秀山土家族苗族自治县文化和旅游发展委员会

关于印发《广播电视网络安全事件应急预案》的通知

各乡镇（街道）文化服务中心，县融媒体中心、重庆有线秀山分公司：

为建立健全广播电视行业网络安全事件应急工作机制，提高应对网络安全事件能力，保障广播电视重要网络和信息系统安全，我委修订了《广播电视网络安全事件应急预案》，此预案印发后，原《秀山土家族苗族自治县文化委员会关于印发<新闻出版广电系统网络安全事件应急处置预案>的通知》（秀山文委发〔2017〕27号）自动废止。现予以印发，请遵照执行。

（此页无正文）

        秀山土家族苗族自治县文化和旅游发展委员会    

                     2021年3月16日

广播电视网络安全事件应急预案

为建立健全广播电视行业网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络与信息安全事件造成的损害和危害，保障广播电视重要网络和信息系统安全，根据我县实际，特制订广播电视网络安全事件应急预案：

一、组织领导

根据工作安排，县文化旅游委成立广播电视网络安全和信息化领导小组，主要负责全县广播电视网络安全事件应急工作的领导，统筹协调、督导全县系统内的网络安全事件应急工作，并配合上级行业网络安全与信息化领导小组和当地网信部门做好网络安全相关应急处置工作。其组织机构、工作职责如下：

（一）领导小组

组  长：艾  彬    县文化旅游委主任

副组长：李  艳    县文化旅游委党组成员

            欧阳广宇  县融媒体中心主任

            叶成忠    重庆有线秀山分公司副总经理（主持工作）

成  员：饶  禹    县融媒体中心副主任

吴才全    重庆有线秀山分公司副总经理

蒋知富    县文化旅游委广播电视科科长

杨举成    县文化旅游委办公室主任

杨  军    县融媒体中心办公室主任

易  景    县融媒体中心播发部主任

石绍青    全媒体集团技术部部长

李  岗    重庆有线秀山分公司综合办公室主任

杨秀佩    重庆有线秀山分公司技术中心主任

谭  川    重庆有线秀山分公司技术中心副主任

领导小组办公室设在县文化旅游委广播电视科，由李艳同志兼任办公室主任，饶禹、吴才全同志兼任办公室副主任，负责日常工作。

今后，领导小组相关人员如有人事变动，由新任相应职务人员自行替补。

（二）工作职责

1.组织全县广电行业内与信息系统相关的网络安全事件的管理工作，负责全县广播电视网络安全事件应急处置的组织领导工作，落实中央和重庆市有关网络安全的指示和要求，确定全县网络安全的工作措施，研究全县网络安全遇到的各类问题和解决办法，按职责权限解决问题。

2.确定全县广播电视网络安全事件的预案及监管指挥，审批系统内各网络和信息系统运行使用单位广播电视网络安全事件的预案，督促检查全县落实广播电视网络安全事件的各项制度，讲评网络安全的组织情况。

3.与公安机关及内容分发服务提供商、宽带接入服务提供商、网络服务提供商、安全公司等建立应急处置工作机制。

4.及时答复广播电视网络安全方面的请示，向上级报告网络安全方面的工作。

5.应急处置广播电视网络安全遇到的重大问题。

二、预警和预防

（一）县广播电视网络和信息化领导小组办公室与网信、公安、安全等有关部门应建立信息通报制度，及时获取威胁广播电视网络安全的境内外信息动态，及时做好防范工作。

（二）定期组织对全县范围内广播电视行业重要信息系统的网络安全进行检测和评估，督促责任单位进行整改。要将网络安全事件的应急知识等列入培训内容，加强网络安全特别是网络安全事件应急预案的培训，提高防范意识及技能。

（三）网络安全的相关部门要落实各项安全防范措施，定期对本单位信息系统的安全进行测试评估和隐患排查，制定、完善本单位部门相关应急预案，及时采取有效措施，避免和减少网络安全事件的发生及其危害。

（四）在重要保障期，要加强监测和分析研判，及时发布预警信息。重点部门、重点岗位建立24小时值班制度，及时发现和处置网络安全事件。

（五）落实责任机构和责任人，加强人员队伍管理和培训，充分利用社会力量，开展群防群治。

（六）根据国家广电总局、市文化旅游委的应急预案，网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他等7个基本分类。

