1.1编制目的

　　建立盐田区通信保障和信息安全突发事件应急工作体系，健全我区通信保障和信息安全突发事件的预防、处置、善后等工作机制，提高我区应对通信保障和信息安全突发事件的能力和水平，预防、减少通信保障和信息安全突发事件对盐田区造成的损失和危害，维护盐田的城市安全和社会稳定。

　　1.2编制依据

　　《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《深圳市通信保障突发事件应急预案》、《深圳市网络与信息安全突发事件应急预案》、《盐田区突发事件总体应急预案》等有关法律、法规和规章，制定本预案。

　　1.3工作原则

　　在区委、区政府的领导下，坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则，遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”的处理方式，充分调动政府、社会各方面的资源，全面提升盐田区通信保障和信

　　息安全突发事件应急处置水平。

　　1.4适用对象与范围

　　本预案适用范围包括：发生在盐田区行政区域内，或上级部门指定由盐田区负责参与处置的通信保障和信息安全突发事件。

　　1.5 事件分级

　　根据通信保障和信息安全突发事件的严重程度、影响范围，对事件分为四级：由高到低划分为Ⅰ级（特别重大级）、Ⅱ级（重大级）、Ⅲ级（较大级）、Ⅳ级（一般级）4 个级别。 （1）符合下列情形之一的，为Ⅰ级（特别重大级）通信保障和信息安全事件： 通信保障事件： ①国家或省下达的重要通信保障任务或由国家或省应急指挥机构下达的应急通信保障任务。 ②因突发事件引发的，已经或可能造成全市通信故障或大面积骨干网中断、通信枢纽楼遭到破坏、大面积网络瘫痪等情况。 ③通信网络故障已经或可能升级造成全市通信故障，或大面积骨干网中断的。

　　④发生特别重大突发事件，应急处置需要实施应急通信保障行动，或市应急指挥机构要求实施一级应急通信保障行动的。 ⑤其他需要实施Ⅰ级通信保障的情况。 信息安全事件： ①信息系统中断运行 2 小时以上，影响人数 100 万人以上； ②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致 10 亿元人民币以上的经济损失； ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件； ④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。 （2）符合下列情形之一且未达到Ⅰ级（特别重大级）通信保障和与信息安全事件的，为Ⅱ级（重大级）通信保障和信息安全事件： 通信保障事件： ①市委、市政府下达的重要通信保障任务。 ②发生重大突发事件，应急处置需要实施应急通信保障行动，或市应急指挥机构要求实施应急通信保障行动的。

　　③因突发事件引发的，已经或可能造成多个通信运营企业

　　所属网络通信故障的情况。 ④通信网络故障已经或可能升级造成多个通信运营企业所属网络通信故障，或某通信运营企业一级、二级干线遭受重大破坏导致通信中断的。 ⑤其他需要实施Ⅱ级通信保障的情况。 信息安全事件： ①信息系统中断运行 30 分钟以上、影响人数 10 万人以上； ②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致 1 亿元人民币以上的经济损失； ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件； ④其他对国家安全社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。 （3）符合下列情形之一且未达到Ⅱ级（重大级）通信保障和信息安全事件的，为Ⅲ级（较大级）通信保障和信息安全事件： 通信保障事件：

　　①发生较大突发事件，应急处置需要实施应急通信保障行动，市应急指挥机构要求实施应急通信保障行动的。

　　②因突发事件引发的，已经或可能造成某通信运营企业所属网络多点通信故障的。 ③通信网络故障已经或可能升级造成某通信运营企业所属网络多点通信故障，或某通信运营企业本地网内发生或可能发生较大通信故障并遭受明显破坏的。 ④其他需要实施Ⅲ级通信保障的情况。 信息安全事件： ①信息系统中断运行造成较严重影响的； ②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致 1000 万元人民币以上的经济损失； ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件； ④其他对国家安全社会秩序、经济建设和公众利益构成较严重威胁、造成严重影响的网络与信息安全事件。 （4）符合下列情形之一且未达到Ⅲ级（较大级）通信保障和信息安全事件的，为Ⅳ级（一般级）通信保障和信息安全事件： 通信保障事件： ①市重点通信保障部门要求的应急通信保障任务。

