预案的结构包含总则、人物及职责、防备和预警机制、应急呼应流程、应急呼应保证办法、附件表格等。

  总则给出应急呼应预案的意图、适用规模、作业准则、事情分类、事情分级和编制依据。

  拟定应急呼应的意图，一般包含树立健全网络安全事情应急作业机制，进步应对突发网络安全事情才能，维护根底信息网络、重要信息系统和重要工业操控系统的安全，保证城市、单位、信息安全运转，防备和削减网络安全事情形成的丢失和损害，维护大众利益，维护国家安全、公共安全和社会秩序等。

  适用规模，一般包含本市行政区域、本单位、本部分、本集团内产生的网络安全事情，以及产生在其他区域且有或许影响本网络安全运转的网络安全事情的防备和处置作业。如本预案首要用于辅导防备和处置产生在北京市行政区域内，或产生在其他区域触及北京市的有关组织、单位或人员，应由北京市处置或参加处置的网络安全事情。有关通讯保证和通讯康复应急作业依照《北京市通讯保证应急预案》履行；触及国家秘密的网络与信息安全事情依照国家有关保密规则履行；有关信息内容安全事情的防备和处置作业依照《北京市互联网信息内容办理应急预案（试行）》履行。

  作业准则，一般有坚持一致指挥、分级担任、亲近协同、快速反应、科学处置；坚持防备为主，施行防备与处置相结合和“谁主管谁担任，谁运营谁担任，谁运用谁担任”等。

  事情分类和事情分级，首要给出网络安全事情的界说、分类、分级依据或许量化规范。在界说、分类、分级上参阅《国家网络安全事情应急预案》，中心是把握两个维度的丢失程度，即：重要网络和信息系统的丢失程度，国家秘密信息、重要灵敏信息和要害数据的丢失程度。主张单位在拟定分级上能够从影响人数、形成的经济丢失视点定量描绘，这样便于操作。

  编制依据，首要包含《中华人民共和国突发事情应对法》、《中华人民共和国网络安全法》、《国家突发公共事情整体应急预案》、《中华人民共和国计算机信息系统安全维护法令》、《国家网络安全事情应急预案》、《突发事情应急预案办理办法》（〔2013〕101号）、《信息安全技术 信息安全事情分类分级攻略》（GB/Z20986—2007）和本地的法律法规等。

  应急呼应预案中首要包含网络安全和信息化领导小组、网信办、指挥部、网络安全应急办、各职能部分、专家咨询和技术支撑组织。下面以省为例，介绍在应急预案中人物和职责。

  在省委网络安全和信息化领导小组的领导下，省委网络安全和信息化领导小组办公室（简称“省委网信办”）统筹和谐组织全省网络安全事情应对作业，树立健全跨部分联动处置机制，省工业和信息化委、省公安厅、省国家安全厅、省通讯办理局、省国家保密局、省国家暗码办理局等相关部分依照职责分工担任相关网络安全事情应对作业。

  必要时，树立省网络安全事情应急指挥部，一致指挥、和谐省严峻网络安全事情的应急处置作业。省指挥部总指挥由领导小组相关领导同志担任，依据网络安全事情性质和应急处置作业需求承认成员单位，首要有省委宣传部、省委网信办、省工业和信息化委、省展开变革委、省教育厅、省科技厅、省公安厅、省国家安全厅、省财政厅、省人社厅、省新闻出版广电局、省国家保密局、省国家暗码办理局、省国税局、省通讯办理局、省证监局、省银监局、省保监局等。在应急呼应作业中要充分发挥网信、公安、国安、电信、通讯办理、保密、暗码办理、广播电视、电子政务、信息中心等部分的作用。

  树立省网络安全应急办公室（简称“省网络安全应急办”），主张设在省委网信办。担任网络安全应急跨部分、跨区域和谐作业和省指挥部的业务性作业，组织辅导省网络安全应急技术部队做好支撑作业，必要时可联络国家网络安全应急技术支撑部队和相关省（区、市）网络安全应急部分予以帮忙和援助。一起，树立动态应急联络名单机制，清晰组成人员在网络安全事情中的职责分工。依据实践状况及时更新成员状况和联络方式，保证应急成员在网络安全事情产生时联络得到、用得上。

  各部分职责首要是指省委、省政府各部分，要依照职责和权限，拟定本部分网络安全事情应急预案，树立网络安全事情应急联络名单，分工担任本部分、本职业网络和信息系统网络安全事情的防备、监测、陈述和应急处置作业。关于本部分产生的较大以上网络安全事情，应在规则时刻内向省网络安全应急办陈述。

