[南京某公安局]網(wǎng)絡(luò)安全事件偵查與打擊規(guī)定第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處置轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件，提升公安機(jī)關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和處置能力，健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，最大程度減少網(wǎng)絡(luò)安全事件造成的損害，保障[居民]生命財(cái)產(chǎn)安全和合法權(quán)益，維護(hù)[社會]穩(wěn)定與秩序，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國突發(fā)事件應(yīng)對法》《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等法律法規(guī)及政策文件，結(jié)合南京市公安機(jī)關(guān)實(shí)際，制定本規(guī)定。

第二條工作原則

1.統(tǒng)一指揮，快速反應(yīng)。公安機(jī)關(guān)成立網(wǎng)絡(luò)安全事件應(yīng)急指揮中心（以下簡稱指揮中心），統(tǒng)一領(lǐng)導(dǎo)、指揮轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件的偵查與打擊工作。建立健全網(wǎng)絡(luò)安全事件快速響應(yīng)機(jī)制，確保網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、應(yīng)急響應(yīng)、處置恢復(fù)等環(huán)節(jié)高效銜接，實(shí)現(xiàn)快速發(fā)現(xiàn)、快速研判、快速處置，最大限度地降低事件影響。

2.分級負(fù)責(zé)，屬地管理。遵循網(wǎng)絡(luò)安全事件分級負(fù)責(zé)和屬地管理原則，根據(jù)事件性質(zhì)、影響范圍和嚴(yán)重程度，明確不同層級公安機(jī)關(guān)的職責(zé)分工。轄區(qū)內(nèi)各公安派出所、相關(guān)警種部門負(fù)責(zé)各自管轄區(qū)域內(nèi)網(wǎng)絡(luò)安全事件的初步處置和上報(bào)工作，確保責(zé)任落實(shí)到位。

3.預(yù)防為主，及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的方針，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查和隱患整治，強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢監(jiān)測和預(yù)警分析，提高事件早期發(fā)現(xiàn)能力。建立健全網(wǎng)絡(luò)安全事件監(jiān)測、研判、預(yù)警和處置機(jī)制，實(shí)現(xiàn)早發(fā)現(xiàn)、早報(bào)告、早研判、早處置，及時(shí)控制事件蔓延，防止事態(tài)擴(kuò)大。

4.系統(tǒng)聯(lián)動，群防群控。建立公安機(jī)關(guān)內(nèi)部各警種、各部門之間以及與相關(guān)部門的網(wǎng)絡(luò)安全信息共享和協(xié)同作戰(zhàn)機(jī)制，形成工作合力。發(fā)動社會力量，鼓勵[居民]參與網(wǎng)絡(luò)安全防護(hù)，構(gòu)建政府、企業(yè)、[居民]等多方參與的網(wǎng)絡(luò)安全群防群控體系，提升整體網(wǎng)絡(luò)安全防護(hù)能力。

5.區(qū)分性質(zhì)，依法處置。堅(jiān)持依法處置原則，根據(jù)網(wǎng)絡(luò)安全事件的具體情況，區(qū)分事件性質(zhì)，采取相應(yīng)的處置措施。在處置過程中，注重保護(hù)[居民]的合法權(quán)益和財(cái)產(chǎn)安全，做到事實(shí)清楚、證據(jù)確鑿、定性準(zhǔn)確、處理恰當(dāng)、程序合法，確保處置結(jié)果公平公正，維護(hù)[社會]穩(wěn)定。

第三條適用范圍

本規(guī)定適用于轄區(qū)內(nèi)公安機(jī)關(guān)處置各類網(wǎng)絡(luò)安全事件的偵查與打擊工作。本規(guī)定所稱網(wǎng)絡(luò)安全事件，是指突然發(fā)生，造成或者可能造成[居民]生命財(cái)產(chǎn)損失、[社會]秩序混亂、網(wǎng)絡(luò)與信息安全受損、聲譽(yù)損害等的事件等，主要包括以下幾個方面：

1.社會安全類網(wǎng)絡(luò)安全事件。包括：利用網(wǎng)絡(luò)煽動、組織、策劃非法集會、游行、示威、請?jiān)傅热后w性事件；通過網(wǎng)絡(luò)傳播煽動性、破壞性政治言論，擾亂社會秩序；網(wǎng)絡(luò)謠言、虛假信息傳播引發(fā)社會恐慌或公共安全風(fēng)險(xiǎn)。

