为建立健全嘉兴市国资委网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，保障网络安全。

  依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家网络安全事件应急预案》《嘉兴市网络安全事件应急预案》等法律和法规及有关要求。

  本预案所指网络安全事件是指由于人为原因、软硬件缺陷和故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对部门和社会造成负面影响的事件。

  网络安全事件分为三级：重大网络安全事件、较大网络安全事件、一般网络安全事件。（具体级别划分详见附件1）

  成立嘉兴市国资委网络安全应急处置小组，由网络安全工作分管负责人任组长，网络安全工作责任处室负责人任副组长，具体工作人员任联络员，成员为其他各处室负责人。应急处置小组负责制定完善本部门网络安全事件应急预案、工作预案并组织实施；对本部门建设运行的网络和信息系统开展资产梳理、安全监测等工作；组织并且开展本部门网络安全事件应急演练、应急处置，重要信息及时报市网安应急办。

  网络安全事件应急处置等级分为三级：由高到低依次用Ⅰ级、Ⅱ级、Ⅲ级表示，分别对应有几率发生或已出现重大、较大和一般网络安全事件。

  应急处置小组联络员对建设运行的网络和信息系统开展网络安全监测预警工作，对确需立即采取防范措施或应急处置的信息，启动本预案，并及时通知应急处置小组和上报分管领导，对监测信息进行研判并确认预警等级，立即采取一定的措施，制止事件的延续、蔓延。

  应急处置小组实行24小时值班值守，保持通信联络畅通。在市网安应急办的统一领导、指挥、协调下，按照应急工作方案，组织指导应急支撑队伍、开展应急处置或准备、风险评估和控制工作，属于重大事件或存在非法犯罪行为的，及时向公安机关报告。

  应急处置小组实行24小时值班值守，保持通信联络畅通，立即组织应急支撑队伍、开展应急处置或准备、风险评估和控制工作。重要信息及时上报市网安应急办，属于较大事件或存在非法犯罪行为的，及时向公安机关报告。

  应急处置小组组织应急支撑队伍，开展应急处置或准备、风险评估和控制工作，重要信息及时逐级上报。

  按“谁启动、谁结束”的原则，应急处置小组及分管领导根据真实的情况下达应急结束指令，响应启动处室结束响应并及时妥善做好信息发布工作。

  网络安全事件发生后，应急处置小组严格落实“三个一”工作机制。落实“一分钟应急响应”，立即启动应急预案，进入应急状态，及时上报分管领导。实施“一小时应急处置”，安排应急支撑队伍控制事态、消除隐患，及时填写上报《嘉兴市网络安全事件信息报告表》（详见附件2），确保阻断网络风险蔓延。对事件情况认真组织研判，注意保存证据，对一般网络安全事件要求“一日内完成整改”，并向市网安应急办提交整改报告；对较大及以上网络安全事件要及时上报事态发展变动情况和处置进度，做好协同联动和调查取证，积极努力配合上级部门开展应急工作。（应急处置流程详见附件3）

  重大网络安全事件由市网安应急办组织本部门做出详细的调查处理和总结评估；较大网络安全事件由本部门自行组织调查处理和总结评估，并将结果报告市网安应急办；一般网络安全事件由本部门自行组织调查处理和总结评估。

  总结调查报告应对事件的起因、性质、范围、损失、影响和责任等做多元化的分析评估，提出处理意见和改进措施等。

  对一般网络安全事件的调查处理和总结评估工作须在应急响应结束后1天内完成，对较大及以上网络安全事件的调查处理和总结评估工作原则上在应急响应结束后5天内完成。总结调查报告及时上报市网安应急办，较大及以上网络安全事件处理结果向公安机关汇报。

  应急处置小组负责应急预案日常管理的统筹协调，做好网络安全事件日常预防工作，履行网络安全工作责任制，落实专人专岗，建立完整应急工作机制。

  结合自身实际，切实加强自身应急技术支撑队伍建设，培养骨干技术人才，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

  各处室应充分的利用部门内集体学习、分组学习等多种形式加强网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣讲活动，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

  按照市网安应急办要求，应急处置小组统筹协调，定期组织并且开展演练，检验和完善网络安全应急预案，提高实战能力。积极组织并且开展网络安全应急预案演练，加强人员的应急安全意识和应急响应的熟练程度，并将演练情况报市网安应急办。

  网络安全事件应急处置工作实行责任追究制。对不依规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，给部门、国家和社会导致非常严重损失的个人或处室依法依规严肃处理，构成犯罪的，依照法律来追究刑事责任。

  2、国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

  3、事件发生县（市、区）或行业领域主管部门不能有效控制事态发展，需市网安应急办协调处置的网络安全事件。

  1、重要网络和信息系统中断，明显影响系统效率，业务解决能力受一定的影响的网络安全事件。

  2、主体责任单位不能有效控制事态发展，需事件发生县（市、区）或行业领域主管部门协调处置的网络安全事件。

  三、除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响，主体责任单位能有效控制事态发展的网络安全事件,为一般网络安全事件。附件2