  各省辖市、省直管县（市）网信部分在本地党委网络安全和信息化领导小组一致领导下，拟定本地网络安全事情应急预案，统筹和谐本地网络和信息系统网络安全事情的防备、监测、陈述和应急处置作业。关于本地产生的较大以上网络安全事情，应在规则时刻向省网络安全应急办陈述。

  专家咨询和技术支撑组织，主张省应急办担任组成处置网络安全事情专家咨询组，为处置网络安全事情供给决议计划咨询主张和技术支撑。

  应急呼应预案首要包含防备、监测机制、预警分级、预警发布、预警呼应和预警免除。

  防备战略包含剖析安全危险、预备应急处置办法，树立网络安全事情的监测系统，操控有害信息的传达，预先拟定信息安全严峻事情的通报机制。

  在监测上，依照“谁主管谁担任、谁运转谁担任、谁运用谁担任”的要求，组织对本单位建造运转的网络和信息系统展开网络安全监测作业。要点职业主管或监管部分组织辅导做好本职业网络安全监测作业，建造和办理网络安全监测和信息通报机制或渠道。将重要监测信息报省网络安全应急办，省网络安全应急办组织展开跨区域、跨部分的网络安全信息同享。

  在预警分级上，预警等级分为4级：Ⅰ级（特别严峻）、Ⅱ级（严峻）、Ⅲ级（较重）和Ⅳ级（一般），顺次用赤色、橙色、黄色和蓝色表明。主张各单位从实践视点动身，经过数量和是否分散性视点来分级。

  Ⅰ级预警（赤色）：指发现新的网络与信息安全要挟，或许影响一切网络和重要信息系统，并有分散到全国的或许性。Ⅱ级预警（橙色）：指发现新的网络与信息安全要挟，或许影响根底运营网络或2个以上重要信息系统的悉数业务，并有持续分散的或许性。Ⅲ级预警（黄色）：指发现新的网络与信息安全要挟，或许影响1～2个根底运营网络或1～2个重要信息系统的悉数业务，无分散性。Ⅳ级预警（蓝色）：指发现新的网络与信息安全要挟，或许部分影响1个根底运营网络或影响1～2个重要信息系统的部分业务，无分散性。

  在预警机制建造上，要准则化流程化。进入预警期后，有关区域和单位当即采纳防备办法，查看或许遭到影响的信息系统，做好相关安全漏洞的修正作业。及时把握本区域、本单位网络与信息系统安全状况，并将最新状况及时报应急办。依据事情性质，告诉相关应急处置支撑部队处于应急待命状况，并保证所需的应急设备和网络资源处于随时能够调用状况。一起每小时向应急办陈述最新状况。

  在预警发布上，省网络安全应急办组织研判，开始判定为赤色预警时，由省应急办及时报国家网络安全应急办公室，经国家网络安全应急办公室承认并发布赤色预警；假如判定为橙色预警，由省应急办承认和发布；各省辖市（省直管县）、各部分可依据研判状况，发布本地、本职业的黄色及蓝色预警。省网络安全应急办组织研判，承认和发布触及省内多地、多部分、多职业的预警。预警信息包含事情的类别、预警等级、开始时刻、或许影响规模、警示事项、应采纳的办法和时限要求、发布机关等。

  在预警呼应上，要点是重视各人物的作用和职责、呼应战略。中心是组织领导和呼应处置，针对预警信息研讨拟定应对计划，查看应急设备、软件东西等，保证处于杰出状况。

  预警发布部分或地依据实践状况，应承认是否免除预警，及时发布预警免除信息，然后免除预警。

  应急处置流程首要包含事情分类与定级、事情陈述、事情通报、应急呼应、应急处置和后期处置等作业。

  在事情分类和定级上，依据国家规范依照7类事情、4等级给出详细的界说，做好网络安全事情的分类分级作业。各单位在拟定Ⅰ级（特大）、Ⅱ级（严峻）、Ⅲ级（较大）、Ⅳ级（一般）网络安全事情时，主张在国家分级的根底上，从定量视点进行考虑。如信息系统中止运转2小时以上、影响公共用户数100万人以上，导致10亿元以上的经济丢失划到特大网络安全事情中。信息系统中止运转30分钟以上、影响公共用户数10万人以上，导致1亿元以上的经济丢失划到严峻网络安全事情中。

  在事情陈述上，任何单位和个人都有职责向省委网信办及省内各级网络安全事情应急指挥组织陈述网络与信息安全事情及其危险。网络安全事情产生后，事发单位应当即发动应急预案，澄清网络安全事情详细状况，施行处置并及时报送信息。关于较大以上或暂时无法判明等级的事情，事发单位应当即将事情扼要状况及联络人经过电话、传真等上报主管部分、监管部分和省网络安全应急办。上报事情的信息一般包含以下要素：陈述的时刻、地址、单位、陈述人及联络方式、签发人及联络方式，事情产生时刻及地址，产生事情的网络与信息系统称号及运营运用办理单位、地址、扼要进程、信息来历、事情类型及性质、损害和丢失程度、影响单位及业务、事情展开趋势、采纳的处置办法及作用、需求帮忙处置的状况等。