2.重大治安刑事類網(wǎng)絡(luò)安全事件。包括：針對個人或組織的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)暴力等違法犯罪活動；利用網(wǎng)絡(luò)實(shí)施的盜竊、搶劫、勒索等傳統(tǒng)犯罪；針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、破壞行為。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件。包括：因設(shè)備故障、軟件缺陷、人為操作失誤等導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)丟失或泄露；因自然災(zāi)害（如地震、洪水）造成的網(wǎng)絡(luò)設(shè)施損毀，影響網(wǎng)絡(luò)安全運(yùn)行。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件。包括：利用網(wǎng)絡(luò)傳播虛假疫情信息，引發(fā)社會恐慌；網(wǎng)絡(luò)醫(yī)療服務(wù)平臺遭受攻擊，影響正常醫(yī)療服務(wù)；涉及個人健康信息的網(wǎng)絡(luò)泄露事件。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件。包括：因臺風(fēng)、雷擊等自然災(zāi)害導(dǎo)致的光纜中斷、基站損壞，引發(fā)網(wǎng)絡(luò)覆蓋范圍縮小或服務(wù)中斷；由自然災(zāi)害引發(fā)的次生網(wǎng)絡(luò)安全隱患。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件。包括：網(wǎng)絡(luò)病毒、木馬、蠕蟲等惡意程序傳播，造成網(wǎng)絡(luò)系統(tǒng)癱瘓或數(shù)據(jù)竊取；重要信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致服務(wù)中斷或數(shù)據(jù)泄露；網(wǎng)站被篡改，發(fā)布虛假信息或破壞官方網(wǎng)站形象。

7.考試安全類網(wǎng)絡(luò)安全事件。包括：利用網(wǎng)絡(luò)非法獲取、傳播或篡改重要考試系統(tǒng)數(shù)據(jù)；針對在線考試平臺的網(wǎng)絡(luò)攻擊，破壞考試公平性；涉及考試信息的網(wǎng)絡(luò)泄露事件。

8.其他影響安全穩(wěn)定的網(wǎng)絡(luò)安全事件。包括：網(wǎng)絡(luò)輿情突發(fā)事件，可能引發(fā)社會不穩(wěn)定；涉及網(wǎng)絡(luò)意識形態(tài)安全的攻擊事件；其他尚未列入前述類別但對網(wǎng)絡(luò)安全構(gòu)成威脅的事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

公安機(jī)關(guān)成立網(wǎng)絡(luò)安全事件應(yīng)急指揮中心（以下簡稱指揮中心），作為轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件偵查與打擊工作的統(tǒng)一指揮機(jī)構(gòu)。指揮中心下設(shè)辦公室和八個專項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

指揮中心由一名局領(lǐng)導(dǎo)擔(dān)任組長，一名局領(lǐng)導(dǎo)擔(dān)任副組長，成員單位包括指揮中心辦公室、網(wǎng)安支隊(duì)、治安支隊(duì)、刑偵支隊(duì)、技術(shù)偵察部門、相關(guān)派出所、法制部門、宣傳部門等。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和打擊行動；審定重大網(wǎng)絡(luò)安全事件的處置方案；批準(zhǔn)啟動和終止應(yīng)急響應(yīng)；協(xié)調(diào)指揮跨部門、跨區(qū)域的聯(lián)合行動；向上級公安機(jī)關(guān)報(bào)告重大網(wǎng)絡(luò)安全事件的情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

指揮中心辦公室設(shè)在網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)（或指定專門部門），負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的核心職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和信息分析研判；組織制定或修訂應(yīng)急處置方案和預(yù)案；協(xié)調(diào)指揮中心各工作組的工作；收集、整理、匯總事件信息，及時(shí)向指揮中心領(lǐng)導(dǎo)和上級機(jī)關(guān)報(bào)告；協(xié)調(diào)相關(guān)技術(shù)力量和資源支援；組織事件調(diào)查取證的技術(shù)支持和保障；總結(jié)事件處置的經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議；督導(dǎo)檢查各部門網(wǎng)絡(luò)安全事件應(yīng)急準(zhǔn)備和處置工作情況。

第七條處置工作組及主要職責(zé)

指揮中心下設(shè)八個專項(xiàng)應(yīng)急處置工作組：

1.社會安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由網(wǎng)安支隊(duì)負(fù)責(zé)人擔(dān)任，副組長由治安支隊(duì)或相關(guān)部門負(fù)責(zé)人擔(dān)任。成員單位由網(wǎng)安支隊(duì)、治安支隊(duì)、相關(guān)派出所、宣傳部門、文化市場管理部門等構(gòu)成。辦公室設(shè)在網(wǎng)安支隊(duì)。

