2022年深圳市网络与信息安全突发事件应急预案 .pdf

《2022年深圳市网络与信息安全突发事件应急预案 .pdf》由会员分享，可在线阅读，更多相关《2022年深圳市网络与信息安全突发事件应急预案 .pdf（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 总则1.1 编制目的建立深圳市网络与信息安全突发事件应急工作体系，健全深圳市网络与信息安全突发事件的预防、 处置、善后等工作机制， 提高深圳市应对网络与信息安全突发事件的能力和水平， 预防、减少网络与信息安全突发事件对深圳市造成的损失和危害，维护深圳的城市安全和社会稳定。1.2 编制依据中华人民共和国突发事件应对法、 国家突发公共事件总体应急预案、国家网络与信息安全事件应急预案 、广东省网络与信息安全事件应急预案 、深圳市突发事件总体应急预案等相关规定。1.3 工作原则按照统一指挥、分级负责的原则，遵循“ 谁主管谁负责、谁运行谁负责” 的处理方式，充分调动党政机关、 社会各方面的资源， 共

2、同做好本市网络与信息安全突发事件的预防和处置工作。1.4 适用范围本预案适用于深圳市行政区域内网络与信息安全突发事件。1.5 分类分级1.5.1 事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、 信息破坏事件、 信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7 个类别。（1）有害程序事件包括：计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。（2）网络攻击事件包括：拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。（3）信息破坏事件包括：信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和

3、其它信息破坏等事件。（4）信息内容安全事件包括：通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作、讨论敏感问题，并危害国家安全、社会稳定和公众利益的事件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 18 页 - - - - - - - - - （5）设备设施故障事件包括：软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。（6）灾害性事件包括：水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致

4、的事件。（7）其他信息安全事件：不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。1.5.2 事件分级网络与信息安全事件分为四级：由高到低划分为级（特别重大级）、级（重大级）、级（较大级）、级（一般级）4 个级别。（1）符合下列情形之一的，为级网络与信息安全事件： 信息系统中断运行2 小时以上且影响人数100 万人以上。 信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10 亿元人民币以上的经济损失。 通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。 其他对国家安全、社会秩序、经济建设和公众利益构成

5、特别严重威胁、造成特别严重影响的网络与信息安全事件。（2）符合下列情形之一且未达到级网络与信息安全事件的，为级网络与信息安全事件： 信息系统中断运行30 分钟以上且影响人数10 万人以上。 信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1 亿元人民币以上的经济损失。 通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。（3）符合下列情形之一且未达到级网络与信息安全事件的，为级网络与信息安全事件： 信息系统中断运行造成较严重影响

6、的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 18 页 - - - - - - - - - 信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000 万元人民币以上的经济损失。 通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成

7、威胁、造成的影响和情况较为严重， 但未达到级事件标准的网络与信息安全事件为级网络与信息安全事件。2 组织机构与职责2.1 指挥机构与职责市网络与信息安全应急指挥部 （以下简称市网络应急指挥部） 是我市网络与信息安全突发事件的指挥机构。 市网络应急指挥部在市委、 市政府和市应急委的领导下，负责深圳市网络与信息安全突发事件平时和发生突发事件时的应对指挥工作。市网络应急指挥部由总指挥、副总指挥、现场指挥官、现场副指挥官、现场指挥部和成员单位主管信息化工作负责同志组成。2.1.1 总指挥总指挥由市政府分管副市长担任，负责市网络应急指挥部的领导工作，对本市网络与信息安全应急工作实施统一指挥。2.1.2

8、副总指挥副总指挥由市委副秘书长、 市政府副秘书长、 市互联网信息办主任、 市经贸信息委主任、 市公安局副局长担任， 负责协助总指挥做好市网络应急指挥部各项工作，协调各部门、 各单位实施应急工作， 或受总指挥委托， 指挥应急处置工作。执行总指挥由市经贸信息委主任担任，原则上同时兼任现场指挥官。2.1.3 现场指挥官现场指挥官由市经贸信息委主任兼任，履行现场决策、指挥、调度职责，协助总指挥、副总指挥在网络与信息安全突发事件现场指挥深圳市网络与信息安全应急指挥部办公室、 专家组、各应急专业技术队伍和各部门、各单位应急处置工作组处置网络与信息安全突发事件。2.1.4 现场副指挥官现场副指挥官由市委办、

