jav18,jav777|jav789_jav8

虎林市網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

1.總則

1.1編制目的

1.2編制依據(jù)

1.3適用范圍

1.4事件分級

1.5工作原則

2.組織指揮體系與職責(zé)

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

2.2辦事機(jī)構(gòu)與職責(zé)

2.3成員單位職責(zé)

2.4市委網(wǎng)信辦職責(zé)

2.5網(wǎng)絡(luò)運(yùn)營者及網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者職責(zé)

3.監(jiān)測與預(yù)警

3.1預(yù)防監(jiān)測與報(bào)送

3.2預(yù)警分級

3.3預(yù)警研判和發(fā)布

3.4預(yù)警分級響應(yīng)

4.應(yīng)急處置

4.1信息報(bào)告

4.2先期處置

4.3應(yīng)急響應(yīng)

4.4響應(yīng)終止

5.后期處置

5.1善后處置

5.2調(diào)查與評估

6.應(yīng)急保障

6.1機(jī)構(gòu)和人員

6.2技術(shù)支撐隊(duì)伍

6.3專家隊(duì)伍

6.4社會資源

6.5基礎(chǔ)平臺

6.6網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息

6.7科技支撐

6.8加強(qiáng)合作

6.9應(yīng)急物資

6.10應(yīng)急經(jīng)費(fèi)

6.11責(zé)任追究

7.監(jiān)督管理

7.1應(yīng)急預(yù)案演練

7.2宣教培訓(xùn)

7.3預(yù)案編制與更新

7.4預(yù)案解釋

7.5生效時(shí)間

8.附則

8.1名詞術(shù)語

8.2網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

1.總則

1.1編制目的

為科學(xué)應(yīng)對網(wǎng)絡(luò)安全事件,建立健全本市網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國家安全、公共安全和社會秩序,制定本預(yù)案。

1.2編制依據(jù)

依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《中華人民共和國突發(fā)事件應(yīng)對法》《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)《雞西市突發(fā)事件應(yīng)急預(yù)案管理辦法》等法律法規(guī),并與《黑龍江省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《雞西市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》《雞西市網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》相銜接。結(jié)合我市網(wǎng)絡(luò)安全實(shí)際情況,制定本預(yù)案。

1.3適用范圍

本預(yù)案適用于本市發(fā)生的網(wǎng)絡(luò)安全事件,影響本市的網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和處置工作。

1.4事件分級

網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件(I級)、重大網(wǎng)絡(luò)安全事件(Ⅱ級)、較大網(wǎng)絡(luò)安全事件(III級)、一般網(wǎng)絡(luò)安全事件(Ⅳ級)。

(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:

①關(guān)鍵信息基礎(chǔ)設(shè)施以及其他重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)泄露、丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

③其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:

①關(guān)鍵信息基礎(chǔ)設(shè)施以及其他重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

③其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大重大網(wǎng)絡(luò)安全事件:

①關(guān)鍵信息基礎(chǔ)設(shè)施以及其他重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

③其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

(4)除上述情形外,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件:

1.5工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、密切協(xié)同;堅(jiān)持統(tǒng)一指揮、快速反應(yīng)、科學(xué)應(yīng)對;堅(jiān)持底線思維、突出重點(diǎn)、預(yù)防為主;堅(jiān)持屬地管理、誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé);堅(jiān)持政府主導(dǎo)、軍地結(jié)合、社會協(xié)同。充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2.組織指揮體系與職責(zé)

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在市委網(wǎng)絡(luò)安全和信息化委員會的領(lǐng)導(dǎo)下,成立虎林市網(wǎng)絡(luò)安全事件應(yīng)急指揮部(以下簡稱市應(yīng)急指揮部),作為非常設(shè)機(jī)構(gòu),統(tǒng)一領(lǐng)導(dǎo)、組織和指揮網(wǎng)絡(luò)安全事件應(yīng)急處置工作。市應(yīng)急指揮部總指揮由市政府常務(wù)副市長擔(dān)任,副總指揮由市委網(wǎng)信辦主任擔(dān)任。市委保密和機(jī)要局、市委宣傳部、市委網(wǎng)信辦、市委政法委、市委編辦、市委統(tǒng)戰(zhàn)部、市政府辦(金融服務(wù)局)、市信訪局、市發(fā)改局、市教育局、市住建局、市衛(wèi)生健康局、市工信局、市公安局、市國家安全局、市外事辦、市財(cái)政局、市文體廣電和旅游局、市應(yīng)急管理局、市營商環(huán)境建設(shè)監(jiān)督局、電業(yè)局等有關(guān)部門為市應(yīng)急指揮部成員單位。

