[某市公安局]網(wǎng)絡(luò)安全事件監(jiān)控與管理規(guī)定第一章總則

第一條為有效預(yù)防、及時控制和妥善處置[某市公安局]網(wǎng)絡(luò)安全事件，提升公安機(jī)關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和處置能力，健全網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制，最大限度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[居民/員工]安全、財(cái)產(chǎn)安全、社會治安秩序和[社會/企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等法律法規(guī)及政策文件，結(jié)合[轄區(qū)內(nèi)/企業(yè)內(nèi)]實(shí)際，制定本規(guī)定。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。公安機(jī)關(guān)網(wǎng)絡(luò)安全事件應(yīng)急管理工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、分類管理的工作體制。成立網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)（以下簡稱指揮機(jī)構(gòu)），負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、分析研判、處置救援等工作。建立健全網(wǎng)絡(luò)安全事件快速響應(yīng)機(jī)制，確保一旦發(fā)生網(wǎng)絡(luò)安全事件，能夠迅速啟動應(yīng)急預(yù)案，第一時間采取有效措施控制事態(tài)發(fā)展，實(shí)現(xiàn)快速處置、高效控制。

2.分級負(fù)責(zé)與屬地管理。堅(jiān)持“屬地管理”和“誰主管、誰負(fù)責(zé)”的原則，明確各級公安機(jī)關(guān)及相關(guān)部門在網(wǎng)絡(luò)安全事件應(yīng)急管理工作中的職責(zé)。發(fā)生網(wǎng)絡(luò)安全事件的，由事發(fā)地公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)屬地內(nèi)的統(tǒng)一指揮和協(xié)調(diào)，相關(guān)部門按照職責(zé)分工協(xié)同配合。上級公安機(jī)關(guān)負(fù)責(zé)指導(dǎo)、監(jiān)督和協(xié)調(diào)下級公安機(jī)關(guān)的網(wǎng)絡(luò)安全事件應(yīng)急工作。

3.預(yù)防為主與及時控制。堅(jiān)持預(yù)防為主、常備不懈的方針，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警機(jī)制，定期開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和隱患排查。加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，提高[居民/員工]網(wǎng)絡(luò)安全意識和防護(hù)技能。強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢研判，做到早發(fā)現(xiàn)、早報(bào)告、早研判、早處置，力爭將網(wǎng)絡(luò)安全事件消除在萌芽狀態(tài)，最大限度減少事件影響和損失。

4.系統(tǒng)聯(lián)動與群防群控。建立健全公安機(jī)關(guān)內(nèi)部各部門之間、公安機(jī)關(guān)與相關(guān)部門以及社會力量之間的網(wǎng)絡(luò)安全事件應(yīng)急聯(lián)動機(jī)制，實(shí)現(xiàn)信息共享、資源整合、協(xié)同作戰(zhàn)。加強(qiáng)與技術(shù)公司、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等的合作，構(gòu)建多元化的網(wǎng)絡(luò)安全防護(hù)體系，鼓勵[社會/企業(yè)]參與網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警和應(yīng)急處置，形成政府、企業(yè)、社會組織和公眾共同參與的群防群控工作格局。

5.區(qū)分性質(zhì)與依法處置。處理網(wǎng)絡(luò)安全事件應(yīng)當(dāng)堅(jiān)持依法處置原則，充分考慮事件性質(zhì)、影響范圍和[居民/員工]利益，維護(hù)網(wǎng)絡(luò)安全秩序。對于涉及個人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全等的網(wǎng)絡(luò)安全事件，要嚴(yán)格依法依規(guī)進(jìn)行處理，保護(hù)公民、法人和其他組織的合法權(quán)益，確保處置過程合情合理、合法合規(guī)，維護(hù)社會穩(wěn)定。

第三條適用范圍

本規(guī)定適用于[某市公安局]轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件的監(jiān)控與管理。本規(guī)定所稱網(wǎng)絡(luò)安全事件，是指突然發(fā)生，造成或者可能造成[居民/員工]生命財(cái)產(chǎn)損失、社會秩序混亂、國家安全受到威脅、公安機(jī)關(guān)工作秩序受到干擾的事件等，主要包括以下幾個方面：

