湖北省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案一、總則

1.1編制目的

為建立健全湖北省網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全和公共利益，維護(hù)社會(huì)穩(wěn)定，特制定本預(yù)案。

1.2編制依據(jù)

依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《湖北省信息化條例》等相關(guān)法律法規(guī)和文件規(guī)定，結(jié)合湖北省實(shí)際，制定本預(yù)案。

1.3適用范圍

本預(yù)案適用于湖北省行政區(qū)域內(nèi)發(fā)生的，以及發(fā)生在境外但影響湖北省網(wǎng)絡(luò)安全的各類網(wǎng)絡(luò)安全事件的應(yīng)急處置工作。事件包括但不限于有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件以及其他造成或可能造成嚴(yán)重后果的網(wǎng)絡(luò)安全事件。

1.4工作原則

（1）統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)。在省委、省政府統(tǒng)一領(lǐng)導(dǎo)下，建立省、市（州）、縣（市、區(qū)）三級(jí)網(wǎng)絡(luò)安全事件應(yīng)急指揮體系，明確各部門、各單位職責(zé)，落實(shí)分級(jí)響應(yīng)、屬地管理為主的工作機(jī)制。

（2）預(yù)防為主，平急結(jié)合。堅(jiān)持預(yù)防與應(yīng)急相結(jié)合，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、風(fēng)險(xiǎn)評(píng)估和日常演練，提高應(yīng)急準(zhǔn)備能力，確保事件發(fā)生后快速響應(yīng)、高效處置。

（3）快速響應(yīng)，協(xié)同處置。建立健全跨部門、跨地區(qū)、跨領(lǐng)域的協(xié)同聯(lián)動(dòng)機(jī)制，整合應(yīng)急資源，形成處置合力，最大限度減少事件造成的損失和影響。

（4）依法依規(guī)，科學(xué)處置。嚴(yán)格遵守法律法規(guī)，運(yùn)用先進(jìn)技術(shù)手段，規(guī)范應(yīng)急處置流程，確保處置工作科學(xué)、精準(zhǔn)、有效，維護(hù)公民、法人和其他組織的合法權(quán)益。

二、組織體系

2.1領(lǐng)導(dǎo)機(jī)構(gòu)

湖北省網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組是全省網(wǎng)絡(luò)安全事件應(yīng)急工作的最高決策機(jī)構(gòu)。領(lǐng)導(dǎo)小組由省政府分管領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，省網(wǎng)信辦主任、省公安廳分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)，成員包括省通信管理局、省經(jīng)信委、省教育廳、省衛(wèi)生健康委、省財(cái)政廳、省應(yīng)急管理廳等相關(guān)部門的分管領(lǐng)導(dǎo)。領(lǐng)導(dǎo)小組的主要職責(zé)包括：統(tǒng)一領(lǐng)導(dǎo)、指揮和協(xié)調(diào)全省網(wǎng)絡(luò)安全事件的應(yīng)急處置工作；研究決定應(yīng)急處置的重大事項(xiàng)；組織協(xié)調(diào)跨部門、跨地區(qū)的應(yīng)急資源；指導(dǎo)市州級(jí)應(yīng)急體系建設(shè)；組織開展應(yīng)急演練和培訓(xùn)。領(lǐng)導(dǎo)小組會(huì)議根據(jù)需要召開，由組長(zhǎng)或其委托的副組長(zhǎng)主持，會(huì)議紀(jì)要由領(lǐng)導(dǎo)小組辦公室整理存檔。

2.1.1組成

領(lǐng)導(dǎo)小組的組成人員由省政府辦公廳根據(jù)工作需要確定和調(diào)整。組長(zhǎng)由省政府分管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)擔(dān)任，副組長(zhǎng)由省網(wǎng)信辦主任和省公安廳分管領(lǐng)導(dǎo)擔(dān)任。成員包括各相關(guān)部門的分管領(lǐng)導(dǎo)，如省通信管理局負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，省經(jīng)信委負(fù)責(zé)工業(yè)控制系統(tǒng)安全，省教育廳負(fù)責(zé)教育系統(tǒng)網(wǎng)絡(luò)安全，省衛(wèi)生健康委負(fù)責(zé)醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全，省財(cái)政廳負(fù)責(zé)應(yīng)急資金保障，省應(yīng)急管理廳負(fù)責(zé)協(xié)調(diào)自然災(zāi)害引發(fā)的網(wǎng)絡(luò)安全事件。領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)日常工作，辦公室設(shè)在省網(wǎng)信辦，由省網(wǎng)信辦主任兼任辦公室主任。

2.1.2職責(zé)

領(lǐng)導(dǎo)小組的職責(zé)是：貫徹落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急工作的方針政策和法律法規(guī)；制定和修訂湖北省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；統(tǒng)一指揮和協(xié)調(diào)重大網(wǎng)絡(luò)安全事件的應(yīng)急處置；研究決定應(yīng)急處置中的重大問(wèn)題，如事件等級(jí)劃分、資源調(diào)配等；組織協(xié)調(diào)跨部門、跨地區(qū)的應(yīng)急資源，如技術(shù)支持、人員調(diào)配；指導(dǎo)市州級(jí)應(yīng)急體系建設(shè)，確保上下聯(lián)動(dòng)；組織開展應(yīng)急演練和培訓(xùn)，提高應(yīng)急能力。領(lǐng)導(dǎo)小組在事件發(fā)生后，立即啟動(dòng)應(yīng)急響應(yīng)，召開緊急會(huì)議，制定處置方案，并向省政府和國(guó)家相關(guān)部門報(bào)告情況。

2.2辦事機(jī)構(gòu)