根據(jù)應(yīng)急工作實(shí)際需要,成員單位可隨時(shí)調(diào)整。市應(yīng)急指揮部職責(zé):

(1)貫徹落實(shí)國家、省、雞西市關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急工作的決定事項(xiàng),及時(shí)報(bào)告重要情況、提出建議。

(2)研究確定處置網(wǎng)絡(luò)安全事件的決策和指導(dǎo)意見。

(3)負(fù)責(zé)本預(yù)案的啟動(dòng),對網(wǎng)絡(luò)安全事件發(fā)生地提供技術(shù)支持和支援。

2.2辦事機(jī)構(gòu)與職責(zé)

市應(yīng)急指揮部下設(shè)辦公室,辦公地點(diǎn)設(shè)在市委網(wǎng)信辦。主任由市委網(wǎng)信辦主任兼任。市應(yīng)急指揮部成員單位相關(guān)業(yè)務(wù)處室主要負(fù)責(zé)人為市應(yīng)急指揮部辦公室聯(lián)絡(luò)員。

市應(yīng)急指揮部辦公室職責(zé):

(1)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作。

(2)建立健全跨部門應(yīng)急聯(lián)動(dòng)機(jī)制。

(3)組織編制修訂本預(yù)案,并組織成員單位開展預(yù)案應(yīng)急演練工作。

(4)負(fù)責(zé)網(wǎng)絡(luò)安全事件信息的收集、研判、綜合和對上報(bào)告工作。

(5)承擔(dān)網(wǎng)絡(luò)安全應(yīng)急跨部門、跨區(qū)域協(xié)調(diào)工作和市應(yīng)急指揮部的事務(wù)性工作,通報(bào)相關(guān)情況。

(6)組織指導(dǎo)本市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作。

(7)完成市應(yīng)急指揮部交辦的其他工作。

2.3成員單位職責(zé)

(1)根據(jù)本預(yù)案要求,按照各自職責(zé)分工,制定簡單實(shí)用、操作性強(qiáng)的網(wǎng)絡(luò)安全應(yīng)急處置和保障行動(dòng)方案。

(2)建立健全預(yù)防和應(yīng)對網(wǎng)絡(luò)安全事件的各項(xiàng)應(yīng)急機(jī)制,同時(shí)密切配合,形成應(yīng)對和處置網(wǎng)絡(luò)安全事件工作的合力。

(3)按照職責(zé)和權(quán)限,負(fù)責(zé)本部門、本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。

(4)建立健全網(wǎng)絡(luò)安全責(zé)任制,明確網(wǎng)絡(luò)安全第一責(zé)任人、直接責(zé)任人,內(nèi)設(shè)的網(wǎng)絡(luò)安全職能部門、技術(shù)機(jī)構(gòu)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò)安全合作單位等相關(guān)責(zé)任主體和責(zé)任人,并向市應(yīng)急指揮部辦公室備案;備案信息發(fā)生變更的,應(yīng)及時(shí)更新備案信息。

2.4市委網(wǎng)信辦職責(zé)

市委網(wǎng)信辦在市委網(wǎng)絡(luò)安全和信息化委員會的統(tǒng)一領(lǐng)導(dǎo)下,統(tǒng)籌協(xié)調(diào)組織本地網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。

2.5網(wǎng)絡(luò)運(yùn)營者及網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者職責(zé)

(1)網(wǎng)絡(luò)運(yùn)營者及網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者要嚴(yán)格落實(shí)國家法律法規(guī)和本市有關(guān)網(wǎng)絡(luò)安全管理制度。

