第一章总则

第一条 为建立健全网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，确保网络与信息的实体安全、运行安全、数据安全，预防和减少网络与信息安全事件造成的损失和危害，根据《中华人民共和国网络安全法》和《云南省生态环境厅网络与信息安全应急预案》相关规定，结合我局实际，特制定本预案。

第二条 本预案所称网络与信息安全事件，是指公共互联网、生态环境专网、电子政务外（内）网、与其相连的各输出终端，或负责建设的信息管理系统遭受不可预知外力的破坏、毁损、故障，对社会造成负面影响的事件，分为网络攻击事件、数据破坏事件、信息内容安全事件、网络舆情事件、灾害性事件和其他事件。

第三条 网络与信息安全工作坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责、谁使用谁负责；坚持定期演练，加强网络舆情监测，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

第二章组织体系

第四条 成立网络与信息安全领导小组（以下简称“领导小组”），局党组书记、局长任组长，分管副局长任副组长，各股室、站、队负责人为成员。

领导小组办公室设在自然法宣审批股，具体工作由自然法宣审批股承担。

第五条 领导小组办公室职责。

（一）负责编制、修订网络与信息安全应急预案，召集领导小组会议。向领导小组报告网络与信息安全工作，处理日常事务。

（二）落实网络与信息安全事件应对工作，组建网络与信息安全技术队伍，建立健全（跨）部门联动处置机制。

（三）负责与公安、宣传、网信等部门联络工作，组织开展网络与信息安全应急演练，协调网络与信息安全事件的预防、监测、报告和应急处置工作。

（四）负责全县生态环境领域网络舆情应急处置工作，研判“网络问政”形势，有序引导网络监督。

第三章 事件分级

第六条 根据网络与信息安全事件的可控性、危害程度和影响范围，网络与信息安全事件分为三级：Ⅰ级（重大）事件、Ⅱ级（较大）事件、Ⅲ级（一般）事件。

第七条 符合下列情形之一的，为重大网络与信息安全事件。

（一）等保三级（含）以上信息系统（含网络、数据信息）遭受大规模攻击或严重损害，造成系统长时间瘫痪或服务中断，业务处理能力受到严重影响。

（二）国家秘密信息、重要敏感信息（公民个人信息100万条及以上）、关键数据丢失或被窃取、篡改、假冒等。

（三）网站（含信息系统）页面遭黑客攻击篡改，张贴反党、反动、恐怖等信息。

（四）网民在网络论坛、社区、微博、抖音、快手等新媒体和维权网站对全市生态环境领域工作进行恶意传播炒作、捏造歪曲夸大事实恶意攻击诽谤和煽动网民闹事涉嫌网上违法犯罪活动等，或有主流媒体介入报道，敏感信息迅速发酵造成重大负面影响的舆情。

（五）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

第八条 符合下列情形之一的，为较大网络与信息安全事件。

（一）等保三级（含）以上信息系统遭受小规模攻击或损害，造成系统短时间服务中断，业务处理能力受到一定影响。

（二）等保二级信息系统遭受大规模攻击或严重损害，造成系统长时间瘫痪或服务中断，业务处理能力受到严重影响。

（三）重要敏感信息（公民个人信息10万条及以上）、一般数据丢失或被窃取、篡改、假冒等。

（四）网站（含信息系统）遭黑客攻击篡改。

（五）等保二级（含）以上信息系统存在高危（含）以上漏洞。

（六）网络输出终端出现反党、反动、恐怖等不明信息，事态发展超出控制能力，需要跨部门协调解决。

（七）新媒体和网站出现涉及全市生态环境领域敏感信息的，跟帖量、评论量介于100~5000篇/条,信息负面声音有所上升，发酵趋势明显，造成较大负面影响需紧急处理的舆情。

（八）其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

第九条 符合下列情形之一的，为一般网络与信息安全事件。

（一）等保二级信息系统遭受小规模攻击或损害，造成系统短时间服务中断，业务处理能力受到一定影响。

（二）重要敏感信息（公民个人信息10万条以下）、普通数据丢失或被窃取、篡改、假冒等。

（三）等保二级（含）以上信息系统存在中危、低危漏洞。

（四）新媒体和网站出现对全市生态环境领域工作进行询问、质疑、诉求和不实报道，跟帖量、评论量等小于或等于100篇/条，为零星分布，主流媒体未介入报道，造成一定负面影响能及时处置管控的舆情。

（五）其他对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件。

第四章 监测与预警

第十条 网络与信息安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生重大、较大和一般网络与信息安全事件。

第十一条 对信息系统进行安全监测研判，搜集网络舆情信息，一旦发现网络安全事件，应及时向领导小组副组长报告，认为需要立即采取防范措施的，应同步开展应急处置工作。

第十二条 领导小组对信息系统和网络舆情进行研判分析，确定网络安全事件等级，发布网络安全事件预警。

预警信息包括事件类别或内容、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

第十三条 红色预警响应

领导小组及时向县委网信办报告开展预警响应工作，联系处理专家和有关机构，及时跟踪研判事态发展情况，制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。

领导小组实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急技术支撑队伍、相关部门开展应急处置准备、风险评估和控制工作，重要情况报县网信办。

