最新网络舆情处置预案 网络舆情处置预案案例精选

范文为教学中作为模范的文章，也常常用来指写作的模板。常常用于文秘写作的参考，也可以作为演讲材料编写前的参考。范文怎么写才能发挥它最大的作用呢？下面是小编帮大家整理的优质范文，仅供参考，大家一起来看看吧。

最新网络舆情处置预案 网络舆情处置预案案例精选篇一

为快速妥当处置全市民族宗教突发重大网络舆情，有序引导网络舆论，有效预防、减少和消除突发重大网络舆情造成的负面影响，切实提升应对网络媒体的能力，营造我市民族宗教良好网络舆论环境，依据有关规定，制定本预案。

本《预案》适用于我市民族宗教系统被国内外网络媒体登载舆情信息，或对本系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。

（一）统一领导，统筹组织。将突发重大网络舆情应对处置工作纳入全市民族宗教系统应急管理工作统筹安排，成立专门领导小组加强组织协调。

（二）分级负责，依法处置。按照辖区负责和谁主管谁负责的原则，依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。

（三）监测预警，及早防范。建立网络信息监测、报告、通报制度，及时发现和掌握互联网上动态性、苗头性和预警性信息，加强分析研判，有针对性地采取防范和控制措施，及时预防和消除不良影响。

（四）服务发展，防止危机。立足于服务发展、保障民生、维护稳定，采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作，有效防止网络舆情危机发生。

（一）领导机构及职责

成立市民族宗教系统突发重大网络舆情应急处置工作领导小组，由主要领导任组长，分管办公室工作的领导任副组长，有关科室主要负责人为成员，主要负责审定全市民族宗教系统突发重大网络舆情应急处置预案、工作方案并组织实施；督导、考核有关单位突发重大网络舆情应急处置工作，研判“网络问政”形势，有序引导网络监督。领导小组下设办公室于机关办公室，负责日常工作。

（二）主要职责

办公室：统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。

各科室：负责组织实施本单位突发重大网络舆情的应急处置工作。

（一）研判预警

各科室对所可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

（二）快速反应

各科室发现重大网络舆情后，应立即向重大网络舆情应急处置工作领导小组办公室报告,最迟不得超过2小时,同时向有关部门通报。应急处置过程中,要及时续报事件处置进展和可能衍生的新情况。紧急情况下，可电话口头报告突发事件信息，并在30分钟内报送书面信息。在重大网络舆情应急处置过程中，要及时续报有关情况。

（三）分类处置

1、属询问、置疑、诉求类的，安排相关科室、直属单位依法依规进行办理、提出答复意见，经各科室和直属单位负责人审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在发现当日内回复处理意见并在办结之日内回复处理结果。

2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失，告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动网民闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，并商请监察执法部门依纪依法查处。

4、属对推动改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。

（四）动态跟踪

各相关科室、二级单位要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

（五）总结评估

在网络舆情被消除或趋于平稳后，各相关科室和二级单位要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，将应对处置工作书面报告三日内报送办公室，并健全完善工作机制，不断提高应对网络媒体的能力。

各科室和二级单位指定专门的舆情监控人员，建立网络舆情监管机制，在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍，确保一旦发生重大网络舆情能够得到及时有效处置。

重大网络舆情应急处置工作实行行政领导负责制和责任追究制。各科室、二级单位应当建立健全奖励及责任追究机制，对迟报、漏报、谎报和瞒报突发事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分，构成犯罪的，依法追究刑事责任；对突发事件应急处置工作中作出突出贡献的集体和个人，应给予表彰和奖励。