1.有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络安全事件。分为计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其他有害程序事件。

2.网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。分为拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰破坏和其他网络攻击事件。

3.信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等。分为信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失和其它信息破坏事件等。

4.信息内容安全事件是指通过网络传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。

5.设备设施故障事件是指由于信息系统自身故障或外围保障设施故障，以及人为因素造成的信息系统破坏而导致的信息安全事件。分为软硬件自身故障、外围保障设施故障、人为破坏和其他设备设施故障。

6.灾害性事件是由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是不能归为以上六个基本分类的网络安全事件。

（七）事件分级

网络安全事件分为四级：特别重大网络安全事件（I级）、重大网络安全事件（II级）、较大网络安全事件（III级）、一般网络安全事件（IV级）。

1.特别重大网络安全事件（I级）

符合下列情形之一的，为特别重大网络安全事件（I级）：关键信息基础设施遭受特别严重影响，造成系统大面积瘫痪，丧失业务处理能力，并产生恶劣社会影响的；行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒，对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁的；造成特别重大直接经济损失的；其他对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.重大网络安全事件（II级）

符合下列情形之一的为重大网络安全事件：关键信息基础设施遭受严重影响，造成系统整体中断30分钟，或主要功能故障2小时以上的；广播电视相关系统遭受严重影响，造成覆盖全国的节目中断1小时以上，并产生恶劣的社会影响的；广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改，导致反动言论或谣言等违法有害信息大范围传播的（在主页上出现并持续1小时以上，或在其他页面出现并持续10小时以上；通过社交平台转发1万次以上；浏览量超过10万人次）；市级广播电视党政机关门户网站或网络视听相关网站、平台等受到攻击，导致6小时以上不能访问的；行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒，对党和国家舆论宣传、社会秩序或公众利益构成严重威胁的；造成重大经济损失的；其他对党和国家舆论宣传、社会秩序或公众利益构成严重威胁，造成严重影响的网络安全事件。

3.较大网络安全事件（III级）

符合下列情形之一的，为较大网络安全事件：关键信息基础设施遭受较大影响，造成系统整体中断15分钟，或主要功能故障1小时以上的；广播电视相关系统遭受较大影响，造成覆盖全国节目中断30分钟以上的，或覆盖全市的节目中断1小时以上，并产生不良影响的；广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改，导致反动言论或谣言等违法有害信息在主页上出现的；区（县）级及以上广播电视党政机关门户网站或网络视听相关网站、平台等受到攻击，导致6小时以上不能访问的；行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒，对党和国家舆论宣传、社会秩序或公众利益构成较大威胁的；造成较大经济损失的；其他对党和国家舆论宣传、社会秩序或公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.一般网络安全事件（IV级）

符合下列情形之一的，为一般网络安全事件：除上述情形外，其他对党和国家舆论宣传、社会秩序或公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件（IV级）。

（八）网络安全事件预警等级分为四级，由高到低分别为:红色预警、橙色预警、黄色预警和蓝色预警，分别对应发生或可能发生的特别重大（I级）、重大（II级）、较大（III级）和一般（IV级）网络安全事件。

红色预警信息由中央网信部门发布后，由市文化旅游委组织转发；橙色预警信息由国家广电总局或市网信部门发布后，由市文化旅游委组织转发；黄色及以下预警信息经市文化旅游委同意后，由市广播电视监测台发布；蓝色预警信息由区（县）广播电视主管部门组织发布。

三、应急处置

（一）应急报告

网络安全事件发生后，按照“早发现、早报告、早处置”的原则，值班人员应立即启动应急预案，实施处置并及时向本级领导小组办公室报告，同时立即通过电话向市广播电视监测台报告，随后应立即填写《广播电视和网络视听节目网络安全事件报告单》（见附件），通过传真报市广播电视监测台，并随时报告事件进展、排查和处置情况。

县广播电视网络安全和信息化领导小组办公室应积极组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作，对于初判为I级、II级和III级事件，应立即报至市广播电视监测台。

发生有害程序事件、网络攻击事件、信息破坏事件时，有关单位和部门还应及时向当地公安机关报案。

对网络安全事件应急过程中涉及的保密信息、情报、资料、技术等，应当严格遵照《中华人民共和国保守国家秘密法》的有关规定进行规范管理，任何组织和个人不得以任何方式非法窃取或泄露。