　　②发生一般突发事件，市应急指挥机构要求实施应急通信

　　保障行动的。 ③因突发事件引起的，已经或可能造成某通信运营企业所属网络局部通信故障。 ④其他需要实施Ⅳ级通信保障的情况。 信息安全事件： ①信息系统中断运行造成一定影响的； ②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致 100 万元人民币以上的经济损失； ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成一定危害的事件； ④其他对国家安全社会秩序、经济建设和公众利益构成威胁、造成一定影响的网络与信息安全事件。 （5）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成威胁、造成影响，但不需要启动盐田区通信保障和信息安全突发事件应急预案的事件，由各事发单位自行处置。

　　1.6风险评估

　　1.6.1通信网络系统故障风险识别与描述

　　（1）水灾、火灾、雷电、地震、鼠害等灾害性故障和工程

　　建设施工所引发的通信线路毁坏、网络系统瘫痪、对外服务中断等。 （2）通信网络设备自身的安全性和可靠性影响到通信网络系统的正常运转和使用。 （3）不法分子对通信线路实施盗窃、捣毁等破坏性行为所引发的通信线路和对外服务中断。

　　1.6.2信息系统故障风险识别与描述

　　（1）操作系统安全风险 数据库服务器、中间件服务器，以及各类业务和办公客户机等设备所使用的操作系统都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是较普遍的安全风险。 （2）数据库安全风险 所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，数据库的安全防护不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。 （3）应用系统的安全风险

　　应用系统不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管

　　理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者，假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。 （4）病毒危害风险 计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。 （5）黑客入侵风险 入侵者可能通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。入侵者也可能通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 （6）系统硬件故障风险 硬件平台是信息系统正常运行的基础。由于信息系统硬件故障所导致的信息系统服务中断、数据丢失等，也是较为普遍的信息系统安全风险。

　　1.6.3机房环境系统故障风险识别与描述

　　（1）水灾、火灾、雷电、地震、台风等灾害性故障引发的机房损毁、系统瘫痪、数据被毁等。 （2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作。 （3）机房电力设备和其它配套设备本身故障所引发的信息系统对外服务中断。 （4）机房电力线路和其他配套线路老化所引发的系统不能正常工作。

　　2 组织机构与职责

　　2.1 指挥机构与职责

　　盐田区通信保障和信息安全应急指挥部（以下简称应急指挥部）是我区通信保障和信息安全突发事件的指挥机构。应急指挥部在区委、区政府和区应急委的领导下，负责盐田区通信保障和信息安全突发事件的应对指挥工作。应急指挥部由总指挥、副总指挥、现场指挥官、现场副指挥官和成员单位主管信息化工作负责同志组成。

　　2.1.1总指挥

　　总指挥兼现场指挥官由区政府分管副区长担任，负责应急指挥部的领导工作，对本区通信保障和信息安全应急工作实施统一指挥。

　　2.1.2副总指挥

　　副总指挥由区信息中心、区委宣传部（新闻办）、区应急办、区经促局主要负责人担任，负责协助总指挥做好盐田区通信保障和信息安全应急指挥部各项工作，协调各成员单位实施应急工作,或受总指挥委托，指挥应急处置工作。

　　2.1.3现场执行指挥官

　　执行总指挥兼现场执行指挥官由区信息中心主要负责人担任，履行现场决策、指挥、调度职责，协助总指挥、副总指挥，在发生通信保障和信息安全突发事件现场，全面指挥应急指挥部办公室、专家组和各成员单位应急处置工作组，处置应急突发事件具体工作。

　　2.1.4现场副指挥官

　　现场副指挥官由区经促局、区委宣传部（新闻办）、区应急办、盐田公安分局相关负责人担任。在发生通信保障和信息

　　安全突发事件时，协助总指挥或现场指挥官开展各项应急处置工作，或受现场指挥官委托，临时负责现场指挥工作。

　　2.1.5现场指挥部

　　接到通信保障任务或发生网络与信息安全突发事件时，应急指挥部根据事件严重程度、应急处置工作涉及的区域范围，经专家组研判为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级通信保障和信息安全突发事件时，组建现场指挥部,负责现场指挥工作。

　　2.1.6指挥机构主要职责

　　（1）贯彻落实《中华人民共和国突发事件应对法》、《深圳市突发事件总体应急预案》、《盐田区突发事件总体应急预案》等相关法律、法规； （2）研究制定盐田区通信保障和信息安全突发事件应急工作的政策措施和指导意见； （3）依法指挥、协调区各部门按照国家、省、市、区有关部门部署开展Ⅰ、Ⅱ、Ⅲ、Ⅳ级通信保障和信息安全突发事件应急处置工作； （4）分析总结本区通信保障和信息安全突发事件应急工作，制定工作规划和年度工作计划；