主要職責(zé)：負(fù)責(zé)偵辦利用網(wǎng)絡(luò)煽動、組織、策劃非法集會、游行、示威、請?jiān)傅热后w性事件的案件；偵辦通過網(wǎng)絡(luò)傳播煽動性、破壞性政治言論，擾亂社會秩序的違法犯罪案件；處置利用網(wǎng)絡(luò)傳播謠言、虛假信息引發(fā)社會恐慌或公共安全風(fēng)險(xiǎn)的案件；開展網(wǎng)絡(luò)輿情監(jiān)測和引導(dǎo)，維護(hù)網(wǎng)絡(luò)意識形態(tài)安全。

2.重大治安刑事類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由刑偵支隊(duì)負(fù)責(zé)人擔(dān)任，副組長由網(wǎng)安支隊(duì)或相關(guān)部門負(fù)責(zé)人擔(dān)任。成員單位由刑偵支隊(duì)、網(wǎng)安支隊(duì)、相關(guān)派出所、技術(shù)偵察部門、司法鑒定中心等構(gòu)成。辦公室設(shè)在刑偵支隊(duì)。

主要職責(zé)：負(fù)責(zé)偵辦網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)暴力等違法犯罪案件；偵辦利用網(wǎng)絡(luò)實(shí)施的盜竊、搶劫、勒索等傳統(tǒng)犯罪；偵辦針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、破壞等刑事案件；開展網(wǎng)絡(luò)犯罪偵查取證的技術(shù)支持和保障。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由技術(shù)偵察部門負(fù)責(zé)人擔(dān)任（或指定負(fù)責(zé)網(wǎng)絡(luò)應(yīng)急的部門負(fù)責(zé)人），副組長由網(wǎng)安支隊(duì)或相關(guān)部門負(fù)責(zé)人擔(dān)任。成員單位由技術(shù)偵察部門、網(wǎng)安支隊(duì)、相關(guān)派出所、通信管理部門、電力部門等構(gòu)成。辦公室設(shè)在技術(shù)偵察部門（或指定部門）。

主要職責(zé)：負(fù)責(zé)處置因設(shè)備故障、軟件缺陷、人為操作失誤等導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)丟失或泄露事件；處置因自然災(zāi)害（如地震、洪水）造成的網(wǎng)絡(luò)設(shè)施損毀，影響網(wǎng)絡(luò)安全運(yùn)行的事件；組織網(wǎng)絡(luò)應(yīng)急搶修和技術(shù)支持，盡快恢復(fù)網(wǎng)絡(luò)運(yùn)行。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由網(wǎng)安支隊(duì)負(fù)責(zé)人擔(dān)任，副組長由相關(guān)派出所或衛(wèi)生監(jiān)督部門負(fù)責(zé)人擔(dān)任。成員單位由網(wǎng)安支隊(duì)、相關(guān)派出所、衛(wèi)生監(jiān)督部門、疾控中心等構(gòu)成。辦公室設(shè)在網(wǎng)安支隊(duì)。

主要職責(zé)：負(fù)責(zé)處置利用網(wǎng)絡(luò)傳播虛假疫情信息，引發(fā)社會恐慌的事件；處置網(wǎng)絡(luò)醫(yī)療服務(wù)平臺遭受攻擊，影響正常醫(yī)療服務(wù)的事件；處置涉及個人健康信息的網(wǎng)絡(luò)泄露事件，保護(hù)公民隱私權(quán)。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由網(wǎng)安支隊(duì)負(fù)責(zé)人擔(dān)任，副組長由技術(shù)偵察部門或通信管理部門負(fù)責(zé)人擔(dān)任。成員單位由網(wǎng)安支隊(duì)、技術(shù)偵察部門、通信管理部門、氣象部門、應(yīng)急管理部門等構(gòu)成。辦公室設(shè)在網(wǎng)安支隊(duì)。

主要職責(zé)：負(fù)責(zé)處置因臺風(fēng)、雷擊等自然災(zāi)害導(dǎo)致的光纜中斷、基站損壞，引發(fā)網(wǎng)絡(luò)覆蓋范圍縮小或服務(wù)中斷的事件；處置由自然災(zāi)害引發(fā)的次生網(wǎng)絡(luò)安全隱患，防止次生災(zāi)害發(fā)生。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由網(wǎng)安支隊(duì)負(fù)責(zé)人擔(dān)任，副組長由技術(shù)偵察部門或相關(guān)系統(tǒng)主管部門負(fù)責(zé)人擔(dān)任。成員單位由網(wǎng)安支隊(duì)、技術(shù)偵察部門、相關(guān)系統(tǒng)主管部門、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位等構(gòu)成。辦公室設(shè)在網(wǎng)安支隊(duì)。