1.社會安全類網(wǎng)絡(luò)安全事件。包括：網(wǎng)絡(luò)傳播煽動非法集會、游行、示威、騷亂等違法信息，利用網(wǎng)絡(luò)組織、策劃、煽動群體性事件；網(wǎng)絡(luò)攻擊、破壞政府機(jī)關(guān)、公安機(jī)關(guān)等關(guān)鍵信息基礎(chǔ)設(shè)施，威脅國家安全和社會穩(wěn)定。

2.重大治安刑事類網(wǎng)絡(luò)安全事件。包括：網(wǎng)絡(luò)傳播恐怖主義、極端主義、分裂主義信息，策劃、煽動恐怖活動；網(wǎng)絡(luò)攻擊、竊取、泄露國家秘密、警務(wù)工作秘密或重要數(shù)據(jù)，造成嚴(yán)重后果；網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情等違法犯罪活動，造成惡劣社會影響。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件。包括：因網(wǎng)絡(luò)攻擊導(dǎo)致公安機(jī)關(guān)信息系統(tǒng)癱瘓、數(shù)據(jù)丟失或被篡改，嚴(yán)重影響警務(wù)工作；因網(wǎng)絡(luò)安全設(shè)備故障或其他原因?qū)е鹿矙C(jī)關(guān)信息系統(tǒng)長時間中斷，造成嚴(yán)重后果。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件。包括：利用網(wǎng)絡(luò)傳播虛假疫情信息，造成社會恐慌；利用網(wǎng)絡(luò)攻擊破壞醫(yī)療信息系統(tǒng)，影響疫情防控工作。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件。包括：因地震、洪水等自然災(zāi)害導(dǎo)致公安機(jī)關(guān)信息系統(tǒng)設(shè)備損壞，影響網(wǎng)絡(luò)安全事件處置工作。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件。包括：針對公安機(jī)關(guān)信息系統(tǒng)的網(wǎng)絡(luò)攻擊，如拒絕服務(wù)攻擊、病毒入侵、木馬植入等，影響信息系統(tǒng)正常運(yùn)行；關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊，造成嚴(yán)重后果。

7.考試安全類網(wǎng)絡(luò)安全事件。包括：利用網(wǎng)絡(luò)攻擊破壞公安機(jī)關(guān)組織的網(wǎng)上考試系統(tǒng)，影響考試正常進(jìn)行；網(wǎng)絡(luò)泄露公安機(jī)關(guān)組織的網(wǎng)上考試信息，造成嚴(yán)重后果。

8.其他影響安全穩(wěn)定的公共類網(wǎng)絡(luò)安全事件。包括：網(wǎng)絡(luò)攻擊破壞公安機(jī)關(guān)官方網(wǎng)站、社交媒體平臺等，損害公安機(jī)關(guān)形象；網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)暴力等事件，引發(fā)社會負(fù)面輿情，影響社會穩(wěn)定。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[某市公安局]成立網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、重大治安刑事類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、事故災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、公共衛(wèi)生類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、自然災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、考試安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、信息工作組等八個工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：[某市公安局]局長

副組長：[某市公安局]分管網(wǎng)絡(luò)安全工作的副局長

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門、各警種等部門主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮[某市公安局]轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)行動，審定處置方案，下達(dá)應(yīng)急處置指令，協(xié)調(diào)各方資源，督導(dǎo)應(yīng)急處置工作，決定重大事項(xiàng)，并及時向上級公安機(jī)關(guān)報(bào)告重要情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的收集、分析、研判和上報(bào)工作，提出應(yīng)急處置建議和措施；協(xié)調(diào)各工作組開展工作，督促各項(xiàng)任務(wù)的落實(shí)；收集整理應(yīng)急處置工作信息，編寫情況通報(bào)和總結(jié)報(bào)告；組織開展網(wǎng)絡(luò)安全應(yīng)急演練和培訓(xùn)，指導(dǎo)轄區(qū)內(nèi)各單位做好網(wǎng)絡(luò)安全事件防范工作；負(fù)責(zé)與上級公安機(jī)關(guān)和相關(guān)部門的溝通協(xié)調(diào)。

第七條處置工作組及主要職責(zé)