(2)網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

(3)在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。

(4)網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

3.監(jiān)測與預(yù)警

3.1預(yù)防監(jiān)測與報(bào)送

3.1.1日常預(yù)防

市應(yīng)急指揮部各成員單位按照職責(zé)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作,制定完善相關(guān)應(yīng)急預(yù)案,做好網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全監(jiān)測及預(yù)警管控、隱患排查、風(fēng)險(xiǎn)評估和容災(zāi)備份,健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制,及時(shí)采取有效措施,減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力。

3.1.2重要活動(dòng)期間的預(yù)防

在國家、省、雞西市重要活動(dòng)、會議期間,全市各部門各單位要加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng),確保網(wǎng)絡(luò)安全。市委網(wǎng)信辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作,根據(jù)實(shí)際要求市應(yīng)急指揮部成員單位啟動(dòng)預(yù)警響應(yīng)。有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測和分析研判,及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患,重點(diǎn)部門、重點(diǎn)崗位保持24小時(shí)值班,及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。

3.1.3安全監(jiān)測與信息報(bào)送

市應(yīng)急指揮部各成員單位按照“屬地管理、分級負(fù)責(zé)”“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”原則,組織對本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作,負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別做好本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全監(jiān)測工作。

市委網(wǎng)信辦結(jié)合本地實(shí)際,統(tǒng)籌組織開展對本市網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測工作。市應(yīng)急指揮部各成員單位將重要監(jiān)測信息報(bào)市委網(wǎng)信辦。

市應(yīng)急指揮部各成員單位要對監(jiān)測預(yù)測工作中獲取疑似網(wǎng)絡(luò)安全事件信息進(jìn)行綜合預(yù)判,加強(qiáng)統(tǒng)計(jì)信息報(bào)送工作,保證信息報(bào)送渠道暢通,按照有關(guān)要求,如實(shí)、規(guī)范、及時(shí)報(bào)送信息。

報(bào)告內(nèi)容:

(1)轄區(qū)內(nèi)所發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件或已發(fā)生的情況,包括發(fā)生時(shí)間、區(qū)域范圍、可能造成的危害等。

(2)轄區(qū)內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)或已發(fā)生的原因、趨勢、影響和社會反映。

(3)相關(guān)措施建議。

3.2預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低劃分為特別重大(I級)、重大(I級)、較大(Ⅲ級)和一般(Ⅳ級),依次用紅色、橙色、黃色和藍(lán)色表示,預(yù)警分級與網(wǎng)絡(luò)安全事件分級相對應(yīng)。根據(jù)事態(tài)發(fā)展情況和采取措施的效果,預(yù)警級別可以升級、降級或者解除。

3.3預(yù)警研判和發(fā)布

3.3.1預(yù)警研判

(1)市應(yīng)急指揮部成員單位組織對本部門、本行業(yè)網(wǎng)絡(luò)安全監(jiān)測信息,對照本預(yù)案及自行制定的預(yù)案開展研判工作,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知相關(guān)部門、單位及網(wǎng)絡(luò)用戶,對可能發(fā)生網(wǎng)絡(luò)安全事件的信息及時(shí)向市應(yīng)急指揮部和雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)告。

(2)市應(yīng)急指揮部辦公室、市應(yīng)急指揮部相關(guān)成員單位要會同專業(yè)技術(shù)人員適時(shí)對預(yù)警的網(wǎng)絡(luò)安全事件信息進(jìn)行分析評估,當(dāng)引發(fā)網(wǎng)絡(luò)安全事件因素基本消除或已得到有效控制時(shí),應(yīng)及時(shí)向市應(yīng)急指揮部報(bào)告。市應(yīng)急指揮部根據(jù)雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部發(fā)布預(yù)警解除信息要求,終止各項(xiàng)預(yù)警行動(dòng)和措施,恢復(fù)日常基本監(jiān)測監(jiān)控狀態(tài)。

3.3.2預(yù)警發(fā)布與解除

一般級別(藍(lán)色)和較大級別(黃色)預(yù)警發(fā)布與解除,由雞西市應(yīng)急指揮部辦公室向雞西市應(yīng)急指揮部提出一般(Ⅳ級)、較大(III級)網(wǎng)絡(luò)安全事件或涉及多部門、多行業(yè)的一般(Ⅳ級)、較大(Ш級)網(wǎng)絡(luò)安全事件藍(lán)色或黃色預(yù)警發(fā)布或解除預(yù)警建議,經(jīng)雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部副總指揮審定,通過雞西市應(yīng)急管理局應(yīng)急指揮中心通過雞西市突發(fā)事件預(yù)警信息發(fā)布平臺統(tǒng)一對外發(fā)布,并上報(bào)省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室備案。