主要職責(zé)：負(fù)責(zé)處置網(wǎng)絡(luò)病毒、木馬、蠕蟲等惡意程序傳播，造成網(wǎng)絡(luò)系統(tǒng)癱瘓或數(shù)據(jù)竊取的事件；處置重要信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致服務(wù)中斷或數(shù)據(jù)泄露的事件；處置網(wǎng)站被篡改，發(fā)布虛假信息或破壞官方網(wǎng)站形象的事件；開展網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和應(yīng)急處置工作。

7.考試安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由網(wǎng)安支隊(duì)負(fù)責(zé)人擔(dān)任，副組長由教育部門或相關(guān)考試機(jī)構(gòu)負(fù)責(zé)人擔(dān)任。成員單位由網(wǎng)安支隊(duì)、教育部門、相關(guān)考試機(jī)構(gòu)、技術(shù)偵察部門等構(gòu)成。辦公室設(shè)在網(wǎng)安支隊(duì)。

主要職責(zé)：負(fù)責(zé)處置利用網(wǎng)絡(luò)非法獲取、傳播或篡改重要考試系統(tǒng)數(shù)據(jù)的事件；處置針對在線考試平臺的網(wǎng)絡(luò)攻擊，破壞考試公平性的事件；處置涉及考試信息的網(wǎng)絡(luò)泄露事件，維護(hù)考試公平公正。

8.信息工作組。組長由指揮中心辦公室主任擔(dān)任，副組長由網(wǎng)安支隊(duì)或宣傳部門負(fù)責(zé)人擔(dān)任。成員單位由指揮中心辦公室、網(wǎng)安支隊(duì)、宣傳部門、文化市場管理部門等構(gòu)成。辦公室設(shè)在指揮中心辦公室。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的輿情監(jiān)測、分析和引導(dǎo)；收集、整理、匯總事件相關(guān)信息，及時(shí)向指揮中心領(lǐng)導(dǎo)和上級機(jī)關(guān)報(bào)告；協(xié)調(diào)相關(guān)部門做好信息發(fā)布工作，維護(hù)網(wǎng)絡(luò)空間秩序；及時(shí)、精準(zhǔn)、全面地向上級公安機(jī)關(guān)和相關(guān)部門報(bào)送緊急信息，為科學(xué)決策和指揮處置提供信息服務(wù)。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時(shí)發(fā)現(xiàn)和處置轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件，建立規(guī)范的信息報(bào)送和預(yù)警機(jī)制，特制定本規(guī)范。

1.信息報(bào)送的核心原則

網(wǎng)絡(luò)安全事件的預(yù)防預(yù)警信息報(bào)送應(yīng)遵循以下核心原則：

（1）及時(shí)性。信息報(bào)送必須迅速及時(shí)，確保第一時(shí)間掌握和傳遞事件信息。

（2）首報(bào)意識。首發(fā)信息單位或個人具有首報(bào)責(zé)任，須第一時(shí)間向指定部門報(bào)告初始信息。

（3）真實(shí)性。報(bào)送信息必須客觀真實(shí)，嚴(yán)禁虛報(bào)、瞞報(bào)、漏報(bào)或扭曲事實(shí)。

（4）完整性。報(bào)送信息應(yīng)包含應(yīng)急信息核心要素，確保信息全面、準(zhǔn)確。

（5）續(xù)報(bào)要求。事件發(fā)展或處置過程中，須按要求進(jìn)行階段性續(xù)報(bào)，直至事件處置完畢。

2.信息報(bào)送流程

網(wǎng)絡(luò)安全事件的預(yù)防預(yù)警信息按照以下流程報(bào)送：

（1）初報(bào)：事件發(fā)現(xiàn)部門或人員（[轄區(qū)內(nèi)]相關(guān)單位）應(yīng)立即將初步信息報(bào)告至網(wǎng)安支隊(duì)（或指定的網(wǎng)絡(luò)安全事件受理部門）。

（2）核實(shí)與匯總：網(wǎng)安支隊(duì)對收到的初報(bào)信息進(jìn)行核實(shí)、分析，必要時(shí)進(jìn)行現(xiàn)場勘查或技術(shù)確認(rèn)，并將匯總信息報(bào)告至指揮中心辦公室。

（3）上報(bào)：指揮中心辦公室根據(jù)事件性質(zhì)、嚴(yán)重程度，在規(guī)定時(shí)限內(nèi)將信息報(bào)告至指揮中心領(lǐng)導(dǎo)，并根據(jù)領(lǐng)導(dǎo)指示和事件級別，上報(bào)至上級公安機(jī)關(guān)或相關(guān)部門。重大事件需同時(shí)報(bào)告同級黨委和政府。

