重大網路安全事件處置記錄表

A. 網路安全法增加了網路運營者必須遵守什麼的內容

一、網路安全法運營商對網路運行安全的規定
（一）一般規定
1、第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（1）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（2）採取防範計算機病毒和網路攻擊、網路入侵等危害網路安全行為的技術措施；
（3）採取記錄、跟蹤網路運行狀態，監測、記錄網路安全事件的技術措施，並按照規定留存網路日誌；
（4）採取數據分類、重要數據備份和加密等措施；
（5）法律、行政法規規定的其他義務。
網路安全等級保護的具體辦法由國務院規定。
2、第二十二條
網路產品、服務應當符合相關國家標准、行業標准。網路產品、服務的提供者不得設置惡意程序；其產品、服務具有收集用戶信息功能的，應當向用戶明示並取得同意；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當及時向用戶告知並採取補救措施。網路產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期間內，不得終止提供安全維護。
第二十三條
3、網路關鍵設備和網路安全專用產品應當按照相關國家標准、行業標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。
4、第二十四條
網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。國家支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證技術之間的互認、通用。
5、第二十五條
網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路入侵、網路攻擊等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
6、第二十七條
任何個人和組織不得從事入侵他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供從事入侵網路、干擾網路正常功能、竊取網路數據等危害網路安全活動的工具和製作方法；不得為他人實施危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助。
7、第二十八條
為國家安全和偵查犯罪的需要，偵查機關依照法律規定，可以要求網路運營者提供必要的支持與協助。
8、第二十九條
國家支持網路運營者之間開展網路安全信息收集、分析、通報和應急處置等方面的合作，提高網路運營者的安全保障能力。有關行業組織建立健全本行業的網路安全保護規范和協作機制，加強對網路安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網路安全風險。
法律依據：《網路安全法》第二十五條網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。第二十八條網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

B. 國家安全等級劃分方法,定級對象

2018年6月27日，公安部正式發布《網路安全等級保護條例(徵求意見稿)》(以下稱「《等保條例》」)，標志著《網路安全法》(以下稱「《網安法》」)第二十一條所確立的網路安全等級保護制度有了具體的實施依據與有力抓手。《等保條例》共八章七十三條，包括總則、支持與保障、網路的安全保護、涉密網路的安全保護、密碼管理、監督管理、法律責任和附則。相較於2007年實施的《信息安全等級保護管理辦法》(以下稱「《管理辦法》」)所確立的等級保護1.0體系，《等保條例》在國家支持、定級備案、密碼管理等多個方面進行了更新與完善，適應了現階段網路安全的新形勢、新變化以及新技術、新應用發展的要求，標志著等級保護正式邁入2.0時代。

《等保條例》的具體規定

《管理辦法》由公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室共同發布，作為等保1.0體系的核心規定，其法律效力為部門規范性文件。另根據《管理辦法》第一條規定，其制定依據為國務院行政法規《計算機信息系統安全保護條例》。

《等保條例》雖尚在徵求意見稿階段，根據《行政法規制定程序條例》第五條，行政法規的名稱一般稱「條例」，國務院各部門和地方人民政府制定的規章不得稱「條例」，因此，《等保條例》應當屬於行政法規范疇。此外，《等保條例》第一條規定了其制定依據為《網安法》與《保守國家秘密法》。

綜上可知，《管理辦法》為依據行政法規制定的部門規范性文件，而《等保條例》則屬於依據國家法律制定的行政法規，顯然，無論是自身法律效力亦或法律依據的效力位階，等保2.0均優於等保1.0。

等級保護的適用范圍

對於適用范圍，《等保條例》概括性地規定為適用於網路運營者在我國境內建設、運營、維護、使用網路，開展網路安全等級保護以及監督管理工作，而個人及家庭自建自用的網路除外，內容較為簡略。2018年1月19日，全國信息安全標准化技術委員會發布了《信息安全技術網路安全等級保護定級指南2.0(徵求意見稿)》(以下稱「《定級指南2.0》」)，為等保的具體適用提供了指引。

等保1.0體系中，《管理辦法》在第十條明確提到信息系統運營、使用單位應當依據本辦法和《信息系統安全等級保護定級指南》(以下稱「《定級指南1.0》」)確定信息系統的安全保護等級。因此，《定級指南2.0》的出台很大程度上得益於《定級指南1.0》的已有規定。