9、市府办、市互联网信息办、市公安局、市应急办、市保密局相关领导和市经贸信息委副主任担任。在发生网络与信息安全突发事件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 18 页 - - - - - - - - - 时，协助总指挥或现场指挥官开展各项应急处置工作，或受现场指挥官委托， 临时负责现场指挥工作。2.1.5 现场指挥部发生网络与信息安全突发事件时，市网络应急指挥部根据事件严重程度、应急处置工作涉及的区域范围， 经专家组研判为级、 级、级网络与信息安全突发事件时， 组建现

10、场指挥部。 现场指挥部由市网络应急指挥部指定专人（一般是主管该业务领域工作的现场副指挥官）负责现场指挥工作。2.1.6 指挥机构主要职责（1）贯彻落实中华人民共和国突发事件应对法、广东省网络与信息安全事件应急预案、深圳市突发事件总体应急预案等法律和文件。（2）研究制定全市网络与信息安全突发事件应急工作的政策措施和指导意见。（3）负责按照国家应急相关部门的部署，开展级网络与信息安全突发事件应急处置工作； 按照省应急相关部门的部署， 开展级网络与信息安全突发事件应急处置工作；依法指挥、协调各部门、各单位做好级、级网络与信息安全突发事件应急处置工作。（4）分析总结本市网络与信息安全突发事件应急工作，

11、制定工作规划和年度工作计划。（5）按照国家、省应急相关部门的要求，发布相关预警、预测信息。（6）负责市网络应急指挥部所属应急专业技术队伍的建设管理以及应急物资的储备保障等工作。（7）负责本市网络与信息安全突发事件应急处置情况对外新闻发布工作。（8）承办国家、省应急相关部门及市委、市政府、市应急委交办的其它工作。2.2 成员单位与职责市网络应急指挥部成员单位共21 家，职责如下：（1）市委办公厅：负责指挥全市党政机关内网网络与信息安全突发事件应急处置工作，根据中央、省信息报送标准及有关要求报送突发事件信息。（2）市委宣传部（市互联网信息办公室）：负责指挥全市互联网信息内容安全和突发事件应急处置工

12、作，配合各部门、各单位做好新闻发布工作。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 18 页 - - - - - - - - - （3）市政府办公厅：负责发生网络与信息安全突发事件时，指挥全市各部门、各单位之间应急资源的协调、配置等工作。（4）市国家保密局： 负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作；依法组织查处互联网、无线通信网等公共信息网络，以及党政机关、企事业单位和高等院校网络泄密事件。（5）市密码管理局：负责网络与信息安全突发事件中

13、涉及密码技术、密码产品事件的预防、应对、查处和监管工作。（6）市经贸信息委：是全市网络与信息安全突发事件应急处置工作的主管部门，负责监督、 检查、指导全市电子政务网络与信息安全突发事件的预防和应对工作；负责党政机关网络与信息安全突发事件的预防、监测、报告和应急处置工作；组织政务专网运营管理单位实施政务网络应急通信保障；负责市网络应急指挥部办公室筹建、管理等工作。（7）市公安局：负责监督、指导、检查社会领域开展网络与信息安全突发事件的预防和应对工作； 负责统筹协调和指导社会领域开展网络与信息安全事件的预防、监测、报告和应急处置工作， 依法打击网络与信息安全事件中的违法犯罪行为。（8）市应急办：及

14、时掌握突发事件事态进展情况，向市委值班室、市政府总值班室报告， 将有关信息通报市政府新闻办； 协调相关应急资源参与突发事件处置工作，传达并督促有关部门（单位）落实市委、市政府、市应急委有关决定事项。（9）市国家安全局：负责本市网络与信息安全事件中涉及国家安全事项的应急处置工作，具体包括：对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作； 依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处。（10）市通信管理局：负责指挥、监督、检查基础电信运营企业，做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作， 配合有关部门处置网络