3.緊急書面信息報(bào)送流程

對于重大或特別重大網(wǎng)絡(luò)安全事件，除按規(guī)定進(jìn)行電話初報(bào)外，須啟動緊急書面信息報(bào)送流程：

（1）電話報(bào)告：網(wǎng)安支隊(duì)在獲知事件信息后，應(yīng)立即通過電話向指揮中心領(lǐng)導(dǎo)報(bào)告事件基本情況，并告知書面報(bào)告即將跟進(jìn)。

（2）書面報(bào)告準(zhǔn)備：網(wǎng)安支隊(duì)在電話報(bào)告后2小時(shí)內(nèi)，完成包含應(yīng)急信息核心要素的書面報(bào)告初稿。

（3）審核與上報(bào)：書面報(bào)告經(jīng)指揮中心領(lǐng)導(dǎo)審核同意后，立即通過加密渠道或指定加密方式報(bào)送至上級公安機(jī)關(guān)或相關(guān)部門。

4.應(yīng)急信息核心要素清單

報(bào)送的網(wǎng)絡(luò)安全事件信息應(yīng)包含以下核心要素：

（1）時(shí)間：事件發(fā)生或發(fā)現(xiàn)的具體時(shí)間（年、月、日、時(shí)、分）。

（2）地點(diǎn)：事件發(fā)生的具體位置（精確到網(wǎng)絡(luò)設(shè)備、系統(tǒng)或服務(wù)器）。

（3）規(guī)模：受影響范圍，如受影響的用戶數(shù)量、設(shè)備數(shù)量、數(shù)據(jù)規(guī)模等。

（4）傷亡：信息泄露、數(shù)據(jù)破壞等造成的直接損失情況，如影響的人數(shù)、損失的數(shù)據(jù)量等。

（5）起因：事件發(fā)生的原因分析，初步判斷的攻擊類型或漏洞類型。

（6）評估：事件可能造成的影響范圍、危害程度和潛在風(fēng)險(xiǎn)等級的初步評估。

（7）措施：已采取的應(yīng)急處置措施，如隔離、封鎖、修復(fù)等。

（8）進(jìn)展：事件處置的階段性進(jìn)展情況，如是否得到控制、影響是否擴(kuò)大等。

（9）報(bào)告單位：信息報(bào)送的單位或部門名稱。

（10）聯(lián)系方式：報(bào)告人的姓名和聯(lián)系電話。

5.重大突發(fā)事件緊急報(bào)告要求

下列網(wǎng)絡(luò)安全突發(fā)事件信息，須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報(bào)告，并在2小時(shí)內(nèi)完成書面報(bào)告報(bào)送：

（1）重大自然災(zāi)害導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施嚴(yán)重?fù)p毀，影響網(wǎng)絡(luò)安全運(yùn)行的事件。

（2）重大事故災(zāi)難導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓，造成重大經(jīng)濟(jì)損失或影響公共安全的事件。

（3）重大公共衛(wèi)生事件中涉及關(guān)鍵信息系統(tǒng)被攻擊或數(shù)據(jù)泄露，可能引發(fā)次生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的事件。

（4）涉及國防、港澳臺、外交領(lǐng)域重要網(wǎng)絡(luò)信息泄露或被篡改的事件。

（5）可能引發(fā)重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的敏感性、預(yù)警性、行動性網(wǎng)絡(luò)攻擊動向或威脅。

（6）其他可能對國家安全、社會穩(wěn)定造成重大影響的網(wǎng)絡(luò)安全突發(fā)事件。

第九條預(yù)防預(yù)警行動

在網(wǎng)絡(luò)安全事件應(yīng)急指揮中心的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)落實(shí)常態(tài)化預(yù)防預(yù)警工作，具體包括：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及相關(guān)部門在領(lǐng)導(dǎo)小組的指導(dǎo)下，負(fù)責(zé)本領(lǐng)域應(yīng)急機(jī)制的日常維護(hù)、更新和優(yōu)化，確保應(yīng)急工作制度健全、流程清晰、責(zé)任明確，形成常態(tài)化管理機(jī)制。