相比《定級指南1.0》將等級保護的對象籠統地定義為信息安全等級保護工作直接作用的具體的信息和信息系統，《定級指南2.0》細化了網路安全等級保護制度定級對象的具體范圍，主要包括基礎信息網路、工業控制系統、雲計算平台、物聯網、使用移動互聯技術的網路、其他網路以及大數據等多個系統平台。另外，作為定級對象的網路還應當滿足三個基本特徵：第一，具有確定的主要安全責任主體;第二，承載相對獨立的業務應用;第三，包含相互關聯的多個資源

根據《定級指南2.0》，定級對象在滿足上述基本特徵後仍需遵循相關要求。對於電信網、廣播電視傳輸網、互聯網等基礎信息網路，應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象，而跨省業務專網既可以作為一個整體定級，也可根據區域劃分為若干對象定級。對於工業控制系統，應將現場採集/執行、現場控制和過程式控制制等要素應作為一個整體對象定級，而生產管理要素可以單獨定級。對於雲計算平台，則應區分為服務提供方與租戶方，各自分別作為定級對象。對於物聯網，雖然其包括感知、網路傳輸和處理應用等多種特徵因素，但仍應將以上要素作為一個整體的定級對象，各要素並不單獨定級。採用移動互聯技術的網路與物聯網類似，應將移動終端、移動應用、無線網路等要素與相關有線網路業務系統作為整體對象定級。對於大數據，除安全責任主體相同的平台和應用可以整體定級外，應單獨定級。

網路等級

《等保條例》繼受了《管理辦法》所確立的五級安全保護等級體系，但進一步強化了對公民、法人和其他組織合法權益的保護。《管理辦法》並未在主文中規定當遭受破壞後會對公民、法人和其他組織合法權益產生特別嚴重損害的信息系統應當如何定級，《定級指南1.0》僅在之後定級要素與安保等級關系的表格中顯示上述信息系統應列為第二級，而《等保條例》則進行了相應修改，當等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害時，相應系統應當定為第三級保護對象。具體等級劃分請參照以下表格：

網路安全保護義務

《管理辦法》第五條規定信息系統的運營、使用單位應當依照該辦法及其相關標准規范履行信息安全等級保護的義務和責任，但並未明確對應的義務。作為《網安法》配套法規的《等保條例》則沿襲了《網安法》已有的規定，就網路運營者的一般和特殊安全保護義務、網路產品和服務采購、應急預案制定等進行了詳細的規定。

對於安全保護義務，除《網安法》第二十一條已經明確的內容外，一般網路運營者還應：一、建立安全管理和技術保護制度，建立人員管理、教育培訓、系統安全建設、系統安全運維等制度;二、落實機房安全管理、設備和介質安全管理、網路安全管理等制度，制定操作規范和工作流程;三、在收集使用和處理個人信息時採取保護措施防止其泄露、損毀、篡改、竊取、丟失和濫用;四、落實違法信息發現、阻斷、消除等措施，落實防範違法信息大量傳播、違法犯罪證據滅失等措施;五、落實違法信息發現、阻斷、消除等措施，防範違法信息大量傳播和違法犯罪證據的滅失。第三級以上的網路運營者除上述義務外，還應當著重落實網路安全管理負責人、關鍵崗位技術人員的安全背景審查和持證上崗制度，同時定期開展等級測評工作。

對於網路產品和服務采購，網路運營者應當采購、使用符合國家法律法規和有關標准規范要求的網路產品和服務，第三級以上網路運營者應當採用與其安全保護等級相適應的網路產品和服務，對重要部位使用的網路產品，還應當委託專業測評機構進行專項測試。2017年6月1日生效的《網路關鍵設備和網路安全專用產品目錄(第一批)》與國家認監委等四部門於2018年3月15日發布的《承擔網路關鍵設備和網路安全專用產品安全認證和安全檢測任務機構名錄(第一批)》對網路運營者使用的網路產品的要求進行了詳細的規定，因此建議網路運營者在采購網路產品和服務要求供應商提供專業機構出具的安全認證或檢測證書，以減少運營法律風險。

