广安经济技术开发区管理委员会办公室关于印发《广安经开区电子政务外网网络安全事件应急预案（试行）》的通知

枣山园区管委会，各乡镇人民政府、街道办事处，委属各部门、直属企事业单位，驻区各单位：

为规范全区电子政务外网网络安全事件应急处置工作机制，提升应急处置能力，党政办起草了《广安经开区电子政务外网网络安全事件应急预案（试行）》，现印发给你们，请认真遵照执行。

广安经济技术开发区管理委员会办公室

2022年10月20日

广安经开区电子政务外网网络安全事件应急预案（试行）

2022年10月

目录

1总则

1.1编制目的

1.2编制依据

1.3适用范围

1.4工作原则

1.5事件分类

1.6事件分级

1.7网络和信息系统损失程度划分说明

2应急组织处理机构

2.1组织指挥体系

2.2办事机构与职责

2.3电子政务外网管理单位职责

3监测与预警

3.1预警分级

3.2预警监测

3.3预警响应

3.4预警解除

4应急处置

4.1先期处置及事件报告

4.2应急响应

4.3响应升级

4.4响应终止

4.5常见网络安全事件应急处置程序

4.5.1网络硬件设备故障时的应急处置程序

4.5.2机房发生火灾时的应急处置程序

4.5.3视频会议系统无法提供服务的应急处置程序

4.5.4外部电源中断后的应急处置程序

4.6后期处置

5预防工作

5.1日常管理

5.2宣传

5.3培训

5.4重要敏感时期的预防措施

6保障措施

6.1机构和人员

6.2技术支撑队伍

6.3专家队伍

6.4基础平台

6.5物资保障

6.6经费保障

7附则

7.1预案管理

7.2预案解释

7.3预案实施时间

附件：电子政务外网安全事件报告单

1总则

1.1编制目的

规范全区电子政务外网（以下简称外网）网络安全事件应急处置工作机制，提高应对外网网络安全事件能力，预防和减少外网网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

1.2编制依据

根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《国家网络安全事件应急预案》《四川省网络安全事件应急预案（试行）》和《广安市网络安全事件应急预案（试行）》等法律法规和相关规定制定本预案。

1.3适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对我区外网网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。本预案仅适用于外网网络安全事件的应对工作。

1.4工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持“谁主管谁负责、谁运行谁负责”，平战结合，充分发挥各方面力量共同做好外网网络安全事件的预防和处置工作。

1.5事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件是指不能归为以上分类的网络安全事件。

1.6事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：

重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：外网网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

1.7网络和信息系统损失程度划分说明

网络和信息系统损失是指由于外网网络安全事件对系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下：

（1）特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的。

（2）严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响.或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是可承受的。

（3）较大的系统损失：造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大，但对于事发组织是完全可以承受的。

（4）较小的系统损失：造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

2应急组织处理机构

2.1组织指挥体系

建立跨部门联动处置机制，成立由党政办、党群部、中国电信广安分公司等单位组成的广安经开区电子政务外网网络安全事件应急处置办公室（以下简称应急处置办），办公地点为党政办，负责外网网络安全处置工作。

2.2办事机构与职责

在市大数据中心的指导下，应急处置办统筹协调组织全区外网网络安全事件应对工作，督导各单位做好网络安全事件应急处置工作，及时上报网络安全事件处置情况。

2.3电子政务外网管理单位职责

统筹协调组织本地外网网络安全事件的预防、监测、报告和应急处置等工作。

3监测与预警

3.1预警分级

外网网络安全事件预警等级由高到低分为四级：一级、二级、三级、四级，依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2预警监测

电子政务外网管理单位对本单位外网网络开展网络安全监测工作，及时将重要监测信息按程序报党政办。

3.3预警响应

应急处置办、电子政务外网管理单位实行24小时值班，相关人员保持通信联络畅通，加强网络安全事件监测和信息搜集报送工作，组织指导应急技术支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作，及时将事态发展情况报送市大数据中心。

3.4预警解除

预警发布单位根据实际情况，确定是否解除预警，及时发布预警解除信息。

4应急处置

4.1先期处置及事件报告

网络安全事件发生后，事发单位应立即开展处置并及时报送信息。应急处置办立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。电子政务外网管理单位应建立健全网络安全事件信息报告机制，在事件发生后立即报告应急处置办，外网网络安全事件处置完后，及时填写《电子政务外网网络安全事件信息报告单》（附件）。

4.2应急响应

网络安全事件应急响应由高到低分为四级，分别对应特别重大（一级）、重大（二级）、较大（三级）和一般（四级）网络安全事件。

应急处置办启动应急响应，进入应急状态，24小时值班，保持与市大数据中心密切衔接，在市大数据中心指导、协调下，统筹做好全区外网网络安全事件应急处置工作，相关单位保持24小时通信联络通畅。