15、与信息安全突发事件； 协调基础电信运营企业为信息系统的正常运行提供基础网络保障； 协调基础电信运营企业实施应急通信保障；负责地下信息管线应急抢险的综合协调工作。（11）市文体旅游局：负责广播电视网络与信息安全事件的预防、监测、报告和应急处置工作； 负责监督、 检查、指导广播电视传输网络运营企业开展网络与信息安全事件的预防和应急处置工作；配合无线电管理部门监测发现无线电干扰广播电视信号事件， 并组织开展处置恢复工作； 负责组织协调广播电视传输网络运营企业查找广播电视传输网络的信息安全事件攻击源。（12）各区政府（新区管委会）：建立网络与信息安全应急工作体系，负责本辖区内自建自管的公共服务基础网络

16、与信息系统安全事件的预防、监测、报告名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 18 页 - - - - - - - - - 和信息上报、 先期处置等工作； 发生级网络与信息安全突发事件时，作为事发单位，指挥本辖区级网络与信息安全突发事件应急处置工作；发生级、级、级网络与信息安全突发事件时， 配合市网络应急指挥部、 广东省应急相关部门、国家应急相关部门做好本辖区内网络与信息安全突发事件的应急处置工作。（13）深圳市其它党政机关： 为深圳市网络与信息安全突发事件应急处置

17、实施单位，按照本预案，负责本行业、本系统、本领域自建自管的网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作。（14）重要领域、重点行业：深圳市重要领域、重点行业网络与信息安全突发事件的预防、检测、报告和应急处置由其主管（监管）部门负责。人民银行深圳分行负责银行行业； 市证监会负责证券行业； 市保监会负责保险行业； 市经贸信息委负责电力行业； 市发展改革委负责石油石化行业；市交通运输委负责交通领域内交通运输（公路、航运、轨道交通）行业；市文体旅游局负责广播电视行业；市经贸信息委负责国防军工行业和装备制造行业；市卫生计生委负责医疗卫生行业；市教育局负责教育行业；市水务局负责供、排

18、水行业；市住房和建设局负责燃气行业； 市人居环境委负责环境保护行业和民用核设施行业；市通信管理局负责通讯行业。2.3 办事机构与职责2.3.1 办事机构深圳市网络与信息安全应急指挥部办公室（以下简称市网络应急指挥部办公室）为市网络应急指挥部常设办事机构。办公室主任由市经贸信息委信息安全处处长担任，办公室副主任由市经贸信息委信息安全处领导、市委办公厅信息化管理处领导、 市委宣传部互联网宣传管理处领导、市政府办公厅信息化处领导、市公安局网络警察支队领导、 市国家保密局处领导、 市信息安全测评中心主任、 市电子政务资源中心主任担任。市网络应急指挥部办公室设联络员一名，由市经贸信息委信息安全处工作人员

19、担任。市网络应急指挥部办公室设在市信息安全测评中心（地址：福中路 208 号城市数字资源中心二楼） ，办公室工作人员由市经贸信息委信息安全处和市信息安全测评中心相关人员组成。市网络应急指挥部办公室由专家组、应急处置专业技术队伍构成。2.3.2 办事机构主要职责市网络应急指挥部办公室负责规划、组织、协调、检查本市网络与信息安全突发事件的预防和应急具体工作，主要职责是：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 18 页 - - - - - - - - - （1）组织落实

20、市网络应急指挥部的决定，协调和调度各部门、各单位应对网络与信息安全事件和实施应急通信保障相关工作。（2）负责指挥部值班室建设工作，承担指挥部值班值守工作。（3）收集、分析工作信息，及时向指挥部上报重要信息。（4）负责本市网络与信息安全风险评估、隐患排查等工作。（5）配合有关部门承担新闻发布工作。（6）组织拟（修）订与市网络应急指挥部职能相关的专项、部门应急预案，指导各部门、各单位制定（修订）本部门、本单位的网络与信息安全事件专项、部门应急预案。（7）负责本市网络与信息安全突发事件应急演练工作。（8）负责市网络应急指挥部相关技术系统的建设和管理工作。（9）负责市网络应急指挥部专家组、应急处置专业

