为加强和规范区行政服务中心（分中心）对突发事件应急处置管理，有效预防、及时控制和妥善处理好各类突发事件，提高工作人员应变能力，维护中心正常服务受理秩序，最大程度地减少因突发事件而造成的损害，特制定本应急预案。

一、工作机制

成立应急工作领导小组，由中心主任担任组长，副主任担任副组长，各科室负责人担任成员，就分管工作范围负责相应应急事件的处理工作。

二、应急预案类型

（一）网络安全应急预案由分管信息领导担任应急处理主要负责人，信息科、管理科、办公室协同处理相关工作。

1.总则

2.编制目的

建立健全网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《上海市实施 <中华人民共和国突发事件应对法>办法》、《上海市突发公共事件总体应急预案》和《信息安全技术信息安全事件分类分级指南》 (GB/Z 20986—2007)等,编制本预案。

1.适用范围本预案适用于青浦区行政服务中心内发生的网络安全事件。

2.工作原则

坚持统一领导、分级负责 ;坚持统一指挥、密切协同、快速反应、科学处置 ;坚持预防为主，预防与应急相结合 ;坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

1.组织体系

2.领导机构

青浦区行政服务中心网络安全领导小组负责统筹协调组织本单位网络安全保障工作，对处置本单位网络安全事件实施统一指挥。

2.2应急联动机构

青浦区行政服务中心应急联动中心设在区行政服务中心信息技术科，作为本单位突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动各科室对特别重大或重大突发事件进行先期处置等职责。各联动科室在其职责范围内，负责突发事件应急联动先期处置工作。

1.预防预警

2.预防

青浦区行政服务中心要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3预警监测

青浦区行政服务中心按照 “谁主管谁负责、谁运行谁负责 ”的要求，组织对本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。青浦区行政服务中心将重要监测信息报区委网信办。

3.4预警响应

进入预警期后，信息技术科立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本单位网络与信息系统安全状况的监测，并将最新情况及时报青浦区行政服务中心网络安全领导小组。

3.5预警解除青浦区行政服务中心网络安全领导小组根据实际情况，确定是否解除预警，及时发布预警解除信息。

4应急响应

4.1信息报告

4.1.1发生网络安全事件必须在半小时内口头、 1小时内书面报告区委网信办值班室、网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.2响应等级

4.2.1本单位处置网络安全事件应急响应等级分为四级： Ⅰ级、 Ⅱ级、 Ⅲ级和 Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由区委网信办判定。

4.2.2发生一般或较大网络安全事件，由区委网信办决定响应等级并组织实施 ;发生重大或特别重大网络安全事件，由区委网信办提出处置建议并组织实施。

4.3应急处置

4.3.1青浦区行政服务中心领导小组应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各科室在职责范围内参与网络安全事件的先期处置，并向区委网信办报告现场动态信息。必要时，由区委网信办牵头成立由区科委、区政务办、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.4技术实施

4.4.1信息技术科制订具体处置建议方案后，组织相关专业机构进行检验，检验结果上报区应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3信息技术科根据区应急指挥部下达的指令，实施应急处置。处置手段主要为：

(1)封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

(2)缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

(3)追踪。对黑客入侵、 DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

(4)消除和恢复。根据事件处置效果，采取相应措施，消除事件影响 ;及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

1.5信息发布

2.5.1区政务办网站做好相关的信息发布工作。

3.后期处置

网络安全事件处置后，由信息技术科和相关科室对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

6.应急保障

青浦区行政服务中心要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1机构和人员青浦区行政服务中心要落实网络安全工作责任制，把责任落实到具体科室、具体岗位和个人，并建立健全应急工作机制。

青浦区行政服务中心要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2物资保障

青浦区行政服务中心根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报区委网信办备案。

1.3经费保障依照区政府有关处置应急情况的财政保障规定执行。

2.4责任与奖惩网络安全事件应急处置工作实行责任追究制。

附件：

1.网络安全事件分类和分级

2.名词术语

3.网络和信息系统损失程度划分说明附件 1：网络安全事件分类和分级

一、事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏

事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件 (另行制定预案应对 )。

5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是指不能归为以上分类的网络安全事件。

二、事件分级网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的，为特别重大网络安全事件：

(1)重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成特别严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

(1)重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益

构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

(1)重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成较严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外，对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

附件 2：名词术语一、重要网络和信息系统所承载的业务与国家安全、社会秩序、经济建设、公众利益

密切相关的网络和信息系统。 (参考依据：《信息安全技术信息安全事件分类分级指南》 (GB/Z 20986—2007))

二、重要敏感信息不涉及国家秘密，但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息，这些信息一旦未经授权披露、丢失、滥用、篡改或销毁，可能造成以下后果：

1.损害国防、国际关系 ;

2.损害国家财产、公共利益以及个人财产或人身安全 ;