最新网络舆情处置预案 网络舆情处置预案案例精选篇二

我校为有序引导，有效预防、减少和消除突发重大舆情造成的负面影响，切实提升应对网络等媒体的能力，依据已有相关规定，特制定本预案。

(一）统一领导，统筹组织。将突发重大舆情应对处置工作纳入我校应急管理工作统筹安排，成立专门领导小组加强组织协调。

(二）分级负责，依法处置。按照谁主管谁负责的原则，依法依规组织实施突发重大舆情应对处置工作和应急处置工作。

(三）监测预警，及早防范。及时发现和掌握社会及互联网上动态性、苗头性和预警性信息，加强分析研判，有针对性地采取防范和控制措施，及时预防和消除不良影响。

(一)领导机构及职责

成立许昌实验中学突发重大舆情应急处置工作领导小组，负责审定我校突发重舆情应急处置预案、工作方案并组织实施；督导、考核有关单位突发重大舆情应急处置工作，研判“网络问政”形势，有序引导舆论。学校宣传科负责舆情处理，电教网络中心负责提供技术支持。

(二）岗位职责

宣传科：统筹协调有关单位落实突发重大舆情应急处置工作及其他相关工作。

各相关科室：负责组织实施本科室突发重大舆情的应急处置工作。建立舆情监管机制，在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍，确保一旦发生重大舆情能够得到及时有效处置。有技术上问题的及时与电教网络中心联系。

(一)研判预警

对学校可能引发重大舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

(二）快速反应

发现重大舆情后，要按照应急管理规定时限及时将情况报告学校宣传科，同时立即启动应急预案，组建专门工作组，制定并落实应急处置措施，于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑，及时、有效控制事态，正面、有序引导网络舆论。在应急处置过程中，要及时续报有关情况。

(三）分类处置

1.对于询问、置疑、诉求类的，学校及时提出答复意见，能当即回复的要当即回复， 需要一段时间办理后才能回复的，要在发现当日内回复处理意见并在办结之日内回复处理结果。

2.对某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失，告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

3.对于捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动网民闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，并商请执纪执法部门依纪依法查处。

4.对推动改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。

(四）动态跟综

专人负责对突发重大舆情及处置后的事态实行动态跟踪，适时釆取应对处置措施，坚决防止网络舆情危机发生。

(五）总结评估

在网络舆情被消除或趋于平稳后，要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，将应对处置工作书面报告上报市教育局，并健全完善工作机制，不断提高应对网络媒体的能力。对玩忽职守、造成严重损失的，要报公安机关依法给予责任人行政处分，违反法律的，依法追究法律责任。

最新网络舆情处置预案 网络舆情处置预案案例精选篇三

1．准确把握、快速反应。网络舆情事件发生后，力争在第一时间发布准确、权威信息，稳定公众情绪，最大限度地避免或减少公众猜测和新闻媒体的不准确报道，掌握新闻舆论的主动权。

2．加强引导、注重效果。提高正确引导舆论的意识和工作水平，使突发事件的新闻发布有利于党政工作大局，有利于维护集团的切身利益，有利于社会稳定和人心安定，有利于事件的妥善处置。

3．讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实，新闻发布依托主流强势媒体、积极引导和应用好外来媒体，处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法，确保以最短的时间、最快的速度，发布最新消息，正确引导舆论。

1 / 4

.．严格制度、明确职责。完善新闻发布制度，加强组织协调和归口管理，健全制度，明确责任，严明纪律，严格奖惩。

二、工作方法

1．加大公发网站的建设力度，增强网站的吸引力和感染力。配合上级部门做好网上正面宣传，唱响主旋律，打好主动仗。

2.加强对集团网络信息内容管理，对需要发布的信息，先由办公室进行文字图片审核，在领导审核通过后，由网站管理员后台统一上传，先由办公室进行文字图片审核，对涉密信息和重大信息还须同时报党办审核。

