應(yīng)急管理網(wǎng)絡(luò)安全應(yīng)急預(yù)案

XX省應(yīng)急管理廳網(wǎng)絡(luò)安全應(yīng)急預(yù)案2019年11月5日—PAGE11—目錄1總則 11.1編制目的 11.2編制依據(jù) 11.3適用范圍 11.4工作原則 22組織指揮體系及職責(zé) 32.1組織指揮體系 32.2廳應(yīng)急指揮部組成 32.3廳應(yīng)急指揮部職責(zé) 32.4指揮部成員單位職責(zé) 42.5應(yīng)急專家組 43應(yīng)急處置 53.1事件分類 53.2事件分級(jí) 63.3先期處置 83.4應(yīng)急響應(yīng) 93.5響應(yīng)調(diào)整 113.6應(yīng)急結(jié)束 124事件上報(bào) 125后期處置 135.1事件監(jiān)測(cè) 135.2事件調(diào)查 135.3總結(jié)及改進(jìn) 146培訓(xùn)和演練 146.1培訓(xùn) 146.2演練 156.3監(jiān)督檢查 157附則 157.1獎(jiǎng)懲和責(zé)任追究 157.2應(yīng)急指揮 157.3預(yù)案管理與更新 157.4預(yù)案實(shí)施時(shí)間 16總則編制目的為了建立健全XX省應(yīng)急管理廳網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少信息系統(tǒng)安全突發(fā)事件及其造成的損害和影響，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行，制定本預(yù)案。編制依據(jù)依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《XX省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（試行）》《XX省應(yīng)急管理廳網(wǎng)絡(luò)安全管理規(guī)定》等精神，制定本預(yù)案。適用范圍本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件。本預(yù)案適用于XX省應(yīng)急管理廳應(yīng)對(duì)和處置各類對(duì)廳網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重?fù)p失和影響的突發(fā)事件，規(guī)范處理突發(fā)網(wǎng)絡(luò)信息事件的操作流程，建立網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急處置體系。工作原則（1）安全第一，預(yù)防為主。堅(jiān)持“安全第一，預(yù)防為主”的方針，立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和主要業(yè)務(wù)信息系統(tǒng)；建立預(yù)防和預(yù)警機(jī)制，將風(fēng)險(xiǎn)評(píng)估和安全檢查列入常態(tài)工作，制定信息通報(bào)工作制度，做到早發(fā)現(xiàn)、早報(bào)告、早處置。（2）統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”的要求，實(shí)行“統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)”，建立健全信息系統(tǒng)安全突發(fā)事件應(yīng)急處置工作責(zé)任制，明確責(zé)任。（3）常備不懈，加強(qiáng)演練。做好應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件的預(yù)案準(zhǔn)備、應(yīng)急資源準(zhǔn)備、保障措施準(zhǔn)備，制定科學(xué)的應(yīng)急預(yù)案，規(guī)范應(yīng)急處置措施與操作流程，定期組織開展應(yīng)急培訓(xùn)和應(yīng)急演練，提高對(duì)各類事件的應(yīng)急響應(yīng)和綜合處理能力。（4）處置優(yōu)先，快速反應(yīng)。發(fā)生信息系統(tǒng)安全突發(fā)事件時(shí)，按照“處置優(yōu)先，快速反應(yīng)”原則，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，按照相關(guān)應(yīng)急預(yù)案進(jìn)行迅速處置，最大程度地減少危害和影響。組織指揮體系及職責(zé)組織指揮體系在省應(yīng)急管理科技信息化工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立省應(yīng)急管理廳網(wǎng)絡(luò)安全應(yīng)急指揮部（以下簡(jiǎn)稱“廳應(yīng)急指揮部”），作為廳網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作的指揮機(jī)構(gòu)，具體負(fù)責(zé)有關(guān)網(wǎng)絡(luò)安全事故應(yīng)急指揮和協(xié)調(diào)工作。