對於應急預案的制定，第三級以上網路的運營者應當按照國家有關規定，制定網路安全應急預案，定期開展網路安全應急演練。除及時記錄並留存事件數據信息，向公安機關和行業主管部門報告外，網路運營者還應當為重大網路安全事件處置和恢復提供支持和協助。根據工信部《公共互聯網網路安全突發事件應急預案》，報告網路安全事件信息時，還應當說明事件發生時間、初步判定的影響范圍和危害、已採取的應急處置措施和有關建議等。

網路安全保護要求

近年來，隨著人工智慧、大數據、物聯網、雲計算等的快速發展，安全趨勢和形勢的急速變化，2008年發布的《GB/T22239-2008 信息安全技術 信息系統安全等級保護基本要求》(簡稱等保1.0)已經不再適用於當前安全要求。從2015年開始，等級保護的安全要求逐步開始制定2.0標准，包括5個部分：安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制安全擴展要求。2017年8月，公安部評估中心根據網信辦和安標委的意見將等級保護在編的5個基本要求分冊標准進行了合並形成《網路安全等級保護基本要求》一個標准。等保1.0標准更偏重於對於防護的要求，而等保2.0標准更適應當前網路安全形勢的發展，結合《網安法》中對於持續監測、威脅情報、快速響應類的要求提出了具體的落地措施。

C. 網路安全事件應急預案應當按照什麼分級

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

《中華人民共和國網路安全法》第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條網路安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；

（二）組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

（三）向社會發布網路安全風險預警，發布避免、減輕危害的措施。

D. 關鍵信息基礎設施安全保護條例規定什麼者在關鍵信息基礎設施發生重大網路安全

《關鍵信息基礎設施安全保護條例》運營者在關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時，未按照有關規定向保護工作部門、公安機關報告的，由保護工作部門、公安機關依據職責責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

《關鍵信息基礎設施安全保護條例》第四十條運營者在關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時，未按照有關規定向保護工作部門、公安機關報告的，由保護工作部門、公安機關依據職責責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

第四十一條運營者采購可能影響國家安全的網路產品和服務，未按照國家網路安全規定進行安全審查的，由國家網信部門等有關主管部門依據職責責令改正，處采購金額1倍以上10倍以下罰款，對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。

E. 網路運營者應當制定網路安全事件

網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

《中華人民共和國網路安全法》第二十五條網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

第二十六條開展網路安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息，應當遵守國家有關規定。

第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

F. 發生信息安全事件應及時響應反饋至哪個信息部門牽頭涉及到信息系統和安全管控

中央網路安全和信息化領導小組辦公室。
中央網路安全和信息化領導小組（以下簡稱「領導小組」）的領導下，中央網路安全和信息化領導小組辦公室（以下簡稱「中央網信辦」）統籌協調組織國家網路安全事件應對工作，建立健全跨部門聯動處置機制，工業和信息化部、公安部、國家保密局等相關部門按照職責分工負責相關網路安全事件應對工作。必要時成立國家網路安全事件應急指揮部（以下簡稱「指揮部」），負責特別重大網路安全事件處置的組織指揮和協調。
加強網路安全應急技術支撐隊伍建設，做好網路安全事件的監測預警、預防防護、應急處置、應急技術支援工作。支持網路安全企業提升應急處置能力，提供應急技術支援。

G. 電子政務關鍵信息基礎設施的運營者不履行網路安全保護義務的依照什麼有關規定

電子政務關鍵信息基礎設施的運營者不履行本條例規定的網路安全保護義務的，依照《中華人民共和國網路安全法》有關規定予以處理。

《關鍵信息基礎設施安全保護條例》第四十八條電子政務關鍵信息基礎設施的運營者不履行本條例規定的網路安全保護義務的，依照《中華人民共和國網路安全法》有關規定予以處理。

第十二條安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。

第十三條運營者應當建立健全網路安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網路安全事件處置工作，組織研究解決重大網路安全問題。

第十四條運營者應當設置專門安全管理機構，並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時，公安機關、國家安全機關應當予以協助。

第十五條專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作，履行下列職責：

（一）建立健全網路安全管理、評價考核制度，擬訂關鍵信息基礎設施安全保護計劃；

（二）組織推動網路安全防護能力建設，開展網路安全監測、檢測和風險評估；

（三）按照國家及行業網路安全事件應急預案，制定本單位應急預案，定期開展應急演練，處置網路安全事件；

（四）認定網路安全關鍵崗位，組織開展網路安全工作考核，提出獎勵和懲處建議；

（五）組織網路安全教育、培訓；

（六）履行個人信息和數據安全保護責任，建立健全個人信息和數據安全保護制度；

（七）對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理；

（八）按照規定報告網路安全事件和重要事項。

H. 網路安全責任書模板

網站作為信息的重要傳輸載體,一旦遭受攻擊,既嚴重損害了廣大網路用戶的利益和隱私,又阻礙了網路應用的發展。下面是我為你整理的網路安全責任書模板，希望對你有用!