3.围绕网上热点问题，撰写正面评论文章；对涉及集团工作的网上不实言论，适时以论坛贴文的形式主动进行引导，消除负面影响。

4.针对别有用心的造谣、歪曲和攻击，开展理直气壮的舆论斗争，发表即时性评论，及时跟贴，批驳反面声音，澄清事实，抵御负面言论的渗透和传播。

三、应对机制

2 / 4

1.建立网络舆情监控信息员机制。各下属单位确定政治素质好、责任心强、反映机敏、熟悉网络的技术人员担任网络舆情监控信息员，对涉及甘肃公路发展集团的网络舆情实行监控和引导，特殊时期安排专人24小时监控，加强网上舆情监测和应对。对集团的门户网站进行实时监控。

2.建立快速报告机制。各单位舆情监控信息员发现有关集团的不良舆情信息后要立即向主管领导汇报，提出处置意见，并在 1小时内向突发事件应急处置领导小组报告，经批准后，根据事件进展情况适时采取应对措施。

3.建立网络舆情研判机制。要通过跟踪分析，把握舆论发展走向，分析判断突发及重大舆情的程度，提出合理化建议。党委宣传部汇总上报的事件进行初步分析，根据事件严重程度决定是否召开会议和向上级领导部门汇报。

3 / 4

.的，按照有关规定严肃查处；与事实不符或者出入较大的，及时予以澄清。对恶意造谣的，依法送交有关部门处理。

5.建立信息发布机制。完善新闻发布制度，形成权威、畅通的信息发布渠道。如发生舆情突发事件，党委宣传部迅速拟定新闻发布内容和方案，经领导小组审定后，按照统一的口径，选择合适的时机发布，并组织媒体进行报道，让正面信息先声夺人，为网民提供权威声音，营造有利舆论。按照“及时、准确、公开、透明”的原则，不论是网络舆情初步形成，还是网络舆论已成热点，都主动澄清事实真相，争取网民理解支持。

6.集团档案室要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。

甘肃省公路发展集团有限公司

2017年9月15日修订

4 / 4

最新网络舆情处置预案 网络舆情处置预案案例精选篇四

为提高柳河蒙银村镇银行（以下简称我行）舆情应急处置的能力，营造良好的社会舆论氛围，促进我行和谐稳健发展，依据有关法律法规，特制订本预案。

本预案适用于社会上出现的任何与我行、主发起行及主要股东等有关的舆情信息。

（一）统一领导，明确职责。在我行董事会的统一领导下，各分支机构、各部室应负责对舆情信息的收集、整理和上报，舆情应急领导小组及其办公室负责对我行各类舆情统一对外宣传、解释和应对处置，其他分支机构、部门及人员不得擅自行动。

（二）快速反应，积极应对。发现涉及我行、主发起行及主要股东等社会舆情和公共突发事件，立即启动应急预案，第一时间监测发现、第一时间分析研判、第一时间上报信息、第一时间应对处置，最大限度消除社会负面舆论影响。

负面舆论，维护我行良好社会形象。

（四）疏堵结合，正确引导。合理把握评议尺度，及时回应社会公众关切，发布正面信息，正确引导舆情，预防不良炒作。

（五）预防为主，防患未然。密切关注各类舆情信息，及时发现负面舆情，通过与各信息发布平台的及时沟通，有效遏制信息传播，从源头上预防不良信息的扩散。

（一）成立柳河蒙银村镇银行舆情应急领导小组，作为全行舆情应急指挥的非常设领导机构，在董事会的统一领导下开展工作，组织有关部门审定应对不良舆情信息发布方案、发布口径、原则、内容及范围；审定统一的新闻发布稿；确定接受媒体采访的本行高管和相关部门负责人；通过各种方式，有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

