[某市公安局]網(wǎng)絡安全事件偵查與防范措施第一章總則

第一條為有效預防、及時控制和妥善處置[市公安局]轄區(qū)內(nèi)網(wǎng)絡安全事件，提升網(wǎng)絡安全事件應急響應和處置能力，健全網(wǎng)絡安全應急機制，最大限度地減少網(wǎng)絡安全事件造成的損害，保障[居民]生命財產(chǎn)安全，維護[社會]穩(wěn)定和正常秩序，根據(jù)《中華人民共和國突發(fā)事件應對法》、《國家突發(fā)公共事件總體應急預案》、《國家網(wǎng)絡安全事件應急預案》等法律法規(guī)及相關政策文件，結(jié)合本市實際，制定本規(guī)定。

第二條本規(guī)定所稱網(wǎng)絡安全事件，是指因網(wǎng)絡攻擊、網(wǎng)絡入侵、網(wǎng)絡病毒、網(wǎng)絡詐騙、網(wǎng)絡癱瘓等原因，導致網(wǎng)絡系統(tǒng)、數(shù)據(jù)信息、網(wǎng)絡服務遭受破壞、中斷、泄露或被篡改，可能影響國家安全、公共安全、經(jīng)濟安全、社會穩(wěn)定及公民合法權(quán)益的事件。

第三條本規(guī)定適用于[市公安局]轄區(qū)內(nèi)發(fā)生的網(wǎng)絡安全事件的預防、監(jiān)測、預警、處置和恢復等工作。

第四條網(wǎng)絡安全事件應急工作的基本原則是：

（一）堅持預防為主、常備不懈；

（二）堅持統(tǒng)一領導、分級負責；

（三）堅持快速反應、協(xié)同應對；

（四）堅持依法處置、保障安全。

第五條網(wǎng)絡安全事件應急工作的核心目標是：

（一）提升網(wǎng)絡安全事件應急能力；

（二）健全網(wǎng)絡安全應急工作機制；

（三）減少網(wǎng)絡安全事件造成的損害；

（四）保障居民生命財產(chǎn)安全和社會穩(wěn)定。

第六條網(wǎng)絡安全事件應急工作的保障對象是：

（一）居民生命財產(chǎn)安全；

（二）社會穩(wěn)定；

（三）正常生產(chǎn)生活秩序；

（四）[社會]信息安全。

第七條制定依據(jù)：

（一）《中華人民共和國突發(fā)事件應對法》；

（二）《國家突發(fā)公共事件總體應急預案》；

（三）《國家網(wǎng)絡安全事件應急預案》；

（四）《中華人民共和國網(wǎng)絡安全法》；

（五）本市相關網(wǎng)絡安全管理規(guī)定。

第二條工作原則

1.統(tǒng)一指揮與快速反應機制。設立網(wǎng)絡安全事件應急指揮中心，由市局主要領導擔任總指揮，負責統(tǒng)一調(diào)度和指揮轄區(qū)內(nèi)網(wǎng)絡安全事件的應急處置工作。建立快速反應機制，確保網(wǎng)絡安全事件發(fā)生后，能夠迅速啟動應急預案，第一時間組織力量進行處置，實現(xiàn)對事件的快速響應和高效控制。

2.分級負責與屬地管理。堅持“屬地管理”原則，明確市局、分局、派出所三級網(wǎng)絡安全事件處置職責。市局負責統(tǒng)籌協(xié)調(diào)和指導；分局負責轄區(qū)內(nèi)網(wǎng)絡安全事件的初步處置和上報；派出所負責轄區(qū)內(nèi)具體網(wǎng)絡安全事件的現(xiàn)場處置和先期控制。各層級、各單位要落實主體責任，確保責任到人、任務到崗。

3.預防為主與及時控制。堅持“預防為主、防治結(jié)合”的方針，加強網(wǎng)絡安全風險排查和隱患整治，建立網(wǎng)絡安全態(tài)勢感知和監(jiān)測預警體系，實現(xiàn)對網(wǎng)絡安全風險的早發(fā)現(xiàn)、早研判、早預警、早處置。一旦發(fā)生網(wǎng)絡安全事件，要迅速啟動應急響應，采取有效措施及時控制事態(tài)發(fā)展，防止事件蔓延和擴大。

4.系統(tǒng)聯(lián)動與群防群控。構(gòu)建公安機關內(nèi)部各警種、各部門以及與相關部門、企事業(yè)單位的網(wǎng)絡安全信息共享和協(xié)同作戰(zhàn)機制，形成上下聯(lián)動、左右協(xié)同、軍地結(jié)合的網(wǎng)絡安全事件處置合力。同時，加強網(wǎng)絡安全宣傳教育，提高[居民]的網(wǎng)絡安全意識和防護能力，推動構(gòu)建全民參與的網(wǎng)絡安全群防群治格局。

5.區(qū)分性質(zhì)與依法處置。堅持依法處置原則，根據(jù)網(wǎng)絡安全事件的性質(zhì)、危害程度和影響范圍，采取相應的處置措施。在處置過程中，要嚴格保護公民、法人和其他組織的合法權(quán)益，做到事實清楚、證據(jù)確鑿、定性準確、處理恰當、手續(xù)完備、程序合法。確保處置工作符合法律法規(guī)要求，維護社會公平正義和公共利益。

