为提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保银川市信用信息共享平台的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序，根据《国家网络安全事件应急预案》，结合银川市实际，制定本预案。一、适用范围

本预案所称的网络与信息安全突发公共事件是指重要信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

二、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

（一）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（二）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（三）人为破坏。指人为破坏网络线路、通信设施，骇客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

三、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：特别重大、重大、较大和一般。国家有关法律法规有明确规定的，按国家有关规定执行。

（一）特别重大。重要网络与信息系统发生全市性大规模瘫痪，事态发展超出地方政府和市级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（二）重大。重要网络与信息系统造成全市性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨区域协同处置的突发公共事件。

（三）较大。某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨区域协同处置的突发公共事件。

（四）一般。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

四、机构设置

成立银川市发改委网络与信息安全领导小组，负责银川市信用信息共享平台（含“信用中国（宁夏银川）”网站）的网络和信息安全突发公共事件的预防、监测、报告和应急处置工作。

五、监测与预警

（一）预警分级。网络与信息安全突发公共事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络与信息安全突发公共事件。

（二）各单位按照“谁主管谁负责、谁运营谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络与信息安全监测工作。重点行业主管或监管部门组织指导做好本行业网络与信息安全监测工作。

（三）各单位对监测信息进行收集和研判，确需立即采取防范措施的，应及时通知有关部门，对可能发生较大及以上网络与信息安全突发公共事件的监测信息及时上报网络与信息安全领导小组，由领导小组上报至市委网信办。

（四）网络与信息安全领导小组和各单位网络与信息安全应急指挥机构开展应急处置、风险评估和控制工作，并加强对网络与信息安全突发公共事件监测和事态发展信息搜集工作。

六、应急处置

属重大及以上网络与信息安全突发公共事件，由市委、市政府统一领导、指挥、协调处置；较大网络与信息安全突发公共事件由市委网信办根据事件的性质和情况确定；一般网络与信息安全突发公共事件由事发部门根据事件的性质和情况处置。具体如下：

（一）启动指挥系统。网络与信息安全领导小组及相关部门应急指挥机构进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。

（二）掌握事件动态。事发单位及时将事态发展变化和处置进展情况报指挥系统，并全面了解本单位主管范围内的网络和信息系统是否受到事件的波及或影响，及时汇总相关信息上报市委网信办。

（三）决策部署。应急指挥系统组织专家组、应急技术支撑队伍和有关单位、企业等方面及时研究对策意见，对应对工作进行决策部署。

（四）处置实施。组织、督促相关运行单位有针对性的加强防范，防止事态蔓延。根据事件发生原因，有针对性的采取措施，备份数据、保护设备、排查隐患，制定恢复重建计划，尽快恢复受破坏网络和信息系统正常运行。事发单位在应急恢复过程中应保留相关证据，对于人为破坏活动，需组织开展调查取证工作。

七、调查评估

较大及以下网络与信息安全突发公共事件由事发地区或部门自行组织调查处理和总结评估，其中较大网络安全事件总结调查报告上报银川市委网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

八、预防工作

各部门按职责做好网络与信息安全突发公共事件日常预防工作，制定完善相关应急预案，做好网络与信息安全检查、隐患排查、风险评估。加强网络与信息安全监测和分析研判，及时预警可能造成重大影响力的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络与信息安全突发公共事件隐患。

重要敏感时期的网络与信息安全保卫工作在市委网信办、市网信局的统一领导下实施。

九、保障措施

（一）机构和人员。各单位要落实网络与信息安全应急工作责任制，把责任落实到具体岗位和个人，并建立健全应急工作机制。

（二）技术支撑队伍。要配备必要的网络与信息安全专业技术人才，同时加强与省、市网络与信息安全相关技术单位的沟通、协调，建立必要的网络与信息安全信息共享机制。

（三）专家队伍。加强我市网络与信息安全应急专家队伍建设，为网络与信息安全事件的预防和处置提供技术咨询和决策建议，充分发挥专家在应急处置工作中的作用。

（四）社会资源。从教育科研机构、企事业单位、协会中选拔网络与信息安全人才，汇集技术与数据资源，建立网络与信息安全事件应急服务体系，提高应对特别重大、重大网络与信息安全事件的能力。

（五）基础平台。建立银川市信用信息共享平台网络与信息安全应急共享机制，做到早发现、早预警、早响应，提高应急处置能力。

（六）责任与奖惩。网络与信息安全突发公共事件应急处置工作实行责任追究制。网络与信息安全领导小组对在网络与信息安全突发公共事件应急管理中做出突出贡献的先进集体和个人给予表彰和奖励。

对不按照规定预案和组织开展演练、迟报、谎报、瞒报和漏报网络与信息安全突发公共事件重要情况的或者在应急管理工作中有其他失职、渎职行为的，依照《中华人民共和国网络安全法》等法律规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。