3.2 监测预警 3.2.1 预警分级

网络与信息安全事件预警等级分为三级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大），依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。

3.2.2 监测与发布

局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报计算机中心，并通报局办公室。办公室牵头会同相关部门进行研判，提出预警等级建议，IV级（一般）预警信息的发布，由局分管领导审核，局长批准后发布，并报市政府办公室。Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）预警信息由同级政府发布。

3.3 预警响应

根据预警信息，有关部门（科室、直属单位）要加强对本部门、本部门各股室的网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。

3.4 预警解除

IV 级（一般）预警信息的解除，由局办公室根据实际情况提出建议，经局应急指挥部批准后发布，并报市政府办公室。Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）预警信息的解除由同级政府发布。

4 应急处置 4.1 信息报告

任何部门（科室、直属单位）和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，相关部门（科室、直属单位）在做好先期处置的同时应立即组织研判，注意保存证据，做好信息通报工作。Ⅰ级（特别重大）、Ⅱ级（重大）网络与信息安全事件，要在1 小时内上报市政府，并通报市政府办公室。Ⅲ级（较大）、IV级（一般）网络与信息安全事件，要在2小时内上报市政府，并通报市政府信息办。

4.2 应急响应

IV 级（一般）网络与信息安全事件发生后，局分管领导根据局办公室的建议启动预案，成立局指挥部，组织协调相关部门（科室、直属单位）开展应对处置工作；Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件的应急处置工作在市网络与信息安全事件应急指挥部的统一领导下，由局网络与信息安全事件应急指挥部配合实施。

（1）启动指挥体系

①局指挥部进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。局指挥部成员保持24小时联络畅通，市指挥部办公室24小时值班。

②相关部门（科室、直属单位）进入应急状态，在局应急指挥部或者市指挥部的统一领导、指挥、协调下，负责部门（科室、直属单位）应急处置工作或支援保障工作，24 小

时值班，并派出人员参加局应急指挥部或者市指挥部工作。

（2）掌握事件动态

①跟踪事态发展。事件发生的各部门（科室、直属单位）及时将事态发展变化情况和处置进展情况，报局指挥部或者市指挥部办公室。

②检查影响范围。信息系统使用部门（科室、直属单位）立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报局指挥部或者市指挥部办公室。

③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况，重大事项及时报市指挥部和市政府，并通报指挥部各成员单位。

（3）决策部署

局指挥部、市指挥部组织成员单位以及专家组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决策部署。

（4）处置实施

①控制事态防止蔓延。有关部门（科室、直属单位）要负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行部门（科室、直属单位）有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

②做好处置消除隐患。有关部门（科室、直属单位）要

根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。

③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，局指挥部配合公安分部门负责组织开展侦查和调查工作，并及时向市政府办公室通报有关情况。

④信息发布。办公室根据局领导意见，组织做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准，其他部门和单位不得发布相关信息。

⑤对外协调。有关成员单位按照各自渠道，加强同省、市、市和有关部门及单位的沟通协调，不断提高网络与信息安全事件的预防处置能力。

4.3 应急结束

IV 级（一般）网络与信息安全事件应急响应的结束由办公室提出建议，经局领导班子批准后实施；Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件应急响应的结束由市指挥部决定。

5 后期处置 5.1 事件总结

IV 级（一般）网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成，并以市局名义上报市政府。Ⅰ级（特别重大）、Ⅱ级

（重大）、Ⅲ级（较大）网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。

5.2 表彰和惩处

对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

6 保障措施

6.1 加强技术队伍建设

局办公室要加强网络与信息安全应急技术支撑队伍建设，做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍，培养骨干技术人才，提高应对突发网络与信息安全事件的能力，事件发生时负责组织信息安全事件应急专业队伍。

6.2 基础平台

各部门（科室、直属单位）要加强网络与信息安全应急基础平台建设，做到早发现、早预警、早响应，提高应急处置能力。

6.3 对外合作

有关部门（科室、直属单位）要建立对外合作渠道，必要时通过对外合作共同应对网络与信息安全突发事件。

6.4 经费保障

利用现有政策和资金渠道，支持网络与信息安全应急专