廳應(yīng)急指揮部組成省應(yīng)急管理廳網(wǎng)絡(luò)安全應(yīng)急指揮部總指揮由省應(yīng)急管理科技信息化工作領(lǐng)導(dǎo)小組常務(wù)副組長(zhǎng)擔(dān)任，根據(jù)實(shí)際情況設(shè)立副總指揮，指定一名工作人員作為聯(lián)絡(luò)員。指揮部成員包括：廳辦公室、宣教處、科信處、救援中心單位負(fù)責(zé)人，以及網(wǎng)絡(luò)安全突發(fā)事件相關(guān)單位領(lǐng)導(dǎo)和有關(guān)人員。廳應(yīng)急指揮部職責(zé)廳應(yīng)急指揮部主要職責(zé)：負(fù)責(zé)組織、指揮、協(xié)調(diào)全廳網(wǎng)絡(luò)安全事故應(yīng)急救援工作；協(xié)調(diào)與省網(wǎng)絡(luò)安全應(yīng)急辦、省信息中心等有關(guān)部門、單位之間的聯(lián)系；在與省網(wǎng)絡(luò)安全應(yīng)急辦溝通后，決定應(yīng)急響應(yīng)級(jí)別；在與省網(wǎng)絡(luò)安全應(yīng)急辦溝通后，決定啟動(dòng)廳網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案響應(yīng)程序及終止應(yīng)急救援行動(dòng)；做好廳網(wǎng)絡(luò)安全事故情況的上報(bào)工作。指揮部成員單位職責(zé)廳辦公室負(fù)責(zé)協(xié)調(diào)并參與監(jiān)督、檢查應(yīng)急管理廳系統(tǒng)網(wǎng)絡(luò)安全工作；履行廳保密委員會(huì)辦公室職責(zé)，指導(dǎo)所屬單位保密、政務(wù)信息工作，負(fù)責(zé)機(jī)關(guān)涉密網(wǎng)、公文傳輸管理?？菩盘庁?fù)責(zé)指揮部的相關(guān)組織協(xié)調(diào)工作，指導(dǎo)廳屬單位開展網(wǎng)絡(luò)安全檢查和應(yīng)急演練；成立網(wǎng)絡(luò)安全應(yīng)急專家組，組織開展安全違規(guī)事件調(diào)查工作。宣教處負(fù)責(zé)廳門戶網(wǎng)站和新媒體的管理工作及網(wǎng)絡(luò)信息安全，做好網(wǎng)站和新媒體內(nèi)容監(jiān)測(cè)，當(dāng)網(wǎng)絡(luò)安全事件發(fā)生后，配合完成網(wǎng)絡(luò)安全檢查及應(yīng)急處置等工作。救援中心負(fù)責(zé)每年開展網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估，分析風(fēng)險(xiǎn)隱患，處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。廳屬各單位是網(wǎng)絡(luò)安全工作的責(zé)任單位，負(fù)責(zé)本單位網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)監(jiān)控、預(yù)警處置等安全運(yùn)維工作，制定本單位的應(yīng)急預(yù)案或臨時(shí)應(yīng)急措施，當(dāng)網(wǎng)絡(luò)安全事件發(fā)生后，配合完成網(wǎng)絡(luò)安全檢查及應(yīng)急處置等工作。應(yīng)急專家組根據(jù)事故類別和部門應(yīng)急救援職責(zé)，組織成立網(wǎng)絡(luò)安全應(yīng)急專家組。應(yīng)急專家組由相關(guān)領(lǐng)域技術(shù)和應(yīng)急管理專家組成。主要職責(zé)是：（1）對(duì)全廳網(wǎng)絡(luò)安全應(yīng)急管理工作提供技術(shù)咨詢；（2）對(duì)網(wǎng)絡(luò)安全事故應(yīng)急處置技術(shù)措施提出建議；（3）參與審查網(wǎng)絡(luò)安全事故應(yīng)急處置方案；（4）對(duì)網(wǎng)絡(luò)安全事故處置工作進(jìn)行技術(shù)指導(dǎo)等。應(yīng)急處置事件分類信息系統(tǒng)存在受到計(jì)算機(jī)病毒、漏洞攻擊、掃描竊聽以及設(shè)備設(shè)施故障等風(fēng)險(xiǎn)，上述風(fēng)險(xiǎn)引起的信息安全突發(fā)事件主要包括：（1）有害程序類突發(fā)事件：指受到有害程序的影響而導(dǎo)致的信息安全突發(fā)事件。有害程序類事件包含計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件等。（2）網(wǎng)絡(luò)攻擊類突發(fā)事件：指通過網(wǎng)絡(luò)或其它技術(shù)手段，利用配置缺陷、協(xié)議缺陷、程序缺陷等攻擊信息系統(tǒng)，造成信息系統(tǒng)異?