涉事电子政务外网管理单位按照应急预案开展先期处置，并按事件报告要求向应急处置办及有关方面报送事件信息。

4.3响应升级

事态形势超出自身应急处置能力时，应及时报告上一级，开展相关处置工作。

4.4响应终止

网络安全事件响应终止应符合以下条件：应急处置工作结束、网络安全事件造成的影响减弱并逐步消失、网络安全风险得到有效控制。响应的终止，由涉事电子政务外网管理单位决定。

4.5常见网络安全事件应急处置程序

根据广安经开区电子政务外网近年来网络安全形势的分析，结合网络安全管理工作需要，广安经开区电子政务外网针对常见网络安全事件的具体处置程序如下：

4.5.1网络硬件设备故障时的应急处置程序

当发现网络硬件设备故障时，具体处置程序如下：

（1）迅速判断故障节点，启用备用设备和线路。

（2）如防火墙发生故障，将防火墙最近一次配置备份文件导入到备用防火墙中，然后将故障设备替换为备用设备，设备替换完成之后，首先检查网络的连通性，确认能够正常访问业务系统，然后再检查防火墙的状态及策略是否正常。

（3）如因交换机发生故障，启用备用设备，将故障交换机的备份配置文件导入到备用设备，然后检查各用户的网络访问是否正常。

（4）如发生出口线路故障，立即向网络运营商报障，要求尽快处理出口链路的通信。

4.5.2机房发生火灾时的应急处置程序

当发生机房发生火灾时，具体处置程序如下：

（1）立即撤离机房内的人员，阻止机房外的人员进入，并疏散机房楼层的工作人员；

（2）立即关闭机房总电源；

（3）向消防部门报警，消防报警电话119；

（4）视火灾情况，尽快组织进行灭火救灾；

（5）尽可能地关闭机房内的设备和系统，减少损失；

4.5.3视频会议系统无法提供服务的应急处置程序

当发现省政府应急指挥调度系统无法提供服务时，具体处置程序如下：

（1）判断故障节点，尽快恢复；

（2）因核心设备故障，例如，控制主机、多媒体视频矩阵和音频矩阵等核心设备故障，应立即安装调试备用设备，在安装调试完成后，检查系统是否正常工作；

（3）如主干线路故障，应立即切换到备用链路；

（4）分会场的系统出现设备与信号故障或网络中断时，应急小组要远程或派人到现场处理；

（5）如确认为网络故障，应立即向通信运营商请求支援。

4.5.4外部电源中断后的应急处置程序

当发现外部电源中断故障时，具体处置程序如下：

（1）自动切换至备用供电线路（UPS），查看UPS供电情况；

（2）立即查明断电原因；

（3）如因局内部线路故障，迅速联系后勤部门恢复供电；

（4）如外部停电超过2小时，按程序上报领导，请求供电

部门支撑。

4.6后期处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持。

5预防工作

5.1日常管理

电子政务外网管理单位做好网络安全事件日常预防工作，做好网络安全检查、隐患排查、风险评估，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

5.2宣传

电子政务外网管理单位应充分利用各种传播媒介及其他有效的宣传形式，加强外网突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。

5.3培训

电子政务外网管理单位将外网网络安全事件的应急处置知识列为领导干部和有关人员的培训内容，加强外网网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

5.4重要敏感时期的预防措施

在国家、省、市重要活动、会议期间，电子政务外网管理单位应在常规工作基础上进一步强化预警措施，加强外网网络安全事件的防范和应急响应，确保网络安全。加强外网网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。

6保障措施

6.1机构和人员

电子政务外网管理单位落实网络安全应急工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

6.2技术支撑队伍

加强外网网络安全应急技术支撑队伍建设，做好外网网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力，提供应急技术支援。应急处置办根据工作实际，组建全区外网网络安全应急技术支撑队伍，配备必要的网络安全专业技术人才，加强与其他县（市、区）外网网络安全相关技术单位的沟通、协调，建立必要的网络安全信息共享机制。

6.3专家队伍

加强专家队伍建设，充分发挥专家在应急处置工作中的作用。

6.4基础平台

应急处置办统筹全区外网网络安全战略预警和决策指挥能力建设，加强区本级和电子政务外网管理单位外网网络安全应急基础平台和管理平台建设，做到早发现、早预警、早响应，提高应急处置能力。

6.5物资保障

加强对外网网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力。

6.6经费保障

财政部门为网络安全事件应急处置提供必要的资金保障，为外网网络安全应急工作提供必要的经费保障。

7附则

7.1预案管理

本预案根据实际情况适时修订。

7.2预案解释

本预案由应急处置办负责解释。

7.3预案实施时间

本预案自印发之日起实施。

附件：电子政务外网安全事件报告单

附件

电子政务外网安全事件报告单