湖北省網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組辦公室是領(lǐng)導(dǎo)小組的日常辦事機(jī)構(gòu)，負(fù)責(zé)組織、協(xié)調(diào)和落實(shí)網(wǎng)絡(luò)安全事件應(yīng)急的各項(xiàng)工作。辦公室設(shè)在省網(wǎng)信辦，由省網(wǎng)信辦主任兼任辦公室主任，副主任由省網(wǎng)信辦分管副主任和省公安廳網(wǎng)安總隊(duì)負(fù)責(zé)人擔(dān)任。辦公室的主要職責(zé)包括：承擔(dān)領(lǐng)導(dǎo)小組的日常工作，組織協(xié)調(diào)各部門的應(yīng)急行動(dòng)；收集、分析和匯總網(wǎng)絡(luò)安全事件信息；組織制定和修訂應(yīng)急預(yù)案；組織開展應(yīng)急演練和培訓(xùn)；負(fù)責(zé)應(yīng)急資源的日常管理和維護(hù)；協(xié)調(diào)專家咨詢機(jī)構(gòu)的工作；向領(lǐng)導(dǎo)小組報(bào)告工作進(jìn)展。

2.2.1組成

辦公室的組成人員由省網(wǎng)信辦牽頭，抽調(diào)相關(guān)部門的骨干力量。主任由省網(wǎng)信辦主任擔(dān)任，副主任由省網(wǎng)信辦分管副主任和省公安廳網(wǎng)安總隊(duì)負(fù)責(zé)人擔(dān)任。成員包括省通信管理局、省經(jīng)信委、省教育廳、省衛(wèi)生健康委、省財(cái)政廳、省應(yīng)急管理廳等部門的業(yè)務(wù)骨干，每個(gè)部門指派1-2名專職人員。辦公室下設(shè)綜合組、技術(shù)組、協(xié)調(diào)組和后勤組，綜合組負(fù)責(zé)信息匯總和報(bào)告，技術(shù)組負(fù)責(zé)技術(shù)支持和分析，協(xié)調(diào)組負(fù)責(zé)跨部門溝通，后勤組負(fù)責(zé)資源保障。

2.2.2職責(zé)

辦公室的職責(zé)是：承擔(dān)領(lǐng)導(dǎo)小組的日常工作，如會(huì)議組織、文件起草；組織協(xié)調(diào)各部門的應(yīng)急行動(dòng)，確保信息暢通；收集、分析和匯總網(wǎng)絡(luò)安全事件信息，建立信息報(bào)送機(jī)制；組織制定和修訂應(yīng)急預(yù)案，定期更新；組織開展應(yīng)急演練和培訓(xùn)，提高實(shí)戰(zhàn)能力；負(fù)責(zé)應(yīng)急資源的日常管理和維護(hù)，如設(shè)備、資金、人員；協(xié)調(diào)專家咨詢機(jī)構(gòu)的工作，邀請(qǐng)專家參與決策；向領(lǐng)導(dǎo)小組報(bào)告工作進(jìn)展，如事件處置情況、資源使用情況；在事件發(fā)生后，啟動(dòng)應(yīng)急響應(yīng)機(jī)制，協(xié)調(diào)各部門行動(dòng)。

2.3工作機(jī)構(gòu)

各相關(guān)部門是網(wǎng)絡(luò)安全事件應(yīng)急的工作機(jī)構(gòu)，負(fù)責(zé)本部門職責(zé)范圍內(nèi)的網(wǎng)絡(luò)安全事件應(yīng)急處置工作。工作機(jī)構(gòu)包括省公安廳、省通信管理局、省經(jīng)信委、省教育廳、省衛(wèi)生健康委、省財(cái)政廳、省應(yīng)急管理廳等。各工作機(jī)構(gòu)的主要職責(zé)包括：制定本部門的應(yīng)急預(yù)案；組織開展本部門的網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警；負(fù)責(zé)本部門職責(zé)范圍內(nèi)的網(wǎng)絡(luò)安全事件處置；配合領(lǐng)導(dǎo)小組和辦公室的工作；提供技術(shù)支持和人員保障；開展本部門的應(yīng)急演練和培訓(xùn)。

2.3.1組成

各工作機(jī)構(gòu)的組成人員由本部門確定。省公安廳網(wǎng)安總隊(duì)負(fù)責(zé)網(wǎng)絡(luò)安全事件偵查和處置，由網(wǎng)安總隊(duì)隊(duì)長(zhǎng)擔(dān)任負(fù)責(zé)人；省通信管理局網(wǎng)絡(luò)安全處負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，由網(wǎng)絡(luò)安全處處長(zhǎng)擔(dān)任負(fù)責(zé)人；省經(jīng)信委信息化處負(fù)責(zé)工業(yè)控制系統(tǒng)安全，由信息化處處長(zhǎng)擔(dān)任負(fù)責(zé)人；省教育廳科技處負(fù)責(zé)教育系統(tǒng)網(wǎng)絡(luò)安全，由科技處處長(zhǎng)擔(dān)任負(fù)責(zé)人；省衛(wèi)生健康委信息中心負(fù)責(zé)醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全，由信息中心主任擔(dān)任負(fù)責(zé)人；省財(cái)政廳經(jīng)建處負(fù)責(zé)應(yīng)急資金保障，由經(jīng)建處處長(zhǎng)擔(dān)任負(fù)責(zé)人；省應(yīng)急管理廳應(yīng)急指揮中心負(fù)責(zé)協(xié)調(diào)自然災(zāi)害引發(fā)的網(wǎng)絡(luò)安全事件，由應(yīng)急指揮中心主任擔(dān)任負(fù)責(zé)人。各工作機(jī)構(gòu)下設(shè)專門小組，如技術(shù)小組、協(xié)調(diào)小組、后勤小組。

2.3.2職責(zé)

各工作機(jī)構(gòu)的職責(zé)是：制定本部門的應(yīng)急預(yù)案，結(jié)合本部門實(shí)際；組織開展本部門的網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警，如實(shí)時(shí)監(jiān)控系統(tǒng)；負(fù)責(zé)本部門職責(zé)范圍內(nèi)的網(wǎng)絡(luò)安全事件處置，如攻擊溯源、系統(tǒng)恢復(fù)；配合領(lǐng)導(dǎo)小組和辦公室的工作，如信息報(bào)送、資源調(diào)配；提供技術(shù)支持和人員保障，如專家團(tuán)隊(duì)、應(yīng)急隊(duì)伍；開展本部門的應(yīng)急演練和培訓(xùn)，提高響應(yīng)能力；在事件發(fā)生后，立即啟動(dòng)本部門應(yīng)急響應(yīng)，采取處置措施，并向領(lǐng)導(dǎo)小組和辦公室報(bào)告情況。