舆情领导小组组长：徐芳

领导小组副组长：胡顺利、罗慧、陈永新

成员：赵媛媛、苏晓迪、郑兆铭、关健、张雪、杨中将、张强

（二）领导小组下设办公室。该办公室设在柳河蒙银村镇银行综合管理部。领导小组办公室负责舆情信息的监测、搜集、整理以及对外宣传、解释和应对的具体工作。

舆情领导办公室负责人：杨中将

联络人：张强、李萍

（一）特别重大舆情

涉及到本行或主发起行业务经营、稳定发展等重大媒体热点事件或重特大突发事件，引起或可能引起大规模媒体炒作和群体性事件的不良舆情。

（二）重大或较大舆情

主要涉及我行、主发起行或主要股东的社会不良舆情或突发事件，媒体“炒作”敏感度高，可能引起或已经引发较大规模“炒作”，并有继续升级的可能。

（三）一般舆情

传播范围较小，暂未形成集中的舆论场，总体可控。但也具有一定的敏感性，在一定情况下可能升级的、涉及我行的社会不良舆情，应给与一定的预警关注。

（四）影响较小的舆情

敏感度较低，不具有一定的传播性，能够在短时间予以化解的舆情信息。

情先报、早报，尽可能减少不良的影响。

（二）跟踪舆情。此项工作贯穿整个舆情应对处置工作，发现舆情后我行时刻监测舆情发展动向，直至舆情平息为止。在监测过程中发现不良舆情恶化、影响面扩大等趋势时，要及时上报本行舆情应急领导小组，以便迅速有效地处理。

（三）信息报送。我行各分支机构、各部室按照我行规定及时向舆情领导小组办公室上报舆情信息，重大情况随时上报。针对各种类型的舆情事件，密切关注事态发展，第一时间了解事态进展。

（四）会商措施。接到舆情上报后，舆情应急领导小组及时召开舆情应对会，会商出舆情处理措施。如为特别重大或重大舆情，及时听取监管部门和主发起行的会商措施并结合本单位的实际情况，拿出最终处理措施，以便及时有效地对舆情加以引导和回复。

（五）舆情管控。针对不实报道，由舆情应急领导小组积极采取措施，与刊登不实消息的相关方进行沟通，积极控制不良信息的传播；针对突发事件产生的舆情，及时汇集、整理、分析，及时研究解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度控制不良影响。

稿源，明确目标媒体、发布渠道和发布要求、方式，在舆情领导小组指导下有序发布，并及时监督反馈宣传效果；根据舆情反映事件的程度，必要时及时组织新闻发布会，向公众澄清事实，积极加强正面引导，消除不利影响。

（七）协调联动。各分支机构、各部室要及时做好本机构、本部门公众舆论的监控管理工作，及时发现问题，及时上报信息，及时反馈舆情发展动向，按照领导小组要求统一回复，从而实现上下联动，对舆情的正确引导，直至舆情缓退、平息。

（八）舆情报送流程。经我行舆情应急领导小组确定为特别重大、重大或较大舆情的事件，在第一时间报告本行董事会。同时，在12小时内以书面形式（特紧急情况，先以口头形式）上报属地监管部门和主发起行。

（一）后期工作

1.舆情应急处置结束后，应继续加强对舆情事件相关性质、相关领域、相关群体的舆情信息研判和应对处置，避免形成共振效应和连锁反应。

2.涉及相关主体责任部门的舆论事件，应依法有序做好善后处理工作，妥善化解矛盾纠纷，维护好本行良好的社会形象。

3.加强正面形象宣传，组织策划新的宣传主题和亮点，

消减舆论影响。

（二）分析总结

根据工作开展情况，就舆情发展特点、舆情应对措施及效果、取得的经验、存在的问题、对策建议等进行认真分析总结，形成舆情分析专题报告，进一步完善舆情处置应急预案。

（一）通信保障

应急领导小组在我行由各分支机构、各部室负责人专人负责，确保舆情相关工作，联络畅通、及时。

（二）培训保障

应定期组织负责舆情方面的人员培训，不断提高其舆情应急处置人员政治上、业务上的敏感性和应急处置的娴熟能力。

本预案自印发之日起实施，并由柳河蒙银村镇银行负责解释。

最新网络舆情处置预案 网络舆情处置预案案例精选篇五

为快速妥当处置市档案局(馆)突发重大网络舆情，有序引导网络舆论，有效预防、减少和消除突发重大网络舆情造成的负面影响，切实提升应对网络媒体的能力，营造建设文化强市的良好网络舆论环境，依据有关法律法规，制定本预案。

