1 一般

1.1 编制目的

建立健全本市网络与信息安全事件应急响应机制，提高应对突发网络与信息安全事件的能力，维护基础信息网络、重要信息系统和重要工业控制系统的安全，确保城市安全运行。

1.2 编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《国家网络与信息安全事件应急预案》、《国家通信安全应急预案》和《上海市《实施办法》、《上海市突发公共事件总体应急预案》等编制本预案。

1.3 事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、工业控制系统攻击事件、设备设施故障和灾难性事件。

（一）有害程序事件分为计算机病毒事件、蠕虫病毒事件、木马事件、僵尸网络事件、混合程序攻击事件、网页嵌入恶意代码事件和其他有害程序事件。

（二）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、钓鱼事件、干扰事件和其他网络攻击事件。

（三）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（四）工业控制系统攻击，是指控制生产设备运行的网络、系统和数据受到攻击，导致工业控制系统运行失败。

（五）设备设施故障分为软硬件故障、周边配套设施故障、人为破坏事故和其他设备设施故障。

（六）灾难性事件，是指因自然灾害等突发事件导致的网络和信息系统故障。

1.4 事件分类

网络与信息安全事件分为四级：一级（特大）、二级（重大）、三级（重大）、四级（一般）。

（一）符合下列情形之一的，为特别重大网络与信息安全事件（Ⅰ级）：

① 信息系统中断2个多小时，影响超过100万公众用户。

②信息系统数据丢失或被盗、被篡改、伪造，对本市国家安全和社会稳定造成特别严重威胁，或造成经济损失10亿元以上的。

③其他对本市国家安全、社会秩序、经济建设和公共利益构成特别严重威胁，造成特别严重影响的网络与信息安全事件。

（二）符合下列情形之一且未达到特大网络与信息安全事件（Ⅰ级）的，为重大网络与信息安全事件（Ⅱ级）：

①信息系统中断时间超过30分钟，影响超过10万名公众用户。

②信息系统数据丢失或被盗、被篡改、伪造，对本市国家安全和社会稳定造成严重威胁，或造成经济损失1亿元以上的。

③其他对本市国家安全、社会秩序、经济建设和社会公共利益构成严重威胁或者严重影响的网络与信息安全事件。

（三）符合下列情形之一且未达到重大网络与信息安全事件（Ⅱ级）的重大网络与信息安全事件（Ⅲ级）：

① 信息系统运行中断造成严重影响。

②信息系统数据丢失或被盗、被篡改、伪造，对本市国家安全和社会稳定造成严重威胁，或造成经济损失1000万元以上的。

③其他对本市国家安全、社会秩序、经济建设和公共利益构成严重威胁并造成严重影响的网络与信息安全事件。

（四）除上述情形外，对本市国家安全、社会秩序、经济建设和社会公共利益构成一定威胁并造成一定影响的网络与信息安全事件，为一般网络与信息安全事件（Ⅳ级） .

1.5 适用范围

本预案适用于本市行政区域内发生的网络与信息安全事件的防范和处置，以及其他地区发生的可能影响上海市安全运行的网络与信息安全事件。 其中，《上海市通信安全应急预案》适用于基础电信网络通信保障、通信恢复等应急响应工作。

1.6 工作原理

坚持统一指挥、密切配合、快速反应、科学处置； 实行预防与处置相结合，“谁主管、谁操作、谁使用、谁负责”等。

2 总体评价

随着智慧城市建设和城市信息化发展战略的不断推进，全市党政机关和关系国计民生的重点领域以及城市日常运行对网络和信息系统的依赖程度很高。 但计算机病毒、黑客攻击等安全威胁突出，物联网、云计算等新应用带来新的安全风险。 信息安全形势日趋严峻，对城市信息安全体系提出了更高的要求。

3 组织体系

3.1 管理机构

3.1.1《上海市突发公共事件总体应急预案》明确，全市应急管理工作在市委、市政府的统一领导下； 市政府是本市应急管理工作的行政领导机构； 委员会决定和部署本市应急管理工作，日常事务由市应急办负责。

3.1.2市网络与信息安全工作协调小组（以下简称“市网络安全工作协调小组”）作为市级协调机构，主要负责综合协调全市网络与信息安全工作，处理全市网络与信息安全事件。 实行统一指挥。

3.2 应急联动机制

市应急联动中心设在市公安局。 作为本市突发事件应急处置前期职能组织指挥平台，对特大、一般突发事件实施应急处置，对特大、重大突发事件组织联动单位实施前期应急处置。 处理责任。 各联动单位在各自职责范围内负责应急联动的前期处置工作。

