三门县文广旅体局广播电视安全播出应急预案（修订）

为加强广播电视安全播出管理，保障广播电视信号安全优质播出，确保广播电视对各类突发事件的有效支持，增强广播电视播出系统应对突发事件的应急准备、应急响应和应急处置能力，根据《浙江省广播电视设施保护实施细则》、《广播电视安全播出管理规定》及有关法律法规，制定本预案。

一、适用范围

（一）非法插播：无线及有线广播电视信号源受到蓄意篡改干扰、传输网络遭到非法信号插播、网络等新媒体出现非法内容。

（二）攻击破坏：广播电视单位和设施遭到不法分子攻击破坏和恐怖袭击，企图摧毁我党的宣传舆论工具，切断党与人民群众的联系。

（三）灾害事故：广播电视设施遭受地震、火灾和极端气象灾害等影响，造成广播电视节目不能正常播出。

（四）技术故障：广电系统人员人为操作不当或设备自身故障，造成广播电视节目不能正常播出等情况。

二、工作原则

（一）谁主办谁负责。县广播电视播出机构为当地广播电视安全播出第一责任单位，对本单位、本辖区的广播电视安全播出工作负总责。

（二）快速控制。广播电视一旦出现异常情况，有关播出机构必须快速反应，迅速切断非法信号，有效控制事态发展。

（三）边处置边报告。紧急情况发生时，一线值班人员和播出机构领导必须立即作出应急处置，然后在处置的同时及时向有关部门和领导汇报。

三、广播电视安全播出组织机构

（一）广播电视安全播出领导指挥部

为了加强广播电视安全播出的领导，进一步明确责任，建立三门县文化和广电旅游体育局广播电视安全播出领导指挥部。组成人员如下：

总指挥：戴  峥  文广旅体局局长

副总指挥：林秋霞　 文体旅游局党组成员

成    员：包斌斌   市场管理与广电体育局科科长

叶子咛   文化市场行政执法队综合科科长

林  慧   市场管理与广电体育局科工作人员

张海青   市场管理与广电体育局科工作人员

广播电视安全播出领导指挥部下设办公室，办公室设在在局市场管理与广电体育科，负责全县广播电视安全播出日常事务协调工作。电话83331633。

（二）办公室工作职责：

协调指挥全县广播电视安全播出工作，具体负责涉及全县广播电视安全播出的突发事件的应急处置，及时向广播电视安全播出领导小组汇报突发事件的处置情况；建立健全播出调度机制，确保广播电视传输基站和相关部门播出期间联络畅通。主要职责如下：

1．制定完善播出应急预案，处置全县广播电视安全播出的突发事件。

2．全面了解全县广播电视传输和播出资源情况及动态，对存在的问题提出改进意见，指导改进工作。

3．对威胁广播电视安全的突发事件和事故隐患进行调查、汇总、分析、判断，并及时向广播电视安全播出领导小组和相关部门报告。

4．督查各播出单位应急预案的落实情况，定期组织相关人员进行安全技术培训和演练工作。

5．建立重要活动期间广播电视信号调度传输机制、确保重要播出、重大转播活动期间的广播电视信号安全传输。

6．负责制定在紧急状态下的调度流程。发生预案内的紧急情况，立即按照调度流程，执行安全播出应急预案。

7．在上级确定的安全播出重要保证期内，落实播出任务，安排值班，随时了解和掌握全县播出情况。在发生重大播出和安全问题时应立即向广播电视安全播出领导小组报告，并提交事故的报告。

8．严格执行事故报告制度，一般性设备事故报告安全播出指挥部副总指挥，当遇到重大播出安全事故时，报指挥部批准后，报告广播电视安全播出领导小组和上级相关部门。事故发生后要及时调查事故原因，做好事故分析并及时做出事故处理意见。

　　四、预防和预警机制

　　（一）危害信息的收集

1．安全播出指挥部要与县应急、公安等有关部门建立信息通报制度，及时获取危害广播电视安全播出境内外信息动态，及时做好防范工作。

　　2．各播出和传输机构要及时跟踪各上级广电机构的值班电话、跟踪各有关投诉受理中心收到的与广播电视安全播出相关的举报信息。

　　（二）预防

　　1．预防警戒工作。在安全播出重要保障期，县安全播出机构加强预防警戒工作，强化各项预防和保障措施，县广播电视前端机房必须严格执行延时使用规程和导播制度。传媒中心、广播电视发射台、要做好日常守护和巡查工作，严防插播和停播事故，确保"零插播、零停播"。播出机构在重要播出时段，做到"眼不离屏，耳不断音，手不离键"。

　　2．预警信息工作。安全播出指挥部注意接收国家广电总局，自治区、市局预警信息，并通知所属单位做好防御准备。

　　3．技术保障工作。播出、传输机构要加强播出、传输、监测等安全播出技术保障工作，保证安全播出系统设施工作状态的稳定可靠，确保广播电视节目不间断，高质量播出与传输、覆盖，确保各项应对措施全面有效。