1.社會安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組

組長：[某市公安局]分管網(wǎng)絡(luò)安全保衛(wèi)工作的副局長

副組長：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門等單位相關(guān)人員。

辦公室地點(diǎn)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門

核心應(yīng)急處置職責(zé)：負(fù)責(zé)分析研判涉及社會安全類的網(wǎng)絡(luò)安全事件，提出處置建議；協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)輿情監(jiān)測和引導(dǎo)，維護(hù)社會穩(wěn)定；依法打擊網(wǎng)絡(luò)違法犯罪活動，保護(hù)國家安全和公共利益。

2.重大治安刑事類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組

組長：[某市公安局]分管網(wǎng)絡(luò)安全保衛(wèi)工作的副局長

副組長：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門等單位相關(guān)人員。

辦公室地點(diǎn)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門

核心應(yīng)急處置職責(zé)：負(fù)責(zé)分析研判涉及重大治安刑事類的網(wǎng)絡(luò)安全事件，提出處置建議；協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)犯罪偵查和打擊，保護(hù)公民、法人和其他組織的合法權(quán)益；及時查處相關(guān)網(wǎng)絡(luò)違法犯罪行為，維護(hù)社會治安秩序。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組

組長：[某市公安局]分管網(wǎng)絡(luò)安全保衛(wèi)工作的副局長

副組長：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門等單位相關(guān)人員。

辦公室地點(diǎn)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門

核心應(yīng)急處置職責(zé)：負(fù)責(zé)分析研判涉及事故災(zāi)害類的網(wǎng)絡(luò)安全事件，提出處置建議；協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)應(yīng)急響應(yīng)和處置，最大限度地減少事件造成的損失；及時發(fā)布事件信息，指導(dǎo)相關(guān)單位做好善后處理工作。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組

組長：[某市公安局]分管網(wǎng)絡(luò)安全保衛(wèi)工作的副局長

副組長：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門等單位相關(guān)人員。

辦公室地點(diǎn)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門

核心應(yīng)急處置職責(zé)：負(fù)責(zé)分析研判涉及公共衛(wèi)生類的網(wǎng)絡(luò)安全事件，提出處置建議；協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)輿情監(jiān)測和引導(dǎo)，防止謠言傳播；配合相關(guān)部門做好疫情防控工作，維護(hù)社會公共衛(wèi)生安全。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組

組長：[某市公安局]分管網(wǎng)絡(luò)安全保衛(wèi)工作的副局長

副組長：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門等單位相關(guān)人員。

辦公室地點(diǎn)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門

核心應(yīng)急處置職責(zé)：負(fù)責(zé)分析研判涉及自然災(zāi)害類的網(wǎng)絡(luò)安全事件，提出處置建議；協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)應(yīng)急響應(yīng)和處置，保障自然災(zāi)害發(fā)生期間的網(wǎng)絡(luò)安全；及時發(fā)布事件信息，指導(dǎo)相關(guān)單位做好善后處理工作。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組

組長：[某市公安局]分管網(wǎng)絡(luò)安全保衛(wèi)工作的副局長

副組長：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門等單位相關(guān)人員。

辦公室地點(diǎn)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門

核心應(yīng)急處置職責(zé)：負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)安全事件的應(yīng)急處置工作，制定和實(shí)施應(yīng)急處置方案；開展網(wǎng)絡(luò)攻擊溯源和打擊工作，維護(hù)網(wǎng)絡(luò)空間安全；及時修復(fù)受損信息系統(tǒng)，保障網(wǎng)絡(luò)安全運(yùn)行。

7.考試安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組

組長：[某市公安局]分管網(wǎng)絡(luò)安全保衛(wèi)工作的副局長

副組長：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門等單位相關(guān)人員。

辦公室地點(diǎn)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門

核心應(yīng)急處置職責(zé)：負(fù)責(zé)分析研判涉及考試安全類的網(wǎng)絡(luò)安全事件，提出處置建議；協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)輿情監(jiān)測和引導(dǎo)，維護(hù)考試秩序；依法打擊網(wǎng)絡(luò)違法犯罪活動，保障考試安全。

8.信息工作組

組長：[某市公安局]分管網(wǎng)絡(luò)安全保衛(wèi)工作的副局長

副組長：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人

成員單位：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門、技術(shù)偵察部門、情報(bào)信息部門、辦公室、政治部、宣傳部門、法制部門等單位相關(guān)人員。