網路安全責任書模板篇1

為貫徹落實好黨的十七大提出的“健全基層社會管理體制”精神，在全面整合現有各類行政資源的基礎上，以層級負責為基礎，以細分區域為平台，以長效機制為抓手，以提高效率為目標，全名推行“三級網格、五項機制”網格化管理模式，實現城鄉管理由粗放向精確、靜態到動態、分散到集中、局部到全面的轉變，逐步實現管理的全覆蓋與服務全方位，加強和提升基層管理與服務的綜合水平。

本著“各司其職、各負其責”的精神，構建“排查報送、處置反饋、信息管理、督查考核、獎懲表彰”配套工作機制，保障三級網格化的正常運轉。

現將各級網格職責分解如下：

一級網格：指導基層的管理與服務等綜合工作;協調的重大事宜定期深入社區內聽取居民的意見和建議，並及時將其反饋至城鄉相關部門給予解決;督促和指導下級網格責任人工作落實情況。

二級網格：協助管理與服務等綜合工作，列席工作例會;每個工作日不少於1小時深入社區收集居民的意見和建議;及時將各類動態情況反饋至上級相關部門與責任人，並協助其給予解決;督導下級網格責任人工作落實情況，檢查其網格工作記錄等。

三級網格：收集與整理責任區內民生、經濟、穩定、計生等各類信息資源，建立網格化管理台帳系統;每個工作日不少於2小時深入責任片，巡查網格內市政、消防等硬體設施情況;將責任區內各類動態情況反饋至相關責任人，督促並協助其給予解決;指導和動員相關責任人工作;認真做好網格化工作記錄。

(一)排查報送機制

1、結合社區工作實際，將工作領域所需求的信息內容分解至社區，各級網格責任人須切實履行工作職責，按規定要求定期在責任網格內開展信息排查工作。

2、三級網格責任人應當整合責任區內各類信息資源，創建網格化管理系統台帳，並實行動態化管理。認真排查，做好信息記錄工作，如實填寫網格化管理工作日誌，全面掌握責任區內基本情況。將排查收集的問題與信息，整理後按“區分責任、分口處理”的原則，屬於社區職責范圍內的報送社區責任幹部，督促並協助該責任人在規定時限內給予解決和反饋;屬於社區職責范圍外的上報二級網格責任人與職能科室。

(二)信息管理機制

1、信息台帳系統堅持以“一個網格一本台帳、一項工作一組數據”為原則，使網格內各類數據信息科學、直觀。三級網格責任人應將信息台帳系統實行動態管理，堅持做到有變化時即時充實更改，無變化時定期調整維護，使信息台帳系統隨著工作的進展而變化。

2、信息台帳系統實行分類管理，以工作性質為尺度區分為黨群組織、經濟財政、綜治司法、社會事務、人口計生、勞動保障、城市管理、文教體育等八大項，以及若干小項。實行電子版本與紙質版本相結合，電子版本作為數據更新庫;紙質版本便於深入網格排查時隨手攜帶。

(三)處置反饋機制

排查收集的各類信息與問題，必須本著“務實、快速、高效”的原則給予處置。

2、在處置責任上，涉及到駐區單位之間、居民與駐區單位之間、居民與居民之前的事務，原則上由網格責任領導牽頭處理;涉及到市、區職能部門的事務，原則上由城鄉職能科室牽頭處理。

3、在處置時效上，屬社區職責范圍內的，一般在3個工作日內給予解決，屬城鄉職能科室職責范圍內的，一般在5個工作日內給予解決，如特殊情況短期內難以解決，應當及時註明原因。