本《预案》适用于市、区县档案局(馆)被国内外网络媒体登载有对本地区经济发展、社会稳定、公共安全、人民群众生产生活可能产生重大影响的档案方面信息，或对本单位正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。

(一)统一领导，统筹组织。将突发重大网络舆情应对处置工作纳入全市档案系统应急管理工作统筹安排，成立专门领导小组加强组织协调。

(二)分级负责，依法处置。按照辖区负责和谁主管谁负责的原则，依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。

(三)监测预警，及早防范。建立网络信息监测、报告、通报制度，及时发现和掌握互联网上动态性、苗头性和预警性信息，加强分析研判，有针对性地采取防范和控制措施，及时预防和消除不良影响。

(四)服务发展，防止危机。立足于服务发展、保障民生、维护稳定，采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作，有效防止网络舆情危机发生。

(一)领导机构及职责

成立黄山市档案系统突发重大网络舆情应急处置工作领导小组，由局党组书记、局长任组长，分管安全工作的领导任副组长，各区县档案局(馆)、局机关各科室主要负责人为成员，主要负责审定全市档案系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导有关科室突发重大网络舆情应急处置工作，研判“网络问政”形势，有序引导网络监督。领导小组下设办公室于市局科教编研科，负责日常工作。

(二)主要成员单位职责

市局科教编研科:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。

各县(区)档案局(馆):负责组织、协调、督导本单位突发重大网络舆情的应急处置工作。

(一)研判预警

对本单位可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

(二)快速反应

发现重大网络舆情后，要按照应急管理规定时限和逐级报告、双重报告等要求，及时将情况报告市局科教编研科，由市局科教编研科报告分管领导、主要领导。同时立即启动应急预案，组建专门工作组，制定并落实应急处置措施，于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑，及时、有效控制事态，正面、有序引导网络舆论。在应急处置过程中，要及时续报有关情况。

(三)分类处置

1、属询问、置疑、诉求类的，安排相关职能科(股)室位依法依规进行办理、提出答复意见，经各县(区)局负责人审定后统一回复;能当即回复的要当即回复，需要一段时间办理后才能回复的，要在发现当日内回复处理意见并在办结之日内回复处理结果。

2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失，告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动网民闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，并商请执纪执法部门依纪依法查处。

4、属对推动改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。

(四)动态跟踪

落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

(五)总结评估

在网络舆情被消除或趋于平稳后，根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，将应对处置工作书面报告报送市局科教编研科，并健全完善工作机制，不断提高应对网络媒体的能力。

要配备必要的设施设备和网管技术人员，保障必要的工作经费，建立网络舆情监管机制，在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍，确保一旦发生重大网络舆情能够得到及时有效处置。

最新网络舆情处置预案 网络舆情处置预案案例精选篇六

1.1编制目的

建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失，保证公共互联网持续稳定运行和数据安全，维护国家网络空间安全，保障经济运行和社会秩序。

1.2编制依据

《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。

1.3适用范围

本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。

本预案所称网络安全突发事件，是指突然发生的，由网络攻击、网络入侵、恶意程序等导致的，造成或可能造成严重社会危害或影响，需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。

本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局。

工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的，从其规定。

1.4工作原则

公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主，预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。

2.组织体系

2.1领导机构与职责

在中央网信办统筹协调下，工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作，负责特别重大公共互联网网络安全突发事件的统一指挥和协调。

2.2办事机构与职责

在中央网信办下设的国家网络安全应急办公室统筹协调下，在部领导小组统一领导下，工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况，提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。