辦公室地點(diǎn)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門

核心應(yīng)急處置職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的輿情監(jiān)測和信息發(fā)布工作，及時向公眾發(fā)布事件信息，澄清事實(shí)真相；協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)輿情引導(dǎo)工作，維護(hù)社會穩(wěn)定；收集整理網(wǎng)絡(luò)安全事件相關(guān)信息，為領(lǐng)導(dǎo)小組決策提供參考。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時發(fā)現(xiàn)和處置[某市公安局]轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件，建立規(guī)范的信息報(bào)送和管理機(jī)制，特制定本規(guī)范。

1.信息報(bào)送核心原則

網(wǎng)絡(luò)安全事件信息的報(bào)送應(yīng)遵循以下核心原則：

（1）及時性。信息報(bào)送要做到快速及時，確保第一時間掌握事件動態(tài)。

（2）首報(bào)意識。首發(fā)信息應(yīng)準(zhǔn)確、簡潔地反映事件基本情況，不得延誤。

（3）真實(shí)性。報(bào)送信息必須客觀真實(shí)，不得歪曲、隱瞞或捏造事實(shí)。

（4）完整性。報(bào)送信息應(yīng)包含應(yīng)急信息核心要素，確保信息全面。

（5）續(xù)報(bào)要求。事件發(fā)展過程中，應(yīng)按要求及時續(xù)報(bào)事件進(jìn)展和處置情況。

2.信息報(bào)送流程

[某市公安局]轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件信息報(bào)送遵循以下流程：

（1）部門報(bào)告：網(wǎng)絡(luò)安全事件發(fā)生或發(fā)現(xiàn)后，事發(fā)單位或部門應(yīng)立即向[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門報(bào)告。

（2）[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門核實(shí)：[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門接到報(bào)告后，應(yīng)迅速核實(shí)事件情況，并判斷事件等級。

（3）領(lǐng)導(dǎo)小組決策：根據(jù)事件等級，[某市公安局]網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）應(yīng)迅速召開會議，研究決定事件處置方案，并下達(dá)處置指令。

（4）上級報(bào)告：根據(jù)事件等級和性質(zhì)，[某市公安局]應(yīng)及時將事件信息逐級上報(bào)至上級公安機(jī)關(guān)和相關(guān)部門。

3.緊急書面信息報(bào)送流程

對于重大網(wǎng)絡(luò)安全事件，[某市公安局]應(yīng)按照以下流程進(jìn)行緊急書面信息報(bào)送：

（1）電話報(bào)告：事件發(fā)生后40分鐘內(nèi)，[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)人應(yīng)通過電話向[省委辦公廳]報(bào)告事件基本情況。

（2）書面報(bào)告：事件發(fā)生后2小時內(nèi)，[某市公安局]應(yīng)將事件書面報(bào)告報(bào)送至[省委辦公廳]，書面報(bào)告應(yīng)包含應(yīng)急信息核心要素清單內(nèi)容。

4.應(yīng)急信息核心要素清單

報(bào)送的應(yīng)急信息應(yīng)包含以下核心要素：

（1）時間：事件發(fā)生的確切時間。

（2）地點(diǎn)：事件發(fā)生的具體地點(diǎn)。

（3）規(guī)模：事件影響的范圍和涉及的人數(shù)。

（4）傷亡：事件造成的傷亡情況。

（5）起因：事件發(fā)生的初步原因分析。

（6）評估：事件性質(zhì)的初步評估和可能造成的損失評估。

（7）措施：已經(jīng)采取的應(yīng)急處置措施。

（8）進(jìn)展：事件發(fā)展情況和處置進(jìn)展。

（9）其他：其他需要說明的情況。

5.需要緊急報(bào)告的六類重大突發(fā)事件清單

下列網(wǎng)絡(luò)安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向[省委辦公廳]口頭報(bào)告，2小時內(nèi)書面報(bào)告：