；虿豢捎玫男畔踩话l(fā)事件。網(wǎng)絡(luò)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。（3）信息破壞類突發(fā)事件：指通過網(wǎng)絡(luò)或其它技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)毀壞、數(shù)據(jù)泄密的信息安全突發(fā)事件。信息破壞類事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件等。（4）信息內(nèi)容安全類突發(fā)事件：指利用網(wǎng)絡(luò)發(fā)布或傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的信息安全突發(fā)事件。信息內(nèi)容包括違反憲法和法律、行政法規(guī)的信息，組織串連、煽動(dòng)集會(huì)游行的信息等。（5）故障類突發(fā)事件：指信息系統(tǒng)因自身或外圍設(shè)備設(shè)施故障、以及人為誤操作等導(dǎo)致的信息安全突發(fā)事件。故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故等。（6）災(zāi)害類突發(fā)事件：指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全突發(fā)事件。災(zāi)害類事件包括水災(zāi)、臺(tái)風(fēng)、冰災(zāi)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全突發(fā)事件。事件分級(jí)根據(jù)網(wǎng)絡(luò)安全事件的影響范圍、嚴(yán)重程度、可能產(chǎn)生的后果和損失等因素，將安全事件分為Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）、IV級(jí)（一般）。3.2.1特別重大網(wǎng)絡(luò)安全事件（Ⅰ級(jí)）符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力，對(duì)單位造成巨大損失或產(chǎn)生嚴(yán)重不良社會(huì)影響。國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。3.2.2重大網(wǎng)絡(luò)安全事件（Ⅱ級(jí)）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響，對(duì)單位造成重大損失或產(chǎn)生較嚴(yán)重不良社會(huì)影響。國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。3.2.3較大網(wǎng)絡(luò)安全事件（Ⅲ級(jí)）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響，對(duì)單位造成較大損失或產(chǎn)生較大不良社會(huì)影響。國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。3.2.4一般網(wǎng)絡(luò)安全事件（Ⅳ級(jí)）除上述情形外，重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較小的系統(tǒng)損失，一定程度上影響業(yè)務(wù)處理，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。先期處置發(fā)生特別重大、重大、較大網(wǎng)絡(luò)安全事件后，廳應(yīng)急指揮部組織各成員單位進(jìn)行應(yīng)急處置，需要內(nèi)部多個(gè)部門專業(yè)協(xié)同處置或外部應(yīng)急資源支持的應(yīng)急事件，由廳應(yīng)急指揮部負(fù)責(zé)統(tǒng)一協(xié)調(diào)。網(wǎng)絡(luò)安全事件相關(guān)單位應(yīng)密切關(guān)注突發(fā)事件情況，開展各項(xiàng)應(yīng)急準(zhǔn)備前期工作。廳應(yīng)急指揮部組織、指揮、調(diào)度相關(guān)應(yīng)急力量及時(shí)隔離故障區(qū)域，初步收集受損情況，并及時(shí)匯總上報(bào)給省網(wǎng)絡(luò)安全應(yīng)急辦。應(yīng)急響應(yīng)3.4.1I級(jí)響應(yīng)在省網(wǎng)絡(luò)安全應(yīng)急指揮部啟動(dòng)或同意啟動(dòng)I級(jí)響應(yīng)后，廳應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，在省網(wǎng)絡(luò)安全應(yīng)急部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，開展應(yīng)急救援工作。