　　（5）按照国家应急指挥部、广东省及深圳市应急相关部门

　　的要求，发布相关预警、预测信息。 （6）组织开展本区通信保障和信息安全突发事件应急指挥部所属应急专业技术队伍的建设管理以及应急物资的储备保障等工作； （7）负责本区通信保障和信息安全突发事件应急处置对外新闻发布工作。 （8）承办上级相关部门交办的其它工作。

　　2.2 成员单位与职责

　　盐田区通信保障和信息安全突发事件应急工作成员单位贯彻落实指挥部决定，承担通信保障和信息安全突发事件应急处置相关工作，发生通信保障和信息安全突发事件时，按照国家、广东省、深圳市应急相关部门及区通信保障和信息安全突发事件应急指挥部的部署，统一开展突发事件应急处置工作。 成员单位如下： 区委宣传部、区保密局、区应急办、区经促局、区信息中心、盐田公安分局、区卫计局、区教育局、区环水局、区住建局、中国电信盐田分公司、中国移动盐田分公司、中国联通盐田分公司。 成员单位主要职责如下：

　　（1）区委宣传部（新闻办）：负责指挥全区互联网信息内

　　容安全和突发事件应急处置工作，配合各部门、各单位做好新闻发布工作。 （2）区保密局：负责涉及国家秘密的通信保障和信息安全突发事件的预防、应对、查处和监管工作。依法组织查处互联网、无线通信网等公共信息网络、党政机关、企事业单位网络泄密事件。并做好网络与信息安全突发事件中涉及密码、密码设备事件的预防、应对、查处和监管工作。 （3）区应急办（区总值班室）：承担区应急委的具体工作，履行职守应急、信息汇总和综合协调职责，协助区政府领导协调处置需由区政府直接处置的突发事件，负责区委区政府总值班工作，配合区通信保障和网络安全应急指挥部组织协调多部门及交叉行业做好联动防御和重大险情应急处置工作。 （4）区经促局：负责指导全区通信保障管理方面工作，建立必要的通信保障资源保障机制，指挥、监督、检查通信运营企业，配合处置通信保障突发事件。协调通信运营企业为通信网络的正常运行提供保障；协调通信运营企业实施应急通信保障等工作。

　　（5）区信息中心：是全区通信保障和信息安全突发事件应急处置工作的主管部门，负责监督、检查、指导全区通信保障和信息安全应急事件的预防和应对工作；负责区党政机关政务网络通信保障和信息安全突发应急事件的预防、监测、报告和

　　应急处置工作；负责区通信保障和信息安全突发事件应急指挥部办公室筹建、管理等工作。 （5）盐田公安分局：负责监督、指导、检查社会领域各通信网络和系统运营单位开展网络和信息安全突发事件的预防和应对工作，负责统筹协调和指导社会领域各单位开展通信保障和信息安全事件的预防、监测、报告和应急处置工作，依法打击网络与信息安全事件中的违法犯罪行为。 （6）重要领域、重点行业：辖区内重要领域、重点行业网络与信息安全突发事件的预防、检测、报告和应急处置由其主管（监管）部门负责。区经促局负责辖区内电力、通讯行业；区卫计局负责辖区内医疗卫生行业；区教育局负责辖区内教育行业；区环水局负责辖区内供、排水行业；区住建局负责辖区内燃气行业。 （7）中国电信盐田分公司、中国移动盐田分公司、中国联通盐田分公司：负责保障辖区内各类电信业务的通信畅通及相关通信设施及应急通信系统的维护与维修。各通信运营企业之间相互积极支持和配合开展应急通信保障工作，发挥好应急短波通信网作用。

　　2.3 办事机构与职责

　　2.3.1办事机构

　　盐田区通信保障和信息安全应急指挥部办公室（以下简称应急指挥部办公室）为应急指挥部常设办事机构，应急指挥部办公室设在区信息中心。办公室主任由区信息中心主任担任，办公室副主任由区信息中心副主任担任。应急指挥部办公室设联络员一名，由区信息中心工作人员担任。 应急指挥部办公室由区信息中心工作人员、专家组、应急处置专业技术队伍组成。