（1）重大自然災(zāi)害導(dǎo)致網(wǎng)絡(luò)安全設(shè)施損壞，影響公安機(jī)關(guān)工作正常開展的事件；

（2）重大事故災(zāi)難導(dǎo)致網(wǎng)絡(luò)安全設(shè)施損壞，影響公安機(jī)關(guān)工作正常開展的事件；

（3）重大公共衛(wèi)生事件導(dǎo)致網(wǎng)絡(luò)安全設(shè)施損壞，影響公安機(jī)關(guān)工作正常開展的事件；

（4）涉國防、港澳臺、外交領(lǐng)域的重要緊急網(wǎng)絡(luò)安全事件；

（5）可能引發(fā)重大網(wǎng)絡(luò)安全事件的敏感性、預(yù)警性、行動性網(wǎng)絡(luò)安全動向；

（6）其他涉國家安全和社會穩(wěn)定的重要緊急網(wǎng)絡(luò)安全事件。

第九條預(yù)防預(yù)警行動

在[某市公安局]網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。領(lǐng)導(dǎo)小組各成員單位及各專項(xiàng)應(yīng)急處置工作組應(yīng)在領(lǐng)導(dǎo)小組的統(tǒng)籌協(xié)調(diào)下，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急機(jī)制的日常管理，完善工作機(jī)制，明確職責(zé)分工，確保應(yīng)急機(jī)制有效運(yùn)行。

2.持續(xù)完善各類應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組應(yīng)組織各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門，根據(jù)實(shí)際情況和法律法規(guī)的變化，定期對各類網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案進(jìn)行評估和修訂，確保預(yù)案的針對性、實(shí)用性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。領(lǐng)導(dǎo)小組應(yīng)加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)，選拔政治素質(zhì)高、業(yè)務(wù)能力強(qiáng)、責(zé)任心強(qiáng)的人員加入應(yīng)急隊(duì)伍，并定期開展培訓(xùn)，提高應(yīng)急隊(duì)伍的專業(yè)技能和應(yīng)急處置能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。領(lǐng)導(dǎo)小組應(yīng)定期組織開展網(wǎng)絡(luò)安全應(yīng)急培訓(xùn)和模擬演練，包括理論知識培訓(xùn)、技能操作培訓(xùn)、桌面推演、實(shí)戰(zhàn)演練等，提高相關(guān)人員的應(yīng)急處置意識和能力。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)。領(lǐng)導(dǎo)小組應(yīng)做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)工作，確保應(yīng)急物資的種類、數(shù)量和質(zhì)量滿足應(yīng)急處置需要，并定期檢查和維護(hù)應(yīng)急物資，確保需要時能充足、及時供應(yīng)。應(yīng)急物資主要包括網(wǎng)絡(luò)安全設(shè)備、應(yīng)急通信設(shè)備、備用電源、防護(hù)用品等。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)、影響范圍、危害程度等因素，將網(wǎng)絡(luò)安全事件分為四個等級：

（1）I級事件（紅色預(yù)警）：特別重大網(wǎng)絡(luò)安全事件。指對[某市公安局]轄區(qū)內(nèi)造成特別重大影響，或可能造成特別重大影響，并造成或可能造成網(wǎng)絡(luò)空間安全嚴(yán)重受威脅、關(guān)鍵信息基礎(chǔ)設(shè)施嚴(yán)重受損、大量公民個人信息泄露、社會秩序嚴(yán)重混亂等嚴(yán)重后果的網(wǎng)絡(luò)安全事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成網(wǎng)絡(luò)空間安全嚴(yán)重受威脅，導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施功能癱瘓或嚴(yán)重受損，影響范圍覆蓋[某市公安局]轄區(qū)內(nèi)大部分區(qū)域或重要行業(yè)；造成或可能造成大量公民個人信息泄露，涉及人數(shù)超過100萬；引發(fā)重大社會恐慌，嚴(yán)重影響社會穩(wěn)定。

（2）II級事件（橙色預(yù)警）：重大網(wǎng)絡(luò)安全事件。指對[某市公安局]轄區(qū)內(nèi)造成重大影響，或可能造成重大影響，并造成或可能造成網(wǎng)絡(luò)空間安全較重受威脅、關(guān)鍵信息基礎(chǔ)設(shè)施受損、較多公民個人信息泄露、社會秩序較重混亂等較重后果的網(wǎng)絡(luò)安全事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成網(wǎng)絡(luò)空間安全較重受威脅，導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施功能嚴(yán)重受損，影響范圍覆蓋[某市公安局]轄區(qū)內(nèi)部分區(qū)域或重要行業(yè)；造成或可能造成較多公民個人信息泄露，涉及人數(shù)在10萬至100萬之間；引發(fā)較重社會恐慌，對[某市公安局]轄區(qū)內(nèi)社會穩(wěn)定造成較重影響。