  在信息通报上，要树立规范化的流程，要有请求-批阅机制。应急办或许通报组织依据损害性和紧迫程度，当令在必定规模内，发布网络与信息安全事情预警信息。预警等级可视网络与信息安全事情的展开态势和处置展开状况作出调整。其间，Ⅰ级、Ⅱ级预警信息发布一起要上报。一般或较大网络安全事情信息发布作业，由应急办担任。严峻或特大网络安全事情信息发布作业，由政府新闻办担任。

  在应急呼应上，首要包含发动指挥系统、进入应急状况、布置应急处置作业或援助保证作业，24小时值勤，并派员参加省网络安全应急办作业，盯梢事态展开，查看影响规模，及时将事态展开变化状况、处置展开状况报省网络安全应急办。当即全面了解本部分主管规模内的网络和信息系统是否遭到事情的涉及或影响，并将有关状况及时报省网络安全应急办。及时通报状况，及时展开调查取证等。

  在应急处置上，要树立准则，拟定作业流程，在接报后，当即评价事情影响和或许涉及的规模，研判事情展开态势，依据需求，组织各专业组织在职责规模内参加网络安全事情的先期处置，并向应急办陈述现场动态信息。必要时，由应急办牵头树立由网络安全应急办理业务中心、事发单位、主管组织担任人和相关信息安全专家组成的现场处置作业组，详细担任现场应急处置作业。

  一般、较大网络安全事情产生后，事发单位应在第一时刻施行即时处置，操控事态展开。应急办会同应急联动中心组织和谐相关部分、单位和专业组织以及事发区域政府调度所需应急资源，帮忙事发单位展开应急处置。一旦事态仍不能得到有用操控，由应急办报请应急和谐小组决议调整应急呼应等级和规模，发动相应应急办法。必要时，由应急和谐小组一致指挥网络安全事情的处置作业。

  严峻、特大网络安全事情产生后，由应急办会同应急联动中心组织事发区域政府和相关专业组织及单位联动施行先期处置。一旦事态仍不能得到有用操控，视情将应急和谐小组转为应急处置指挥部，一致指挥、和谐有关单位和部分施行应急处置。

  封闭。对分散性较强的网络安全事情，当即堵截其与网络的衔接，保证整个系统的可用性，避免网络安全事情分散。

  缓解。采纳有用办法，缓解网络安全事情形成的影响，保证系统的正常运转，尽量下降网络安全事情带来的丢失。

  消除和康复。依据事情处置作用，采纳相应办法，消除事情影响；及时对系统进行查看，扫除系统危险，避免再次产生同类型事情，并康复受损害系统运转。

  在后期处置上，网络安全事情处置后，应急办担任会同事发单位和相关部分对网络安全事情的原因、性质、影响、丢失、职责和经验教训等进行调查和评价。

  从人力保证、物质保证、技术保证视点执行。人力保证，首先要树立本地的应急呼应团队、技术服务人员团队、专家咨询团队、树立专门组织和岗位担任应急呼应。物质保证中心要保证经费、做好应急处置进程的储藏物质清单并报应急办存案。技术保证上，网信部分、信息化部分、通讯办理部分、文广影视部分、无线电办理部分等部分要树立有线和无线相结合、根底电信网络与机动通讯系统相配套的应急通讯系统，保证应急处置时通讯疏通。

  宣传教育和训练，将网络安全突发事情的应急办理、作业流程等列为训练内容，增强应急处置作业中的组织才能。加强对网络安全突发事情的技术预备训练，进步技术人员的防备认识及技术。网络安全类突发事情应急处置作业组每年至少展开一次信息网络安全教育，进步信息安全防备认识和才能。

  预案演练，树立健全各类网络安全事情预案演练，网络安全类突发事情应急处置作业组每年至少组织一次演练，树立应急预案定时演练准则。经过演练，发现应急作业系统和作业机制存在的问题，不断完善应急预案，进步应急处置才能。

  职责与奖惩，依照预案的要求，网络安全类突发事情应急处置作业组不定时对各项准则、计划、计划、人员及物资等进行查看，对在突发信息网络时刻应急处置中作出突出贡献的团体和个人，提出赞誉奖赏主张；对玩忽职守，形成不良影响或严峻后果的，依法依规提出处理意见主张，并追究其职责。