部应急办具体工作由工业和信息化部网络安全管理局承担，有关单位明确负责人和联络员参与部应急办工作。

2.3其他相关单位职责

各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。

基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的网络安全突发事件应对提供技术支持。

国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。

鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。

3.事件分级

根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。

3.1特别重大事件

符合下列情形之一的，为特别重大网络安全事件：

(1)全国范围大量互联网用户无法正常上网;

(2).cn国家顶级域名系统解析效率大幅下降;

(3)1亿以上互联网用户信息泄露;

(4)网络病毒在全国范围大面积爆发;

(5)其他造成或可能造成特别重大危害或影响的网络安全事件。

3.2重大事件

符合下列情形之一的，为重大网络安全事件：

(1)多个省大量互联网用户无法正常上网;

(2)在全国范围有影响力的网站或平台访问出现严重异常;

(3)大型域名解析系统访问出现严重异常;

(4)1千万以上互联网用户信息泄露;

(5)网络病毒在多个省范围内大面积爆发;

(6)其他造成或可能造成重大危害或影响的网络安全事件。

3.3较大事件

符合下列情形之一的，为较大网络安全事件：

(1)1个省内大量互联网用户无法正常上网;

(2)在省内有影响力的网站或平台访问出现严重异常;

(3)1百万以上互联网用户信息泄露;

(4)网络病毒在1个省范围内大面积爆发;

(5)其他造成或可能造成较大危害或影响的网络安全事件。

3.4一般事件

符合下列情形之一的，为一般网络安全事件：

(1)1个地市大量互联网用户无法正常上网;

(2)10万以上互联网用户信息泄露;

(3)其他造成或可能造成一般危害或影响的网络安全事件。

4.监测预警

4.1事件监测

基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测，一旦发生本预案规定的网络安全突发事件，应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告，不得迟报、谎报、瞒报、漏报。

网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息，并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。

报告突发事件信息时，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

4.2预警监测

基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的，应当立即向部应急办报告;认为可能发生较大或一般突发事件的，应当立即向相关省(自治区、直辖市)通信管理局报告。

4.3预警分级

建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，公共互联网网络突发事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色标示，分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。

4.4预警发布

部应急办和各省(自治区、直辖市)通信管理局应当及时汇总分析突发事件隐患和预警信息，必要时组织相关单位、专业技术人员、专家学者进行会商研判。

认为需要发布红色预警的，由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警)，并报部领导小组;认为需要发布橙色预警的，由部应急办统一发布，并报国家网络安全应急办公室和部领导小组;认为需要发布黄色、蓝色预警的，相关省(自治区、直辖市)通信管理局可在本行政区域内发布，并报部应急办，同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的，部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。

发布预警信息时，应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等，并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。

4.5预警响应

4.5.1黄色、蓝色预警响应

(3)及时宣传避免、减轻危害的措施，公布咨询电话，并对相关信息的报道工作进行正确引导。

4.5.2红色、橙色预警响应

(1)要求各相关单位实行24小时值班，相关人员保持通信联络畅通;

(3)组织有关单位加强对重要网络、系统的网络安全防护;

(4)要求相关网络安全专业机构、网络安全企业进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等，确保处于良好状态。

4.6预警解除

部应急办和省(自治区、直辖市)通信管理局发布预警后，应当根据事态发展，适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的，应当及时宣布解除预警，并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后，应及时向部应急办报告。

5.应急处置

5.1响应分级

公共互联网网络安全突发事件应急响应分为四级：i级、ii级、iii级、iv级，分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。

5.2先行处置

公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。

5.3启动响应

i级响应根据国家有关决定或经部领导小组批准后启动，由部领导小组统一指挥、协调。

ii级响应由部应急办决定启动，由部应急办统一指挥、协调。

iii级、iv级响应由相关省(自治区、直辖市)通信管理局决定启动，并负责指挥、协调。

启动i级、ii级响应后，部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态，实行24小时值班，相关人员保持联络畅通，相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。