（3）III級事件（黃色預(yù)警）：較大網(wǎng)絡(luò)安全事件。指對[某市公安局]轄區(qū)內(nèi)造成較大影響，或可能造成較大影響，并造成或可能造成網(wǎng)絡(luò)空間安全一般受威脅、關(guān)鍵信息基礎(chǔ)設(shè)施輕微受損、部分公民個人信息泄露、社會秩序一般混亂等一般后果的網(wǎng)絡(luò)安全事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成網(wǎng)絡(luò)空間安全一般受威脅，導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施功能輕微受損，影響范圍覆蓋[某市公安局]轄區(qū)內(nèi)局部區(qū)域；造成或可能造成部分公民個人信息泄露，涉及人數(shù)在1000至10萬之間；引發(fā)一般社會恐慌，對[某市公安局]轄區(qū)內(nèi)社會穩(wěn)定造成一般影響。

（4）IV級事件（藍(lán)色預(yù)警）：一般網(wǎng)絡(luò)安全事件。指對[某市公安局]轄區(qū)內(nèi)造成一般影響，或可能造成一般影響，并造成或可能造成網(wǎng)絡(luò)空間安全輕微受威脅、關(guān)鍵信息基礎(chǔ)設(shè)施未受損或輕微受損、少量公民個人信息泄露、社會秩序輕微混亂等輕微后果的網(wǎng)絡(luò)安全事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成網(wǎng)絡(luò)空間安全輕微受威脅，未導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施受損或僅輕微受損，影響范圍局限于[某市公安局]轄區(qū)內(nèi)特定區(qū)域；造成或可能造成少量公民個人信息泄露，涉及人數(shù)在1000以下；引發(fā)輕微社會關(guān)注，對[某市公安局]轄區(qū)內(nèi)社會穩(wěn)定造成輕微影響。

2.各級事件應(yīng)急響應(yīng)程序

網(wǎng)絡(luò)安全事件發(fā)生或發(fā)現(xiàn)后，[某市公安局]各部門應(yīng)立即啟動應(yīng)急響應(yīng)程序，按照“統(tǒng)一指揮、分級負(fù)責(zé)、快速反應(yīng)、協(xié)同應(yīng)對”的原則，開展應(yīng)急處置工作。

（1）I級事件（紅色預(yù)警）應(yīng)急響應(yīng)

I級事件發(fā)生后，事發(fā)單位應(yīng)在20分鐘內(nèi)將初步情況報(bào)告至[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門，[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門在接報(bào)后立即向[某市公安局]網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）報(bào)告，并啟動I級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即召開緊急會議，成立現(xiàn)場指揮部，并迅速組織開展應(yīng)急處置工作。[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門應(yīng)在1小時內(nèi)將事件詳細(xì)信息報(bào)告至上級公安機(jī)關(guān)。

（2）II級事件（橙色預(yù)警）應(yīng)急響應(yīng)

II級事件發(fā)生后，事發(fā)單位應(yīng)在20分鐘內(nèi)將初步情況報(bào)告至[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門，[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門在接報(bào)后立即向領(lǐng)導(dǎo)小組報(bào)告，并啟動II級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即召開緊急會議，成立現(xiàn)場指揮部，并迅速組織開展應(yīng)急處置工作。[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門應(yīng)在1小時內(nèi)將事件詳細(xì)信息報(bào)告至上級公安機(jī)關(guān)。

（3）III級事件（黃色預(yù)警）應(yīng)急響應(yīng)

III級事件發(fā)生后，事發(fā)單位應(yīng)在20分鐘內(nèi)將初步情況報(bào)告至[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門，[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門在接報(bào)后立即向領(lǐng)導(dǎo)小組報(bào)告，并啟動III級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即研究決定是否成立現(xiàn)場指揮部，并組織開展應(yīng)急處置工作。[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門應(yīng)在1小時內(nèi)將事件詳細(xì)信息報(bào)告至上級公安機(jī)關(guān)。