第三條適用范圍

本規(guī)定適用于[市公安局]轄區(qū)內(nèi)各類網(wǎng)絡安全事件的偵查與防范工作。本規(guī)定所稱網(wǎng)絡安全事件，是指突然發(fā)生，造成或者可能造成人員傷亡、財產(chǎn)損失、社會秩序混亂、網(wǎng)絡服務中斷、個人信息泄露、關鍵信息基礎設施癱瘓、公共安全受到威脅、網(wǎng)絡空間主權(quán)受到侵犯等嚴重后果，或?qū)社會]穩(wěn)定、經(jīng)濟安全、國家安全構(gòu)成威脅或挑戰(zhàn)的事件。主要包括以下幾個方面：

1.社會安全類網(wǎng)絡安全事件。包括：

利用網(wǎng)絡煽動、組織、策劃非法集會、游行、示威、騷亂等破壞社會穩(wěn)定的事件。

利用網(wǎng)絡進行恐怖主義、極端主義宣傳、煽動或?qū)嵤┚W(wǎng)絡恐怖襲擊活動。

利用網(wǎng)絡策劃、實施網(wǎng)絡“顏色革命”或顛覆國家政權(quán)等危害國家安全的活動。

2.重大治安刑事類網(wǎng)絡安全事件。包括：

針對關鍵信息基礎設施（如電力、通信、金融、交通等）的網(wǎng)絡攻擊，導致服務中斷或數(shù)據(jù)泄露，嚴重影響社會運行。

大規(guī)模網(wǎng)絡詐騙、網(wǎng)絡賭博、網(wǎng)絡販賣毒品、網(wǎng)絡販賣人口等違法犯罪活動，造成嚴重經(jīng)濟損失和社會危害。

針對政府、公共服務機構(gòu)、企事業(yè)單位等網(wǎng)絡的破壞活動，竊取重要數(shù)據(jù)或破壞系統(tǒng)運行。

3.事故災害類網(wǎng)絡安全事件。包括：

因網(wǎng)絡設備故障、軟件缺陷、人為操作失誤等非惡意因素，導致關鍵信息系統(tǒng)大面積癱瘓或數(shù)據(jù)丟失，造成嚴重后果。

因網(wǎng)絡攻擊引發(fā)的工業(yè)控制系統(tǒng)（如控制系統(tǒng)、監(jiān)測系統(tǒng)）安全事件，導致生產(chǎn)事故、環(huán)境污染等。

大規(guī)模網(wǎng)絡病毒爆發(fā)或蠕蟲傳播，感染大量主機，導致網(wǎng)絡資源耗盡或系統(tǒng)功能喪失。

4.公共衛(wèi)生類網(wǎng)絡安全事件。包括：

利用網(wǎng)絡傳播虛假疫情信息或謠言，造成社會恐慌。

針對公共衛(wèi)生信息系統(tǒng)（如電子病歷、疫情監(jiān)測系統(tǒng)）的網(wǎng)絡攻擊，導致數(shù)據(jù)泄露或系統(tǒng)癱瘓，影響疫情防控。

利用網(wǎng)絡進行生物信息竊密或惡意軟件傳播，威脅公共衛(wèi)生安全。

5.自然災害類網(wǎng)絡安全事件。包括：

因地震、洪水、臺風等自然災害導致網(wǎng)絡設施損毀，造成網(wǎng)絡中斷或信息系統(tǒng)中斷。

在自然災害背景下，利用網(wǎng)絡進行虛假信息傳播或網(wǎng)絡犯罪活動，加劇災害影響。

自然災害引發(fā)的次生網(wǎng)絡安全隱患，如供電中斷導致備用電源系統(tǒng)故障等。

6.網(wǎng)絡與信息安全類網(wǎng)絡安全事件。包括：

針對政府、關鍵信息基礎設施、重要領域網(wǎng)絡的網(wǎng)絡攻擊，如DDoS攻擊、網(wǎng)絡滲透、數(shù)據(jù)竊取等，威脅國家安全和公共利益。

大規(guī)模個人信息泄露、篡改或濫用事件，侵犯公民隱私權(quán)，造成社會影響。

關鍵信息基礎設施遭受網(wǎng)絡攻擊，導致核心數(shù)據(jù)泄露或系統(tǒng)癱瘓，影響國計民生。

7.考試安全類網(wǎng)絡安全事件。包括：

針對國家或區(qū)域性重要考試系統(tǒng)（如高考、公務員考試等）的網(wǎng)絡攻擊，導致考試數(shù)據(jù)泄露、系統(tǒng)癱瘓或成績篡改。