　　2.3.2办事机构主要职责

　　应急指挥部办公室根据应急指挥部的决定，负责规划、组织、协调、检查本区通信保障和信息安全突发事件的预防和应急具体工作，主要职责是： （1）组织落实应急指挥部的决定，协调和调度成员单位应对通信保障和信息安全事件和实施应急通信保障相关工作； （2）收集、分析工作信息，及时向指挥部上报重要信息； （3）负责本区通信保障和网络与信息安全事件风险评估控制、隐患排查整改工作； （4）配合有关部门承担应急指挥部新闻发布工作；

　　（5）组织拟（修）订与应急指挥部职能相关的专项、部门应急预案； （7）负责本区通信保障和信息安全事件和应急演练工作； （8）负责应急指挥部应急指挥技术系统的建设和管理工作； （9）负责应急指挥部专家组的联系和现场指挥部的组建工作； （10）负责本区通信保障和信息安全的宣传教育、培训工作； （11）承担应急指挥部的其他日常工作。

　　2.3.3专家组

　　聘请国内信息安全咨询机构、信息安全技术服务商、信息安全设备厂商等专业机构的安全专家，成立盐田区通信保障和信息安全专家组，建立通信保障和信息安全突发事件应急处置咨询机制。 专家组主要职责： （1）对预防发生通信保障和信息安全突发事件和相关应急处置工作提供咨询与建议； （2）在制定盐田区通信保障和信息安全应急相关规定、预案、制度和项目建设的过程中提供参考意见；

　　（3）对盐田区通信保障和信息安全应急工作中存在的问题与不足提出改进建议； （4）对盐田区通信保障和信息安全事件潜在风险、处置措施、恢复方案等进行研究、评估，并提出相关建议； （5）参与盐田区通信保障和信息安全事件应急培训和教材编审等工作。

　　2.3.4应急处置专业技术队伍

　　应急指挥部办公室组织成立一支盐田区通信保障和信息安全突发事件应急处置专业技术队伍，作为本区通信保障和信息安全突发事件应急处置常设专业技术队伍。 应急处置专业技术队伍主要职责： （1）按照应急指挥部办公室的指令，开展应急救援； （2）负责各应急处置专业技术队伍本身设备、器材及相关软件的日常管理和维护工作； （3）协助应急指挥部办公室联系和组织通信保障和信息安全社会应急力量； （4）承办应急指挥部办公室交办的其他事项。

　　2.3.5事发单位

　　指发生通信保障和信息安全突发事件的盐田区各党政机关、事业单位、重点领域和重点行业，是通信保障和信息安全突发事件责任单位。 事发单位主要承担以下责任： （1）接收到预警信息后，根据预警信息的级别，立即组织本单位相关工作人员进行检查和评估，依照本预案确认是否为通信保障和信息安全突发事件。 （2）通信保障和信息安全突发事件发生后，组织本单位相关工作人员采取各种技术措施进行先期处置，及时控制事态发展，最大限度地防止事件蔓延。 （3）按照预案要求在进行先期处置的同时，及时向上级领导和应急指挥部办公室报告事件信息。 （4）在先期处置过程中应尽量保留相关证据，采取手工记录、截屏、文件备份和影像设备记录等多种手段，对事件发生、发展、处置的过程、步骤、结果进行详细记录，尽可能保存原始证据，为事件处置、调查、处理提供客观证据。 （5）上报突发事件信息后，与应急指挥部办公室保持通信畅通，实时报告事件的最新进展情况。 （6）应急任务结束后，应做好通信保障和信息安全突发事件中基础通信设施、信息系统、网络设施损失情况的统计、汇总，及任务完成情况的总结汇报。

　　（7）对不需要启动盐田区通信保障和信息安全突发事件应急预案的突发事件实施应急响应和处置工作，并将处置情况报应急指挥部办公室备案。

　　3 监测与预警

　　3.1 监测

　　应急指挥部办公室负责全区通信网络与信息安全监测预警体系建设的监督、检查、指导工作，整合全区通信网络与信息安全监测预警资源，实现监测预警平台的信息共享。 区各通信网络与信息系统运营、使用单位应从制度建立、技术实现、业务管理等方面建立通信网络和信息安全突发事件的预防和监测工作机制，定期开展重要基础网络与信息系统检查，了解掌握各自领域内重要基础网络与信息系统的风险现状，加强风险管理，及时整改漏洞隐患，提高重要基础网络与信息系统抗风险能力。 应急指挥部办公室负责我区通信保障和信息安全突发事件报送信息的接收工作，通过媒体、网络等途径公布接收电话、传真、电子邮箱等信息。