（4）IV級事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

IV級事件發(fā)生后，事發(fā)單位應(yīng)在20分鐘內(nèi)將初步情況報(bào)告至[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門，[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門在接報(bào)后及時向領(lǐng)導(dǎo)小組匯報(bào)，并啟動IV級事件應(yīng)急預(yù)案。[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門應(yīng)根據(jù)事件情況，及時組織開展應(yīng)急處置工作。[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門應(yīng)在1小時內(nèi)將事件詳細(xì)信息報(bào)告至上級公安機(jī)關(guān)。

3.現(xiàn)場指揮部核心任務(wù)

網(wǎng)絡(luò)安全事件發(fā)生后，領(lǐng)導(dǎo)小組應(yīng)成立現(xiàn)場指揮部，現(xiàn)場指揮部負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)、調(diào)度應(yīng)急處置工作，核心任務(wù)包括：

（1）控制事態(tài)發(fā)展。迅速采取措施，控制網(wǎng)絡(luò)安全事件的影響范圍，防止事態(tài)擴(kuò)大，維護(hù)[某市公安局]轄區(qū)內(nèi)網(wǎng)絡(luò)空間安全和社會穩(wěn)定。

（2）掌握事件進(jìn)展。及時收集、分析和報(bào)告事件進(jìn)展情況，為領(lǐng)導(dǎo)小組決策提供依據(jù)。

（3）及時向上級報(bào)告。根據(jù)事件發(fā)展和處置情況，及時向上級公安機(jī)關(guān)報(bào)告信息，并請求必要的支持和指導(dǎo)。

（4）適時發(fā)布信息引導(dǎo)輿論。根據(jù)事件性質(zhì)和處置進(jìn)展，適時發(fā)布權(quán)威信息，澄清事實(shí)真相，回應(yīng)社會關(guān)切，引導(dǎo)輿論走向，維護(hù)社會穩(wěn)定。

第五章應(yīng)急保障

第十一條通訊與信息保障

1.信息收集機(jī)制。建立健全網(wǎng)絡(luò)安全事件信息收集機(jī)制，明確信息收集的渠道、范圍、標(biāo)準(zhǔn)和流程。充分利用技術(shù)手段，開展7x24小時不間斷監(jiān)測，及時收集轄區(qū)內(nèi)網(wǎng)絡(luò)安全態(tài)勢信息、重要信息系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊事件信息、網(wǎng)絡(luò)輿情信息等，確保信息來源的廣泛性和信息獲取的及時性。

2.信息傳遞機(jī)制。建立安全、高效的網(wǎng)絡(luò)安全事件信息傳遞機(jī)制，確保信息在收集、分析、研判、處置等環(huán)節(jié)的快速流轉(zhuǎn)。制定信息傳遞規(guī)范，明確信息傳遞的責(zé)任主體、傳遞方式、傳遞時限等，確保信息傳遞的準(zhǔn)確性和時效性。

3.信息報(bào)送機(jī)制。建立規(guī)范的網(wǎng)絡(luò)安全事件信息報(bào)送機(jī)制，明確信息報(bào)送的流程、內(nèi)容、格式和時限。根據(jù)網(wǎng)絡(luò)安全事件的等級和性質(zhì)，及時、準(zhǔn)確、完整地報(bào)送信息，確保信息報(bào)送的合法性和嚴(yán)肅性。

4.信息處理機(jī)制。建立健全網(wǎng)絡(luò)安全事件信息處理機(jī)制，明確信息處理的流程、方法和標(biāo)準(zhǔn)。加強(qiáng)信息分析研判，運(yùn)用專業(yè)技術(shù)和工具，及時發(fā)現(xiàn)事件性質(zhì)、影響范圍和處置方向，為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)。

5.傳輸渠道保障。完善網(wǎng)絡(luò)安全事件信息傳輸渠道，確保傳輸渠道的安全可靠、暢通高效。加強(qiáng)傳輸渠道的維護(hù)和管理，定期進(jìn)行檢測和評估，保障信息傳輸?shù)姆€(wěn)定性和安全性。