利用網(wǎng)絡非法獲取、傳播考試試題或答案，破壞考試公平公正。

針對在線考試平臺的網(wǎng)絡攻擊，影響考生正常考試。

8.其他影響安全穩(wěn)定的公共事件。包括：

利用網(wǎng)絡進行大規(guī)模網(wǎng)絡暴力、人肉搜索、誹謗等行為，侵犯他人合法權(quán)益，擾亂社會秩序。

網(wǎng)絡釣魚、網(wǎng)絡詐騙等行為，造成居民財產(chǎn)損失。

其他對[社會]公共安全、秩序、穩(wěn)定構(gòu)成威脅或挑戰(zhàn)的網(wǎng)絡相關事件。

第二章應急組織體系及職責

第四條突發(fā)事件應急組織體系

[市公安局]設立網(wǎng)絡安全事件處置工作領導小組，負責統(tǒng)一領導和指揮轄區(qū)內(nèi)網(wǎng)絡安全事件的應急處置工作。領導小組下設辦公室和八個專項應急處置工作組，分別負責日常管理、信息研判、綜合協(xié)調(diào)以及不同類型網(wǎng)絡安全事件的應急處置。

第五條突發(fā)事件處置工作領導小組及主要職責

組長：市局主要領導

副組長：市局分管領導

成員單位：指揮中心、網(wǎng)安支隊、刑偵支隊、技偵支隊、情報支隊、治安支隊、經(jīng)偵支隊、反詐中心、各分局、派出所等相關部門。

領導小組職責：

（一）統(tǒng)一領導轄區(qū)內(nèi)網(wǎng)絡安全事件的應急處置工作，研究決定重大網(wǎng)絡安全事件的應對策略和處置方案。

（二）指揮、協(xié)調(diào)各部門開展網(wǎng)絡安全事件的應急處置工作，統(tǒng)籌調(diào)配資源，確保應急處置工作高效有序進行。

（三）及時向市委、市政府和上級公安機關報告網(wǎng)絡安全事件的重要情況，并根據(jù)需要提請啟動更高層級的應急響應。

（四）評估網(wǎng)絡安全事件的影響，指導開展善后處理工作，恢復正常網(wǎng)絡秩序。

第六條領導小組辦公室及主要職責

領導小組辦公室設在市局指揮中心，負責網(wǎng)絡安全事件應急處置的日常管理和協(xié)調(diào)工作。

領導小組辦公室主要職責：

（一）收集、分析、研判網(wǎng)絡安全事件相關信息，及時向領導小組提供決策參考。

（二）根據(jù)領導小組的決策，制定具體的應急處置方案，并組織、協(xié)調(diào)相關部門實施。

（三）加強與相關部門、企事業(yè)單位的溝通協(xié)調(diào)，建立信息共享和聯(lián)動機制。

（四）組織開展網(wǎng)絡安全事件的調(diào)查取證工作，依法查處相關違法犯罪行為。

（五）總結(jié)網(wǎng)絡安全事件的應急處置經(jīng)驗，完善應急預案和機制。

（六）督導、檢查各部門網(wǎng)絡安全事件的應急處置工作，確保各項措施落實到位。

第七條處置工作組及主要職責

針對不同類型的網(wǎng)絡安全事件，領導小組下設以下八個專項應急處置工作組：

1.社會安全類網(wǎng)絡安全事件應急處置工作組

組長：由市局分管治安工作的局領導擔任

副組長：由治安支隊長擔任

成員單位：治安支隊、網(wǎng)安支隊、刑偵支隊、各分局、派出所

辦公室地點：治安支隊

核心職責：

（一）負責社會安全類網(wǎng)絡安全事件的現(xiàn)場處置，維護現(xiàn)場秩序，保護公民人身財產(chǎn)安全。

（二）開展調(diào)查取證工作，依法查處相關違法犯罪行為，如網(wǎng)絡煽動、組織非法集會等。

（三）及時掌握事件進展情況，向領導小組報告，并根據(jù)需要提請啟動相應應急響應。

2.重大治安刑事類網(wǎng)絡安全事件應急處置工作組

組長：由市局分管刑偵工作的局領導擔任

副組長：由刑偵支隊長擔任

成員單位：刑偵支隊、網(wǎng)安支隊、技偵支隊、各分局、派出所

辦公室地點：刑偵支隊

核心職責：

（一）負責重大治安刑事類網(wǎng)絡安全事件的偵查取證工作，追查網(wǎng)絡攻擊源頭和責任人。

（二）開展網(wǎng)絡追蹤溯源工作，固定證據(jù)，依法打擊網(wǎng)絡犯罪活動。

（三）及時掌握案件進展情況，向領導小組報告，并根據(jù)需要提請啟動相應應急響應。