3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等 ;

4.影响行政机关依法调查处理违法、渎职行为，或涉嫌违法、渎职行为 ;

5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动，妨碍政府部门履行职责 ;

6.危害国家关键基础设施、政府信息系统安全 ;

7.影响市场秩序，造成不公平竞争，破坏市场规律 ;

8.可推论出国家秘密事项 ;

9.侵犯个人隐私、企业商业秘密和知识产权 ;

10.损害国家、企业、个人的其他利益和声誉。 (参考依据：《信息安全技术云计算服务安全指南》

(GB/T31167—2014))附件 3网络和信息系统损失程度划分说明网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下：

1.特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的 ;

2.严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是可承受的 ;

3.较大的系统损失：造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大，但对于事发组织是完全可以承受的 ;

4.较小的系统损失：造成系统短暂，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

（二）寻衅闹事应急预案由分管大厅工作领导担任应急处理主要负责人，窗口管理科协同处理相关工作。

1.当群众与工作人员发生寻衅闹事事件时，大厅安保人员及时介入，避免事态严重造成人身伤害。

1.大厅值班人员及时通知窗口管理科，窗口管理科通知分管领导并及时赶赴现场，并将群众引导至中心应急处置室。

2.窗口管理科负责稳定闹事人员情绪，耐心询问原因，找出事件原因并提出解决办法，尽量做到协商达成共识。

3.如遇群众情绪极度激动，出现殴打、损坏公共物品等影响中心业务受理正常运作的时候，及时拨打 110报警电话，积极配合警务人员开展工作。

4.对闹事现场监控进行保留，作为处理损坏大厅设施设备赔偿的依据。

5.对中心发生的纠纷应及时做好跟踪回访，告知群众处理意见，处理方法，采取的措施，达到的效果等，并仔细记录直至纠纷圆满化解。

（三）人身伤害应急预案由分管大厅工作领导担任应急处理主要负责人，窗口管理科、办公室协同处理相关工作。

1.出现打架斗殴等人身伤害事件后，大厅安保人员迅速赶赴现场，同时立即通过对讲机呼叫求援，中心总服务台立即打 “110”报警，并报中心应急领导小组，应急领导小组迅速到场。