　　3.2预警

　　应急指挥部办公室对我区通信保障和信息安全系统进行监测预警，对相关单位提供的预警信息，组织专家组对预警信息进行研判，对可能发生的通信网络和信息安全突发事件，及时向应急指挥部、区应急办上报。 应急指挥部办公室根据应急指挥部的指示，按照区突发事件预警信息指定发布渠道发布由国家、广东省、深圳市、盐田区应急相关部门要求发布的通信保障和信息安全突发事件预警信息。

　　4 应急响应

　　4.1 信息报告

　　各相关部门和机构根据本部门职责分工，及时收集、分析、汇总本部门或本系统通信网络和信息系统安全运行情况信息，安全风险及事件信息及时报告应急指挥部办公室。 （1）信息报告内容：事件发生时间、需要保障的通信网络和发生事故的信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。

　　（2）各街道、中英街管理局、区信息中心、事件主管部门是信息报送的责任主体，Ⅳ级突发事件需30分钟内电话形式、12小时内书面向应急指挥部办公室和区应急办（总值班室）报送信息。Ⅲ级以上突发事件信息需10分钟内电话形式、30分钟内书面向应急指挥部办公室和区应急办（总值班室）报送信息。 （3）对暂时无法判明破坏等级的事件，事发单位应立即将简要情况及联系人通过电话、传真等方式上报应急指挥部办公室，事件详细情况应在30分钟内上报。应急指挥部接到事件报告后，立即上报区应急办，事件详细状况的上报时间不得迟于发生突发事件1 小时。较大、重大和特别重大网络与信息安全事件发生时，区应急办或授权应急指挥部办公室，在发生突发事件2小时内将事件有关情况报深圳市应急相关部门或其他上级相关部门。 （4）对重要通信保障任务和信息系统、涉密基础网络与信息系统及敏感期可能演化为较大、重大、特别重大网络与信息安全事件的信息，事发单位应立即上报，不受时间限制。 （5）对涉密的信息，知情人员应遵守相关的管理规定，做好保密工作。

　　4.2 先期处置

　　接到通信保障任务或发生信息安全突发事件后，事发单位

　　必须立即实施先期处置，控制事件进一步发展。 （1）控制事态发展，防止破坏蔓延。事发单位根据应急预案，采取紧急措施，及时控制事态发展，最大限度防止事件蔓延。 （2）快速判断事件危害。尽快进行分析，根据通信网络和信息系统的运行、使用、承载业务的情况，初步判断发生事件的原因、影响力、破坏程度、波及的范围等，提出初步应对措施建议。 （3）及时上报信息。在第一时间开展先期处置的同时，及时向上级部门、应急指挥部办公室报告。 （4）事件发生、发展、处置的记录和证据留存。事发单位在处理过程中，尽量保留相关证据，可采取记录、截屏、备份、录像等手段，对事件的发生、发展、处置过程、步骤、结果进行详细记录，为事件调查、处理提供客观证据。 （5）应急指挥部办公室在接到上报突发事件信息后，与事发单位保持通信畅通，实时掌握事件的发展情况，评估事件的影响和可能涉及的范围，研究判断事件的发展事态。同时，根据事发单位的需要和事态发展情况，派出应急专业技术队伍、专家组参与处置工作，并向区应急指挥部办公室领导报告动态信息。

　　当先期处置措施不能有效控制事件蔓延，并有进一步扩大

　　的趋势时，启动本预案，在此基础上开展分级响应。

　　4.3分级响应

　　根据通信保障和信息安全事件的分类分级状况，通信保障和信息安全事件响应等级分为Ⅳ级、Ⅲ级、Ⅱ级和Ⅰ级。发生通信保障和信息安全突发事件后，按下列规定进行分级响应。

　　4.3.1Ⅳ级响应

　　Ⅳ级通信保障和信息安全突发事件由区应急指挥部启动Ⅳ级响应，统一指挥、协调、组织应急处置工作。 （1）事发单位按照本单位相关应急预案进行先期处置的同时，立即向应急指挥部办公室报告。应急指挥部办公室根据事态发展情况及时向应急指挥部、区应急办报告，提出Ⅳ级突发事件定级建议。 （2）确定为Ⅳ级突发事件后，成立现场指挥部，现场指挥部人员进驻现场。应急指挥部办公室组织专家组、专业技术队伍及时赶赴现场，指导事发单位开展应急处置工作，并及时将处置情况向应急指挥部、区应急办报告。 （3）应急指挥部办公室视情况派人进驻区总值班室，设置联合值班室或联合应急指挥中心，共同开展相关指挥协调工作。