3.事故災害類網(wǎng)絡安全事件應急處置工作組

組長：由市局分管技術偵查工作的局領導擔任

副組長：由技偵支隊長擔任

成員單位：技偵支隊、網(wǎng)安支隊、通信保障部門、各分局、派出所

辦公室地點：技偵支隊

核心職責：

（一）負責事故災害類網(wǎng)絡安全事件的應急處置，盡快恢復受損網(wǎng)絡系統(tǒng)和服務。

（二）開展技術分析和研判，查明事故原因，防止類似事件再次發(fā)生。

（三）協(xié)調(diào)通信保障部門，提供網(wǎng)絡通信保障，確保應急處置工作順利進行。

4.公共衛(wèi)生類網(wǎng)絡安全事件應急處置工作組

組長：由市局分管情報工作的局領導擔任

副組長：由情報支隊長擔任

成員單位：情報支隊、網(wǎng)安支隊、疾控中心、各分局、派出所

辦公室地點：情報支隊

核心職責：

（一）負責公共衛(wèi)生類網(wǎng)絡安全事件的監(jiān)測預警和信息研判，及時掌握事件動態(tài)。

（二）協(xié)調(diào)疾控中心開展疫情調(diào)查和防控工作，防止疫情擴散蔓延。

（三）開展網(wǎng)絡輿情引導，及時發(fā)布權(quán)威信息，維護社會穩(wěn)定。

5.自然災害類網(wǎng)絡安全事件應急處置工作組

組長：由市局分管指揮中心工作的局領導擔任

副組長：由指揮中心主任擔任

成員單位：指揮中心、網(wǎng)安支隊、氣象局、應急管理局、各分局、派出所

辦公室地點：指揮中心

核心職責：

（一）負責自然災害類網(wǎng)絡安全事件的監(jiān)測預警和信息報送，及時掌握災情動態(tài)。

（二）協(xié)調(diào)氣象局、應急管理局等部門開展災害預警和防災減災工作。

（三）組織力量開展網(wǎng)絡通信保障，確保應急處置工作順利進行。

6.網(wǎng)絡與信息安全類網(wǎng)絡安全事件應急處置工作組

組長：由市局分管網(wǎng)絡安全工作的局領導擔任

副組長：由網(wǎng)安支隊長擔任

成員單位：網(wǎng)安支隊、刑偵支隊、技術部門、關鍵信息基礎設施運營單位、各分局、派出所

辦公室地點：網(wǎng)安支隊

核心職責：

（一）負責網(wǎng)絡與信息安全類網(wǎng)絡安全事件的應急處置，盡快恢復受損網(wǎng)絡系統(tǒng)和服務。

（二）開展網(wǎng)絡攻擊溯源和證據(jù)固定工作，依法打擊網(wǎng)絡攻擊行為。

（三）協(xié)調(diào)關鍵信息基礎設施運營單位開展網(wǎng)絡安全防護工作，提高網(wǎng)絡安全防護能力。

7.考試安全類網(wǎng)絡安全事件應急處置工作組

組長：由市局分管經(jīng)偵工作的局領導擔任

副組長：由經(jīng)偵支隊長擔任

成員單位：經(jīng)偵支隊、網(wǎng)安支隊、教育部門、各分局、派出所

辦公室地點：經(jīng)偵支隊

核心職責：

（一）負責考試安全類網(wǎng)絡安全事件的應急處置，維護考試秩序，保障考試公平公正。

（二）開展網(wǎng)絡攻擊溯源和證據(jù)固定工作，依法打擊破壞考試安全的網(wǎng)絡犯罪行為。

（三）協(xié)調(diào)教育部門開展考試安全宣傳教育，提高考生和工作人員的網(wǎng)絡安全意識。

8.其他影響安全穩(wěn)定的公共事件應急處置工作組

組長：由市局分管綜合協(xié)調(diào)工作的局領導擔任

副組長：由相關支隊支隊長擔任

成員單位：相關部門、企事業(yè)單位、各分局、派出所

辦公室地點：市局辦公室

核心職責：

（一）負責其他影響安全穩(wěn)定的公共事件的應急處置，維護社會秩序，保障公共安全。

（二）協(xié)調(diào)相關部門、企事業(yè)單位開展應急處置工作，形成工作合力。

（三）及時掌握事件進展情況，向領導小組報告，并根據(jù)需要提請啟動相應應急響應。

第三章預防和預警機制

第八條預防預警信息管理規(guī)范

為有效預防、及時預警和處置轄區(qū)內(nèi)網(wǎng)絡安全事件，建立規(guī)范的信息報送和管理機制，確保信息傳遞高效、準確，特制定本規(guī)范。