2.4專家咨詢機(jī)構(gòu)

湖北省網(wǎng)絡(luò)安全事件應(yīng)急專家咨詢機(jī)構(gòu)是領(lǐng)導(dǎo)小組的技術(shù)支撐機(jī)構(gòu)，為網(wǎng)絡(luò)安全事件應(yīng)急處置提供專業(yè)咨詢和技術(shù)支持。專家咨詢機(jī)構(gòu)由省網(wǎng)信辦牽頭組建，成員包括網(wǎng)絡(luò)安全領(lǐng)域的專家、學(xué)者和行業(yè)代表。專家咨詢機(jī)構(gòu)的主要職責(zé)包括：為領(lǐng)導(dǎo)小組提供技術(shù)咨詢和建議；參與網(wǎng)絡(luò)安全事件的評(píng)估和處置；制定和修訂應(yīng)急預(yù)案；開展網(wǎng)絡(luò)安全研究和培訓(xùn)；提供技術(shù)支持和解決方案。

2.4.1組成

專家咨詢機(jī)構(gòu)的組成人員由省網(wǎng)信辦遴選確定。組長(zhǎng)由網(wǎng)絡(luò)安全領(lǐng)域的資深專家擔(dān)任，副組長(zhǎng)由高校教授和行業(yè)專家擔(dān)任。成員包括武漢大學(xué)、華中科技大學(xué)等高校的網(wǎng)絡(luò)安全專家，中國(guó)電信湖北公司、中國(guó)移動(dòng)湖北公司等企業(yè)的技術(shù)專家，以及省公安廳、省通信管理局等部門的專家。專家咨詢機(jī)構(gòu)下設(shè)技術(shù)評(píng)估組、處置支持組和培訓(xùn)組，技術(shù)評(píng)估組負(fù)責(zé)事件評(píng)估，處置支持組提供技術(shù)方案，培訓(xùn)組開展培訓(xùn)工作。

2.4.2職責(zé)

專家咨詢機(jī)構(gòu)的職責(zé)是：為領(lǐng)導(dǎo)小組提供技術(shù)咨詢和建議，如事件等級(jí)評(píng)估、處置策略；參與網(wǎng)絡(luò)安全事件的評(píng)估和處置，如分析攻擊源、提供解決方案；制定和修訂應(yīng)急預(yù)案，提供專業(yè)意見；開展網(wǎng)絡(luò)安全研究和培訓(xùn)，如發(fā)布研究報(bào)告、組織培訓(xùn)；提供技術(shù)支持和解決方案，如協(xié)助事件溯源、系統(tǒng)加固；在事件發(fā)生后，參與應(yīng)急響應(yīng)會(huì)議，提供技術(shù)指導(dǎo)。

2.5地方應(yīng)急機(jī)構(gòu)

市州、縣（市、區(qū)）級(jí)應(yīng)急機(jī)構(gòu)是湖北省網(wǎng)絡(luò)安全事件應(yīng)急體系的重要組成部分，負(fù)責(zé)本行政區(qū)域內(nèi)的網(wǎng)絡(luò)安全事件應(yīng)急處置工作。地方應(yīng)急機(jī)構(gòu)包括市州網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組和縣（市、區(qū)）網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組。地方應(yīng)急機(jī)構(gòu)的主要職責(zé)包括：制定本行政區(qū)域的應(yīng)急預(yù)案；組織開展網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警；負(fù)責(zé)本行政區(qū)域內(nèi)的網(wǎng)絡(luò)安全事件處置；配合省級(jí)應(yīng)急機(jī)構(gòu)的工作；提供技術(shù)支持和人員保障；開展應(yīng)急演練和培訓(xùn)。

2.5.1市州級(jí)組織

市州網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組由市州政府分管領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，市州網(wǎng)信辦主任、市州公安局分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)，成員包括市州通信管理局、市州經(jīng)信委、市州教育局等相關(guān)部門的分管領(lǐng)導(dǎo)。領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)在市州網(wǎng)信辦，負(fù)責(zé)日常工作。市州級(jí)組織的主要職責(zé)是：制定本市的應(yīng)急預(yù)案；組織開展網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警；負(fù)責(zé)本市范圍內(nèi)的網(wǎng)絡(luò)安全事件處置；配合省級(jí)應(yīng)急機(jī)構(gòu)的工作；提供技術(shù)支持和人員保障；開展應(yīng)急演練和培訓(xùn)。

2.5.2縣區(qū)級(jí)組織

縣（市、區(qū)）網(wǎng)絡(luò)安全事件應(yīng)急領(lǐng)導(dǎo)小組由縣（市、區(qū)）政府分管領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，縣（市、區(qū)）網(wǎng)信辦主任、縣（市、區(qū)）公安局分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)，成員包括縣（市、區(qū)）通信管理局、縣（市、區(qū)）經(jīng)信委、縣（市、區(qū)）教育局等相關(guān)部門的分管領(lǐng)導(dǎo)。領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)在縣（市、區(qū)）網(wǎng)信辦，負(fù)責(zé)日常工作?？h區(qū)級(jí)組織的主要職責(zé)是：制定本縣的應(yīng)急預(yù)案；組織開展網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警；負(fù)責(zé)本縣范圍內(nèi)的網(wǎng)絡(luò)安全事件處置；配合市州級(jí)和省級(jí)應(yīng)急機(jī)構(gòu)的工作；提供技術(shù)支持和人員保障；開展應(yīng)急演練和培訓(xùn)。

三、監(jiān)測(cè)預(yù)警與信息報(bào)告

3.1監(jiān)測(cè)網(wǎng)絡(luò)建設(shè)