3.3 市应急指挥部

发生重大或特大网络与信息安全事件后，市网络安全协调小组将移交市网络与信息安全事件应急指挥部（以下简称“市应急指挥部”）统一指挥。全市网络与信息安全事件。 处理安全事故。 同时，根据形势需要，成立联络处置等专业队伍，在市应急指挥部统一指挥下开展工作。

3.4 职能部门

市网络安全协调小组办公室（以下简称“市网络安全办公室”）设在市经济和信息化委员会，承担市网络安全协调小组的日常事务，综合协调市网络安全工作。全市网络与信息安全事件应急处置工作。

3.5 专家咨询机构

市网络安全办负责成立网络与信息安全事件处理专家咨询组，为处理网络与信息安全事件提供决策建议和技术支持。

4 注意事项和警告

4.1 预防

各区县和有关部门要做好网络与信息安全事件风险评估和隐患排查工作，及时采取有效措施，避免和减少网络与信息安全事件的发生和危害。

4.2 预警分类

根据网络与信息安全事件的紧急程度、可能造成的危害和发展趋势，将本市网络与信息安全事件预警等级分为四个等级：Ⅰ级（特别严重）、Ⅱ级（严重）和 III 级（严重）。 ）和Ⅳ级（一般），依次用红、橙、黄、蓝表示。

（一）一级预警（红色）：指发现新的网络与信息安全威胁，可能影响本市所有网络和重要信息系统，并可能波及全国。

（二）二级预警（橙色）：指发现新的网络与信息安全威胁，可能影响城市基本运行网络或两个以上重要信息系统的所有服务，并可能继续蔓延。

（三）Ⅲ级预警（黄色）：指发现新的网络与信息安全威胁，可能影响本市1-2个基本运营网络或1-2个重要信息系统的全部业务，且不会扩散。

（四）Ⅳ级预警（蓝色）：指发现新的网络与信息安全威胁，可能部分影响本市一个基本运行网络或影响1-2个重要信息系统的部分业务，但不会扩散.

4.3 发布预警信息

市网信办根据危险程度和紧急程度，在一定范围内发布网络与信息安全事件预警信息。 预警级别可根据网络与信息安全事件的发展趋势和处置进度进行调整。 其中，Ⅰ级、Ⅱ级预警信息发布同步报市委综合值班室、市政府综合值班室。

4.4 预警响应

进入预警期后，有关地区和单位第一时间采取防范措施，排查可能受影响的信息系统，并做好相关安全漏洞修复工作。 及时了解本地区和本单位网络和信息系统的安全状况，及时向市网安办报告最新情况。 市网络与信息安全应急管理中心根据事件性质，通知相关应急响应保障组进入应急待命状态，确保所需应急设备和网络资源随时待命。 同时，每小时向市网安办通报最新情况。

5 应急响应

5.1 信息报告

5.1.1 发生网络与信息安全事件的单位，必须在半小时内口头报告，一小时内书面报告市网信办值班室（设在市网络与信息安全应急管理中心，值班电话：）、市应急联动中心和事发地区县政府。 较大的网络与信息安全事件或特殊情况，必须第一时间上报。

5.1.2发生重大网络与信息安全事件，市网安办、市应急中心必须在1小时内口头向市委综合值班室、市政府综合值班室报告并在收到报告后2小时内以书面形式提出； 与信息安全有关的事件或特殊情况必须立即报告。

5.2 反应水平

5.2.1本市网络与信息安全事件应急响应等级分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级四个等级，分别对应特大、重大、较大、一般网络和信息安全事件。 事件响应级别由市网络安全办公室组织实施。

5.2.2发生Ⅳ级（一般）或Ⅲ级（较大）网络与信息安全事件，由市网络安全办、市应急处置中心确定响应等级并组织实施； ）网络与信息安全事件，由市网络安全办、市应急中心提出处置建议，经市网络安全协调小组（或市应急指挥部）批准后组织实施。

5.3 应急处理

5.3.1市网络与信息安全应急管理事务中心接到报告后，应立即评估事件的影响和事件的可能范围，研判事件的发展趋势，组织专业机构参与。对职责范围内的网络与信息安全事件，根据需要及时向市网络安全办报告现场动态信息。 必要时，市网信办牵头成立现场处置工作组，由市网络与信息安全应急管理中心、事发单位、主管部门负责人、相关信息安全专家具体负责现场应急处置。