其他事件或事故的报告程序和要求按照总局下发的《广播电视重大事件和事故上报规定》执行。

（二）应急响应

1.应急响应包括相应程序启动、信息报送和处置，指挥控制、应急处置、社会力量的动员与参与等。

2.本预案的启动由县广播电视网络安全和信息化领导小组决定。县广播电视网络安全和信息化领导小组对全县范围内的突发事件应急处置工作进行督查和指导。

3.当出现对造成严重影响或威胁的突发事件时，要遵照应急报告程序和规定向上一级部门报告，涉及重大问题必须紧急请示，上级部门要对下级部门的请示给予及时批复。

4.事件发生后，县广播电视网络安全和信息化领导小组组织对突发事件进行综合评估，认定突发事件性质，确定突发事件等级。

5.根据事件的严重和紧急程度，决定在确定范围内相应启动全部或部分应急预案。

6.应急预案启动前，根据突发事件的实际情况，做好应急处置准备，采取必要应急措施，防止事态扩大。

7.应急预案启动后，突发事件发生的网络安全相关单位，应当根据预案规定的职责要求，服从县广播电视网络安全和信息化领导小组的统一指挥，立即到达规定岗位。

（三）应急程序及处置措施

1.县广播电视网络安全和信息化领导小组进入应急状态，负责行业内的应急处置工作或支援保障工作，相关成员24小时值班，保持联络畅通。

2.相关单位和部门进入应急状态，领导一线指挥，本单位及协作单位的责任部门、人员到位，24小时值班。

3.跟踪事态发展，检查影响范围，相关单位立即全面了解本单位、管辖范围内的信息系统是否受到事件的波及或影响，并及时向监测监管机构报告。

4.县广播电视网络安全和信息化领导小组要组织、督促网络和信息系统相关运行使用单位有针对性的加强防范，采取技术措施，尽快控制事态，防止事件蔓延至其他信息系统，防止有害信息传播扩散。

5.相关运行单位要有针对性的采取措施，恢复受破坏信息系统正常运行，在应急恢复过程中应保留相关证据，对于人为破坏活动，应报告公安机关并协助开展技术检测等工作。

（四）事件后期的奖惩

事件调查结束后，县广播电视网络安全和信息化领导小组根据调查处理情况和评估结果，对在网络安全应急工作中表现突出的单位和个人给予表彰。对不及时修订预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有失职、渎职行为的，依照相关规定对有关单位和责任人进行惩处。

四、应急保障

（一）机构和人员保障

系统内各级各单位是本单位网络安全责任主体，负责组织开展本单位的网络安全工作，本单位主要负责人为网络安全第一责任人。要健全网络安全应急工作责任制，把责任落实到具体部门、岗位和人员，并建立健全应急工作机制，明确一名主管领导负责网络安全应急工作，指定机构和人员具体承担应急相关工作。

（二）技术支撑保障

各级各单位应配备必要的网络安全专业技术人才，并加强与网络安全相关技术单位的沟通、协调，建立必要的网络安全共享机制。运行机构应建立网络安全专业应急支撑队伍，提高应对网络安全突发事件的能力。

（三）基础平台保障

县文化旅游委将建立网络安全监测监管平台，各运行机构也应建立本单位的网络安全监测平台，并实现与监测监管相关平台的对接，做到早发现、早预警、早响应，提高应急处置能力。

（四）物资保障

各单位或部门应加强网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，做到随时提供应急技术支撑的各项准备工作。

（五）培训演练保障

县文化旅游委根据网络安全形势需要，定期组织所属各单位开展网络安全专题技术培训和网络安全应急演练。同时，各网络和信息系统运行使用单位应根据本单位的应急预案定期组织演练，并根据实际情况及时修改、完善预案。应坚持岗位教育，对干部职工进行网络安全知识宣传。

（六）经费保障

系统内各单位应加强协调，保障网络安全应急处置队伍建设、基础平台建设、培训演练、物资保障等资金落实到位。

附件

广播电视和网络视听节目网络安全事件报告单

  秀山土家族苗族自治县文化和旅游发展委员会办公室      2021年3月16日印发