6.設(shè)備保障。確保網(wǎng)絡(luò)安全事件信息收集、傳遞、報(bào)送、處理等各環(huán)節(jié)所需設(shè)備完好、運(yùn)行正常。定期對設(shè)備進(jìn)行檢查、維護(hù)和更新，保障設(shè)備的先進(jìn)性和可靠性。

第十二條物資與資金保障

1.資金保障。將網(wǎng)絡(luò)安全事件應(yīng)急處置所需經(jīng)費(fèi)納入[某市公安局]年度預(yù)算，并根據(jù)事件處置需要，及時追加經(jīng)費(fèi)保障應(yīng)急處置工作的順利開展。建立健全應(yīng)急經(jīng)費(fèi)管理辦法，確保資金使用的規(guī)范、高效。

2.物資保障。建立關(guān)鍵應(yīng)急物資儲備制度，根據(jù)網(wǎng)絡(luò)安全事件應(yīng)急需要，儲備必要的應(yīng)急物資。應(yīng)急物資主要包括網(wǎng)絡(luò)安全設(shè)備、應(yīng)急通信設(shè)備、備用電源、防護(hù)用品等。明確應(yīng)急物資的保管、維護(hù)和及時供應(yīng)要求，確保應(yīng)急物資的種類、數(shù)量和質(zhì)量滿足應(yīng)急處置需要。

3.保管與維護(hù)。應(yīng)急物資由[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門指定專人負(fù)責(zé)保管，建立物資臺賬，實(shí)施規(guī)范化管理。定期對應(yīng)急物資進(jìn)行檢查、維護(hù)和補(bǔ)充，確保物資處于良好狀態(tài)，隨時可用。

4.特殊物資管理。對特殊應(yīng)急物資，如重要密碼、密鑰、關(guān)鍵設(shè)備備件等，實(shí)行專人專柜保管，并制定嚴(yán)格的管理制度，確保特殊物資的安全。

第十三條人員與技術(shù)保障

1.人員保障。組建常備的網(wǎng)絡(luò)安全事件應(yīng)急處置隊(duì)伍，并建立預(yù)備隊(duì)員庫，定期開展選拔和培訓(xùn)。應(yīng)急處置隊(duì)伍由[某市公安局]網(wǎng)絡(luò)安全保衛(wèi)部門牽頭，聯(lián)合相關(guān)部門專業(yè)技術(shù)人員組成，負(fù)責(zé)轄區(qū)內(nèi)網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、分析研判、應(yīng)急處置和調(diào)查取證等工作。

2.技術(shù)保障。建立健全網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支撐體系，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)平臺建設(shè)，配備先進(jìn)的網(wǎng)絡(luò)安全監(jiān)測、分析、處置等技術(shù)裝備。定期組織技術(shù)培訓(xùn)和交流活動，提升技術(shù)人員的專業(yè)技能和應(yīng)急處置能力。

3.專業(yè)技術(shù)指導(dǎo)。積極尋求網(wǎng)絡(luò)安全專家、科研機(jī)構(gòu)等專業(yè)技術(shù)力量的指導(dǎo)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急處置的技術(shù)支撐。建立專家咨詢機(jī)制，為網(wǎng)絡(luò)安全事件應(yīng)急處置提供專業(yè)技術(shù)支持。

第十四條培訓(xùn)與演練保障

1.培訓(xùn)保障。定期組織開展網(wǎng)絡(luò)安全事件應(yīng)急處置培訓(xùn)，提高相關(guān)人員的網(wǎng)絡(luò)安全意識和應(yīng)急處置能力。培訓(xùn)內(nèi)容應(yīng)涵蓋網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)安全事件分類分級、應(yīng)急處置流程、應(yīng)急處置技能等方面。

2.演練保障。定期組織開展網(wǎng)絡(luò)安全事件應(yīng)急處置演練，檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性和可操作性，提升協(xié)同作戰(zhàn)和快速反應(yīng)能力。演練形式可包括桌面推演、實(shí)戰(zhàn)演練等。

3.交流協(xié)作。鼓勵[某市公安局]各部門之間、與其他公安機(jī)關(guān)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等開展交流協(xié)作，共享信息資源，共同提升網(wǎng)絡(luò)安全事件應(yīng)急處置能力。

第十五條加強(qiáng)保障建