21、技术队伍的组建工作。（10）负责本市网络与信息安全的宣传、培训工作。（11）承担市网络应急指挥部的其他日常工作。2.3.3 专家组成立市网络与信息安全专家组， 建立网络与信息安全突发事件应急处置咨询机制。专家组专家每三年由深圳市经贸信息委进行聘任。专家组主要职责：对预防发生网络与信息安全突发事件和相关应急处置工作提供咨询与建议； 对与预案相关的规章制度的制定和项目建设提供参考意见；对应急工作中存在的问题和不足提出改进建议；参与相关应急培训和教材编审工作。2.3.4 应急处置专业技术队伍市公安局网络警察支队、 市信息安全测评中心、 市电子政务资源中心分别组织成立一支深圳市网络与信息安全突发事件应

22、急处置专业技术队伍（以下简称专业技术队伍），作为本市网络与信息安全突发事件应急处置常设专业技术队伍。另外，由市网络应急指挥部办公室根据相关单位的网络与信息安全突发事件应急处置工作能力及相关国家资质等条件，授权四家单位成立专业技术队伍，并参考应急工作的开展情况，每年进行一次评估，适时调整。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 18 页 - - - - - - - - - 专业技术队伍主要职责： 发生突发事件时， 按照市网络应急指挥部办公室的指令，开展应急救援；根据

23、事发单位应急支援要求，提供应急救援服务；负责应急物资的储备、相关软件的日常管理和维护等工作。3 监测与预警3.1 监测深圳市基础网络与信息系统运营、 使用单位应当按照国家和广东省信息安全等级保护工作要求， 重点做好风险漏洞隐患排查、 监测预警、信息安全事件报送、信息通报等工作。3.1.1 风险漏洞监测市经贸信息委、市公安局、市国家保密局根据职责，监督、指导网络与信息系统运营、 使用单位开展风险评估， 定期开展重要基础网络与信息系统检查，了解掌握分管领域内重要基础网络与信息系统的风险现状，根据需要建立风险源管理系统，加强风险管理，提高重要基础网络与信息系统抗风险能力。3.1.2 监测预警系统市经

24、贸信息委、 市公安局等单位分别负责分管领域内各部门、各单位的网络与信息安全监测预警系统建设与管理的监督、检查、指导工作。 区级监测预警系统按照市级技术规范要求自行建设。 市网络应急指挥部办公室整合深圳市网络与信息安全监测预警资源，统筹建设市级网络与信息安全突发事件监测预警平台。各区、各部门、各单位应实现与市级监测预警平台的互联互通、信息共享。3.1.3 网络与信息安全事件信息接收方式市网络应急指挥部办公室通过媒体、网络等途径，面向公众公布网络与信息安全突发事件接收电话、传真、电子邮箱等信息。3.1.4 预警市网络应急指挥部办公室对深圳市基础网络与重要信息系统的安全事件进行监测预警， 组织专家组

25、对预警信息进行研判，对可能发生的网络与信息安全事件，及时向市委值班室、市政府总值班室、市网络应急指挥部上报。市网络应急指挥部办公室根据市网络应急指挥部的指示，通过深圳市突发事件预警信息发布系统等指定发布渠道，按照国家应急相关部门、 广东省应急相关部门以及市网络应急指挥部的要求发布预警信息。4 应急响应4.1 信息报告名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 18 页 - - - - - - - - - 各部门、各单位根据职责分工，及时收集、分析、汇总本部门、本单位基

26、础网络与信息系统安全运行情况信息，安全风险及事件信息， 及时报告市网络应急指挥部办公室。市网络应急指挥部办公室应根据国家、广东省应急相关部门及深圳市委、市政府关于信息报送的相关规定报送信息。（1）信息报告内容：事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。（2）对暂时无法判明破坏等级的事件，事发单位应立即将简要情况及联系人通过电话、传真等方式上报市网络应急指挥部办公室，事件详细情况应在1小时内上报。 市网络应急指挥部接到事件报告后，立即上报市政府总值班室， 事件详细状况的上报时间不得迟于