　　（4）区应急办将突发事件信息、处置进展情况及时报告市

　　应急相关部门。

　　4.3.2 Ⅲ级响应

　　Ⅲ级通信保障和信息安全突发事件由市应急相关部门启动Ⅲ级响应，并指挥开展应急处置工作。 （1）事发单位按照本单位相关应急预案进行先期处置的同时，立即向应急指挥部办公室报告，由应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场，并根据事态发展情况及时向应急指挥部、区应急办报告，提出Ⅲ级突发事件定级建议，由区应急办向市应急相关部门报告。 （2）确定为Ⅲ级突发事件后，立即上报市应急相关部门，根据市应急相关部门的指挥，开展应急处置各项工作。应急指挥部办公室派人进驻区总值班室，设置联合值班室或联合应急指挥中心，共同开展相关指挥协调工作。 （3）成立现场指挥部，现场指挥部指挥人员进驻现场，根据上级应急相关部门的指挥，开展应急处置各项工作。 （4）应急指挥部及应急指挥部办公室进入应急状态，指挥部成员保持24小时通信联络，指挥部领导实施24小时值班，各单位保持24小时通信联络。

　　（5）根据事态发展情况，现场指挥部和事发单位及时与应急指挥部办公室保持联络，应急指挥部办公室汇总相关信息进

　　行研究，根据需要组织对全区通信及信息系统进行核查，并通报各部门、各单位。 （6）未参与救援的专业技术队伍保持24小时待命，检查应急物资，根据现场指挥部的需求，随时准备进驻现场开展应急支援。

　　4.3.3Ⅱ级响应

　　Ⅱ级通信保障和信息安全突发事件由上级应急相关部门启动Ⅱ级响应，并指挥开展应急处置工作。 （1）事发单位按照本单位相关应急预案进行先期处置的同时，立即向应急指挥部办公室报告，由应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场，并根据事态发展情况及时向应急指挥部、区应急办报告，提出Ⅱ级突发事件定级建议，由区应急办及时向市应急相关部门报告。 （2）确定为Ⅱ级突发事件后，立即报告市应急相关部门，由市应急相关部门逐级上报，由上级应急相关部门根据相关应急预案的要求，指挥开展应急处置工作。应急指挥部办公室派人进驻区总值班室，设置联合值班室或联合应急指挥中心，共同开展相关指挥协调工作。 （3）成立现场指挥部，现场指挥部指挥人员进驻现场，根据上级应急相关部门的指挥，开展应急处置各项工作。

　　（4）应急指挥部及应急指挥部办公室进入应急状态，指挥部成员保持24小时通信联络，指挥部领导实施24小时值班，各单位保持24小时通信联络。 （5）应急指挥部领导赶赴现场，负责应急处置的各方协调工作。 （6）根据事态发展情况，现场指挥部和事发单位及时与应急指挥部办公室保持联络，应急指挥部办公室汇总相关信息进行研究，根据需要组织对全区通信及信息系统进行核查，并通报各部门、各单位。 （7）未参与救援的专业技术队伍保持24小时待命，检查应急物资，根据现场指挥部的需求，随时准备进驻现场开展应急支援。 （8）配合上级指挥机构派出的工作组开展相关应急突发事件处置工作。

　　4.3.4 Ⅰ级响应

　　Ⅰ级通信保障和信息安全突发事件由上级应急相关部门启动Ⅰ级响应，并指挥开展应急处置工作。

　　（1）事发单位按照本单位相关应急预案进行先期处置的同时，立即向应急指挥部办公室报告，由应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场，并根据事态发展情况及时向应急指挥部、区应急办报告，提出Ⅰ级突发事件定级

