1.4

工作原则坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事的预防和处置工作。

2

组织体系2.1领导机构市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事实施统一指挥。

2.2应急联动机构市应急联动中心设在市公安局，作为本市突发事应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事、组织联动单位对特别重大或重大突发事进行先期处置等职责。各联动单位在其职责范围内，负责突发事应急联动先期处置工作。

2.3

市应急处置指挥部发生特别重大、重大网络安全事发生，职能部门报市领导决定后，将市委网信委转为市网络安全事应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事应对工作，建立健全跨部门联动处置机制。

2.5专家咨询机构市委网信办负责组建处置网络安全事专家咨询组，为处置网络安全事提供决策咨询建议和技术支持。

3预防预警3.1预防各区、各部门、各单位要做好网络安全事的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事的发生及危害。

3.2

预警分级网络安全事预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事。

3.3

预警监测各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息发布市委网信办根据危害性和紧急程度，适时在一定范围内，发布网络安全事预警信息，预警级别可视网络安全事的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息发布同时报市委总值班室、市政府总值班室。

预警信息包括事的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.5预警响应进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除市委网信办根据实际情况，确定是否解除预警，及时发布预警解除信息。

4应急响应4.1信息报告4.1.1发生网络安全事的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事或特殊情况，必须立即报告。

4.1.2发生重大网络安全事，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2响应等级4.2.1本市处置网络安全事应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事。事的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3应急处置4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事影响和可能波及的范围，研判事发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事的处置工作。

4.3.3

重大、特别重大网络安全事发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事扩散。

（2）缓解。采取有效措施，缓解网络安全事造成的影响，保障系统的正常运行，尽量降低网络安全事带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事处置效果，采取相应措施，消除事影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事，并恢复受侵害系统运行。

4.5信息发布4.5.1一般或较大网络安全事信息发布和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事信息发布工作，由市政府新闻办负责，市委网信办负责舆论引导和提供发布口径。