针对舆情做好新闻通稿、拟定口径、组织网评员待命等准备工作，视舆论发酵情况与媒体界人事联络。

按照县网信办要求，应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检查应急车辆、设备、软件工具等，确保处于良好状态。

第十四条 黄色预警响应

启动应急预案，组织开展预警响应工作，及时向领导小组报告情况，迅速将事态信息报送公安、宣传、网信等相关部门。

密切关注事态发展，做好应急准备、风险评估和风险控制工作。针对舆情做好新闻通稿、拟定口径等准备工作。

按照县网信办要求，应急技术支撑队伍保持联络畅通，检查应急车辆、设备、软件工具等，确保处于良好状态。

第十五条 蓝色预警响应

启动应急预案，指导组织开展预警响应，做好相应准备工作。

第十六条 领导小组根据实际情况，确定是否解除预警，及时发布预警解除信息。

第五章 应急处置

第十七条 网络与信息安全事件发生后，领导小组应立即启动应急预案，收集事态资料，实施处置、控制事态、消除隐患、组织研判，做好信息通报工作。

对于初判为重大网络安全事件，及时向领导小组报告网络与信息安全事件（舆情）情况，第一时间向县网信办报告，并根据要求做好前期应急处置工作。

第十八条 Ⅰ级（重大）事件处置

及时启动红色预警响应，成立网络与信息安全事件应急指挥部（以下简称“指挥部”），履行应急处置工作的统一领导、指挥、协调职责。

相关部门进入应急状态，做好应急处置或支援保障工作，派员参加县网信办工作，24小时值班。

组织人员赴现场了解事态事实及处置情况。针对舆情处置最迟不超过4小时，统一集中发布、跟进发布，正确引导舆论方向，必要时召开新闻发布会或新闻通气会，并做好后续舆情监督。

实时跟踪事态发展，核实影响范围，及时将事态发展变化情况、处置进展情况报告指挥部。认真执行指挥部决策部署，做好线上线下工作，视情况做好转入Ⅱ级（较大）事件处置工作。

第十九条 Ⅱ级（较大）事件处置

及时启动黄色预警响应，进入应急状态，做好应急处置工作。及时将事态发展变化情况报告领导小组，将有关重大事项及时报县网信办进行通报。

组织人员赴现场了解事态事实及处置情况。针对舆情处置最迟不超过12小时，统一集中发布、跟进发布，正确引导舆论方向，并做好后续舆情监督。

处置中需要其他有关单位和部门配合和支持的，请求县网信办予以协调，有关单位和部门应根据各自职责，积极配合、提供支持。

各单位、各部门根据县网信办的通报，结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。

第二十条 Ⅲ级（一般）事件处置

根据事件性质和情况，报领导小组同意后启动蓝色预警响应，并就事态开展调查。

应密切关注事态发展情况，视情况做好转入Ⅱ级（较大）事件处置流程的准备。

第二十一条 应急结束

Ⅰ级响应结束。按照县网信办提出建议，报指挥部批准后，及时通报有关部门。

Ⅱ级响应结束。领导小组决定，报县网信办通报相关部门。

Ⅲ级响应结束。领导小组办公室报领导小组。

第六章 调查与评估

第二十二条 Ⅰ级（重大）事件由领导小组组织有关单位和部门进行调查处理和总结评估，并上报县网信办；Ⅱ级（重大）事件由领导小组办公室组织调查处理和总结评估，并上报领导小组；Ⅲ级（一般）事件由事件发生部门组织调查处理和总结评估，并上报领导小组办公室。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

事件调查处理和总结评估工作原则上在应急响应结束后30日内完成。

第二十三条 对涉及网络犯罪的，报公安机关进行处理，有关单位或部门负责协助调查。

第七章 预防工作

第二十四条 做好网络与信息安全事件日常预防工作，加强网络安全检查、隐患排查、风险评估和容灾备份和网络舆情监测，健全网络安全信息机制，及时采取有效措施，减少和避免网络与信息安全事件的发生及危害，提高应对网络与信息安全事件的能力。

第二十五条 领导小组办公室负责定期组织演练，检验和完善预案，提高实战能力。

第二十六条 充分利用各种传播媒介及其他有效的宣传形式，加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣传活动。

第二十七条 领导小组办公室将网络与信息安全事件的应急知识纳入干部职工的培训内容，加强网络与信息安全应急预案的培训，提高防范意识及技能。

第八章 保障措施

第二十八条 领导小组办公室进一步落实网络与信息安全应急工作责任制，把责任落实到具体岗位和个人，建立健全应急工作机制。

第二十九条 加强网络与信息安全应急技术支撑队伍建设，做好网络与信息安全事件的监测预警、预防防护、应急处置、应急技术支援工作。逐步配备必要的网络安全专业技术人才，加强与县网信办沟通、协调，建立网络安全信息共享机制。

第三十条 加强网络与信息安全应急平台和管理平台建设，做到早发现、早预警、早响应，提高应急处置能力。

加强网络与信息安全应急装备、工具的储备，及时调整、升级软硬件工具，不断增强应急技术支撑能力。

第三十一条 积极争取资金，支持网络与安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作的开展。

第三十二条 网络与信息安全事件应急处置工作实行责任追究制。

第九章 附则

第三十三条 本预案由保山市生态环境局龙陵分局负责解释。

第三十四条 本办法自公布之日起施行。

（此件公开发布）