的起因、性质、影响、责任等进行调查和总结评估，提出处理意见和整改措施。调查处理和总结评估工作原则上在应急响应结束后30天内完成。

事件调查结束后调查组及时撰写总结报告，提出整改意见，对于在行业或相关区域有警示或示范作用的案例，提出通报建议。

区局网络安全领导小组办公室对IV级以上事件向区网信部门、市局网络安全领导小组进行报告，根据情况在全市新闻出版广电行业或一定区域内下发通报。

（二）表彰和惩处

各级网络安全领导小组根据调查处理情况和评估结果，对在网络安全应急工作中表现突出的单位和个人给予表彰。

对不及时修订预案和组织开展演练、迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有关失职、渎职行为的，依照有关规定对单位和责任人进行惩处。

六、保障措施

（一）机构人员

各级行政部门、运行机构要健全网络安全应急工作责任制，把责任落实到具体部门、岗位和人员，并建立健全应急工作机制，明确一名主管领导负责网络安全应急工作，指定机构和人员具体承担应急相关工作。

（二）技术支撑队伍

各级行政部门应配备必要的网络安全专业技术人才，并加强与网络安全相关技术单位的沟通、协调，建立必要的网络安全共享机制。各运行机构应建立网络安全专业应急支撑队伍，提高应对网络安全突发事件的能力。

（三）基础平台

各级行政部门应结合实际情况建立网络安全监测预警态势感知平台，各运行机构应建立本单位的网络安全监测平台，并实现与监测监管相关平台的对接，做到早发现、早预警、早响应，提高应急处置能力。

（四）物资保障

各单位或部门应加强网络安全应急装备，工具储备，及时调整、升级软硬件工具，做好随时提供应急技术支撑的各项准备工作。

（五）培训演练

1.各级行政部门根据网络安全形势需要，定期组织运行机构开展网络安全专题技术培训和网络安全应急演练。全年组织开展一次集中演练。

2.运行机构应根据本单位的应急预案定期组织演练，并根据实际情况及时修改和完善预案。坚持岗位教育，对干部职工进行网络安全知识宣传。加强对从业人员的应急防范技能培训，增强对网络安全事件的防范意识和应对能力。

（六）经费保障

各级网络安全领导小组应加强协调，保障网络安全应急处置队伍建设、基础平台建设、培训演练、物资保障等资金落实到位。

七、附则

1.本预案每年评估一次，根据实际情况适时修订。

2.各级行政部门、运行机构要根据本预案制定或修订本单位相应的网络安全应急预案，经实际操作验证和专家评审会审定，确保实际有效，预案评审通过后，运行机构要向同级行政管理部门报备，下级行政部门应向上级行政部门报备。

3.本预案由彭山区文广新局负责解释。

4.本预案自发布之日起实施。