27、发生突发事件2 小时。 级和级网络与信息安全事件发生时， 由市政府或授权市网络应急指挥部，在发生突发事件 4 小时内将事件有关情况报国家和省应急相关部门。（3）对重要基础网络与信息系统、三级（含）以上基础网络与信息系统、涉密基础网络与信息系统及在敏感期可能演化为级和级网络与信息安全事件的信息，事发单位应立即上报，不受时间限制。（4）对涉密的信息，参与涉密突发事件应急处置人员应按有关规定签署保密协议；知情人员应遵守相关的管理规定，做好保密工作。（5）常态形势下，信息报告须每周报送一次，报送时间为每周五下午5 点之前。4.2 先期处置发生网络与信息安全突发事件后，事发单位必须立即实施先期处置，并按

28、照本单位制定的相关应急预案，控制事件进一步发展。（1）控制事态发展，防止破坏蔓延。事发单位根据本单位相关应急预案，采取紧急措施，及时控制事态发展，最大限度防止事件蔓延。（2）快速判断事件危害。事发单位尽快进行分析，根据基础网络与信息系统的运行、使用、承载业务的情况，初步判断发生事件的原因、影响力、破坏程度、波及的范围等，提出初步应对措施建议。（3）及时上报信息。事发单位在第一时间开展先期处置的同时，及时向单位责任人、市网络应急指挥部办公室报告； 市网络应急指挥部办公室立即向市委值班室、市政府总值班室、市网络应急指挥部报告有关情况。名师资料总结 - - -精品资料欢迎下载 - - - - - -

29、 - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 18 页 - - - - - - - - - （4）事件发生、发展、处置的记录和证据留存。事发单位在处理过程中，保留相关证据，可采取记录、截屏、备份、录像等手段，对事件的发生、发展、处置过程、步骤、结果进行详细记录；涉及网络犯罪行为的，按照相关法律法规要求，进行电子数据取证，为事件调查、处理提供证据。（5）保持通信畅通。 市网络应急指挥部办公室在接到上报突发事件信息后，与事发单位保持通信畅通，实时掌握事件的发展情况。当先期处置措施不能有效控制事件蔓延，并有进一步扩大的趋势时， 启动本预案

30、，在此基础上开展分级响应。4.3 分级响应根据网络与信息安全突发事件的分类分级状况，网络与信息安全突发事件响应等级分为级、级、级和级。发生网络与信息安全突发事件后，按下列规定进行分级响应。4.3.1级响应级突发事件由事发单位负责指挥开展应急处置工作。（1）事发单位按照本单位相关的应急预案进行先期处置。事发单位将突发事件信息、处置进展情况及时报市网络应急指挥部办公室。（2）事发单位负责人及时赶赴现场，组织协调、指挥本单位专业技术队伍进行处置工作， 必要时请求市网络应急指挥部办公室安排专家组、专业技术队伍支援处置。（3）根据事发单位需要，市网络应急指挥部办公室组织专家组、专业技术队伍及时赶赴现场，

31、 指导事发单位开展应急处置工作，并及时将处置情况向市委值班室、市政府总值班室、市网络应急指挥部报告。4.3.2级响应级突发事件由市网络应急指挥部启动级响应，统一指挥、 协调、组织应急处置工作。（1）事发单位按照本单位相关应急预案进行先期处置，同时立即向市网络应急指挥部办公室报告。 市网络应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场， 并根据事态发展情况及时向市委值班室、市政府总值班室、 市网络应急指挥部报告，提出级突发事件定级建议。（2）市网络应急指挥部确定级突发事件后，成立现场指挥部，现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。名师资料总结 - - -精品资料欢

32、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 18 页 - - - - - - - - - （3）市网络应急指挥部办公室进入应急状态并24 小时待岗， 通知各单位保持 24 小时通信联络。（4）根据事态发展情况，现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。 市网络应急指挥部办公室汇总相关信息进行研究，根据需要组织对全市基础网络和信息系统进行核查，并通报各部门、各单位。（5）未参与救援的专业技术队伍根据现场指挥部的需求，随时准备进驻现场开展应急支援。4.3.3级响应级突发事件由省应急相关部

