根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：重要网络与信息系统发生全市性大规模瘫痪，事态发展超出县（市）、区政府和市级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）：重要网络与信息系统造成全市性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

（3）III级（较大）：某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

（4）IV级（一般）：重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

1、5工作原则

（1）积极防御、综合防范。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

（2）明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

（3）以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（4）依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

2组织体系与职责

发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后，市网络与信息安全协调小组，转为市网络与信息安全应急协调小组（以下简称市协调小组），为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)，市协调小组办公室设在市信息产业局，负责日常工作和综合协调。

市公安局为全市网络与信息安全突发公共事件的应急信息通报与预警监测机构。

成立网络与信息安全专家组，由市公安局、市文广新闻出版局、市信息产业局、市财政局、市国税局、市劳动保障局、市交通局、xx电业局、xx海关、xx银监局、xx证监局等社会重要信息系统的主管部门及部分在甬高等院校专家组成，负责提供技术咨询，参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。

3预防预警

3、1信息监测与报告

（1）各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向市公安局报告。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）国家、省在甬派出机构除向上级主管部门上报网络与信息安全信息情况外，必须同时向市公安局通报。

（3）市公安局应整合现有的应急服务报警接警资源，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

（4）各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。

（5）建立网络与信息安全报告制度。各重要网络与信息系统主管部门（单位），发现下列情况时应及时向市公安局报告；

①利用网络从事违法犯罪活动的情况；

②网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

③网络恐怖活动的嫌疑情况和预警信息；

④其他影响网络与信息安全的信息。

3、2预警处理与发布

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统发布预警。必要时应启动相应的预案，同时向市公安局通报情况。

（2）公众发现网络与信息安全突发公共事件或事故时，可向市公安局报告。市公安局接到报警后，应及时向相关的责任部门（单位）通报情况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给市公安局。

（3）市公安局接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市协调小组办公室报告。

（4）市协调小组办公室接到报告后，应迅速报送市协调小组，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。

（5）市协调小组接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开市协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

（6）对需要向社会发布预警的网络与信息安全突发公共事件，由市协调小组授权市公安局根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警信息分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

（7）各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。

4应急响应

4、1先期处置

（1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关市级主管部门通报。

（2）各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对III级或IV级的突发事件，由各主管部门自行负责应急处置工作，有关情况报市公安局。市公安局在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时，要为市协调小组处置工作提出建议方案，并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

4、2应急指挥

（1）本预案启动后，根据市协调小组会议的统一部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

（2）要迅速建立与现场指挥的通信联系，有条件的要开通视频通信。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥全市网络与信息安全应急处置工作。