2.保安人员要保持镇静，在保障他人及自身安全的前提下设法制止犯罪行为。

3.应急领导小组赶到现场后及时疏散围观群众，对现场进行警戒，设法制止以达到和解、防止出现进一步人身伤害，持有器械的，须注意自身防护。

4.若肇事人员逃跑，一时追捕不上时，要看清人数、衣着、相貌、身体特征、所用交通工具及特征等，并及时报告公安部门。

5.如现场有伤者，应立即拨打 “120”尽快送医院抢救。

6.有案发现场，要保护现场，任何人不得擅自移动任何东西，包括留下的一切手痕、脚印、烟头等。不得让外人进入现场，公安机关人员现场勘察未结束前不能蛮干。

7.若是运动过程作案无固定现场的，对肇事人员遗留下的各种物品作案工具等，应带手套、用钳子或其他工具提取，然后放进塑料袋内妥善保存交公安机关处理。

（四）自然灾害应急预案由分管后勤保障领导担任应急处理主要负责人，办公室协同处理相关工作。

1.台风应急预案

当气象部门发布橙色台风、暴雨或强雷电警报后，办公室协同物业采取以下措施：

1.绑紧或临时拆除所有悬挂物或高处可移动的物体，将室外可移动的物品移到室内；

2.巡查并关紧各栋楼内所有公共楼道的门窗，不能关紧或已损坏的要立即修理或紧绑；

3.疏通所有排水管道采取适当措施防止地面雨水灌入，并准备沙包、水桶等，以防万一。

4.检查围墙的结构安全，必要时支撑并设立警告标志。

5.加固或用绳索捆好所有树木、标志、警示牌和宣传栏等；

6.及时清理道路井盖附近的杂物，保证排水畅通，安全及时地处理低洼地带水涝情况；

7.做好设备（配电房、水泵等）机房的防水工作，随时准备切断供电，以防漏电短路，检查设备，确保能正常运转；

8.检查雷电灾害防护装置，确保有效运行；

9.台风袭击过程中，在保证人身安全的情况下，积极投入抢险，保持联系；办公室要灵活调度，保证随时能组织人员抢险抢修。

台风或暴雨、雷电警报解除后，办公室应做好以下工作：

1.立即检查并统计受损情况，清理场地；

2.对有严重安全隐患的问题立即处理，并着手整改。

3.地震应急预案区政府及相关部门发布破坏性地震预报后：

4.领导小组全体成员进入工作状态。

5.密切关注有关部门发布的震情变化信息。

6.督促检查本单位各科室做好抗震救灾工作。

7.做好地震应急宣传教育工作，加强宣传和管理，及时平息出现的地震谣传或误传，保持全体人员的稳定。

破坏性地震发生后的应急反应：

1.贯彻区地震应急指挥部各项应急工作部署和指示精神，直接组织指挥本单位抢险救灾，控制灾害扩大，并及时反馈、汇报应急工作信息。

2.组织救治、转移伤员，安置受灾职工，保障职工基本生活条件，并及时调查、汇总震情向上级部门上报。

3.处置地震现场重要突发性事件。

4.采取措施做好人员救生和物资抢救工作，加强控制、防止灾害扩展，减轻或清除污染危害，确保单位和干部职工生命财产安全。

5.实行安全管制，维护单位安全，平息地震谣言，保持单位稳定。

6.协助区政府抗震救灾领导小组接收、调整救灾物资等。

7.做好应急物资的准备、供应和车辆调度；负责与有关部门的联络协调，保障现场工作人员的后勤供应；解决本系统职工、家属的困难，确保一线工作无后顾之忧。

（五）公共卫生事件应急预案由分管服务大厅领导担任应急处理主要负责人，窗口管理科协同处理相关工作。

1.服务大厅内一旦出现外伤、心脏病等紧急突发病人，当值保安和现场其他员工应立即组织人员按《急救手册》有关内容进行现场救护，总服务台及时通知窗口管理科，窗口管理科赶赴大厅处理，同时拨打 “120”救护电话。

2.窗口管理科负责确认病人身份，及时与病人家属或朋友取

得联系并维持大厅秩序，疏散人群，避免造成空气不流通的情况，并将情况报告上级领导。

1.“120”救护车到达现场后，若没有家属陪同或暂时联系不到家属的，由窗口管理科落实人员随身陪同，直至家属到达。

2.新冠疫情防控期间，如遇办事群众出现发热等疑似症状的，且途径疫情地区的，第一时间上报防疫办，并按照疫情防控相关规定处置。

（六）火灾应急预案由分管后勤保障领导担任应急处理主要负责人，办公室协同处理相关工作。

1.中心工作人员发现火情时，第一时间报告中心办公室，并同时呼救。

2.如火势较小，自己完全有能力扑灭时，应利用最近的消防灭火工具将火扑灭，同时呼叫最近的工作人员参加灭火救援工作。

3.如火势较大，应立刻拨打 “119”报警，同时关闭总电源，向中心各楼层人员发出报警疏散信号，打开安全出口通道，迅速组织保安和工作人员及时疏散办事群众。

4.当消防队到达火灾现场后，中心有关人员应准确、简明地报告火警情况，带领消防队员到火场进行扑救。

5.在确保人员安全的情况下，有组织地进行抢救、转移物资，让财产受损降低到最低。

6.火灾过后，中心主任应安排工作人员协助相关部门保护好事故现场，为消防部门勘查、检验提供帮助，并做好事故记录，估计火灾损失，分清责任，对涉及部门和人员作出相应处理。

（七）突发停电、停水事件应急预案由分管后勤保障领导担任应急处理主要负责人，办公室协同处理相关工作

1.突发停电事件

1）当中心遇到停电这类突发事件，发现人员应立即通知中心办公室，迅速将情况报告中心领导。

2）中心办公室应立刻联系物业电工检查供电系统，查明停电原因，属于物业维修范围的故障，应立即抢修；若属于供电部门范围的故障，立即与供电部门联系；值班人员和办公室负责通知各窗口关闭设备电源，防止恢复供电瞬间损坏电器设备。

3）突发断电的同时，中心前台、机房的 UPS不间断电源已启动；前台应快速处理正在受理的业务，待完成后关闭电脑电源；机房根据前台业务完成后，按程序关闭网络电脑设备的电源，确保数据不丢失。

4）在停电过程中，对确实无法处理的业务，要耐心做好解释说明工作，并记录群众办理事项和联系方式，待来电之后，电话通知、优先办理；对可以受理的先予以当场受理，并认真审核群众报送的纸质材料，必要时做好备份，待来电后，按各自权限，完成数据补录等后续工作。

5）对正常的停电情况，中心的工作人员应当及时去了解，提早做好准备，咨询台工作人员应当在第一时间放置告知牌，窗口的受理人员应当以认真、热情、负责的态度，对群众做好解释和事后处置工作，将群众的损失降到最低。

2.突发停水事件

1.中心突遇水管爆裂、大面积停水等突发事件，办公室应立刻联系物业或自来水公司。

2.由于停水造成公共设施的使用不便，中心上报物业，由物业督促保洁人员及时清洁，并做好向外借水的工作，保证中心环境整洁、给群众一个舒心的环境。

3.对于已预知的停水通知，中心应切实做好储水工作，以有效降低这段时间由于停水带来的不便。

三、本预案自发布之日起实施。

青浦区政务服务办公室 2021年 11月 11日