3.1.1省級(jí)監(jiān)測(cè)平臺(tái)

湖北省網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)整合省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行數(shù)據(jù)、互聯(lián)網(wǎng)流量信息及重點(diǎn)單位安全日志，形成全域覆蓋的監(jiān)測(cè)網(wǎng)絡(luò)。平臺(tái)采用分布式架構(gòu)，部署在武漢、襄陽(yáng)、宜昌三個(gè)核心節(jié)點(diǎn)，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)匯聚與交叉驗(yàn)證。平臺(tái)接入政務(wù)云、工業(yè)互聯(lián)網(wǎng)、金融專網(wǎng)等12類核心網(wǎng)絡(luò)系統(tǒng)，日均處理安全日志超10億條，通過(guò)AI算法識(shí)別異常行為模式，準(zhǔn)確率達(dá)95%以上。

3.1.2基層監(jiān)測(cè)節(jié)點(diǎn)

各市州建立屬地化監(jiān)測(cè)分站，配備不少于5名專職安全分析師。分站與省級(jí)平臺(tái)通過(guò)加密專線直連，實(shí)現(xiàn)指令下發(fā)與數(shù)據(jù)回傳雙通道。重點(diǎn)行業(yè)如電力、交通、醫(yī)療等自建監(jiān)測(cè)系統(tǒng)，需按省級(jí)標(biāo)準(zhǔn)開放數(shù)據(jù)接口?；鶎庸?jié)點(diǎn)采用“人機(jī)結(jié)合”模式，分析師每日核查系統(tǒng)告警，對(duì)高風(fēng)險(xiǎn)事件啟動(dòng)現(xiàn)場(chǎng)核查流程。

3.1.3社會(huì)力量協(xié)同

鼓勵(lì)互聯(lián)網(wǎng)企業(yè)、安全廠商、高校實(shí)驗(yàn)室等參與監(jiān)測(cè)體系建設(shè)。建立“白帽黑客”激勵(lì)機(jī)制，對(duì)發(fā)現(xiàn)重大漏洞的個(gè)人給予最高50萬(wàn)元獎(jiǎng)勵(lì)。設(shè)立省級(jí)網(wǎng)絡(luò)安全眾測(cè)平臺(tái)，2023年已吸引2000余名安全研究員參與，累計(jì)發(fā)現(xiàn)漏洞1.2萬(wàn)項(xiàng)。

3.2預(yù)警分級(jí)機(jī)制

3.2.1風(fēng)險(xiǎn)等級(jí)劃分

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分為四級(jí)：

-特別重大（Ⅰ級(jí)）：省級(jí)關(guān)鍵系統(tǒng)癱瘓，或50萬(wàn)以上用戶數(shù)據(jù)泄露

-重大（Ⅱ級(jí)）：市級(jí)政務(wù)系統(tǒng)癱瘓，或10萬(wàn)用戶數(shù)據(jù)泄露

-較大（Ⅲ級(jí)）：重點(diǎn)企業(yè)系統(tǒng)受攻擊，或1萬(wàn)用戶數(shù)據(jù)泄露

-一般（Ⅳ級(jí)）：?jiǎn)吸c(diǎn)系統(tǒng)異常，無(wú)實(shí)質(zhì)危害

預(yù)警級(jí)別與風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)，用紅、橙、黃、藍(lán)四色標(biāo)識(shí)。

3.2.2預(yù)警發(fā)布流程

Ⅰ級(jí)預(yù)警由省領(lǐng)導(dǎo)小組組長(zhǎng)簽發(fā)，通過(guò)應(yīng)急指揮平臺(tái)、電視、短信等7渠道同步發(fā)布；Ⅱ級(jí)預(yù)警由副組長(zhǎng)簽發(fā)，覆蓋市州政府及重點(diǎn)單位；Ⅲ級(jí)預(yù)警由省網(wǎng)信辦發(fā)布，通知相關(guān)行業(yè)部門；Ⅳ級(jí)預(yù)警由屬地機(jī)構(gòu)發(fā)布。所有預(yù)警需包含事件類型、影響范圍、防護(hù)措施三要素。

3.2.3預(yù)警響應(yīng)措施

Ⅰ級(jí)預(yù)警啟動(dòng)時(shí)，省通信管理局立即對(duì)目標(biāo)網(wǎng)絡(luò)實(shí)施流量管控，省公安廳組建專案組進(jìn)駐現(xiàn)場(chǎng)。2022年某政務(wù)系統(tǒng)遭遇勒索攻擊時(shí)，通過(guò)該機(jī)制在2小時(shí)內(nèi)切斷攻擊路徑，挽回經(jīng)濟(jì)損失8000萬(wàn)元。

3.3信息報(bào)告規(guī)范

3.3.1報(bào)告主體

四類主體需履行報(bào)告義務(wù)：

-關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者

-網(wǎng)絡(luò)安全事件處置單位

-安全漏洞發(fā)現(xiàn)者

-公民、法人或其他組織

3.3.2報(bào)告時(shí)限

Ⅰ級(jí)事件：30分鐘內(nèi)口頭報(bào)告，2小時(shí)內(nèi)書面報(bào)告

Ⅱ級(jí)事件：2小時(shí)內(nèi)口頭報(bào)告，4小時(shí)內(nèi)書面報(bào)告

Ⅲ級(jí)事件：4小時(shí)內(nèi)口頭報(bào)告，8小時(shí)內(nèi)書面報(bào)告

Ⅳ級(jí)事件：24小時(shí)內(nèi)書面報(bào)告

書面報(bào)告需包含事件描述、影響評(píng)估、處置進(jìn)展三部分。

3.3.3報(bào)告渠道

建立“1+7”報(bào)告體系：

-1個(gè)省級(jí)應(yīng)急指揮平臺(tái)（）

-7個(gè)直報(bào)通道：110報(bào)警電話、12345政務(wù)服務(wù)熱線、專用郵箱、傳真、微信小程序、APP、線下報(bào)送點(diǎn)