5.3.2 发生一般性或较大网络与信息安全事件后，事件发生单位应当在第一时间实施即时处置，控制事态发展。 市网信办会同市应急中心，组织协调相关部门、单位和专业机构以及事发地县级政府调配所需的应急资源，协助事发单位开展应急处置。 一旦不能有效控制事态，市网安办将报请市网安协调小组决定调整应急响应级别和范围，并启动相应的应急措施。 必要时，市网络安全协调小组统一指挥网络与信息安全事件处置工作。

5.3.3 重大、特大网络与信息安全事件发生后，市网安办会同市应急行动中心，组织事件发生地县级人民政府和相关专业机构、单位共同实施前期处置。 一旦事态仍未得到有效控制，市网络安全协调小组将视情调入市应急指挥部，由有关单位、部门统一指挥协调，实施应急处置。

5.4 技术实现

5.4.1处置组制定具体处置方案后，组织有关专业机构、事件单位和有关部门进行检查，检查结果报市应急指挥部。

5.4.2 对检查结果进行评价后，形成正式的处置方案。 审批通过后，联络组和有关部门将根据预案要求，协调落实所需的应急资源。

5.4.3处置组根据市应急指挥部下达的指令实施应急处置。 治疗方法主要有：

(1) 阻塞。 对于高度扩散的网络与信息安全事件，立即切断其与网络的连接，确保整个系统的可用性，防止网络与信息安全事件的蔓延。

(2) 救济。 采取有效措施，减轻网络与信息安全事件的影响楼宇自控系统应急处置预案，保障系统正常运行，最大限度减少网络与信息安全事件造成的损失。

(3)消除与恢复。 根据事件的影响，采取相应的措施，消除事件的影响； 及时对系统进行检查，消除系统中的隐患，避免同类事件的再次发生，恢复受损系统的运行。

5.5 信息发布

5.5.1 一般性或大型网络与信息安全事件的信息发布由市网信办负责。

5.5.2 市政府新闻办公室负责发布重大特大网络与信息安全事件信息。

6 后处理

网络与信息安全事件处置后，市网信办负责会同发证单位和有关部门对网络与信息安全事件的原因、性质、影响、损失、责任、教训等进行调查评估。部门。

7 紧急支援

有关部门和重点单位要按照职责分工和相关要求，做好应对网络与信息安全事件的物资、通信、资金等保障工作，确保应急处置工作顺利进行，救援工作。

7.1 物质保证

各有关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备的保管工作，并将保管物资清单报市网信办备案。

7.2 通讯保障

市经信委、市通信管理局、市文化广电局、市无线电管理局应当建立有线与无线相结合、基础电信网络与移动通信系统相结合的应急通信体系，确保应急响应期间的通信。 畅通。

7.3 资金保障

按照市政府关于应急处置的财政保障规定执行。

8 计划管理

8.1 方案说明

本方案由市网信办（市经济和信息化委员会）负责解释。

8.2 计划的修订

市网安办（市经信委）将根据实际情况适时评估修订本方案。

8.3 计划实施

本预案由市网络安全办（市经信委）组织实施。

各重点单位根据本方案制定具体工作方案，报市网信办备案。

本方案自印发之日起施行。

日前，国家市场监督管理总局发布《明码标价和禁止价格欺诈的规定》（以下简称《规定》），对经营者的市场标价行为和价格竞争行为提供了有效指导行为，也为基层市场监管执法提供了明确的监管依据。 ，对于规范经营者的市场价格行为，维护价格竞争秩序，保护消费者合法权益具有重要意义。

价格竞争是市场竞争最有效、最直接的手段。 因此，价格竞争往往以非常激烈的形式进行。 为维护市场竞争秩序，《中华人民共和国价格法》对价格竞争行为作出了较为全面的规定。 该法第十三条规定，经营者销售或者购买商品，提供服务，应当按照政府价格主管部门的规定在价格上明码标价，注明商品名称、产地、规格、等级、计价单位、价格或服务项目、收费标准等。经营者不得以标示价格以外的价格销售商品，不得收取任何未标示的费用。 第十四条规定，经营者不得“以虚假或者引人误解的价格手段，引诱消费者或者其他经营者与其交易”。 这两项规定是执法部门规范市场价格标注、打击价格欺诈行为的直接法律依据。

考虑到实践中明码标价、价格欺诈等违法行为的多样性，为给基层执法部门提供更加细致的指导，我国有关主管部门多次制定和修订明码标价条例和禁止价格欺诈。 现行规定是国家发展和改革委员会分别于2000年和2001年颁布的《商品和服务实行明码标价的规定》和《禁止价格欺诈的规定》。 随着我国社会主义市场经济的不断发展，特别是近年来互联网经济的兴起，上述规定已不能适应新时代价格监管的要求。 作为我国最高价格监管执法机构，国家市场监督管理总局在总结执法经验的基础上，考虑互联网时代市场价格竞争的实际需要，综合上述两项规定，出台了新《条例》，对于规范市场价格行为、维护竞争秩序具有十分重要的意义。 ，保护消费者的合法权益意义重大。

