机关各科室、局属各单位：

威海市农业农村局网络安全事件应急预案

1  总则

1.1 编制目的

建立健全威海市农业农村局网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，切实维护威海市农业农村领域网络公共安全和社会秩序。

1.2 编制依据

《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

1.4 事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：

①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

1.5 工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2  组织机构与职责

2.1 领导机构与职责

成立威海市农业农村局网络安全和信息化领导小组，局主要负责同志担任组长，分管负责同志担任副组长，统筹协调组织全局网络安全事件应对工作。

2.2 办事指挥机构与职责

成立威海市农业农村局网络安全应急办公室，设在局办公室，负责网络安全应急、协调和指挥工作，组织指导应急技术支撑队伍做好应急处置的技术支撑工作。必要时成立威海市农业农村局网络安全事件应急指挥部，负责重大以上网络安全事件处置的组织指挥和协调。

2.3 各科室、单位职责

各科室、单位按照职责和权限，负责本领域业务范围内网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

3  监测与预警

3.1 预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。

3.2 预警研判和发布

由国家网络安全应急办公室组织研判、确定和发布红色预警和涉及多省市、多部门、多行业的预警。省、市农业农村部门可根据监测研判，发布本地区、本行业的橙色及以下预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.3 预警响应

3.3.1 红色预警响应

（1）国家网络安全应急办公室组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。

（2）威海市农业农村局网络安全应急办公室实行24小时值班，相关人员保持通信联络畅通，适时组织指导应急支撑队伍。有关科室、单位加强网络安全事件监测和事态发展信息搜集工作，开展应急处置或准备、风险评估和控制工作。

3.3.2 橙色预警响应

威海市农业农村局网络安全应急办公室启动应急方案，有关科室、单位立即与平台（或业务应用系统）第三方运营单位协调，及时组织开展响应工作，全力做好风险评估、应急处置和风险控制工作。应急技术支撑队伍保持联络畅通，检查应急设备、软件工具等，确保处于良好状态。

3.3.3 黄色、蓝色预警响应

威海市农业农村局网络安全应急办公室启动相应应急方案，有关科室、单位迅速开展处置。

3.4 预警解除

预警发布部门根据实际情况，确定是否解除预警，及时发布预警解除信息。

4  应急处置

4.1 事件报告

网络安全事件发生后，威海市农业农村局网络安全应急办公室应立即启动应急预案，实施处置并及时报送信息。各科室、单位在局党组、局网络安全和信息化领导小组统一领导下，立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据。对于初判为特别重大、重大、较大网络安全事件的，立即报告市委网信办。

4.2 应急响应

网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.2.1 Ⅰ级响应

属特别重大网络安全事件的，及时启动I级响应，全局进入应急状态，有关科室、单位跟踪事态发展，检查影响范围，及时将事态发展变化情况、处置进展情况报局网络安全应急办公室，办公室梳理总结后报局党组审核无误后，反馈至上级业务主管部门或网信部门，并根据有关决策部署组织实施。

4.2.2 Ⅱ级响应

网络安全事件Ⅱ级响应后，局网络安全应急办公室进入应急状态，应急技术支撑队伍做好配合准备，各科室、单位在局党组、局网络安全和信息化领导小组统一领导下，结合实际和职能分工有针对性地加强防范，防止造成更大范围影响和损失。

4.2.3 Ⅲ级、Ⅳ级响应

有关科室、单位在局党组、局网络安全和信息化领导小组统一领导下，按职能进行应急响应。

5  调查与评估

特别重大网络安全事件由上级部门进行调查处理和总结评估，并按程序上报。重大及以下网络安全事件由部门自行组织调查处理和总结评估，总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

6  预防工作

6.1 日常管理

各科室、单位按职责做好网络安全事件日常预防工作，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

6.2 应急演练

由局网络安全应急办公室牵头每年至少组织开展1次应急演练，并将演练情况及时报至市委网信办。

6.3 宣传

充分利用各种传播媒介及其他有效的宣传形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。

6.4 培训

加强网络安全宣传教育，通过定期开展专题学习、召开专题会议、网络安全宣传周等形式，加强干部职工网络安全教育，将网络安全知识列为领导干部和机关工作人员培训的重要内容，每年至少组织2次培训，逐步提高干部职工网络安全意识及工作技能。

6.5 重要活动期间的预防措施

在国家重要活动、会议期间，重点加强网络安全事件的防范和应急响应，确保网络安全。切实加强网络安全监测和分析研判，及时预警可能造成的重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。

7  保障措施

7.1 机构和人员

严格落实网络安全应急工作责任制，做到分工明确、责任到人，并及时建立健全应急工作机制。

7.2 技术支撑队伍

加强网络安全应急技术支撑队伍建设，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

7.3 基础平台

全面加强威海农业信息网、威海市农业农村大数据平台、威海市农村“三资”管理平台等业务应用系统管理建设，做到早发现、早预警、早响应，提高应急处置能力。

7.4 物资保障

加强对网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力。

7.5 经费保障

充分利用现有政策和资金渠道，为网络安全应急工作提供必要的经费保障，支持网络安全应急技术支撑队伍建设、基础平台建设、应急演练、物资保障等工作开展。

7.6 责任与奖惩

网络安全事件应急处置工作实行责任追究制。对不按照规定履行预案应急处置流程或组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

8  附则

8.1 预案管理

本预案原则上每两年评估一次，根据实际情况适时修订。

8.2 预案实施时间

本预案自印发之日起实施。