机关各处室办、局属各单位：

根据《中共厦门市委网络安全和信息化委员会关于印发<厦门市网络安全事件应急预案>的通知》，现制定《厦门市建设局网络安全事件应急预案》，请认真组织实施。

 

 

              厦门市建设局

               2019年9月24日

厦门市建设局网络安全事件应急预案

 

1.总则

1.1编制目的

建立健全我局网络安全事件应急工作机制，提高我局应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

1.2编制依据

参照《厦门市网络安全事件应急预案》。

1.3适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。

1.4事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：

①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

1.5工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2.组织机构与职责

2.1领导机构与职责

严格落实中共厦门市建设局党组网络安全工作责任制，党组领导班子主要负责人为第一责任人，负责网络安全的分管领导为直接责任人。在市委网络安全和信息化委员会的领导下，在市委网络安全和信息化委员会办公室的统筹协调下开展应对工作。

厦门市建设局网上突发舆情处置工作领导小组作为全局网上舆情处置指挥的领导机构。领导小组组长由局党组书记、局长担任，领导小组副组长由分管办公室的局领导担任，领导小组成员由局班子成员担任。领导小组负责根据舆情事件的发生情况启动应急预案，决定各相关单位及人员介入事件的处置；审定舆情处置与信息发布回应方案；落实上级交办的其他事项。必要时成立局网络安全事件应急指挥部，负责较大网络安全事件处置的组织指挥和协调。

2.2办事机构与职责

领导小组下设办公室，挂靠局办公室，办公室主任由局办公室主任兼任。领导小组办公室负责加强对网络新闻、论坛、博客、搜索引擎等具有新闻舆论及社会动员功能业务的日常监测，及时对相关信息进行收集、整理、分析，发生舆情事件，迅速上报领导小组；协调各部门对相关信息进行收集、整理、分析，重要信息及时上报；主动配合上级工作，及时提供事件有关信息。

领导小组办公室成员由局办公室、执法稽查处（投诉中心）、法规处、工程处、物业处、建筑业处、城建处、住房建设处、市保障房建设中心、市质安站、市招标办、市造价站、安居集团组成。各成员按工作职责,负责对自身业务及与局系统相关的网络舆情的搜集、监测、研判、处置、回应、总结等工作。

领导小组办公室可委托有资质的网络安全企业，为我局提供网络安全事件应对工作的技术支撑。

2.3各单位职责

局属各企事业单位负责本单位网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

3.监测与预警

3.1预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。

3.2预警监测

局机关各处室办、局属各企事业单位，结合各自职责，依靠自身或第三方力量，组织监测与本行业有关的舆情。密切关注市、区委网信办、市公安局、市委机要保密局等部门转来的舆情事件。

3.3预警研判和发布

红色预警由国家网络安全应急办公室（以下简称“中央应急办”）发布，橙色预警由省网络安全应急办公室（以下简称“省应急办”）发布。

市网络安全应急办公室组织研判、确定和发布黄色、蓝色预警，同时报告省应急办。

局网上突发舆情处置工作领导小组办公室组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关单位，对可能发生网络安全事件的信息及时向市网络安全应急办公室报告。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.4预警响应

3.4.1红色、橙色预警响应

市网络安全应急办公室按照中央、省应急办统一指挥部署，组织我市预警响应工作。我局在市网络安全应急办公室的领导下开展工作。

3.4.2黄色、蓝色预警响应

局网上突发舆情处置工作领导小组组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，及时将事态发展情况报市网络安全应急办公室。局机关有关处室办及事业单位、应急技术支撑队伍保持联络畅通，检查应急车辆、设备、软件工具等，确保处于良好状态。

3.5预警解除

由市网络安全应急办公室根据实际情况，确定是否解除预警，及时发布预警解除信息。

4.应急处置

4.1事件报告

网络安全事件发生后，应立即启动应急预案，实施处置并及时报送信息。立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为一般及以上网络安全事件的，立即报告市网络安全应急办公室，市网络安全应急办公室研判认为属重大及以上网络安全事件的，及时上报省应急办。

4.2应急响应

网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.2.1 Ⅰ级、Ⅱ级响应

特别重大安全事件的，由中央应急办确定并启动I级响应；重大网络安全事件的，由省应急办确定并启动Ⅱ级响应。Ⅰ级、Ⅱ级响应期间，全局网络安全应急机构24小时值班，在上级指挥部的统一领导、指挥、协调下，负责本市应急处置工作或支援保障工作。跟踪事态发展，检查影响范围，及时上报事态发展变化情况、处置进展情况。

4.2.2 Ⅲ级、Ⅳ级响应

网络安全事件的Ⅲ级、Ⅳ级响应，由市网络安全应急办公室确定，成立市应急指挥部，履行全市应急处置工作的统一领导、指挥、协调职责，24小时值班。

局网上突发舆情处置工作领导小组办公室及时将事态发展变化情况报市网络安全应急办公室。市网络安全应急办公室将有关重大事项及时通报相关区和单位。相关网络安全应急技术支撑队伍应根据各自职责，积极配合、提供支持。根据市网络安全应急办公室的通报，结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。

4.3应急结束

4.3.1 Ⅰ级、Ⅱ级响应结束

Ⅰ级响应结束由中央应急办决定，Ⅱ级响应结束由省应急办决定，市网络安全应急办公室及时通报全市各区、各单位。

4.3.2 Ⅲ级、Ⅳ级响应结束

由市网络安全应急办公室决定并通报全市各区、各单位。

5.调查与评估

各责任处室办或事业单位及时对网络安全事件进行总结，就事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施，在应急响应结束后20天内形成调查报告，报市网络安全应急办公室。

6.预防工作

6.1日常管理

局机关各处室办、各企事业单位按职责做好网络安全事件日常预防工作，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

6.2演练

每年至少组织一次预案演练，并将演练情况报市委网信办。

6.3宣传

充分利用各种传播媒介及其他有效的宣传形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。

6.4培训

将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.5重要活动期间的预防措施

在国家重要活动、会议期间，要加强网络安全事件的防范和应急响应，确保网络安全。加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。

7.保障措施

    7.1机构和人员

    认真落实党组网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

7.2技术支撑队伍

局办公室应安排技术人员，或委托第三方技术公司，广泛关注、及时收集来自网络、报纸、电视、广播等媒体的舆情信息，并实时推送到机关工作群，交由关联处室办理。

7.3协同联络

各部门在舆情监测、处置过程中，需上报上级部门，或联络外部单位，或联络主流媒体的，应做好对外联络工作。

7.4经费保障

局办公室每年在机关宣传经费预算中安排一定的金额，用于保障局舆情监测和宣传方面的支出。

7.5责任与奖惩

网络安全事件应急处置工作实行责任追究制。

局网上突发舆情处置工作领导小组对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分。

8.附则

8.1预案管理

本预案原则上根据市级应急预案和我局工作情况适时修订。

8.2预案解释

本预案由局办公室负责解释。

8.3预案实施时间

本预案自印发之日起实施。

8.4有关说明

本预案中网络安全事件分类、专业术语、网络和信息系统损失程度划分，参照《厦门市网络安全事件应急预案》中有关解释和定义。