2.持續(xù)完善各類應(yīng)急預(yù)案。定期組織對轄區(qū)內(nèi)可能發(fā)生的各類網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案進(jìn)行評估和修訂，根據(jù)網(wǎng)絡(luò)安全形勢變化、技術(shù)發(fā)展、法律法規(guī)更新以及實(shí)際處置經(jīng)驗(yàn)，確保預(yù)案的針對性、實(shí)用性和可操作性，形成動態(tài)更新的預(yù)案體系。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。建設(shè)一支政治素質(zhì)高、業(yè)務(wù)能力強(qiáng)、熟悉網(wǎng)絡(luò)安全知識、具備實(shí)戰(zhàn)能力的應(yīng)急隊(duì)伍。通過選拔、培訓(xùn)、考核等方式，不斷優(yōu)化隊(duì)伍結(jié)構(gòu)，提升隊(duì)員的專業(yè)技能和協(xié)同作戰(zhàn)能力，確保關(guān)鍵時(shí)刻拉得出、用得上、打得贏。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。根據(jù)不同類型網(wǎng)絡(luò)安全事件的特點(diǎn)，定期組織開展線上線下相結(jié)合的應(yīng)急培訓(xùn)，提升相關(guān)人員的風(fēng)險(xiǎn)意識、避險(xiǎn)技能和應(yīng)急處置能力。定期組織模擬演練，檢驗(yàn)預(yù)案的可行性、隊(duì)伍的實(shí)戰(zhàn)能力和跨部門協(xié)同效率，根據(jù)演練情況及時(shí)改進(jìn)應(yīng)急預(yù)案和處置流程。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)。根據(jù)應(yīng)急響應(yīng)和處置需要，儲備必要的應(yīng)急通信設(shè)備、網(wǎng)絡(luò)設(shè)備、安全工具、防護(hù)用品、備用電源、存儲介質(zhì)等關(guān)鍵物資。建立規(guī)范的物資管理制度，明確儲備種類、數(shù)量、保管責(zé)任和維護(hù)要求，定期檢查物資狀態(tài)，確保物資始終處于良好可用狀態(tài)，保障應(yīng)急響應(yīng)的需要。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)、危害程度、影響范圍等因素，將網(wǎng)絡(luò)安全事件分為四個等級：

（1）I級事件（紅色預(yù)警，特別重大）：指造成或可能造成特別重大網(wǎng)絡(luò)與信息安全后果，或影響全國范圍網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的事件。具體判定標(biāo)準(zhǔn)包括：關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞導(dǎo)致全國性服務(wù)中斷；涉及國家核心數(shù)據(jù)泄露或被竊取，可能危害國家安全；造成或可能造成100人以上死亡或失聯(lián)，或1000人以上中毒、受傷；造成直接經(jīng)濟(jì)損失1億元以上；嚴(yán)重危害社會穩(wěn)定，引發(fā)全國性恐慌等。

（2）II級事件（橙色預(yù)警，重大）：指造成或可能造成重大網(wǎng)絡(luò)與信息安全后果，或影響較大范圍網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的事件。具體判定標(biāo)準(zhǔn)包括：關(guān)鍵信息基礎(chǔ)設(shè)施遭到嚴(yán)重破壞導(dǎo)致區(qū)域性服務(wù)中斷；涉及重要數(shù)據(jù)泄露或被竊取，可能危害國家安全或公共安全；造成或可能造成50人以上死亡或失聯(lián)，或500人以上中毒、受傷；造成直接經(jīng)濟(jì)損失5000萬元以上1億元以下；危害社會穩(wěn)定，引發(fā)較大范圍恐慌等。

（3）III級事件（黃色預(yù)警，較大）：指造成或可能造成較大網(wǎng)絡(luò)與信息安全后果，或影響一定范圍網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的事件。具體判定標(biāo)準(zhǔn)包括：重要信息系統(tǒng)遭到破壞導(dǎo)致較大范圍服務(wù)中斷；涉及較多數(shù)據(jù)泄露或被竊取，可能危害公共利益；造成或可能造成10人以上死亡或失聯(lián)，或100人以上中毒、受傷；造成直接經(jīng)濟(jì)損失1000萬元以上5000萬元以下；影響社會穩(wěn)定，引發(fā)一定范圍恐慌等。

（4）IV級事件（藍(lán)色預(yù)警，一般）：指造成或可能造成一般網(wǎng)絡(luò)與信息安全后果，或影響較小范圍網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的事件。具體判定標(biāo)準(zhǔn)包括：一般信息系統(tǒng)遭到破壞導(dǎo)致局部服務(wù)中斷；涉及少量數(shù)據(jù)泄露或被竊??；造成或可能造成人員輕傷；造成直接經(jīng)濟(jì)損失1000萬元以下；影響社會穩(wěn)定，引發(fā)局部恐慌等。

2.各級事件應(yīng)急響應(yīng)程序

網(wǎng)絡(luò)安全事件發(fā)生后，相關(guān)責(zé)任單位應(yīng)在立即采取控制措施的同時(shí)，按照事件等級啟動應(yīng)急響應(yīng)程序，并根據(jù)事件的進(jìn)展和變化，及時(shí)提升或降低響應(yīng)等級。