2023年通過(guò)該體系處置事件327起，平均響應(yīng)時(shí)間縮短至45分鐘。

3.4信息共享機(jī)制

3.4.1共享范圍

共享信息分為三類：

-基礎(chǔ)信息：網(wǎng)絡(luò)拓?fù)洹①Y產(chǎn)清單、聯(lián)系人信息

-威脅信息：攻擊手法、漏洞特征、惡意代碼樣本

-處置信息：處置方案、防御經(jīng)驗(yàn)、資源需求

3.4.2共享平臺(tái)

建設(shè)省級(jí)網(wǎng)絡(luò)安全信息共享平臺(tái)，設(shè)置分級(jí)訪問(wèn)權(quán)限：

-紅區(qū)：省領(lǐng)導(dǎo)小組及成員單位

-橙區(qū)：市州應(yīng)急機(jī)構(gòu)

-黃區(qū)：重點(diǎn)行業(yè)單位

-藍(lán)區(qū)：社會(huì)公眾（僅開放預(yù)警信息）

平臺(tái)采用區(qū)塊鏈技術(shù)確保數(shù)據(jù)不可篡改，已接入單位達(dá)236家。

3.4.3共享規(guī)則

實(shí)行“誰(shuí)提供、誰(shuí)負(fù)責(zé)”原則，提供方需對(duì)信息真實(shí)性負(fù)責(zé)。共享信息標(biāo)注保密等級(jí)，涉密信息僅限紅區(qū)訪問(wèn)。建立信息質(zhì)量評(píng)估機(jī)制，對(duì)虛假信息提供者實(shí)施聯(lián)合懲戒。

3.4.4跨域協(xié)作

與湖南、江西等6省建立區(qū)域協(xié)作機(jī)制，2023年聯(lián)合處置跨境攻擊事件4起。與國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）實(shí)現(xiàn)數(shù)據(jù)雙向互通，共享全球威脅情報(bào)。

四、應(yīng)急響應(yīng)處置

4.1分級(jí)響應(yīng)

4.1.1響應(yīng)啟動(dòng)標(biāo)準(zhǔn)

依據(jù)事件嚴(yán)重程度和影響范圍，啟動(dòng)相應(yīng)級(jí)別的應(yīng)急響應(yīng)。Ⅰ級(jí)響應(yīng)適用于造成省級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓、重大數(shù)據(jù)泄露或社會(huì)秩序嚴(yán)重混亂的事件，由省領(lǐng)導(dǎo)小組組長(zhǎng)宣布啟動(dòng)；Ⅱ級(jí)響應(yīng)適用于市級(jí)系統(tǒng)癱瘓、區(qū)域性數(shù)據(jù)泄露或重要行業(yè)服務(wù)中斷，由省領(lǐng)導(dǎo)小組副組長(zhǎng)宣布；Ⅲ級(jí)響應(yīng)適用于重點(diǎn)企業(yè)系統(tǒng)受攻擊或局部數(shù)據(jù)泄露，由省網(wǎng)信辦主任宣布；Ⅳ級(jí)響應(yīng)適用于單點(diǎn)系統(tǒng)異常，由市州應(yīng)急機(jī)構(gòu)宣布啟動(dòng)。響應(yīng)啟動(dòng)后，相關(guān)單位須在30分鐘內(nèi)完成人員集結(jié)和資源調(diào)配。

4.1.2響應(yīng)流程

響應(yīng)啟動(dòng)后立即進(jìn)入處置階段。省應(yīng)急指揮中心通過(guò)加密視頻會(huì)議系統(tǒng)召開首次協(xié)調(diào)會(huì)，明確責(zé)任分工。技術(shù)組同步開展事件溯源分析，協(xié)調(diào)組聯(lián)系涉事單位獲取現(xiàn)場(chǎng)信息，后勤組調(diào)集應(yīng)急資源。2023年某能源企業(yè)遭遇勒索軟件攻擊時(shí)，Ⅱ級(jí)響應(yīng)啟動(dòng)后，技術(shù)組在45分鐘內(nèi)鎖定攻擊路徑，協(xié)調(diào)組協(xié)調(diào)通信管理局隔離受感染網(wǎng)絡(luò)，后勤組調(diào)配備用服務(wù)器保障業(yè)務(wù)連續(xù)性。

4.1.3資源調(diào)度

建立省級(jí)網(wǎng)絡(luò)安全應(yīng)急資源庫(kù)，涵蓋技術(shù)裝備、專家團(tuán)隊(duì)和物資儲(chǔ)備。技術(shù)裝備包括流量清洗設(shè)備、取證工具和應(yīng)急通信車；專家團(tuán)隊(duì)由高校教授、企業(yè)安全工程師和公安技術(shù)人員組成；物資儲(chǔ)備包括備用服務(wù)器、加密設(shè)備和應(yīng)急電源。資源調(diào)度采用“就近優(yōu)先、專業(yè)對(duì)口”原則，如2022年某醫(yī)院系統(tǒng)遭攻擊時(shí)，從武漢調(diào)派取證團(tuán)隊(duì)，從宜昌調(diào)派備用設(shè)備，確保3小時(shí)內(nèi)完成現(xiàn)場(chǎng)處置。

4.2處置措施

4.2.1現(xiàn)場(chǎng)處置

事件發(fā)生后，由公安網(wǎng)安部門牽頭組建現(xiàn)場(chǎng)處置組，采取“三步法”操作：首先切斷攻擊路徑，如封禁惡意IP、隔離受感染設(shè)備；其次保護(hù)現(xiàn)場(chǎng)證據(jù)，對(duì)服務(wù)器日志、網(wǎng)絡(luò)流量進(jìn)行固定保全；最后恢復(fù)業(yè)務(wù)系統(tǒng)，通過(guò)備用設(shè)備或云平臺(tái)轉(zhuǎn)移業(yè)務(wù)。2023年某政務(wù)系統(tǒng)遭受DDoS攻擊時(shí)，處置組通過(guò)流量清洗設(shè)備過(guò)濾90%惡意流量，同時(shí)啟用備用政務(wù)云平臺(tái)，保障政務(wù)服務(wù)不中斷。