　　4．应急物资准备工作。播出机构要根据实际需要及时准备安全播出的备用器材、设备和相关物资。

　　5．通信交通保障工作。播出机构要做好应急通信交通保障，确保第一时间通信畅通，确保预警信息发布﹑监测信息反馈和调度指挥指令下达及时畅通，确保应急抢险工作人员及时准确到达现场处置。

五、应急预案启动程序

本预案由领导指挥部总指挥启动，当总指挥因公外出或在3分钟内无法联系上时，由副总指挥启动。

预案启动后，指挥部成员应迅速向指挥部集结，并按照职责分工投入指挥、协调播出事件（故）单位及有关部门的应急处置工作。根据事件（故）类别和总指挥指令，指挥部适时派出现场协调处置小组，现场协调处置小组由分管副总指挥带队，相应组员随同前往，并视情从综合协调组和应急保障组抽调人员参加。

六、应急处置

（一）受到非法插播时的处置：

1、指挥部接到插播报警后立即发出处置信息；

2、指挥部立即报告县委宣传部，商请县公安局协助处置；主动协调现场各部门、单位之间的行动，与公安网监部门保持密切联系，协助控制有关人员及设备，并与指挥部保持不间断的通信联络，重要情况及时报告；

3、立即指导播出单位尽快切断攻击信号源，启动备用信号源，尽早恢复正常信号播出；

4、应急处置组根据总指挥或副总指挥指令立即前往事发地区，展开侦测和现场处置，必要时可请求省广播电视监测中心协同侦测；

5、应急处置组要公安部门保持密切联系，主动协同侦测行动；

6、当发现信号源后，应采取灵活果断的措施，立即切断其信号发送；

7、协同公安部门控制现场相关人员及设备；

8、应急处置组要与指挥部保持不间断的通信联络，侦测时、处置中、切断后等关键行动均要向指挥部及时报告具体情况；

9、视情召集播出单位有关负责人分析原因，总结教训，提出相关处理意见，及时形成书面情况报告。

（二）遭到攻击破坏时的处置：

1、指挥部接到报警后立即发出处置信息；

2、指挥部立即通报市公安局，商请协助处置；

3、立即指导事发地播出单位报警，并进行制止和劝阻，组织单位员工，全力保卫广播电视设施；

4、协助公安部门固定证据，依法运用强制措施实施处置；

5、事发单位要尽早拨打120急救中心前往事故现场，及时对伤员实施救治；

6、应急处置组根据总指挥或副总指挥指令前往事发单位所在地，协助做好有关处置工作；

7、事件平息后，要会同公安、卫生、广电等部门，妥善处置善后事宜，搜集有关资料数据，形成书面情况报告；

8、视情协调相关设备和工程技术人员，恢复正常播出。

（三）遭受灾害事故时的处置：

1、指挥部接到报警后立即发出相关处置信息；

2、指挥部立即指导受影响的播出单位即时启动应急预案，集结应急队伍，按照影响范围和程度，科学实施救灾、除险、抢修和恢复行动；

3、应急处置组根据总指挥或副总指挥指令前往受影响单位所在地，指导、协调抢险处置工作；    

4、险情、灾情、疫情得到初步控制后，及时恢复正常播出。必要时，调度相关受损设备设施；

5、对于偶然事故，事发单位要会同有关部门查明原因，并依据《浙江省广播电视设施保护实施细则》、《广播电视安全播出管理规定》予以处理和责任追究；

6、会同有关部门和单位，调查了解受灾情况，收集有关资料数据，形成书面情况报告。

（四）发生技术故障时的处置：

1、指挥部接到报警后立即发出处置信息；

2、指挥部立即指导事发单位及时组织技术专家展开故障排除，尽快恢复节目正常播出，一时难以全面恢复，则分批、有重点地逐步恢复或采取其它信号点播。

3、应急处置组根据总指挥或副总指挥的指令，及时前往事发单位，视情协调其它技术专家，集体会诊排除故障。

4、当事发单位自身已将故障排除，并已恢复正常节目播出后，及时召集有关技术部门和专家，集体分析研究产生故障的原因，提出技术处理意见，形成书面情况报告。

七、预案终止

各类突发事件得到及时处置并恢复正常的节目信号播出后，由总指挥宣布应急预案终止。指挥部汇总相关情况，及时进行整体评估，总结经验教训，综合情况报县委、县政府和市广电局。对发生重大安全播出，造成重大社会影响的事件（故），要在县委宣传部的指导和协调下，视情采取召开新闻发布会、向媒体发新闻通稿等形式，及时向社会发布事件发生原因、处置措施、善后处理等相关信息。