4、在處置協調上，如問題超出城鄉職責范圍，應當在1個工作日內報送區相關職能部門，並及時將處置進展情況給予反饋。

5、在處置反饋上，所有問題處置辦理結果應當向群眾公示，接受群眾監督。

(四)督查考核機制

城鄉對網路化管理運轉情況實行督查考核，確保該管理模式做到有效、實效、高效;

城區督查考核組採取聽、看、議相結合的方式負責督查下級網格運轉情況，實行一季一排名，年度總評比，年度評比考核與社區工作考核一並實施，考核內容：貫徹落實城鄉黨工委、辦事處布置的各項工作;執行城鄉社區網格化管理運轉情況;排查各類信息是否全面、准確、及時;處置各類問題的時效與實效情況等。

(五)獎懲表彰機制

城鄉對網路化管理運轉情況實行激勵機制，獎懲以督查考核結果為依據;

1、考核獎勵：

①在網路化管理中表現突出的給予表彰。

②在網路化管理中表現突出的個人，優先參評市、區、城鄉各級先進榮譽，作為繼續聘用的重要依據。

2、考核懲罰：

①對不能切實履行職責掌握網格動態情況者，給予通報批評;因未能及時掌握信息與問題而給城區造成影響者，給予警告一次。

②在平台管理上，更新不及時、不準確，特別是數據虛假者，給予通報批評;

③在處置反饋上，不能按規定時限辦結並反饋者，給予通報批評;因處置失當而給城鄉造成影響者，城區黨工委視情節給予處分。

④在督查排名上，連續三次在季度評比中位列後兩名的社區，給予通報批評等相應處罰。

3、獎懲表彰細則另行規定。

城區社會管理網格化工作組(簽字)

社區居委會網格長(簽字)

二0一一年X月

網路安全責任書模板篇2

根據《中華人民共和國計算機信息系統安全保護條例》(國務院令第***號)、《計算機信息網路國際聯網安全保護管理辦法》(公安部令第33號)和《信息安全等級保護管理辦法》(公通字[****]**號)等規定，為加強政府網站的網路安全保護工作，由公安機關與政府網站安全責任單位共同簽訂責任書，明確和落實網站開辦單位的安全管理責任及公安機關的安全監管責任。具體內容如下：

一、網站開辦單位要高度重視網站安全保護工作，按照“誰主管、誰負責，誰運營、誰負責”的原則，明確責任，落實網站各項安全保護措施，保障網站的安全穩定運行。

二、政府網站建設和應用要與網路安全同步規劃、同步建設、同步實施，開展信息安全等級保護定級備案、安全測評、安全建設整改和安全自查等工作。

三、網站開辦單位要制定完善網站安全應急預案，定期開展應急演練。建設安全監測手段，開展實時監測。對重要數據和系統，建設相應的備份措施。做好技術力量、資源的儲備，應對重大突發事件的發生。

四、網站開辦單位應配合公安機關開展安全檢查，與公安機關建立重大網路安全事件(事故)發現、報告、應急處置等工作機制。

五、公安機關應加強對網站開辦單位網路安全工作的指導，定期進行現場安全檢查和遠程技術檢測，對網站存在的安全漏洞和隱患及時通報預警，對發生的案事件及時進行調查偵查，打擊攻擊政府網站的違法犯罪活動。

六、對網站安全責任和工作要求不落實的，或網站被不法分子攻擊、篡改及傳播、鏈接有害信息的，公安機關應督促網站開辦單位及時整改，情節嚴重的，依法追究相關單位及責任人的法律責任，並進行通報。

七、本“責任書”一式四份，網站開辦單位、公安機關和雙方監察部門各存一份。

網站安全責任單位領導(簽字)：公安機關分管領導(簽字)：

網站單位(蓋章)公安機關(蓋章)

網路安全責任書模板篇3

為實現我辦新跨越，全面實施“網格管理、“五三二一”工程責任到人。徹底改變社區面貌，加快社區建設，完善社區功能，提升社區品味，夯實構建社區承載力，緊緊圍繞社區各項工作特點，牢固樹立全心全意為人民服務的思想，努力構建和諧社區，根據社區兩委會議精神，特製訂目標責任書：