1.信息報送的核心原則

網(wǎng)絡安全事件信息的報送應遵循以下核心原則：

（一）及時性：信息報送必須迅速及時，確保第一時間掌握事件動態(tài)。

（二）首報意識：發(fā)現(xiàn)網(wǎng)絡安全事件或可疑信息時，首報單位或個人必須第一時間進行報告，不得遲報、漏報。

（三）真實性：報送信息必須客觀真實，不得虛構(gòu)、篡改或隱瞞事件真相。

（四）完整性：報送信息應全面完整，包含事件發(fā)生、發(fā)展、處置等各個關鍵環(huán)節(jié)的信息。

（五）續(xù)報要求：事件發(fā)展過程中，首報單位或個人應及時續(xù)報事件進展、處置情況和下一步計劃，直至事件處置完畢。

2.[轄區(qū)內(nèi)]信息報送流程

網(wǎng)絡安全事件信息的報送應按照以下流程進行：

（一）部門報告：發(fā)現(xiàn)網(wǎng)絡安全事件的[轄區(qū)內(nèi)]單位或個人應立即向本單位或上級主管部門報告。

（二）校辦匯總：[轄區(qū)內(nèi)]單位或個人向[市公安局]辦公室報告，辦公室對事件信息進行初步核實和匯總。

（三）領導小組研判：[市公安局]辦公室將匯總的事件信息報告至網(wǎng)絡安全事件處置工作領導小組，領導小組進行研判并決定是否啟動應急預案。

（四）上級報告：根據(jù)事件性質(zhì)和級別，[市公安局]辦公室及時向上一級公安機關和相關部門報告事件信息。

3.緊急書面信息報送流程

對于重大或特別重大的網(wǎng)絡安全事件，[市公安局]辦公室應按照以下流程進行緊急書面信息報送：

（一）電話報告：事件發(fā)生后40分鐘內(nèi)，[市公安局]辦公室通過電話向省公安廳報告事件的基本情況。

（二）書面報告：事件發(fā)生后2小時內(nèi)，[市公安局]辦公室完成書面報告，并通過加密渠道或機要等方式報送省公安廳。

（三）信息提報：根據(jù)省公安廳的要求，[市公安局]辦公室可進一步提報事件詳細信息或?qū)ｎ}報告。

4.應急信息核心要素清單

報送的網(wǎng)絡安全事件信息應包含以下核心要素：

（一）時間：事件發(fā)生的確切時間，包括年、月、日、時、分。

（二）地點：事件發(fā)生的具體地點，包括網(wǎng)絡設備、系統(tǒng)或服務所在位置。

（三）規(guī)模：事件影響的范圍，包括受影響的系統(tǒng)數(shù)量、用戶數(shù)量等。

（四）傷亡：事件造成的直接或間接損失，包括系統(tǒng)癱瘓、數(shù)據(jù)泄露、經(jīng)濟損失等。

（五）起因：事件發(fā)生的初步原因分析，包括攻擊類型、漏洞類型等。

（六）評估：對事件性質(zhì)的初步評估，包括事件級別、影響范圍等。

（七）措施：已采取的應急處置措施，包括技術手段、人員部署等。

（八）進展：事件的發(fā)展變化情況，包括事態(tài)控制、處置效果等。

（九）其他：與事件相關的其他重要信息，包括證據(jù)材料、聯(lián)系人等。

5.需要緊急報告的重大突發(fā)事件清單

下列網(wǎng)絡安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告或書面報送信息，書面報告需在事發(fā)后2小時以內(nèi)報送：

（一）重大自然災害導致的網(wǎng)絡安全事件。

（二）重大事故災難引發(fā)的網(wǎng)絡安全事件。

（三）重大公共衛(wèi)生事件涉及的網(wǎng)絡安全事件。

（四）涉國防、港澳臺、外交領域的重要緊急動態(tài)引發(fā)的網(wǎng)絡安全事件。

（五）可能引發(fā)重大突發(fā)事件的敏感性、預警性、行動性網(wǎng)絡安全動向。

（六）其他涉國家安全和社會穩(wěn)定的重要緊急網(wǎng)絡安全情況。

第九條預防預警行動

為有效預防網(wǎng)絡安全事件的發(fā)生，提升應急處置能力，在網(wǎng)絡安全事件處置工作領導小組的統(tǒng)一部署下，各專項應急處置工作組及相關部門必須常態(tài)化開展以下預防預警行動：

1.加強應急機制日常管理。各專項應急處置工作組及相關部門在領導小組的指導下，加強對應急機制的日常管理，包括制度完善、責任落實、信息暢通、聯(lián)絡協(xié)調(diào)等，確保應急機制處于激活狀態(tài)，隨時能夠響應網(wǎng)絡安全事件。

2.持續(xù)完善各類應急預案。定期對各類網(wǎng)絡安全事件應急預案進行評估和修訂，確保預案的針對性、實用性和可操作性。根據(jù)網(wǎng)絡安全形勢的變化、技術發(fā)展以及實戰(zhàn)演練情況，及時更新預案內(nèi)容，并組織開展預案演練，檢驗預案的有效性。

3.加強應急隊伍建設。不斷加強網(wǎng)絡安全應急隊伍建設，包括專業(yè)人才引進、技術培訓、隊伍演練等，提升隊伍的專業(yè)技能和實戰(zhàn)能力。建立健全應急隊伍管理制度，明確隊伍職責、人員分工和考核機制，確保應急隊伍能夠高效有序地開展應急處置工作。

4.定期組織應急培訓和模擬演練。定期組織開展網(wǎng)絡安全事件應急培訓，提高相關人員的安全意識和應急處置能力。根據(jù)不同類型的網(wǎng)絡安全事件，組織開展模擬演練，檢驗應急預案的可行性、隊伍的實戰(zhàn)能力和部門之間的協(xié)同配合能力。

5.做好關鍵應急物資的儲備、管理和維護。做好網(wǎng)絡安全事件應急處置所需的關鍵物資儲備工作，包括應急設備、備品備件、通信器材、防護用品等，并建立物資管理制度，確保物資的充足、完好和可隨時使用。定期對應急物資進行檢查和維護，及時補充和更新，確保應急物資能夠在需要時及時供應。