（1）I級事件（紅色預(yù)警，特別重大）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件被判定為I級后，事發(fā)單位或部門應(yīng)在20分鐘內(nèi)將初始信息報(bào)告至網(wǎng)絡(luò)安全事件應(yīng)急指揮中心辦公室，并立即啟動最高級別應(yīng)急預(yù)案。指揮中心辦公室接報(bào)后，立即向指揮中心領(lǐng)導(dǎo)匯報(bào)，并在20分鐘內(nèi)向省委辦公廳、省政府、公安部等相關(guān)上級單位報(bào)告。指揮中心立即成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)事件的應(yīng)急處置工作。核心動作包括：立即開展現(xiàn)場處置，控制事態(tài)發(fā)展；迅速進(jìn)行信息核實(shí)與研判，制定并實(shí)施應(yīng)急處置方案；加密信息報(bào)告頻次，及時(shí)向相關(guān)部門通報(bào)事件情況；根據(jù)需要，協(xié)調(diào)調(diào)動轄區(qū)內(nèi)警力、技術(shù)力量和應(yīng)急資源支援；適時(shí)依法發(fā)布權(quán)威信息，引導(dǎo)輿論。

指揮中心辦公室應(yīng)在1小時(shí)內(nèi)向省委辦公廳、省政府、公安部等相關(guān)上級單位報(bào)送詳細(xì)的事件報(bào)告和應(yīng)急處置方案。

（2）II級事件（橙色預(yù)警，重大）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件被判定為II級后，事發(fā)單位或部門應(yīng)在20分鐘內(nèi)將初始信息報(bào)告至網(wǎng)絡(luò)安全事件應(yīng)急指揮中心辦公室，并立即啟動高級別應(yīng)急預(yù)案。指揮中心辦公室接報(bào)后，立即向指揮中心領(lǐng)導(dǎo)匯報(bào)，并在1小時(shí)內(nèi)向省政府、公安部等相關(guān)上級單位報(bào)告。指揮中心根據(jù)情況決定是否成立現(xiàn)場指揮部，或由相關(guān)牽頭部門負(fù)責(zé)現(xiàn)場處置協(xié)調(diào)。核心動作包括：迅速開展現(xiàn)場處置，控制事態(tài)蔓延；加強(qiáng)信息核實(shí)與研判，及時(shí)調(diào)整應(yīng)急處置策略；保持與上級單位的信息暢通，按要求報(bào)送事件進(jìn)展情況和處置措施；加強(qiáng)輿情監(jiān)測和引導(dǎo)，及時(shí)回應(yīng)社會關(guān)切。

指揮中心辦公室應(yīng)在1小時(shí)內(nèi)向省政府、公安部等相關(guān)上級單位報(bào)送詳細(xì)的事件報(bào)告和應(yīng)急處置方案。

（3）III級事件（黃色預(yù)警，較大）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件被判定為III級后，事發(fā)單位或部門應(yīng)在20分鐘內(nèi)將初始信息報(bào)告至網(wǎng)絡(luò)安全事件應(yīng)急指揮中心辦公室，并立即啟動相應(yīng)級別應(yīng)急預(yù)案。指揮中心辦公室接報(bào)后，立即向指揮中心領(lǐng)導(dǎo)匯報(bào)，并在1小時(shí)內(nèi)向市級公安機(jī)關(guān)等相關(guān)上級單位報(bào)告。指揮中心根據(jù)情況決定成立現(xiàn)場指揮部或由相關(guān)牽頭部門負(fù)責(zé)現(xiàn)場處置協(xié)調(diào)。核心動作包括：組織開展現(xiàn)場處置，控制事態(tài)發(fā)展；加強(qiáng)信息核實(shí)與研判，評估事件影響；及時(shí)向上級單位報(bào)告事件情況和處置進(jìn)展；加強(qiáng)輿情監(jiān)測，防止事態(tài)發(fā)酵。

指揮中心辦公室應(yīng)在1小時(shí)內(nèi)向市級公安機(jī)關(guān)等相關(guān)上級單位報(bào)送詳細(xì)的事件報(bào)告和應(yīng)急處置方案。