一、工作制度

1、村(居)幹部和網格管理員要按時參加我辦會議，不遲到、不早退。遲到或缺席一次口頭批評，連續缺席三次以上公示批評。

2、居委會幹部必須每天早8:30分前簽到考勤，外出時寫明工作去向。

3、積極主動完成我辦和社區交辦的各項工作，必須落實到位，且件件有迴音。幹部下網格每月不少於10天。

二、加強城市管理、切實抓好文明創建、綜合治理

1、有義務向本網格居民、商家、住戶宣傳“愛衛生、講文明”，讓他們樹立“轄區潔我榮，轄區臟我恥”的公德文明思想，自覺履行一個公民應盡的義務。

2、宣傳教育本網格居民、商家、住戶對衛生實行門前三包：自家門前，人行道衛生，每天自己打掃，垃圾歸袋(箱)，由保潔員定時上門清收，不得任意堆放，樓上住戶不得任意往樓下亂倒污水和亂扔垃圾，嚴禁房前屋後亂堆亂放積存垃圾，不準沿街為市、佔道經營，嚴禁車輛亂停亂放。不得隨意張貼“牛皮癬”網格員引導小區住戶負責清理自家住房牆體“牛皮癬”，凡經上級部門查出，我辦通報一次扣10元，區通報一次扣50元。

3、加強本網格居民群宴及流動廚師的衛生監督管理，群宴申報必須提前一周向居委會報告，申報率及監督管理率達100%。

三、信訪維穩工作

1、按照“屬地管理、分級負責”的原則做好各種隱患的排查，嚴格信息報送制度，加強本網格各類不穩定因素可預防性案件，信訪信息的定期排查和影響社會穩定信息的收集、整理、上報、回饋工作，確保信息管道暢通，杜絕漏報、遲報和瞞報的現象。，做到一周一排一上報，報表時間每周一上午。

2、積極配合部門做好信訪案件的調查處理工作，做好老上訪戶、糾纏戶的穩控工作，確保本網格無非正常上訪發生，特別是做到在重要會議、重大活動、法定節假日期間不發生到京、省、市、縣非正常上訪;出現一次非正常上訪年終不得評先評優。

3、協助做好無毒、無邪教小區創建、小區矯正、安置幫教工作。

四、安全生產工作

1、有義務對本網格居民群眾進行食品安全知識宣傳，要加強對本網格內無證無照食品生產加工小作坊的長效管理。

2、每周開展一次以上安全生產大檢查，抓好本網格對煙花爆竹液化氣經營的安全監管，做好重大危險源的普查、登記、整改工作，無記錄批評。

3、要重視食品葯品安全信息工作，定期和不定期向社區辦公室匯報，工作中發現有大案要案必須在1小時內報告，電話3310168;瞞報或漏扣50元。

五、人口與計劃生育工作

1、社區幹部和網格管理員有義務宣傳計劃生育的各種政策，協調組織一年三次“三查一治”服務工作，每次例會按匯報表計生信息，做好本網格常住人口、高齡信息的每月調整工作。每月28日上報社區，漏報一次記錄扣50元。

2、積極完成各級計劃生育部門交辦的各項任務。確保年度內無新婚、懷孕、出生、四術等漏登漏報現象。做好本網格每月人口出生、死亡記錄，並於每月28日上報社區，漏報一次記錄扣50元。

3、出租房屋和流動人口的管理：負責本網格出租房屋和外來人口、流動人口的登記工作，做到底子清，每日有記錄，並在每月1日11日21日前交回本網格出租房屋和流動人口信息表，漏報一次提出批評。

六、嚴控“兩違”制止違法建房佔地工作

1、嚴格實行巡查制度。小區幹部和網格管理員每天要對本網格巡查1次以上，並做好巡查記錄，無記錄一次扣20元;發現“兩違”行為要及時制止並向小區報告。

2、由我辦檢查發現或群眾舉報查實，因監督、管控不力導致違法建房或違法佔地，對群眾舉報到縣級部門的，每發生一例，扣小區幹部年終獎50元;對群眾舉報到市級部門的，每發生一例，扣小區幹部年終獎100元。

七、社保、民政工作

1、關注民生問題，強化政策落實，廣泛宣傳勞動和社會保障相關政策、了解本網格居民的家庭和就業情況，做到就業狀況清、就業去向清、就業願望清。積極配合組織居民參加各種就業培訓和招聘會。實現本網格的充分就業。