重大(Ⅱ級)級別的橙色預(yù)警發(fā)布與解除,由省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室發(fā)布。特別重大(I級)級別的紅色預(yù)警發(fā)布與解除,由省網(wǎng)絡(luò)安全應(yīng)急指揮部報(bào)請中央網(wǎng)信辦發(fā)布。

預(yù)警信息包括事件類別、預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

3.4預(yù)警分級響應(yīng)

3.4.1紅色和橙色預(yù)警響應(yīng)

紅色預(yù)警響應(yīng)由中央網(wǎng)信辦統(tǒng)一組織實(shí)施,橙色預(yù)警響應(yīng)由省網(wǎng)絡(luò)安全應(yīng)急指揮部統(tǒng)一組織實(shí)施,市應(yīng)急指揮部按照雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部、市委網(wǎng)絡(luò)安全和信息化委員會的要求,配合國家和省統(tǒng)一行動(dòng),在采取黃色預(yù)警響應(yīng)措施基礎(chǔ)上,加強(qiáng)組織領(lǐng)導(dǎo)做好本市預(yù)警響應(yīng)工作。

3.4.2藍(lán)色和黃色預(yù)警響應(yīng)

(1)藍(lán)色和黃色預(yù)警響應(yīng)由市應(yīng)急指揮部統(tǒng)一組織實(shí)施,市應(yīng)急指揮部按程序啟動(dòng)本預(yù)案,組織開展預(yù)警響應(yīng)工作。

(2)市應(yīng)急指揮部辦公室組織相關(guān)市應(yīng)急指揮部成員單位做好本行業(yè)、本領(lǐng)域預(yù)警響應(yīng)行動(dòng),組織專家和有關(guān)機(jī)構(gòu)對事態(tài)發(fā)展情況進(jìn)行跟蹤研判,研究制定預(yù)防措施和應(yīng)急工作方案,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。

(3)相關(guān)市應(yīng)急指揮部成員單位啟動(dòng)本級、本系統(tǒng)、本部門網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,按照職責(zé)分工落實(shí)預(yù)防措施和各項(xiàng)準(zhǔn)備工作。

(4)市應(yīng)急指揮部辦公室、相關(guān)市應(yīng)急指揮部成員單位應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,組織指導(dǎo)應(yīng)急支撐隊(duì)伍、相關(guān)運(yùn)行單位開展應(yīng)急處置準(zhǔn)備、風(fēng)險(xiǎn)評估和控制工作。

(5)市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài),針對雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部發(fā)布的預(yù)警信息研究制定應(yīng)對方案,檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于良好狀態(tài)。

(6)有關(guān)市應(yīng)急指揮部成員單位要及時(shí)將事件的事態(tài)發(fā)展情況報(bào)市應(yīng)急指揮部辦公室。市應(yīng)急指揮部辦公室密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)部門,并按照規(guī)定及時(shí)向雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)送事件的事態(tài)發(fā)展情況。

(7)有關(guān)網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者按照國家法律法規(guī)以及與我市用戶的服務(wù)合同要求做好應(yīng)急準(zhǔn)備工作。

4.應(yīng)急處置

4.1信息報(bào)告

全市各部門各單位要建立健全網(wǎng)絡(luò)安全事件信息報(bào)告機(jī)制。網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位要按照有關(guān)規(guī)定第一時(shí)間向市委網(wǎng)信辦或市政府報(bào)告信息,最遲不得超過事發(fā)后1小時(shí)。

確認(rèn)為一般或較大突發(fā)事件的,市委網(wǎng)信辦在接到事件信息報(bào)告后經(jīng)核實(shí),應(yīng)立即向市委、市政府及雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)告,市委辦公室于20分鐘內(nèi)向雞西市委辦公室(信息科)電話報(bào)告,市政府于20分鐘內(nèi)向雞西市政府辦公室(市政府總值班室)電話報(bào)告,并于1小時(shí)內(nèi)書面報(bào)告。