（4）IV級事件（藍(lán)色預(yù)警，一般）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件被判定為IV級后，事發(fā)單位或部門應(yīng)在20分鐘內(nèi)將初始信息報(bào)告至網(wǎng)絡(luò)安全事件應(yīng)急指揮中心辦公室，并立即啟動相應(yīng)級別應(yīng)急預(yù)案。指揮中心辦公室接報(bào)后，立即向指揮中心領(lǐng)導(dǎo)匯報(bào)，并在規(guī)定時(shí)限內(nèi)（根據(jù)市級規(guī)定，通常為2小時(shí)內(nèi)）向市級公安機(jī)關(guān)報(bào)告。根據(jù)事件影響范圍和處置需要，指揮中心決定是否需要成立現(xiàn)場指揮部或由相關(guān)牽頭部門負(fù)責(zé)協(xié)調(diào)處置。核心動作包括：開展必要的技術(shù)處置和現(xiàn)場協(xié)調(diào)，防止事態(tài)擴(kuò)大；及時(shí)收集、核實(shí)事件信息，按規(guī)定向上級報(bào)告；加強(qiáng)輿情監(jiān)測，及時(shí)澄清事實(shí)。

指揮中心辦公室應(yīng)在規(guī)定時(shí)限內(nèi)向市級公安機(jī)關(guān)報(bào)送簡要的事件報(bào)告。

第五章應(yīng)急保障

第十一條通訊與信息保障

1.信息收集機(jī)制。建立健全網(wǎng)絡(luò)安全事件信息收集網(wǎng)絡(luò)，明確信息來源渠道，包括網(wǎng)絡(luò)監(jiān)測系統(tǒng)、技術(shù)偵察力量、相關(guān)部門信息報(bào)送、輿情監(jiān)測等。定期對信息收集工作進(jìn)行評估，優(yōu)化信息收集方法，提高信息收集的及時(shí)性和準(zhǔn)確性。

2.信息傳遞機(jī)制。構(gòu)建安全、高效的信息傳遞體系，明確信息傳遞的流程、時(shí)限和責(zé)任部門。采用加密傳輸技術(shù)，確保信息傳遞的保密性。定期對信息傳遞設(shè)備進(jìn)行維護(hù)和升級，保障信息傳遞的暢通。

3.信息報(bào)送機(jī)制。制定網(wǎng)絡(luò)安全事件信息報(bào)送規(guī)范，明確信息報(bào)送的內(nèi)容、格式、時(shí)限和責(zé)任部門。建立分級上報(bào)制度，確保信息報(bào)送的規(guī)范性和時(shí)效性。加強(qiáng)與其他相關(guān)部門的信息共享，形成工作合力。

4.信息處理機(jī)制。建立健全網(wǎng)絡(luò)安全事件信息處理流程，明確信息核實(shí)、分析研判、決策支持、信息發(fā)布等環(huán)節(jié)的責(zé)任部門和工作流程。運(yùn)用信息化手段，提高信息處理效率。加強(qiáng)網(wǎng)絡(luò)安全事件信息分析研判能力，為應(yīng)急處置提供科學(xué)依據(jù)。

第十二條物資與資金保障

1.資金保障。將網(wǎng)絡(luò)安全事件應(yīng)急處置經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實(shí)際需要適時(shí)追加。確保應(yīng)急處置資金?？顚Ｓ?，加強(qiáng)資金監(jiān)管，提高資金使用效益。

2.物資保障。建立網(wǎng)絡(luò)安全事件應(yīng)急處置物資儲備制度，明確儲備物資的種類、數(shù)量、保管地點(diǎn)和保管要求。定期對儲備物資進(jìn)行檢查和補(bǔ)充，確保物資完好、可用。特殊應(yīng)急物資應(yīng)指定專人負(fù)責(zé)保管，建立臺賬，實(shí)現(xiàn)規(guī)范化管理。

第十三條人員與技術(shù)保障

1.人員保障。組建由公安機(jī)關(guān)專業(yè)技術(shù)人員、網(wǎng)絡(luò)安全專家、相關(guān)業(yè)務(wù)骨干組成的常備應(yīng)急隊(duì)伍，并建立完善的人員調(diào)配機(jī)制。定期對應(yīng)急隊(duì)伍進(jìn)行培訓(xùn)和考核，保持隊(duì)伍的戰(zhàn)斗力。

2.技術(shù)保障。加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)體系建設(shè)，引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全監(jiān)測、研判、處置技術(shù)和設(shè)備。建立技術(shù)專家?guī)?，為?yīng)急處置提供技術(shù)支持。定期組織技術(shù)交流和培訓(xùn)，提升技術(shù)隊(duì)伍的技術(shù)水平。

第十四條培訓(xùn)與演練保障

1.培訓(xùn)保障。定期組織開展網(wǎng)絡(luò)安全事件應(yīng)急處置培訓(xùn)，包括法律法規(guī)、應(yīng)急預(yù)案、處置流程、技術(shù)方法等。通過培訓(xùn)，提高相關(guān)人員的風(fēng)險(xiǎn)意識、避險(xiǎn)技能和應(yīng)急處