同江市网络安全事件应急预案政策解读

现将《同江市网络安全事件应急预案》（以下简称《应急预案》）相关问题解读如下：

一、编制《应急预案》的背景是什么？

习近平总书记指出,网络安全是动态的而不是静态的,是相对的而不是绝对的。维护网络安全，必须"防患于未然"。制定《网络安全事件应急预案》是网络安全的一项基础性工作，是落实国家《突发事件应对法》的需要，更是实施《网络安全法》、加强国家网络安全保障体系建设的本质要求。

二、编制《应急预案》的目的是什么？

为科学应对网络安全事件，建立健全同江市网络安全应急工作体制机制，提高网络安全事件应对能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，我市制定了《同江市网络安全事件应急预案》。

三、《应急预案》的适用范围具体指什么？

《应急预案》适用于本市发生的网络安全事件，以及发生在其他城市影响本市的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。

四、编制《应急预案》的主要依据有哪些？

《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《黑龙江省网络安全事件应急预案》《佳木斯市网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》（GB/Z20986－2007）等相关规定。

五、《应急预案》的起草论证过程？

2022年3月下旬，市委网信办起草了《应急预案（征求意见稿）》，向市委网络安全和信息化委员会各成员单位及其他单位（部门）征求意见并进一步调整完善《应急预案（征求意见稿）》内容，开展对《应急预案（征求意见稿）》合法性进行审查。

六、《应急预案》的主要内容包括什么？

《应急预案》共有八个部分：

第一部分是总则。对《应急预案》的编制目的、编制依据、适用范围、事件分级及工作原则进行了阐述，网络安全事件分为四级：特别重大网络安全事件（I级，红色预警）、重大网络安全事件（II级，橙色预警）、较大网络安全事件（III级，黄色预警）、一般网络安全事件（IV级，蓝色预警）。

第二部分是组织机构与职责。明确我市网络安全应急指挥部负责统一领导、组织和指挥网络安全事件应急处置工作。应急指挥部指挥长由市政府分管常务工作副市长担任，常务副指挥长由市委宣传部部长担任，副指挥长由市政府各行业分管副市长担任，办公室主任由市委网信办主要负责人担任，市委网信委成员单位为应急指挥部成员单位。明确办事机构、各单位（部门）及网络产品和服务提供者职责。

第三部分是监测与预警。明确网络安全事件预警由高到低依次分为红色、橙色、黄色和蓝色四个等级，确定网络安全信息监测、研判、预警发布的部门及职责，重点对红色、橙色、黄色和蓝色四个等级预警响应工作内容提出具体规定，同时明确解除预警相关工作内容。

第四部分是应急处置。明确不同等级网络安全事件报告、应急响应、新闻发布、应急结束的工作流程和规则。

第五部分是调查与评估。明确了不同等级网络安全事件的调查评估主体、内容及时限。

第六部分是预防工作。对如何预防网络安全事件的发生，制定完善相应应急预案，定期组织应急演练以及做好宣传和重要活动期间的预防措施做出具体规定。

第七部分是保障措施。从机构和人员、基础平台、网络安全风险信息、物资和经费保障等方面进行了详细阐述。同时明确对网络安全事件应急处置工作实行责任追究制。

第八部分是附则。明确《应急预案》的管理办法、解释部门和施行时间。