4.2.2應(yīng)急加固

針對(duì)漏洞和攻擊路徑開展系統(tǒng)加固。對(duì)操作系統(tǒng)漏洞，72小時(shí)內(nèi)完成補(bǔ)丁更新；對(duì)應(yīng)用層漏洞，采用代碼審計(jì)和滲透測(cè)試修復(fù)；對(duì)網(wǎng)絡(luò)層漏洞，調(diào)整防火墻規(guī)則和訪問(wèn)控制策略。某金融機(jī)構(gòu)遭遇SQL注入攻擊后，應(yīng)急組對(duì)全行系統(tǒng)開展漏洞掃描，修復(fù)高危漏洞23個(gè)，新增WAF防護(hù)策略15條，有效阻斷后續(xù)攻擊。

4.2.3數(shù)據(jù)恢復(fù)

優(yōu)先恢復(fù)核心業(yè)務(wù)數(shù)據(jù)，采用“雙備份+異地容災(zāi)”機(jī)制。備份數(shù)據(jù)每日同步至省級(jí)災(zāi)備中心，重大事件啟動(dòng)異地容災(zāi)切換。2022年某制造企業(yè)遭受勒索軟件攻擊后，應(yīng)急組從武漢災(zāi)備中心調(diào)取72小時(shí)內(nèi)的備份數(shù)據(jù)，通過(guò)專線傳輸至襄陽(yáng)備用機(jī)房，在8小時(shí)內(nèi)恢復(fù)生產(chǎn)系統(tǒng)，挽回經(jīng)濟(jì)損失約2000萬(wàn)元。

4.3協(xié)同機(jī)制

4.3.1部門聯(lián)動(dòng)

建立跨部門協(xié)同作戰(zhàn)體系。網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，公安部門負(fù)責(zé)偵查打擊，通信管理部門負(fù)責(zé)網(wǎng)絡(luò)管控，經(jīng)信部門負(fù)責(zé)工業(yè)系統(tǒng)防護(hù)，財(cái)政部門保障資金供給。2023年某高校遭受境外攻擊時(shí)，網(wǎng)信辦協(xié)調(diào)公安網(wǎng)安部門追蹤攻擊源，通信管理局對(duì)攻擊IP實(shí)施封禁，經(jīng)信委同步檢查工業(yè)控制系統(tǒng)安全，形成“監(jiān)測(cè)-處置-防護(hù)”閉環(huán)。

4.3.2區(qū)域協(xié)作

與湖南、江西等周邊省份建立應(yīng)急協(xié)作機(jī)制。共享威脅情報(bào)，聯(lián)合開展攻防演練，重大事件啟動(dòng)跨省支援。2022年某跨境攻擊事件中，湖北與湖南聯(lián)合組建專案組，通過(guò)分析攻擊手法發(fā)現(xiàn)關(guān)聯(lián)線索，最終鎖定位于江西的攻擊團(tuán)伙，實(shí)現(xiàn)區(qū)域協(xié)同處置。

4.3.3軍地協(xié)同

與駐鄂部隊(duì)建立網(wǎng)絡(luò)安全應(yīng)急協(xié)作機(jī)制。共享軍用級(jí)防護(hù)技術(shù)，聯(lián)合開展關(guān)鍵基礎(chǔ)設(shè)施防護(hù)演練。2023年某電力系統(tǒng)遭受高級(jí)持續(xù)性威脅攻擊時(shí)，軍方技術(shù)團(tuán)隊(duì)協(xié)助分析攻擊代碼特征，提供定制化防護(hù)方案，有效提升系統(tǒng)抗攻擊能力。

4.4后期處置

4.4.1事件評(píng)估

事件處置結(jié)束后，由專家咨詢機(jī)構(gòu)開展全面評(píng)估。評(píng)估內(nèi)容包括事件起因、處置效果、損失情況、暴露問(wèn)題等。形成《網(wǎng)絡(luò)安全事件評(píng)估報(bào)告》，報(bào)領(lǐng)導(dǎo)小組審議。某銀行數(shù)據(jù)泄露事件評(píng)估發(fā)現(xiàn)，主要問(wèn)題在于內(nèi)部權(quán)限管理混亂，隨后推動(dòng)全行權(quán)限體系改革。

4.4.2系統(tǒng)恢復(fù)

在確保安全的前提下逐步恢復(fù)系統(tǒng)運(yùn)行。優(yōu)先恢復(fù)公共服務(wù)系統(tǒng)，再恢復(fù)內(nèi)部業(yè)務(wù)系統(tǒng)。恢復(fù)過(guò)程采用“分步上線”策略，每步進(jìn)行安全測(cè)試。某政務(wù)系統(tǒng)恢復(fù)時(shí)，先上線社保查詢功能，測(cè)試無(wú)異常后逐步擴(kuò)展至全部服務(wù)，避免二次風(fēng)險(xiǎn)。

4.4.3總結(jié)改進(jìn)

建立事件復(fù)盤機(jī)制，每季度召開分析會(huì)。針對(duì)典型事件編制《應(yīng)急處置案例庫(kù)》，修訂完善應(yīng)急預(yù)案。2023年某醫(yī)院系統(tǒng)事件復(fù)盤后，新增“醫(yī)療數(shù)據(jù)加密傳輸”專項(xiàng)條款，并將應(yīng)急響應(yīng)時(shí)間納入醫(yī)院績(jī)效考核。

五、后期處置與保障措施

5.1事件評(píng)估與總結(jié)

5.1.1評(píng)估流程

事件處置結(jié)束后，由專家咨詢機(jī)構(gòu)牽頭組建評(píng)估小組，在72小時(shí)內(nèi)完成初步評(píng)估。評(píng)估采用“三查三看”方法：查事件起因、查處置過(guò)程、查系統(tǒng)漏洞；看損失影響、看響應(yīng)時(shí)效、看協(xié)同效果。評(píng)估結(jié)果形成《網(wǎng)絡(luò)安全事件評(píng)估報(bào)告》，報(bào)領(lǐng)導(dǎo)小組審議并抄送國(guó)家網(wǎng)信部門。2023年某金融機(jī)構(gòu)數(shù)據(jù)泄露事件評(píng)估發(fā)現(xiàn)，主要問(wèn)題在于內(nèi)部權(quán)限管理混亂，隨后推動(dòng)全行權(quán)限體系改革。