（1）廳應(yīng)急指揮部總指揮、副總指揮以及聯(lián)絡(luò)員全天候值班，信息系統(tǒng)管理職能部門負(fù)責(zé)人、與應(yīng)急相關(guān)的其他部門負(fù)責(zé)人以及相關(guān)設(shè)備廠商或系統(tǒng)開發(fā)商責(zé)任人就位，取消休假，處于隨時(shí)待命狀態(tài)。（2）受影響的應(yīng)用系統(tǒng)業(yè)務(wù)主管部門，啟動(dòng)對(duì)應(yīng)業(yè)務(wù)的單項(xiàng)應(yīng)急預(yù)案或臨時(shí)應(yīng)急措施，必要時(shí)臨時(shí)用人工方式處理業(yè)務(wù)。（3）救援中心全員參與故障排除和應(yīng)急處置，廳應(yīng)急指揮部調(diào)派相關(guān)網(wǎng)絡(luò)信息技術(shù)專家參與現(xiàn)場(chǎng)工作組的工作。（4）科信處及時(shí)跟蹤事態(tài)發(fā)展，收集、整理應(yīng)急救援情況的信息，并報(bào)送給廳應(yīng)急指揮部和省網(wǎng)絡(luò)安全應(yīng)急辦，直到應(yīng)急結(jié)束。3.4.2II級(jí)響應(yīng)在省網(wǎng)絡(luò)安全應(yīng)急指揮部啟動(dòng)或同意啟動(dòng)II級(jí)響應(yīng)后，廳應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，在省網(wǎng)絡(luò)安全應(yīng)急部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，開展應(yīng)急救援工作。（1）廳應(yīng)急指揮部總指揮或副總指揮、聯(lián)絡(luò)員全天候值班，信息系統(tǒng)管理職能部門負(fù)責(zé)人、與應(yīng)急相關(guān)的其他部門負(fù)責(zé)人以及相關(guān)設(shè)備廠商或系統(tǒng)開發(fā)商責(zé)任人就位，取消休假，處于隨時(shí)待命狀態(tài)。（2）受影響的應(yīng)用系統(tǒng)業(yè)務(wù)主管部門，啟動(dòng)對(duì)應(yīng)業(yè)務(wù)的單項(xiàng)應(yīng)急預(yù)案或臨時(shí)應(yīng)急措施，必要時(shí)臨時(shí)用人工方式處理業(yè)務(wù)。（3）救援中心全員參與故障排除和應(yīng)急處置，廳應(yīng)急指揮部調(diào)派相關(guān)網(wǎng)絡(luò)信息技術(shù)專家參與現(xiàn)場(chǎng)工作組的工作。（4）科信處及時(shí)跟蹤事態(tài)發(fā)展，收集、整理應(yīng)急救援情況的信息，并報(bào)送給廳應(yīng)急指揮部和省網(wǎng)絡(luò)安全應(yīng)急辦，直到應(yīng)急結(jié)束。3.4.3III級(jí)響應(yīng)啟動(dòng)III級(jí)響應(yīng)后，廳應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處置工作的組織、指揮和協(xié)調(diào)職責(zé)，開展應(yīng)急救援工作。（1）總指揮或副總指揮、聯(lián)絡(luò)員全天候值班，與應(yīng)急相關(guān)的人員就位，取消休假，處于隨時(shí)待命狀態(tài)。（2）受影響的應(yīng)用系統(tǒng)業(yè)務(wù)主管部門，啟動(dòng)對(duì)應(yīng)業(yè)務(wù)的單項(xiàng)應(yīng)急預(yù)案或臨時(shí)應(yīng)急措施。（3）救援中心負(fù)責(zé)故障排除和應(yīng)急處置，必要時(shí)由廳應(yīng)急指揮部調(diào)派相關(guān)網(wǎng)絡(luò)信息技術(shù)專家組成專家組赴現(xiàn)場(chǎng)參與應(yīng)急處置工作。（4）科信處及時(shí)跟蹤事態(tài)發(fā)展，收集、整理應(yīng)急救援情況的信息，并報(bào)送給廳應(yīng)急指揮部和省網(wǎng)絡(luò)安全應(yīng)急辦，直到應(yīng)急結(jié)束。3.4.4IV級(jí)響應(yīng)啟動(dòng)IV級(jí)響應(yīng)后，廳應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，組織開展相關(guān)的應(yīng)急處置工作。（1）副總指揮、聯(lián)絡(luò)員、與應(yīng)急相關(guān)的人員就位，處于隨時(shí)待命狀態(tài)。（2）受影響的應(yīng)用系統(tǒng)業(yè)務(wù)主管部門，啟動(dòng)對(duì)應(yīng)業(yè)務(wù)的單項(xiàng)應(yīng)急預(yù)案或臨時(shí)應(yīng)急措施。