　　建议，由区应急办及时向市应急相关部门报告。 （2）确定为Ⅰ级突发事件后，立即报告市应急相关部门，由市相关应急部门逐级上报，由上级应急相关部门根据相关应急预案的要求，指挥开展应急处置工作。应急指挥部办公室派人进驻区总值班室，设置联合值班室或联合应急指挥中心，共同开展相关指挥协调工作。 （3）成立现场指挥部，现场指挥部指挥人员进驻现场，根据国家应急相关部门的指挥，开展应急处置各项工作。 （4）应急指挥部及应急指挥部办公室进入应急状态，指挥部成员保持24小时通信联络，指挥部领导实施24小时值班，各单位保持24小时通信联络。 （5）应急指挥部领导赶赴现场，负责应急处置的各方协调工作。 （6）根据事态发展情况，现场指挥部和事发单位及时与应急指挥部办公室保持联络，应急指挥部办公室汇总相关信息进行研究，根据需要组织对全区通信及信息系统进行核查，并通报各部门、各单位。 （7）未参与救援的专业技术队伍保持24小时待命，检查应急物资，根据现场指挥部的需求，随时准备进驻现场开展应急支援。

　　（8）配合上级指挥机构派出的工作组开展相关应急突发事件处置工作。

　　4.4响应升级

　　4.4.1响应级别变更

　　通信保障和信息安全突发事件响应过程中，应急指挥部办公室、各部门应密切关注突发事件事态发展和响应工作进展情况，根据事态变化和响应效果及专家建议，适时调整响应级别。超出自身应急处置能力的，应及时报告上一级部门，变更响应级别，开展相关处置工作。

　　4.4.2响应级别升级

　　通信保障任务工作扩大或信息安全突发事件事态发展蔓延，超出区应急指挥部应急处置能力，需要深圳市其它部门、单位或其他地区参与处置时，应急指挥部办公室应及时报告区应急办，由区应急办将相关情况向市应急相关部门报告，请求协调协助处置相关工作。

　　4.5应急结束

　　在通信保障任务和信息安全突发事件处置工作基本完成，有关风险得到控制后，终止应急处置工作，并向社会公布有关信息。

　　（1）Ⅳ级突发事件由应急指挥部办公室提请，报应急指挥部批准，同时由区应急办报告市应急相关部门。 （2）Ⅲ级以上突发事件响应结束由市应急相关部门提请，报有关部门批准。

　　4.6对外信息发布

　　应急指挥部办公室根据事件应急处置情况，形成工作简报，报应急指挥部、区应急办。需要向社会发布的信息和新闻稿，Ⅳ级突发事件的信息发布工作，由区政府新闻办牵头负责，按照有关规定组织实施，在启动应急响应后尽快发布突发事件基本信息，并根据时间处置情况做好后续发布工作。依照法律、法规、规章应有国家和省、市的行政机关授权发布的从其规定。Ⅲ级以上突发事件的新闻发布工作，由区政府新闻办报请市政府新闻办统一协调和指导信息发布工作。 未经批准，其它部门和单位不得发布相关信息。

　　5 后期处置

　　5.1 情况汇报和经验总结

　　通信保障或信息安全突发事件应急处置任务结束后，应急指挥部办公室应做好事件中通信保障、信息系统、网络设施消

　　耗和损失情况的统计、汇总及任务完成情况的总结汇报，不断改进我区通信保障和信息安全突发事件应急工作。同时，对于信息安全事件，应急指挥部办公室应组织有关人员和专家，与组成事件调查组，对事件发生原因及其处置过程进行全面调查，查清事件发生的原因及财产损失状况等，总结经验教训，并起草相关报告报应急指挥部及区应急办。

　　5.2 善后处置

　　通信保障和信息安全突发事件应急处置工作结束之后，事发单位和其他有关应急管理工作机构要积极稳妥、深入细致地做好善后处置工作，及时处理征用的物资和装备。对参与处置的工作人员以及紧急调集、征用有关部门、有关单位和个人的物资，要按照规定给予补助或补偿。

　　5.3 恢复重建

　　恢复重建工作由事发单位负责。通信保障和信息安全突发事件应急处置工作结束后，按照风险评估结果，迅速组织人员制订通信网络或信息系统重建和恢复计划，按照业务影响分析结果，确定优先顺序，迅速恢复通信网络或信息系统的正常运行。

　　5.4 表彰和惩处

　　应急指挥部对在通信保障和信息安全事件应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报漏报突发事件的，给国家和社会造成严重损失的单位和个人，依法追究行政责任；涉嫌犯罪的，依法移送司法机关处理。