第四章應急響應

第十條按事件等級響應

1.事件等級劃分

網(wǎng)絡安全事件的應急響應根據(jù)事件的性質(zhì)、影響范圍、危害程度等因素，劃分為以下四個等級：

（一）I級事件（紅色預警）：特別重大網(wǎng)絡安全事件。指造成或可能造成全國性影響，或?qū)е聡壹夑P鍵信息基礎設施癱瘓、大量公民個人信息泄露，或威脅國家安全、公共安全，造成或可能造成特別重大人員傷亡、財產(chǎn)損失或嚴重社會危害的網(wǎng)絡安全事件。判定標準包括：造成或可能造成全國性網(wǎng)絡癱瘓或重大信息泄露；導致關鍵信息基礎設施癱瘓，造成或可能造成全國性重大損失；嚴重威脅國家安全、公共安全，造成或可能造成特別重大人員傷亡或財產(chǎn)損失。

（二）II級事件（橙色預警）：重大網(wǎng)絡安全事件。指造成或可能造成區(qū)域性影響，或?qū)е率〖夑P鍵信息基礎設施嚴重受損、大量[居民]個人信息泄露，或?qū)舶踩?、社會秩序造成重大危害的網(wǎng)絡安全事件。判定標準包括：造成或可能造成區(qū)域性網(wǎng)絡嚴重中斷或較大規(guī)模信息泄露；導致省級關鍵信息基礎設施嚴重受損，造成或可能造成區(qū)域性重大損失；對公共安全、社會秩序造成重大危害，造成或可能造成重大人員傷亡或財產(chǎn)損失。

（三）III級事件（黃色預警）：較大網(wǎng)絡安全事件。指造成或可能造成[轄區(qū)內(nèi)]影響，或?qū)е率屑夑P鍵信息基礎設施部分受損、一定規(guī)模信息泄露，或?qū)舶踩⑸鐣刃蛟斐奢^大危害的網(wǎng)絡安全事件。判定標準包括：造成或可能造成[轄區(qū)內(nèi)]網(wǎng)絡部分中斷或一定規(guī)模信息泄露；導致市級關鍵信息基礎設施部分受損，造成或可能造成[居民]較大損失；對公共安全、社會秩序造成較大危害，造成或可能造成較大人員傷亡或財產(chǎn)損失。

（四）IV級事件（藍色預警）：一般網(wǎng)絡安全事件。指造成或可能造成[轄區(qū)內(nèi)]局部影響，或?qū)е戮W(wǎng)絡系統(tǒng)輕微受損、少量信息泄露，或?qū)舶踩⑸鐣刃蛟斐梢话阄：Φ木W(wǎng)絡安全事件。判定標準包括：造成或可能造成[轄區(qū)內(nèi)]局部網(wǎng)絡輕微中斷或少量信息泄露；導致網(wǎng)絡系統(tǒng)輕微受損，造成或可能造成[居民]輕微損失；對公共安全、社會秩序造成一般危害，造成或可能造成輕微人員傷亡或財產(chǎn)損失。

2.各級網(wǎng)絡安全事件應急響應程序

（一）特別重大事件（I級）應急響應

1.觸發(fā)條件：網(wǎng)絡安全事件達到I級響應標準。

2.響應流程：

（1）事件發(fā)生或發(fā)現(xiàn)后，[轄區(qū)內(nèi)]相關單位應在20分鐘內(nèi)將初步情況報告至[市公安局]網(wǎng)絡安全事件處置工作領導小組辦公室（以下簡稱“辦公室”）。

（二）辦公室在接到I級事件報告后，應20分鐘內(nèi)向網(wǎng)絡安全事件處置工作領導小組匯報，啟動I級網(wǎng)絡安全事件應急預案，并立即成立現(xiàn)場指揮部，組織開展應急處置工作。

（三）現(xiàn)場指揮部在1小時內(nèi)將事件基本情況、應急處置措施和下一步工作建議上報省委、省政府及公安部。

（四）現(xiàn)場指揮部應立即啟動應急處置措施，包括但不限于：控制事態(tài)發(fā)展、保護關鍵信息基礎設施、開展網(wǎng)絡攻擊溯源、發(fā)布權(quán)威信息、維護社會穩(wěn)定等。

（五）現(xiàn)場指揮部應每日向網(wǎng)絡安全事件處置工作領導小組及辦公室報告事件處置進展情況，并根據(jù)事態(tài)發(fā)展變化，及時調(diào)整應急處置措施。

（二）重大事件（II級）應急響應

1.觸發(fā)條件：網(wǎng)絡安全事件達到II級響應標準。

2.響應流程：

（一）事件發(fā)生或發(fā)現(xiàn)后，[轄區(qū)內(nèi)]相關單位應在20分鐘內(nèi)將初步情況報告至辦公室。

（二）辦公室在接到II級事件報告后，應20分鐘內(nèi)向網(wǎng)絡安全事件處置工作領導小組報告，啟動II級網(wǎng)絡安全事件應急預案，并成立現(xiàn)場指揮部，組織開展應急處置工作。

（三）現(xiàn)場指揮部在1小時內(nèi)將事件基本情況、應急處置措施和下一步工作建議上報省公安廳及[轄區(qū)內(nèi)]相關部門。

（四）現(xiàn)場指揮部應立即啟動應急處置措施，包括但不限于：開展網(wǎng)絡攻擊溯源、控制事態(tài)發(fā)展、保護關鍵信息基礎設施、發(fā)布權(quán)威信息、維護社會穩(wěn)定等。