附件2

三门县文化和广电旅游体育局网络与信息安全应急预案（修订）

为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，保证本单位系统和网络信息安全，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，特制定本预案。

一、 分类分级

本预案所称网络与信息安全突发事件，是指包括管理信息系统相关支撑的软硬件及物理环境突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

（一）事件分类

网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

1．有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2．网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3．信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4．信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

5．设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

6．灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

（二）事件分级

根据网络与信息安全突发事件对服务的社会用户和生产、经营和管理的影响范围、程度、可能产生的后果和损失等因素，将突发事件分为 I 级（特别重大）、 Il 级（重大）、 II 级（较大）和 IV 级（一般）四个等级。

1. I 级（特别重大）。重要网络与信息系统发生大规模瘫痪，事态发展超出我局和县级网络安全相关部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

2.II级（重大）。重要网络与信息系统发生大规模瘫痪，事态发展超出我局的控制能力，需要由县级网络安全相关部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成严重损害的信息安全突发事件。

3. I 级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我局可控制之内的信息安全突发事件。

4. IV 级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

二、信息监测与报告

（一）要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。

（二）当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。一般事件的且预计在30分钟内不能处理和恢复的，须在30分钟内向上一级信息管理部门进行紧急报告，较大事件的应在60分钟内进行报告，重大事件和特别重大事件的应在3小时内汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（三）重要信息系统管理人员应确立2个以上的联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

（四）发生下列情况引起管理网络与信息安全突发事件时，各单位应向应急响应小组报告，由应急响应小组统一向有关部门报送。

1．大面积病毒爆发，且快速扩散事件；

2．对主要网站、应用系统和关键设备等的大规模攻击和非法入侵，攻击数据包；

3．源 IP 地址不明或为内部 IP 地址；

4．单位信息网络上传播不符合国家和单位保密要求的国家和单位涉密信息事件；

5．其他从一个单位发生且能够影响单位其他单位和单位整体的网络与信息安全突发事件。

6．有害信息通过电子邮件等方式在单位内部网络上大面积传播；

三、预警处理与预警发布

（一）对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级并发布预警。必要时，经市局网络与信息安全领导小组主要领导同意，启动相应的预案，并同时向县网络与信息安全相关部门进行汇报。

（二）领导小组接到汇报后应立即组织救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

四、先期处置

（一）当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时联系系统运维单位采取关闭服务器等方式防止事态进一步扩大。

（二）领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，组织系统开发商应急支援力量，做好应急处置工作，并同时向市网络与信息安全相关部门进行汇报，必要时请求技术支援。

五、应急处置

（一）预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调配应急处置所需资源，进行统一处置。

（二）本预案启动后，领导小组可根据事态的发展和处置工作需要，向县网络与信息安全相关部门进行汇报，必要时请求应急技术支援。

六、信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，同时报县网络与信息安全相关部门。

 七、扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县网络与信息安全相关部门进行汇报，请求技术支援。

八、应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报局网络与信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

九、后期处置

网络与信息安全事件结束后，由局网络信息安全工作领导小组牵头对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施，并根据事件程度决定是否需要向上级网络与信息安全相关部门进行汇报或进行下一步调查处理。

十、应急保障

1．重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

2．在年度工作经费预算中应列入网络与信息安全专项经费，作为网络与信息安全预案编制、定级备案、安全演练、技术维护、应急支援等使用，并切实予以保障。

十一、监督管理

（一）加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

十二、实施时间

本预案自发布之日起实施。

三门县文化和广电旅游体育局网络与信息安全组织机构与工作职责

一、组织机构为了进一步加强台三门县文化和广电旅游体育局网络与信息安全工作的组织领导，确保网络与信息安全，提高我县文广旅系统的安全保障能力和信息安全工作水平，经研究决定，成立三门县文化和广电旅游体育局网络与信息安全领导小组。

组  长：戴 峥

副组长：林秋霞

成员：潘灵燕、郑蕾、郑海勇、包斌斌、叶子咛、杨庆华、吴元俊、何丹平、陈澍冰

领导小组下设办公室，公共服务和文化遗产科、资源开发与产业发展科、市场管理与广电体育科（行政审批）、文化市场行政执法队、县图书馆、县博物馆、县文化馆配合。局办公室负责局机关和“诗画浙江文化三门信息平台”网络与信息安全；公共服务和文化遗产科负责（行业）网络与信息安全；资源开发与产业发展科负责“三门旅游”网络与信息安全；市市场管理与广电体育科（行政审批）负责市场（行业）网络与信息安全；

二、工作职责

1．研究制订三门县文化和广电旅游体育局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。

2．发生网络与信息安全突发事件，决定启动《三门县文化和广电旅游体育局网络与信息安全应急预案》，组织应急处置工作，并向县网络与信息安全相关部门通报并协调处理。

3．研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4．指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5．及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。

6．负责网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。