2、開展基礎社會保障服務，協助社保所核實企業退休人員基本信息，做好老年福利養老保險福利性養老金，城鄉居民養老保險醫療保險的申請登記核實等工作。

八、機動工作

1、及時按質按量完成上級交辦的各項工作任務。

2、及時報送工作的各類信息。

甲方：青蓮街道辦事處(蓋章)

乙方：

網格管理員:

網格保潔員：

____年____月____日

I. 關鍵信息基礎設施安全保護條例

第一章總則第一條為了保障關鍵信息基礎設施安全，維護網路安全，根據《中華人民共和國網路安全法》，制定本條例。第二條本條例所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。第三條在國家網信部門統籌協調下，國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。

省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。第四條關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者（以下簡稱運營者）主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。第五條國家對關鍵信息基礎設施實行重點保護，採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。

任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。第六條運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，防範網路攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。第七條對在關鍵信息基礎設施安全保護工作中取得顯著成績或者作出突出貢獻的單位和個人，按照國家有關規定給予表彰。第二章關鍵信息基礎設施認定第八條本條例第二條涉及的重要行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門（以下簡稱保護工作部門）。第九條保護工作部門結合本行業、本領域實際，制定關鍵信息基礎設施認定規則，並報國務院公安部門備案。

制定認定規則應當主要考慮下列因素：

（一）網路設施、信息系統等對於本行業、本領域關鍵核心業務的重要程度；

（二）網路設施、信息系統等一旦遭到破壞、喪失功能或者數據泄露可能帶來的危害程度；

（三）對其他行業和領域的關聯性影響。第十條保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施，及時將認定結果通知運營者，並通報國務院公安部門。第十一條關鍵信息基礎設施發生較大變化，可能影響其認定結果的，運營者應當及時將相關情況報告保護工作部門。保護工作部門自收到報告之日起3個月內完成重新認定，將認定結果通知運營者，並通報國務院公安部門。第三章運營者責任義務第十二條安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。第十三條運營者應當建立健全網路安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網路安全事件處置工作，組織研究解決重大網路安全問題。第十四條運營者應當設置專門安全管理機構，並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時，公安機關、國家安全機關應當予以協助。第十五條專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作，履行下列職責：

（一）建立健全網路安全管理、評價考核制度，擬訂關鍵信息基礎設施安全保護計劃；

（二）組織推動網路安全防護能力建設，開展網路安全監測、檢測和風險評估；

（三）按照國家及行業網路安全事件應急預案，制定本單位應急預案，定期開展應急演練，處置網路安全事件；

（四）認定網路安全關鍵崗位，組織開展網路安全工作考核，提出獎勵和懲處建議；

（五）組織網路安全教育、培訓；

（六）履行個人信息和數據安全保護責任，建立健全個人信息和數據安全保護制度；

（七）對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理；

（八）按照規定報告網路安全事件和重要事項。

J. 互聯網網路安全信息通報實施辦法的附件二： 信息分級規范

一、預警信息分級
1、一級（紅色）預警信息：可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級（橙色）預警信息：可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級（黃色）預警信息：可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級（藍色）預警信息：可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入（含寬頻、窄帶接入，固定、移動或無線接入） 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1～5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷，但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連（或某個交換中心）全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷，但未造成上述嚴重後果。 運營單位IP網 2個以上省網（或2個以上3.2級以上城域網）脫網或嚴重擁塞1小時以上。 1個省網（或1個以上3.1級以上城域網）脫網或嚴重擁塞1小時以上。 1個以上城域網（3.1級以下）脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷，但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓，對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.1%；國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.01%；國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降，解析成功率低於50%或解析響應時間高於5秒，或解析數據缺失或出錯，超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改，並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降，解析成功率低於80%或解析響應時間高於5秒，或解析數據缺失或出錯，超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障，造成業務中斷1個小時以上，或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷1個小時以下，或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或單個木馬和僵屍網路規模達100萬個以上IP，對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP，對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP，對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等，對社會造成一定影響，但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致10萬以上網站用戶受影響，或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致1萬以上網站用戶受影響，或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件，造成一定社會影響，但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達100萬人以上，造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達10萬人以上，造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達1萬人以上，造成較大社會影響。 其他網頁掛馬事件，但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊，造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊，造成較大社會影響。 其他拒絕服務攻擊，造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成一定社會影響。 〔注〕：
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數，所稱「以下」不包括本數。