（五）現(xiàn)場指揮部應每日向網(wǎng)絡安全事件處置工作領導小組及辦公室報告事件處置進展情況，并根據(jù)事態(tài)發(fā)展變化，及時調(diào)整應急處置措施。

（三）較大事件（III級）應急響應

1.觸發(fā)條件：網(wǎng)絡安全事件達到III級響應標準。

2.響應流程：

（一）事件發(fā)生或發(fā)現(xiàn)后，[轄區(qū)內(nèi)]相關單位應在20分鐘內(nèi)將初步情況報告至辦公室。

（二）辦公室在接到III級事件報告后，應20分鐘內(nèi)向網(wǎng)絡安全事件處置工作領導小組報告，啟動III級網(wǎng)絡安全事件應急預案，并成立現(xiàn)場指揮部，組織開展應急處置工作。

（三）現(xiàn)場指揮部在1小時內(nèi)將事件基本情況、應急處置措施和下一步工作建議上報市公安分局及[轄區(qū)內(nèi)]相關部門。

（四）現(xiàn)場指揮部應立即啟動應急處置措施，包括但不限于：開展網(wǎng)絡攻擊溯源、控制事態(tài)發(fā)展、保護關鍵信息基礎設施、發(fā)布權(quán)威信息等。

（五）現(xiàn)場指揮部應每日向網(wǎng)絡安全事件處置工作領導小組及辦公室報告事件處置進展情況，并根據(jù)事態(tài)發(fā)展變化，及時調(diào)整應急處置措施。

（四）一般事件（IV級）應急響應

1.觸發(fā)條件：網(wǎng)絡安全事件達到IV級響應標準。

2.響應流程：

（一）事件發(fā)生或發(fā)現(xiàn)后，[轄區(qū)內(nèi)]相關單位應在20分鐘內(nèi)將初步情況報告至辦公室。

（二）辦公室在接到IV級事件報告后，應20分鐘內(nèi)向網(wǎng)絡安全事件處置工作領導小組報告，啟動IV級網(wǎng)絡安全事件應急預案，并成立現(xiàn)場指揮部，組織開展應急處置工作。

（三）現(xiàn)場指揮部在1小時內(nèi)將事件基本情況、應急處置措施和下一步工作建議上報[轄區(qū)內(nèi)]相關部門。

（四）現(xiàn)場指揮部應立即啟動應急處置措施，包括但不限于：開展網(wǎng)絡攻擊溯源、控制事態(tài)發(fā)展、保護關鍵信息基礎設施、發(fā)布權(quán)威信息等。

（五）現(xiàn)場指揮部應每日向網(wǎng)絡安全事件處置工作領導小組及辦公室報告事件處置進展情況，并根據(jù)事態(tài)發(fā)展變化，及時調(diào)整應急處置措施。

3.現(xiàn)場指揮部核心任務

網(wǎng)絡安全事件現(xiàn)場指揮部負責統(tǒng)一指揮、協(xié)調(diào)轄區(qū)內(nèi)網(wǎng)絡安全事件的應急處置工作，核心任務包括：

（一）控制事態(tài)發(fā)展。迅速采取有效措施，控制網(wǎng)絡安全事件蔓延，防止事態(tài)擴大和升級。

（二）掌握事件進展。及時收集、分析事件信息，準確評估事件影響，為決策部署提供依據(jù)。

（三）及時報告情況。按照規(guī)定時限和程序，向網(wǎng)絡安全事件處置工作領導小組及上級報告事件處置情況，確保信息暢通。

（四）適時發(fā)布信息引導輿論。根據(jù)事件性質(zhì)和處置進展，適時發(fā)布權(quán)威信息，澄清事實，回應關切，維護社會穩(wěn)定。

第五章應急保障

第十一條通訊與信息保障

[市公安局]應建立健全網(wǎng)絡安全事件信息收集、監(jiān)測、研判、通報、處置和反饋等全流程工作機制，確保信息傳遞渠道暢通、信息傳輸設施和通訊設備完好、通訊聯(lián)絡便捷高效，保障網(wǎng)絡安全事件信息的及時、準確、安全傳遞，為應急處置工作提供信息支撐。

（一）信息收集與監(jiān)測。依托網(wǎng)絡安全監(jiān)測預警平臺，實現(xiàn)對轄區(qū)內(nèi)網(wǎng)絡安全態(tài)勢的實時監(jiān)測和異常事件的自動發(fā)現(xiàn)，建立健全網(wǎng)絡安全事件信息收集機制，確保第一時間獲取事件相關信息。

（二）信息傳遞與報送。建立分級分類的信息報送制度，明確信息報送的渠道、流程、時限和內(nèi)容，確保網(wǎng)絡安全事件信息能夠快速、準確、完整地報送至網(wǎng)絡安全事件處置工作領導小組及上級主管部門。

（三）信息處理與分析。建立專業(yè)化的網(wǎng)絡安全事件信息分析研判機制，組織專家對收集到的信息進行分析研判，為應急處置決策提供科學依據(jù)。

（四）信息發(fā)布與通報。建立網(wǎng)絡安全事件信息發(fā)布和通報機制，及時發(fā)布權(quán)威信息，澄清事實真相，回應社會關切，維護網(wǎng)絡空間安全穩(wěn)定。