启动iii级、iv级响应后，相关省(自治区、直辖市)通信管理局应及时将相关情况报部应急办。

5.4事态跟踪

启动i级、ii级响应后，事发单位和网络安全专业机构、网络安全企业应当持续加强监测，跟踪事态发展，检查影响范围，密切关注舆情，及时将事态发展变化、处置进展情况、相关舆情报部应急办。省(自治区、直辖市)通信管理局立即全面了解本行政区域受影响情况，并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况，并及时报部应急办。

启动iii级、iv级响应后，相关省(自治区、直辖市)通信管理局组织相关单位加强事态跟踪研判。

5.5决策部署

启动i级、ii级响应后，部领导小组或部应急办紧急召开会议，听取各相关方面情况汇报，研究紧急应对措施，对应急处置工作进行决策部署。

针对突发事件的类型、特点和原因，要求相关单位采取以下措施：带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件，要求事发单位及时告知受影响的用户，并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。

做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况;视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况，必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。

注重信息发布。及时向社会公众通告突发事件情况，宣传避免或减轻危害的措施，公布咨询电话，引导社会舆论。未经部应急办同意，各相关单位不得擅自向社会发布突发事件相关信息。

启动iii级、iv级响应后，相关省(自治区、直辖市)通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的，接受请求的省(自治区、直辖市)通信管理局应当在权限范围内积极配合并提供必要的支持;必要时可报请部应急办予以协调。

5.6结束响应

突发事件的影响和危害得到控制或消除后，i级响应根据国家有关决定或经部领导小组批准后结束;ii级响应由部应急办决定结束，并报部领导小组;iii级、iv级响应由相关省(自治区、直辖市)通信管理局决定结束，并报部应急办。

6.事后总结

6.1调查评估

公共互联网网络安全突发事件应急响应结束后，事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任，评估突发事件造成的影响和损失，总结突发事件防范和应急处置工作的经验教训，提出处理意见和改进措施，在应急响应结束后10个工作日内形成总结报告，报电信主管部门。电信主管部门汇总并研究后，在应急响应结束后20个工作日内形成报告，按程序上报。

6.2奖惩问责

工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。

对不按照规定制定应急预案和组织开展演练，迟报、谎报、瞒报和漏报突发事件重要情况，或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人，由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。

7.预防与应急准备

7.1预防保护

基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定，建立健全网络安全管理制度，采取网络安全防护技术措施，建设网络安全技术手段，定期进行网络安全检查和风险评估，及时消除隐患和风险。电信主管部门依法开展网络安全监督检查，指导督促相关单位消除安全隐患。

7.2应急演练

电信主管部门应当组织开展公共互联网网络安全突发事件应急演练，提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练，并应每年组织开展一次本单位网络安全应急演练，应急演练情况要向电信主管部门报告。

7.3宣传培训

电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训，提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。

7.4手段建设

工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台，汇集、存储、分析有关突发事件的信息，开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统，并与工业和信息化部应急指挥平台实现互联互通。

7.5 工具配备

基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备，及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。

8.保障措施

8.1落实责任

各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制，把责任落实到单位领导、具体部门、具体岗位和个人，建立健全本单位网络安全应急工作体制机制。

8.2经费保障

工业和信息化部为部应急办、各省(自治区、直辖市)通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金，支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。

8.3队伍建设

网络安全专业机构要加强网络安全应急技术支撑队伍建设，不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍，提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力，促进网络安全应急产业发展。

8.4社会力量

建立工业和信息化部网络安全应急专家组，充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才，形成网络安全技术人才库。

8.5国际合作

工业和信息化部根据职责建立国际合作渠道，签订国际合作协议，必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。

9.附则

9.1预案管理

本预案原则上每年评估一次，根据实际情况由工业和信息化部适时进行修订。

各省(自治区、直辖市)通信管理局要根据本预案，结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案，并报工业和信息化部备案。

基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。

9.2预案解释

本预案由工业和信息化部网络安全管理局负责解释。

9.3预案实施时间