三组关键词更能体现新《条例》的鲜明特点。

一是整合优化。

市场监管总局此次将原有的两项规定合并为一项规定，是因为在实际执法中明码标价与哄抬物价有着千丝万缕的联系，有时甚至难以区分。 因为所有的价格欺诈行为都是通过某种形式的不规范定价表现出来的，所以绝大多数价格欺诈行为首先表现为违反明确的价格规定。 但是，明码标价的违法行为或者价格欺诈行为，需要承担完全不同的法律责任。 根据《中华人民共和国价格法》，违反明码标价规定的最高法律责任为罚款5000元； 构成价格欺诈的，可以处违法所得5倍以下的罚款，情节严重的，责令停业整顿。 或者吊销营业执照； 经认定构成欺诈的，消费者还可以根据《中华人民共和国消费者权益保护法》的规定，要求不法经营者承担惩罚性赔偿。

法律责任的巨大差异给执法者带来了巨大压力。 结合执法经验，整合优化原有两部条例的内容，制定统一的部门规章，明确区分明码标价与价格欺诈，成为物价监管部门的当务之急。

2018年机构改革后，国家市场监督管理总局在立法层面认识到这一现实问题，并将其列为立法重点。 事实上，国家市场监督管理总局于2019年5月公布了《条例》（征求意见稿），正式发布至今已有两年多时间。 经过大量研究和多次实质性修改，条文数量也从征求意见稿公布时的47条，变为最终颁布时的27条。 其中，第五条至第十五条对明码标价进行了详细规定，第十六条至第二十条分别对网络交易平台比价、价格欺诈和价格违法行为进行了详细列示，第二十条第一条明确了不属于哄抬价格的行为。 同一条例相关内容简洁明了，能够为基层执法提供明确指导，是立法技术的明显进步。

二是规范发展。

《条例》对明码标价和价格欺诈作了明确界定，着力厘清行为模式，明确法律边界，规范市场行为，维护竞争秩序。 同时，围绕市场经济发展需要，对近年来市场上出现的一些新型价格违法行为作出明确规定。 例如，《条例》第四条、第十四条、第二十条，对近年来备受关注的数字经济领域经营者价格行为作出了相应规定。

此外，根据企业实际需要，《条例》允许灵活定价。 《条例》第十二条规定，经营者可以选择使用价格标签（含电子价签）、价格标签、价目表（册）、展板、电子屏幕、商品实物或者模型展示、图片展示、其他有效价格均在表格中明确标注。 金融、交通、医疗等同时提供多种服务的行业，可使用电子询价系统同时明码标价。 这充分表明，《规定》允许运营商在保证价格信息有效传递的前提下，根据自身实际经营情况，灵活选择定价方式，满足运营的个性化需求，为未来发展预留空间。的价格指示。

三是衔接互补。

价格是市场竞争的基本手段，与市场竞争有关的法律法规可能与价格行为有关。 如何协调《条例》与其他价格行为相关法律法规的关系，是立法者必须考虑的问题。 对此，《条例》第十二条明确，法律、行政法规对经营者的定价方式有规定的，依照其规定。 《条例》第二十四条明确规定，有关行为“有法律、行政法规的规定，依照其规定”。 这表明，《条例》充分尊重其他法律、行政法规对特定领域价格标识行为的优先适用。

《规定》从明码标价的做法入手，对附带服务等新出现的价格现象作出补充规定。 例如，《条例》第十一条明确，经营者销售商品，有偿提供配送、搬运、安装、调试等附加服务的，应当按照规定明示附加服务的价格。本规定第七条。 附带服务不是销售商品的经营者提供的，应当在显着位置予以标注或者说明。

《条例》结合2021年1月修订的《中华人民共和国行政处罚法》，明确了“惩教结合”的原则，根据具体情况，对不宜构成价格欺诈的行为设置免责条款。价格欺诈的情况。 增加依法从轻、减轻、不予处罚的案件数量，充分体现量刑相称的原则。

总之，《条例》的出台，为市场主体的价格标识行为提供了更加明确的指引，也为市场监管部门开展价格监管执法提供了更加科学、严谨的监管依据。 对于维护良好的市场价格竞争秩序，有效保护消费者的合法权益必将起到积极的推动作用。

□暨南大学法学院教授、博士生导师郭宗杰

海量资讯楼宇自控维护价格标准规范，精准解读，尽在新浪财经APP