第十二條物資與資金保障

[市公安局]應建立健全網(wǎng)絡安全事件應急處置物資保障機制，確保應急處置所需的物資、設備、器材能夠及時、充足地供應。

（一）經(jīng)費保障。將網(wǎng)絡安全事件應急處置經(jīng)費納入年度預算，確保應急處置工作所需經(jīng)費有保障。經(jīng)費使用遵循“?？顚Ｓ谩痹瓌t，確保資金使用規(guī)范、高效。

（二）物資儲備。建立網(wǎng)絡安全事件應急處置物資儲備制度，儲備必要的醫(yī)療救助物資、通訊設備、防護用品、應急電源、照明設備、網(wǎng)絡通信設備、數(shù)據(jù)備份設備、應急通信設備等，并定期檢查維護，確保物資完好可用。

（三）物資管理。明確各類網(wǎng)絡安全事件應急處置物資的保管、維護和調(diào)配責任，建立物資出入庫管理制度，確保物資管理規(guī)范、高效。

（四）人員防護。為參與應急處置的人員配備必要的個人防護用品，確保應急處置人員的人身安全。

第十三條人員與技術保障

[市公安局]應建立健全網(wǎng)絡安全事件應急處置人員保障機制，組建常備與預備的網(wǎng)絡安全事件應急處置隊伍，并加強技術支撐能力建設。

（一）人員隊伍建設。組建由網(wǎng)絡安全專家、技術骨干、公安網(wǎng)警力、相關業(yè)務部門人員組成的網(wǎng)絡安全事件應急處置常備隊伍，并建立人員輪換和培訓機制，保持隊伍的生機與活力。根據(jù)需要，動員社會專業(yè)力量，組建網(wǎng)絡安全事件應急處置預備隊伍，形成多層次的應急處置力量體系。

（二）技術支撐能力建設。加強網(wǎng)絡安全監(jiān)測預警平臺、應急響應技術支撐系統(tǒng)等基礎設施建設，提升網(wǎng)絡安全事件技術研判、溯源和處置能力。加強網(wǎng)絡安全技術裝備配置，提升網(wǎng)絡安全防護和應急處置技術水平。

（三）專家支持。建立網(wǎng)絡安全事件應急處置專家?guī)?，為應急處置工作提供技術支持和決策咨詢。

（四）人員培訓。定期組織網(wǎng)絡安全事件應急處置人員培訓，提升應急處置人員的專業(yè)技能和綜合素質(zhì)。

第十四條培訓與演練保障

[市公安局]應建立健全網(wǎng)絡安全事件應急處置培訓與演練機制，提升應急處置隊伍的實戰(zhàn)能力和協(xié)同水平。

（一）人員培訓。定期組織網(wǎng)絡安全事件應急處置人員培訓，內(nèi)容包括網(wǎng)絡安全法律法規(guī)、網(wǎng)絡安全事件處置流程、網(wǎng)絡安全事件應急處置技術、網(wǎng)絡安全事件信息報告與發(fā)布、個人安全防護等，提高應急處置人員的專業(yè)技能和應急處置能力。

（二）應急演練。定期組織開展網(wǎng)絡安全事件應急處置模擬演練，檢驗網(wǎng)絡安全應急預案的可行性，檢驗網(wǎng)絡安全事件應急處置隊伍的實戰(zhàn)能力和協(xié)同水平。演練內(nèi)容包括桌面推演、實戰(zhàn)演練等，并根據(jù)演練情況修訂完善網(wǎng)絡安全應急預案。

（三）交流協(xié)作。加強與公安系統(tǒng)內(nèi)部各警種、各部門以及與相關部門、企事業(yè)單位的交流與協(xié)作，共同提升網(wǎng)絡安全事件應急處置能力。

（四）考核評估。建立健全網(wǎng)絡安全事件應急處置培訓與演練考核評估機制，確保培訓與演練工作取得實效。

第五章應急保障

第十五條加強保障建設

為確保網(wǎng)絡安全事件應急處置工作高效有序開展，[市公安局]應從制度建設、組織架構(gòu)、物資儲備、軟硬件設施等方面全方位加強保障建設。

（一）制度建設。制定完善的網(wǎng)絡安全事件應急處置相關規(guī)章制度，明確應急處置工作的組織領導、職責分工、響應流程、信息報送、后期處置等方面的要求，形成系統(tǒng)完善的制度體系。

（二）組織建設。建立健全網(wǎng)絡安全事件應急處置組織體系，明確各級組織的職責和權(quán)限，確保應急處置工作統(tǒng)一指揮、高效協(xié)同。

（三）物資儲備。建立網(wǎng)絡安全事件應急處置物資儲備制度，儲備必要的應急物資，并定期維護和更新，確保應急處置工作順利進行。

（四）軟硬件設施建設。加強網(wǎng)絡安全事件應急處置所需軟硬件設施建設，包括網(wǎng)絡安全監(jiān)測預警平臺、應急響應