確認(rèn)為重大和特別重大事件的,市委網(wǎng)信辦在接到事件信息報(bào)告后經(jīng)核實(shí),應(yīng)立即向市委、市政府及雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)告,市委辦公室于20分鐘內(nèi)向雞西市委辦公室(信息科)電話報(bào)告,市政府于20分鐘內(nèi)向雞西市政府辦公室(市政府總值班室)電話報(bào)告,必要時(shí)可直接向省政府總值班室報(bào)告。

報(bào)告內(nèi)容包括事件所涉機(jī)構(gòu)名稱、地點(diǎn)、時(shí)間;事發(fā)原因、性質(zhì)、等級、危害程度、影響范圍、社會穩(wěn)定情況;事態(tài)發(fā)展趨勢、可能造成的損失、采取的應(yīng)對措施;其他與事件相關(guān)內(nèi)容。

4.2先期處置

網(wǎng)絡(luò)安全事件發(fā)生后,市應(yīng)急指揮部及相關(guān)成員單位要立即啟動(dòng)本級預(yù)案,迅速進(jìn)入應(yīng)急狀態(tài),協(xié)調(diào)公安機(jī)關(guān)等成員單位采取措施控制事態(tài)發(fā)展,并立即將事件相關(guān)情況向雞西市應(yīng)急指揮部辦公室、雞西市委辦公室和雞西市政府辦公室(市政府總值班室)報(bào)告。

4.3應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級,分別對應(yīng)特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)網(wǎng)絡(luò)安全事件。級別為最高響應(yīng)級別。

4.3.1I級和Ⅱ級應(yīng)急響應(yīng)

省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室組織對事件信息進(jìn)行研判,屬特別重大網(wǎng)絡(luò)安全事件和重大網(wǎng)絡(luò)安全事件的,由中央網(wǎng)絡(luò)安全和信息化委員會、省委網(wǎng)絡(luò)安全和信息化委員會啟動(dòng)I級或Ⅱ級響應(yīng)。市應(yīng)急指揮部收到I級或Ⅱ級通報(bào)后,在市委網(wǎng)絡(luò)安全和信息化委員會統(tǒng)一領(lǐng)導(dǎo)、指揮協(xié)調(diào)下,配合省市網(wǎng)絡(luò)安全應(yīng)急指揮部組織做好本市應(yīng)急響應(yīng)工作。

4.3.2Ⅲ級和Ⅳ級應(yīng)急響應(yīng)

雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室組織對事件信息進(jìn)行研判,屬較大或一般網(wǎng)絡(luò)安全事件或涉及多部門、多行業(yè)的較大或一般網(wǎng)絡(luò)安全事件的,由雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部提出啟動(dòng)Ⅲ級或IV級應(yīng)急響應(yīng)。市應(yīng)急指揮部辦公室根據(jù)雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部啟動(dòng)應(yīng)急響應(yīng)的要求,經(jīng)副總指揮審定,報(bào)市政府分管副市長批準(zhǔn)同意后,及時(shí)通報(bào)市應(yīng)急指揮部各成員單位,在市委網(wǎng)絡(luò)安全和信息化委員會統(tǒng)一領(lǐng)導(dǎo)、指揮協(xié)調(diào)下,配合雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部組織的Ⅲ級或IV級應(yīng)急響應(yīng)工作。

(1)啟動(dòng)指揮體系

①市應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài),履行網(wǎng)絡(luò)安全事件應(yīng)急工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。市應(yīng)急指揮部成員保持24小時(shí)聯(lián)絡(luò)暢通。市應(yīng)急指揮部辦公室24小時(shí)值班。

②有關(guān)市應(yīng)急指揮部成員單位應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài),在市應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)、指揮協(xié)調(diào)下,負(fù)責(zé)本行業(yè)領(lǐng)域應(yīng)急處置工作或支援保障工作,相關(guān)工作人員24小時(shí)值班,并派員參加市應(yīng)急指揮部辦公室工作。

(2)掌握事件動(dòng)態(tài)

①跟蹤事態(tài)發(fā)展。市應(yīng)急指揮部有關(guān)成員單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報(bào)市應(yīng)急指揮部辦公室,市應(yīng)急指揮部辦公室及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報(bào)雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室。