33、门启动级响应，并指挥开展应急处置工作。（1）事发单位按照本单位相关应急预案进行先期处置的同时，立即向市网络应急指挥部办公室报告， 市网络应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场，并根据事态发展情况及时向市委值班室、市政府总值班室、市网络应急指挥部报告， 提出级突发事件定级建议， 由市政府向省应急相关部门报告。（2）确定为级突发事件后，立即报告省应急相关部门，由省应急相关部门根据广东省网络与信息安全事件应急预案的要求，开展应急处置工作。（3）成立现场指挥部，现场指挥部指挥人员进驻现场，根据省应急相关部门的指挥，开展应急处置各项工作。（4）市网络应急指挥部及市网络应急指挥部办公室进

34、入应急状态，指挥部成员保持 24 小时通信联络，指挥部领导实施24 小时值班，各单位保持24 小时通信联络。（5）市网络应急指挥部领导赶赴现场，负责应急处置的各方协调工作。（6）根据事态发展情况，现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。 市网络应急指挥部办公室汇总相关信息进行研究，根据需要组织对全市基础网络和信息系统进行核查，并通报各部门、各单位。（7）未参与救援的专业技术队伍保持24 小时待命，检查应急物资，根据现场指挥部的需求，随时准备进驻现场开展应急支援。4.3.4级响应级突发事件由国家应急相关部门启动级响应，并指挥开展应急处置工作。（1）事发单位按照本单位相关应急预案

35、进行先期处置的同时，立即向市网络应急指挥部办公室报告， 市网络应急指挥部办公室及时组织专家组、专业技术名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 18 页 - - - - - - - - - 队伍赶赴事发现场，并根据事态发展情况及时向市委值班室、市政府总值班室、市网络应急指挥部报告， 提出级突发事件定级建议， 由市政府及时向国家、 省应急相关部门报告。（2）确定为级突发事件后，立即报告国家应急相关部门，由国家应急相关部门根据 国家网络与信息安全事件应急预案的要求，指

36、挥开展应急处置工作。（3）成立现场指挥部，现场指挥部指挥人员进驻现场，根据国家应急相关部门的指挥，开展应急处置各项工作。（4）市网络应急指挥部及市网络应急指挥部办公室进入紧急应急状态，指挥部成员保持 24 小时通信联络，指挥部领导实施24 小时值班，各单位保持24小时通信联络。（5）市网络应急指挥部领导赶赴现场，负责应急处置的各方协调工作。（6）报告省应急相关部门，省应急相关部门根据广东省网络与信息安全事件应急预案的要求，参与指导相关应急处置工作。（7）根据事态发展情况，现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。 市网络应急指挥部办公室汇总相关信息进行研究，组织对全市基础网络和

37、信息系统进行核查，并通报各部门、各单位。（8）未参与救援的专业技术队伍保持24 小时待命，检查应急物资，根据现场指挥部的需求，随时准备进驻现场开展应急支援。4.4 响应升级4.4.1 响应级别变更应急响应过程中， 市网络应急指挥部办公室、 各部门应密切关注突发事件事态发展和响应工作进展情况， 根据事态变化和响应效果及专家组建议，适时调整响应级别。 超出自身应急处置能力的， 应及时报告上一级部门， 建议变更响应级别，开展相关处置工作。4.4.2 响应级别升级（1）突发事件发展蔓延，事态发展得不到控制，超出了市网络应急指挥部应急处置能力， 需要其它部门、 单位参与处置时， 市网络应急指挥部办公室应

38、及时报告市政府总值班室， 以市应急委的名义组织、 协调本市其它专项应急指挥部和相关部门参与处置工作。（2）突发事件造成的危害程度特别严重，超出本市应急处置能力时，需要国家有关部门、其它省市、军队等提供援助和支持时，依照深圳市突发事件总名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 18 页 - - - - - - - - - 体应急预案 ，市网络应急指挥部通过市委及时向国家、省应急相关部门报告事件情况。应急处置工作在国家、省应急相关部门或指定部门的领导下开展。4.5 应