5.1.2責(zé)任認(rèn)定

依據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，對(duì)事件責(zé)任主體進(jìn)行認(rèn)定。屬于技術(shù)漏洞的，由運(yùn)營(yíng)單位承擔(dān)整改責(zé)任；屬于管理疏漏的，由主管部門追究領(lǐng)導(dǎo)責(zé)任；屬于外部攻擊的，由公安機(jī)關(guān)依法追查。某政務(wù)系統(tǒng)被攻擊事件中，因未及時(shí)修補(bǔ)高危漏洞，運(yùn)營(yíng)單位被處以50萬(wàn)元罰款，相關(guān)責(zé)任人受到政務(wù)處分。

5.1.3制度完善

建立事件復(fù)盤機(jī)制，每季度召開分析會(huì)。針對(duì)典型事件編制《應(yīng)急處置案例庫(kù)》，修訂完善應(yīng)急預(yù)案。2023年某醫(yī)院系統(tǒng)事件復(fù)盤后，新增“醫(yī)療數(shù)據(jù)加密傳輸”專項(xiàng)條款，并將應(yīng)急響應(yīng)時(shí)間納入醫(yī)院績(jī)效考核。

5.2系統(tǒng)恢復(fù)與重建

5.2.1分步恢復(fù)策略

在確保安全的前提下逐步恢復(fù)系統(tǒng)運(yùn)行。優(yōu)先恢復(fù)公共服務(wù)系統(tǒng)，再恢復(fù)內(nèi)部業(yè)務(wù)系統(tǒng)。恢復(fù)過(guò)程采用“分步上線”策略，每步進(jìn)行安全測(cè)試。某政務(wù)系統(tǒng)恢復(fù)時(shí)，先上線社保查詢功能，測(cè)試無(wú)異常后逐步擴(kuò)展至全部服務(wù)，避免二次風(fēng)險(xiǎn)。

5.2.2數(shù)據(jù)驗(yàn)證機(jī)制

恢復(fù)數(shù)據(jù)需通過(guò)“三重驗(yàn)證”：完整性校驗(yàn)（哈希值比對(duì)）、一致性校驗(yàn)（多源數(shù)據(jù)比對(duì)）、時(shí)效性校驗(yàn)（業(yè)務(wù)連續(xù)性測(cè)試）。某制造企業(yè)數(shù)據(jù)恢復(fù)后，發(fā)現(xiàn)備份數(shù)據(jù)存在3處偏差，經(jīng)比對(duì)原始日志完成修正，確保生產(chǎn)數(shù)據(jù)準(zhǔn)確無(wú)誤。

5.2.3長(zhǎng)效加固方案

針對(duì)事件暴露的薄弱環(huán)節(jié)，制定專項(xiàng)加固方案。對(duì)操作系統(tǒng)漏洞，72小時(shí)內(nèi)完成補(bǔ)丁更新；對(duì)應(yīng)用層漏洞，采用代碼審計(jì)和滲透測(cè)試修復(fù)；對(duì)網(wǎng)絡(luò)層漏洞，調(diào)整防火墻規(guī)則和訪問(wèn)控制策略。某金融機(jī)構(gòu)遭遇SQL注入攻擊后，應(yīng)急組對(duì)全行系統(tǒng)開展漏洞掃描，修復(fù)高危漏洞23個(gè)，新增WAF防護(hù)策略15條。

5.3保障措施

5.3.1資金保障

省財(cái)政設(shè)立網(wǎng)絡(luò)安全應(yīng)急專項(xiàng)資金，納入年度預(yù)算。資金用于應(yīng)急設(shè)備采購(gòu)、專家咨詢、演練培訓(xùn)等。建立“事前審批、事后審計(jì)”機(jī)制，2023年專項(xiàng)資金使用率達(dá)92%，平均審批時(shí)間縮短至2個(gè)工作日。

5.3.2技術(shù)保障

建設(shè)省級(jí)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐中心，配備流量清洗設(shè)備、取證工具和應(yīng)急通信車。與華為、奇安信等企業(yè)共建實(shí)驗(yàn)室，研發(fā)定制化防護(hù)方案。2023年通過(guò)該中心處置DDoS攻擊事件156起，峰值防御能力達(dá)500Gbps。

5.3.3人員保障

組建省級(jí)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，成員包括公安技術(shù)人員、企業(yè)安全工程師和高校專家。實(shí)行“AB角”值班制度，確保24小時(shí)響應(yīng)。每年組織不少于2次實(shí)戰(zhàn)化演練，提升應(yīng)急處置能力。

5.3.4物資保障

建立省級(jí)網(wǎng)絡(luò)安全應(yīng)急物資儲(chǔ)備庫(kù)，存儲(chǔ)備用服務(wù)器、加密設(shè)備、應(yīng)急電源等物資。實(shí)行“屬地儲(chǔ)備+區(qū)域調(diào)度”模式，武漢、襄陽(yáng)、宜昌設(shè)立分庫(kù)，確保3小時(shí)內(nèi)送達(dá)全省各地。

5.4培訓(xùn)與演練

5.4.1常態(tài)化培訓(xùn)

分層級(jí)開展網(wǎng)絡(luò)安全培訓(xùn)。省級(jí)每年組織1次領(lǐng)導(dǎo)干部專題培訓(xùn)，市州每半年組織1次技術(shù)人員培訓(xùn)，重點(diǎn)單位每季度組織1次全員培訓(xùn)。培訓(xùn)內(nèi)容涵蓋法律法規(guī)、攻防技術(shù)、應(yīng)急處置等。2023年累計(jì)培訓(xùn)人員達(dá)3.2萬(wàn)人次。

