水利部关于印发水利网络安全事件应急预案的通知 (二)

　　③公民个人信息、省级以上集中存储的水利工程基础数据及其他重要敏感信息和关键数据大规模丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较大威胁的；

　　④省级以上防汛抗旱指挥系统、水资源信息管理系统或其他全国联网的重要水利信息系统因发生有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件或灾害性事件等，导致核心业务子系统中断运行6小时以上的。

　　⑤其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

　　（4）一般网络安全事件

　　除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

  1.5 工作原则
　　（1）统一领导，分级负责。在水利部网络安全与信息化领导小组的统一领导下，建立“分级负责、属地管理”的应急管理机制，按照“谁主管谁负责、谁运行谁负责”的原则，各部门各司其职，加强协调与配合，充分发挥各方面力量，共同做好网络安全事件的预防和处置工作。

　　（2）统一指挥，快速反应。发生网络安全事件时，各部门听从统一指挥，密切协同，快速反应，科学处置，最大程度地减少网络安全事件造成的危害和影响。

　　（3）预防为主，防治结合。加强网络安全事件预警监测机制建设，预防和最大程度减少网络安全事件的发生；加强应急处置措施建设，提高应急响应能力，减少网络安全事件造成的损失。

　　（4）依靠科技，提高能力。加强技术储备，完善技术措施，做好预案演练，提高应急处置能力。

　　（5）上下联动，信息共享。加强国家、水利部及地方应急组织机构的上下联动，加强内外合作,完善沟通机制，提高网络安全事件监测预警、事态发展及应对处置信息的收集和共享能力。

   2 组织体系及职责
   2.1领导机构与职责
　　水利部网络安全与信息化领导小组办公室（以下简称“水利部网信办”）是水利网络安全事件管理的日常机构，在水利部网络安全与信息化领导小组（以下简称“部领导小组”）的领导下，负责建立健全应急联络机制，组织水利部重大、特别重大事件的研判、预警响应、信息通报及资源协调工作；统一领导、指挥、协调水利部机关由水利部信息中心统一运行管理的网络和信息系统（以下简称“部机关集中管理系统”）发生的较大、一般事件的应急处置工作；负责督导各部直属单位并指导各省级水行政主管部门网络安全事件应急体系建设工作；保持与中央网信办、国家网络安全应急办公室和国家网络与信息安全信息通报中心等应急组织的密切联系。

　　必要时成立水利部网络安全事件应急指挥部（以下简称“水利部应急指挥部”），总指挥由部领导小组负责相关工作的主管领导担任，成员由水利部网信办、有关业务主管部门、有关专家等担任，根据工作需要对成员进行调整。水利部应急指挥部负责统筹落实国家对水利部发生的特别重大事件的应急处置工作要求；统一领导、指挥、协调水利部机关及直属单位发生的重大事件的应急处置工作；协助配合省级水行政主管部门开展特别重大、重大事件的处置工作。

  2.2部机关司局职责
　　水利部机关各司局负责组织本部门自行运行管理的网络和信息系统的网络安全事件预防、监测、报告和应急处置工作。在水利部应急领导机构统一领导、指挥、协调下，按照要求开展特别重大、重大事件的应急处置工作；领导、指挥、协调、实施本部门发生的较大、一般事件的应急处置工作；配合组织开展应急演练工作。主管重要网络和信息系统的司局须同时履行“2.6水利部重要网络和信息系统主管单位和运行管理单位职责”中有关职责。

　　部机关集中管理系统的网络安全事件应急处置工作由水利部应急领导机构负责，网络安全事件的预防、监测和报告工作由水利部信息中心负责，各司局配合开展本部门主管网络和信息系统网络安全事件的应急处置工作，配合开展应急演练工作。

　　水利部办公厅会同有关部门负责组织造成社会影响的网络安全事件的新闻发布工作，指导协调有关单位回应事件引发的社会关切，把握正确舆论导向。

   2.3部直属单位职责
　　流域机构设立或明确网络安全主管部门，负责统筹协调组织本流域（含本级及下级单位）网络安全事件应急响应体系建设工作，建立应急联络机制，制定流域机构网络安全事件应急预案，组织开展应急演练工作；综合协调本流域网络安全应急保障工作；按照要求上报预警和事件信息；在水利部应急领导机构统一领导、指挥、协调下，具体组织开展重大、特别重大事件的应急处置工作；领导、指挥、协调、实施本流域发生的较大、一般事件的应急处置工作。主管重要网络和信息系统的流域机构须同时履行“2.6水利部重要网络和信息系统主管单位和运行管理单位职责”中有关职责。

　　其他部直属单位（含本级及下级单位）明确网络安全责任部门，建立应急联络机制，制定本单位网络安全事件应急预案实施细则，开展应急演练工作；综合协调本单位网络安全应急保障工作；按照要求上报预警和事件信息；在水利部应急领导机构统一领导、指挥、协调下，具体组织开展重大、特别重大事件的应急处置工作；领导、指挥、协调、实施本单位发生的较大、一般事件的应急处置工作。主管重要网络和信息系统的单位须同时履行“2.6水利部重要网络和信息系统主管单位和运行管理单位职责”中有关职责。

   2.4技术支撑单位职责
　　部机关的技术支撑单位是水利部信息中心，部直属单位的技术支撑单位是单位信息化部门。技术支撑单位负责配合本级应急领导机构在事件预防、监测、研判、应急处置、调查评估等工作中提供技术支持。

   2.5省级水行政主管部门职责
　　各省级水行政主管部门按照属地省级网络安全主管部门要求开展网络安全事件应急管理工作，与水利部建立应急联络机制，按照要求向水利部上报预警和事件信息。

   2.6水利部重要网络和信息系统主管单位和运行管理单位职责
　　水利部重要网络和信息系统（含关键信息基础设施）主管单位和运行管理单位按照职责和权限，负责本单位网络安全事件的预防、监测、研判、报告和应急处置工作，制定重要网络和信息系统网络安全事件应急预案，并定期开展预案演练工作；建立应急联络机制，按照要求上报事件预警和事件信息；协调运行维护单位、第三方机构及有关人员等，按照要求配合组织开展网络安全事件的业务补救、技术处置等应急处置工作。

  3 监测与预警
   3.1预警分级
　　网络安全事件预警等级分为四级，由高到低分别为：红色预警、橙色预警、黄色预警和蓝色预警，分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。

   3.2预警监测
　　水利部重要网络和信息系统主管单位和运行管理单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的重要网络和信息系统开展网络安全监测，建立预警监测机制，完善预警系统，加强预警信息的监测收集工作。

　　部机关司局负责自行运行管理网络和信息系统的安全监测工作。部信息中心负责部机关集中管理系统的安全监测工作。部直属单位负责统筹组织开展对本流域或本单位网络和信息系统的安全监测工作。省级水行政主管部门根据属地省级网络安全主管部门要求，开展网络和信息系统的安全监测工作。

   3.3预警研判和发布
　　部机关司局、部直属单位监测或收到预警信息后立