39、急结束网络与信息安全突发事件应急处置工作基本完成，次生、衍生灾害和事件危害基本消除，风险得到控制后，终止应急处置工作。（1）级响应结束由事发单位提请，报市网络应急指挥部办公室批准，同时由市网络应急指挥部办公室报告市委值班室、市政府总值班室、 市网络应急指挥部。（2）级响应结束由市网络应急指挥部办公室提请，报市网络应急指挥部批准，同时报告市委值班室、市政府总值班室。（3）级响应结束由市网络应急指挥部向市政府提请，市政府报广东省应急相关部门批准。市网络应急指挥部办公室报告市委值班室、市政府总值班室。（4）级响应结束由市网络应急指挥部向市政府提请，市政府报国家应急相关部门批准，并报省应急相关部门。

40、市网络应急指挥部办公室报告市委值班室、市政府总值班室。4.6 信息发布市网络应急指挥部办公室根据事件应急处置情况，形成工作简报， 报市委值班室、市政府总值班室、市网络应急指挥部、省应急相关部门、国家应急相关部门。需要向社会发布的信息和新闻稿， 级应急处置由事发单位负责人审核批准后进行发布；级应急处置由主管该业务领域工作的现场指挥官或副指挥官审核批准后进行发布； 级、级应急处置分别由市政府新闻办报国家、省应急相关部门，经同意批准后进行新闻发布。市委宣传部（市互联网信息办公室）从新闻传播角度提出意见和建议。未经批准，其它部门和单位不得发布相关信息。5 后期处置5.1 情况汇报和经验总结网络与信息安

41、全突发事件应急任务结束后，事发单位应做好事件中基础网络与信息系统、 网络设施损失情况的统计、 汇总及任务完成情况的总结汇报，不断改进深圳市网络与信息安全突发事件应急管理工作。由事发单位牵头组织专家，与市网络应急指挥部办公室组成事件调查组，对事件发生原因及处置过程进行全面调查，查清事件发生的原因及财产损失状况等，总结经验教训， 并由事发单位负责起草相关报告，在10 个工作日内报市网络应急指挥部办公室。市网络应急名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 18 页 -

42、- - - - - - - - 指挥部办公室向市委值班室、市政府总值班室、市网络应急指挥部报告。级、级突发事件由市政府分别向国家、省应急相关部门报告。5.2 善后处置应急处置工作结束后，事发单位和其他有关应急管理工作机构要积极稳妥、深入细致地做好善后处置工作， 及时处理征用的物资和设备。 对参与处置的工作人员以及紧急调集、征用的物资，要按照规定给予补助或补偿。5.3 恢复重建恢复重建工作由事发单位负责。应急处置工作结束后，按照风险评估结果，迅速组织人员制订基础网络、 信息系统的重建和恢复计划， 尽快恢复受损基础网络和信息系统，降低对正常工作业务的影响。5.4 表彰与惩处市网络应急指挥部对在网络

43、与信息安全突发事件应急工作中表现突出的单位和个人给予表彰；对保障不力，瞒报、漏报突发事件，给国家和社会造成严重损失的单位和个人，依法追究行政责任；涉嫌犯罪的，依法移送司法机关处理。6 应急保障6.1 通信与信息保障深圳市通信管理局、 市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网， 建立有线和无线相结合、 基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。6.2 应急专业技术队伍保障市网络应急指挥部按照 “ 政府主导、社会参与 ” 的原则，组建市网络与信息安全突发事件应急专业技术队伍，培养骨干技术人才。各部门、各单位应当根据实际情况， 配备相应的应急力量或引进

44、专业化、社会化网络与信息安全应急专业技术队伍。6.3 应急物资保障各部门、各单位在建设信息系统时应适当配备必要的信息网络硬件、软件、应急救援设备等应急物资，必要时由市网络应急指挥部负责统一调用。专业技术队伍须储备相应的应急基础设备、软件。市网络应急指挥部办公室组织制定本市相关基础网络与信息系统设备替代产品数据库。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 18 页 - - - - - - - - - 6.4 交通运输保障各部门、各单位应配备网络与信息安全突发事件应急