　　6 应急保障

　　6.1 通信与信息保障

　　区应急办、区经促局牵头，各通讯企业配合，建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。

　　6.2 应急专业技术队伍保障

　　应急指挥部办公室按照“政府主导、社会参与”的原则，组建盐田区通信保障和信息安全突发事件应急专业技术队伍，培养骨干技术人才。

　　6.3 应急物资保障

　　各部门、各单位在建设系统时应统筹考虑适当配备必要的

　　通信、信息网络硬件、软件、应急救援设备等应急物资，必要时由应急指挥部负责统一调用。

　　6.4 交通运输保障

　　各部门、各单位应配备通信保障和信息安全事件应急交通工具，确保应急期间人员、物资、信息传递的需要，必要时由应急指挥部统一调配。

　　6.5 经费保障

　　因通信事故造成的通信保障突发事件应急处置费用，由各通信运营企业承担；因信息安全事故造成的应急处置费用，由信息系统管理单位承担；处置突发事件产生的通信保障和信息安全突发事件应急费用，由区财政部门按照有关规定予以保障。

　　6.6 技术资料保障

　　各部门、各单位应将应急技术资料，包括网络拓扑结构、重要系统或设备的型号及配置、设备使用人员、分管领导、物资储备清单等建立技术档案并及时更新。

　　6.7 治安保障

　　本预案启动后，当通信保障和信息安全事件造成或可能造成严重社会治安问题时，公安机关做好现场治安工作。

　　6.8 合作机制建设

　　应急指挥部办公室加强本区通信保障和信息安全应急合作机制建设。建立与省、市相关应急部门、深圳市电子政务资源中心、深圳市安全测评中心以及相关专业技术机构的合作渠道，实现信息共享和应急联动。

　　7 宣传、培训和演练

　　7.1 宣传

　　应急指挥部办公室及有关部门应利用各种新闻媒介宣传通信保障和信息安全有关法律法规和信息安全基础知识，开展通信保障和信息安全事件应急预防、预警、自救和减灾等知识的宣传活动，普及通信保障和信息安全应急处置的基本知识，普及开展通信网络知识和信息安全教育，提高公众安全防范意识和应急处置能力。及时向社会和公众公布有关通信保障任务和信息安全事件应急预案、报警电话等。

　　7.2 培训

　　由应急指挥部办公室组织，在全区每年定期或不定期开展通信保障和信息安全应急管理、应急处置、应急指挥等培训，提高各单位信息化管理人员、应急处置人员防范意识及技能。

　　7.3 演练

　　应急指挥部负责组织由区重点部门、相关单位参加的通信保障和信息安全应急演练，模拟处置影响较大的通信保障和信息安全事件，检验预案的可执行性。通过演练，及时发现和改进应急体系和工作机制存在的问题，完善应急预案，提高应急处置能力，检验物资器材的完好情况。 应急响应演练主要开展以下工作； （1）应急指挥部确定应急响应演练的目标和范围。 （2）按应急指挥部的要求，成立应急演练小组，制订应急响应演练方案。 （3）应急指挥部调配应急响应演练所需的各项资源，负责组织有关部门和单位进行应急响应演练；对应急演练进行评估，并通报应急响应演练结果；总结经验，分析应急响应预案的科学性和合理性，针对预案中的问题进行修订完善。

　　8 附则

　　8.1 预案体系

　　本预案是《盐田区突发事件总体应急预案》的专项子预案之一。本预案指导全区通信保障和信息安全突发事件应急处置工作。

　　8.2 预案制定及解释

　　本预案由盐田区信息中心负责组织制定和解释。

　　8.3 预案审核

　　本预案由区应急办组织审核。

　　8.4 预案修订

　　有下列情形之一的，应当及时修订应急预案： （1）有关法律、行政法规、规章、标准、上位预案中的有关规定发生变化的； （2）应急指挥机构及其职责发生重大调整的； （3）面临的风险发生重大变化的； （4）重要应急资源发生重大变化的； （5）预案中的其他重要信息发生变化的； （6）在突发事件实际应对和应急演练中发现问题需要作出重大调整的；

　　（7）相关单位名称或职能发生变化的； （8）应急预案制定单位认为应当修订的其他情况。

　　8.5 预案实施

　　本预案自发布之日起正式实施。