5.4.2實(shí)戰(zhàn)化演練

每年組織1次省級(jí)綜合演練，每半年組織1次專項(xiàng)演練。演練采用“雙盲”模式，不提前通知時(shí)間、地點(diǎn)和事件類型。2023年開展的“荊楚盾牌”演練模擬某電網(wǎng)系統(tǒng)遭受勒索攻擊，參演單位在45分鐘內(nèi)完成攻擊溯源、系統(tǒng)恢復(fù)等關(guān)鍵步驟。

5.4.3演練評(píng)估改進(jìn)

演練結(jié)束后由第三方機(jī)構(gòu)進(jìn)行評(píng)估，重點(diǎn)檢驗(yàn)響應(yīng)時(shí)效、協(xié)同效果和技術(shù)能力。評(píng)估結(jié)果納入年度考核，對(duì)演練中暴露的問(wèn)題限期整改。某市演練發(fā)現(xiàn)跨部門通信不暢問(wèn)題，隨后建立加密視頻會(huì)議專網(wǎng)，確保應(yīng)急指揮暢通。

5.4.4案例教學(xué)

收集國(guó)內(nèi)外典型網(wǎng)絡(luò)安全事件案例，編制《應(yīng)急處置案例集》。通過(guò)“案例復(fù)盤+情景模擬”方式開展教學(xué)，提升實(shí)戰(zhàn)經(jīng)驗(yàn)。2023年組織“某跨境攻擊事件”專題研討，分析攻擊手法并提煉防御策略，供全省重點(diǎn)單位參考。

六、預(yù)案管理與實(shí)施

6.1預(yù)案管理

6.1.1預(yù)案修訂

建立常態(tài)化預(yù)案修訂機(jī)制。每?jī)赡杲M織一次全面修訂，遇重大政策調(diào)整或典型事件后及時(shí)修訂。修訂工作由省網(wǎng)信辦牽頭，聯(lián)合省公安廳、省通信管理局等12個(gè)部門共同參與。修訂前面向社會(huì)公開征求意見，重點(diǎn)吸納高校專家、企業(yè)技術(shù)骨干及基層一線人員的建議。2023年修訂時(shí)，新增“醫(yī)療數(shù)據(jù)安全專項(xiàng)條款”，源于某醫(yī)院系統(tǒng)遭攻擊事件的教訓(xùn)。修訂后的預(yù)案需報(bào)省政府審議通過(guò)，并在省網(wǎng)信官網(wǎng)全文公開。

6.1.2預(yù)案?jìng)浒?/p>

實(shí)行分級(jí)備案制度。省級(jí)預(yù)案報(bào)國(guó)家網(wǎng)信部門備案；市州預(yù)案報(bào)省網(wǎng)信辦備案；縣區(qū)預(yù)案報(bào)市州網(wǎng)信辦備案；重點(diǎn)行業(yè)預(yù)案報(bào)主管部門備案。備案材料包括預(yù)案文本、編制說(shuō)明、專家評(píng)審意見等。未按規(guī)定備案的，由上級(jí)網(wǎng)信部門責(zé)令限期整改。2023年全省備案率達(dá)100%，實(shí)現(xiàn)預(yù)案管理全覆蓋。

6.1.3預(yù)案培訓(xùn)

將預(yù)案納入干部培訓(xùn)體系。省委組織部在處級(jí)以上領(lǐng)導(dǎo)干部培訓(xùn)中增設(shè)網(wǎng)絡(luò)安全專題；省網(wǎng)信辦每年組織2期市州網(wǎng)信辦主任培訓(xùn)班；各市州每季度開展1次基層單位預(yù)案輪訓(xùn)。培訓(xùn)采用“理論+實(shí)操”模式，通過(guò)模擬演練檢驗(yàn)掌握程度。某縣在培訓(xùn)中發(fā)現(xiàn)鄉(xiāng)鎮(zhèn)干部對(duì)報(bào)告流程不熟，隨后制作“一分鐘應(yīng)急指南”口袋書，提升基層響應(yīng)能力。

6.2責(zé)任落實(shí)

6.2.1責(zé)任清單

制定《網(wǎng)絡(luò)安全事件應(yīng)急處置責(zé)任清單》，明確省、市、縣三級(jí)及各部門職責(zé)。省級(jí)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和重大事件處置；市州負(fù)責(zé)本區(qū)域事件響應(yīng)和資源調(diào)配；縣區(qū)負(fù)責(zé)現(xiàn)場(chǎng)處置和基礎(chǔ)保障；網(wǎng)信部門牽頭協(xié)調(diào)，公安部門負(fù)責(zé)偵查打擊，通信部門負(fù)責(zé)網(wǎng)絡(luò)管控，經(jīng)信部門負(fù)責(zé)工業(yè)系統(tǒng)防護(hù)。清單細(xì)化到具體崗位，如“省通信管理局網(wǎng)絡(luò)安全處負(fù)責(zé)人需在接報(bào)后15分鐘內(nèi)啟動(dòng)流量監(jiān)控”。

6.2.2考核機(jī)制

將網(wǎng)絡(luò)安全應(yīng)急工作納入政府績(jī)效考核。省網(wǎng)信辦聯(lián)合省發(fā)改委、省財(cái)政廳制定考核細(xì)則，設(shè)置監(jiān)測(cè)預(yù)警、響應(yīng)時(shí)效、協(xié)同配合等8項(xiàng)指標(biāo)。采用“日常+戰(zhàn)時(shí)”雙考核模式：日常考核占40%，重點(diǎn)檢查預(yù)案演練和培訓(xùn)情況；戰(zhàn)時(shí)考核占60%，根據(jù)實(shí)際事件處置效果評(píng)分。2023年對(duì)某市考核發(fā)現(xiàn)其演練記錄造假，全市網(wǎng)信系統(tǒng)通報(bào)批評(píng)并扣減績(jī)效分。

6.2.3責(zé)任追究

建立責(zé)任倒查制