45、交通工具，满足应急期间人员、物资、信息传输的需要，必要时由市网络应急指挥部统一调配。6.5 经费保障按照现行事权、 财权划分原则， 处置电子政务网络与信息安全突发事件所需要的经费实行财政分级负担。 各单位网络与信息安全突发事件应急管理工作专项经费应纳入年度部门预算。 各级财政、审计部门要对应急保障资金的使用和效果进行监管和评估，确保专款专用。6.6 技术资料保障各部门、各单位应将应急技术资料， 包括网络拓扑结构、 重要系统或设备的型号及配置（操作系统及版本号、应用软件及版本号等）、主要设备厂商信息、设备使用人员的详细信息等， 建立技术档案并及时更新， 以保证与实际系统的一致性。还应根据需要对信

46、息系统进行风险评估，随时掌握信息系统安全状况和存在的风险。6.7 治安保障本预案启动后，当网络与信息安全突发事件造成或可能造成严重社会治安问题时，公安机关、当地部队应立即启动治安保障方案和有关预案。6.8 合作机制建设市网络应急指挥部办公室加强本市网络与信息安全应急合作机制建设，建立与国家计算机网络应急技术处理协调中心、中国信息安全测评中心、 国家信息技术安全研究中心、 国家计算机病毒应急处理中心， 以及省应急相关部门和专业机构的合作渠道，实现信息共享和应急联动。6.9 建立健全和完善技术支撑体系（1）建设应急指挥平台建设市网络与信息安全应急指挥平台，实现全市党政机关和重点领域、 重要行业的应

47、急信息快速获取、实时传递、会商研判、科学决策、统一指挥、快速响应、协调处置、 统计分析等功能， 提高我市应对网络和信息安全突发事件的响应能力。（2）充分发挥容灾备份中心作用充分发挥统一建设的市级容灾备份中心作用，为全市党政机关和各区重要政务信息系统提供不同等级的容灾备份服务，提升本市重要政务信息系统数据安全和抵抗灾难打击的能力。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 18 页 - - - - - - - - - （3）开展基础网络与信息系统普查根据应急工作需要，

48、 定期开展全市党政机关、 重要领域、 重点行业基础网络与信息系统普查工作， 根据等级保护要求， 确定重点保障对象， 建立全市基础网络和信息系统资源目录， 对基础网络与信息系统进行分级、分类，并根据不同的类别，制定相应的应急处置方案。各基础网络与信息系统运营、 使用单位应根据本预案， 结合信息系统安全等级保护要求，制定、完善本单位应急处置预案。（4）开展网络与信息安全技术研究本市信息化、科技、等级保护、保密、密码管理等有关部门应组织开展网络与信息安全防护相关关键技术的研究工作，研究、制定相关基础网络与信息系统的应急处置事件库、 应急处置方案库， 制定相关处置标准， 为全市网络与信息安全应急管理提

49、供技术保障。7 宣传、培训和演练7.1 宣传市网络应急指挥部办公室及有关部门应利用各种新闻媒介，宣传信息安全有关法律、法规、规章，开展网络与信息安全教育，普及信息安全应急处置的基本知识，提高公众信息安全防范意识和应急处置能力。市网络应急指挥部办公室及时向社会和公众公布有关网络与信息安全突发事件应急预案、报警电话等。7.2 培训市网络应急指挥部办公室组织全市党政机关开展信息安全应急管理、应急处置等培训，提高各单位信息化管理人员、应急处置人员防范意识及技能。7.3 演练市网络应急指挥部办公室每年组织一次由相关单位参加的网络与信息安全应急演练，模拟处置影响较大的网络与信息安全突发事件，检验预案的可执

50、行性。通过演练， 及时发现和改进应急体系和工作机制存在的问题，完善应急预案， 提高应急处置能力，检验应急物资的完好情况。7.4 应急演练主要开展以下工作：（1）市网络应急指挥部办公室确定应急响应演练的目标和范围，主要开展重要信息系统的应急演练；（2）按市网络应急指挥部办公室的要求，各部门、各单位成立应急演练小组，制订应急演练方案；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 18 页 - - - - - - - - - （3）市网络应急指挥部办公室调配应急演练所需的各