（3）救援中心負(fù)責(zé)故障排除和應(yīng)急處置，必要時(shí)由廳應(yīng)急指揮部調(diào)派相關(guān)網(wǎng)絡(luò)信息技術(shù)專家組成專家組赴現(xiàn)場(chǎng)參與應(yīng)急處置工作。（4）科信處及時(shí)跟蹤事態(tài)發(fā)展，收集、整理應(yīng)急救援情況的信息，并報(bào)送給廳應(yīng)急指揮部，直到應(yīng)急結(jié)束。響應(yīng)調(diào)整I級(jí)響應(yīng)和II級(jí)響應(yīng)事件：由省網(wǎng)絡(luò)安全應(yīng)急辦下令調(diào)整。III級(jí)響應(yīng)和IV級(jí)響應(yīng)事件：廳應(yīng)急指揮部視事件發(fā)展情況、危害程度、事件分級(jí)條件等綜合因素研究決定是否調(diào)整事件響應(yīng)，并報(bào)省網(wǎng)絡(luò)安全應(yīng)急辦批準(zhǔn)。應(yīng)急結(jié)束I級(jí)響應(yīng)和II級(jí)響應(yīng)：由省網(wǎng)絡(luò)安全應(yīng)急辦下令解除應(yīng)急狀態(tài)，并由廳應(yīng)急指揮部通知廳各部門。III級(jí)響應(yīng)和IV級(jí)響應(yīng)：在網(wǎng)絡(luò)信息安全突發(fā)事件已得到有效控制，情況趨緩或網(wǎng)絡(luò)信息安全突發(fā)事件處置結(jié)束，網(wǎng)絡(luò)信息安全恢復(fù)正常運(yùn)行的情況下，由廳應(yīng)急指揮部下令解除應(yīng)急狀態(tài)，恢復(fù)正常秩序。事件上報(bào)建立突發(fā)事件報(bào)告制度。報(bào)告分為緊急報(bào)告和詳細(xì)匯報(bào)。緊急報(bào)告是指事件發(fā)生后，有關(guān)單位和人員向廳應(yīng)急指揮部以口頭和應(yīng)急報(bào)告表形式匯報(bào)事件的簡(jiǎn)要情況；詳細(xì)匯報(bào)是指在網(wǎng)絡(luò)安全事件處理暫告一段落后，以書面形式提交的詳細(xì)報(bào)告?？陬^報(bào)告的內(nèi)容主要包括事件發(fā)生的時(shí)間、概況、可能造成的影響等情況。廳應(yīng)急指揮部初判為特別重大、重大、較大網(wǎng)絡(luò)安全事件的，立即報(bào)告省網(wǎng)絡(luò)安全應(yīng)急辦。任何處室、單位和個(gè)人均不得緩報(bào)、瞞報(bào)、謊報(bào)或者授意他人緩報(bào)、瞞報(bào)、謊報(bào)事件。后期處置事件監(jiān)測(cè)Ⅰ級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)安排專人密切關(guān)注、監(jiān)測(cè)系統(tǒng)2周，確認(rèn)無(wú)異?，F(xiàn)象。Ⅱ級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)安排專人密切關(guān)注、監(jiān)測(cè)系統(tǒng)1周，確認(rèn)無(wú)異?，F(xiàn)象。Ⅲ、IV級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)安排專人密切關(guān)注、監(jiān)測(cè)系統(tǒng)2天，確認(rèn)無(wú)異?，F(xiàn)象。事件調(diào)查特別重大網(wǎng)絡(luò)安全事件由國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦、省網(wǎng)絡(luò)安全應(yīng)急辦組織進(jìn)行調(diào)查處理和總結(jié)評(píng)估，廳應(yīng)急指揮部配合。重大網(wǎng)絡(luò)安全事件由省網(wǎng)絡(luò)安全應(yīng)急辦組織進(jìn)行調(diào)查處理和總結(jié)評(píng)估，廳應(yīng)急指揮部配合。較大網(wǎng)絡(luò)安全事件和一般網(wǎng)絡(luò)安全事件由廳應(yīng)急指揮部組織調(diào)查處理和總結(jié)評(píng)估。較大網(wǎng)絡(luò)安全事件和一般網(wǎng)絡(luò)安全事件應(yīng)急處理結(jié)束后，有關(guān)單位應(yīng)按照信息系統(tǒng)事故調(diào)查相關(guān)要求，組成事件調(diào)查組對(duì)事件進(jìn)行調(diào)查，形成事件調(diào)查報(bào)告。調(diào)查要準(zhǔn)確、及時(shí)、公正地查清事件起因、性質(zhì)、影響和責(zé)任，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施，并對(duì)責(zé)任者提出處理意見。調(diào)查報(bào)告及時(shí)報(bào)省網(wǎng)絡(luò)安全應(yīng)急辦。按照單位規(guī)定自行組織調(diào)查的