②檢查影響范圍。市應(yīng)急指揮部有關(guān)成員單位立即全面了解本部門主管范圍內(nèi)網(wǎng)絡(luò)和信息系統(tǒng)是否受到事件波及或影響,并將有關(guān)情況及時(shí)報(bào)市應(yīng)急指揮部辦公室,市應(yīng)急指揮部辦公室及時(shí)將有關(guān)情況報(bào)雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室。

③及時(shí)通報(bào)情況。市應(yīng)急指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況,及時(shí)報(bào)雞西市網(wǎng)絡(luò)應(yīng)急指揮部辦公室和市應(yīng)急指揮部,并通報(bào)有關(guān)市應(yīng)急指揮部成員單位。

(3)決策部署

市應(yīng)急指揮部組織有關(guān)市應(yīng)急指揮部成員單位以及專家組、網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、有關(guān)企事業(yè)單位等方面及時(shí)研究對策意見,對應(yīng)對工作進(jìn)行決策部署。

(4)處置措施

①控制事態(tài)防止蔓延。市應(yīng)急指揮部組織有關(guān)市應(yīng)急指揮部成員單位盡快控制事態(tài),組織、督促相關(guān)運(yùn)行單位有針對性地加強(qiáng)防范,防止事態(tài)蔓延。

②消除隱患恢復(fù)系統(tǒng)。有關(guān)市應(yīng)急指揮部成員單位根據(jù)事件發(fā)生原因,有針對性采取措施,備份數(shù)據(jù)、保護(hù)設(shè)備、排查隱患,恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)運(yùn)營者及網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者應(yīng)立即采取相應(yīng)補(bǔ)救措施,及時(shí)處置各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及事件。必要時(shí)可依法征用單位和個(gè)人設(shè)備等財(cái)產(chǎn),并依法給予補(bǔ)償。

③調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)保留相關(guān)證據(jù)。對于人為破壞活動(dòng),市委網(wǎng)信辦、市公安局、市國家安全局、市

委保密和機(jī)要局按照職責(zé)分工負(fù)責(zé)組織開展調(diào)查取證工作。有關(guān)網(wǎng)絡(luò)運(yùn)營者及網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者依法為網(wǎng)絡(luò)安全事件的調(diào)查取證工作提供技術(shù)支持和協(xié)助。

④加強(qiáng)協(xié)調(diào)。市應(yīng)急指揮部有關(guān)成員單位根據(jù)國家有關(guān)規(guī)定,按照各自渠道和有關(guān)合作框架,開展與其他地區(qū)和社會組織的協(xié)調(diào)合作。

⑤協(xié)調(diào)配合網(wǎng)絡(luò)安全事件引發(fā)的其他突發(fā)事件的應(yīng)急處置。對于引發(fā)或可能引發(fā)其他安全事件的,市應(yīng)急指揮部辦公室應(yīng)及時(shí)按照程序上報(bào)。

⑥在市應(yīng)急指揮部成員單位應(yīng)急處置中需要其他部門和本市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的,市應(yīng)急指揮部辦公室做好協(xié)調(diào)配合工作。其他部門和網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍應(yīng)根據(jù)各自職責(zé),積極配合,提供支持。

⑦其他部門根據(jù)市應(yīng)急指揮部辦公室的通報(bào),結(jié)合各自實(shí)際有針對地加強(qiáng)防范,防止造成更大范圍影響和損失。

4.4響應(yīng)終止

4.4.1I級和Ⅱ級應(yīng)急響應(yīng)結(jié)束

按照省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室通報(bào)要求結(jié)束國家統(tǒng)一部署的I級應(yīng)急響應(yīng)、省統(tǒng)一部署的Ⅱ級應(yīng)急響應(yīng)。市應(yīng)急指揮部辦公室根據(jù)雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室的通報(bào),在市委網(wǎng)絡(luò)安全和信息化委員會統(tǒng)一領(lǐng)導(dǎo)、指揮協(xié)調(diào)下,配合省市網(wǎng)絡(luò)安全應(yīng)急指揮部組織的I級或Ⅱ級應(yīng)急響應(yīng)結(jié)束工作。

特別重大(I級)網(wǎng)絡(luò)安全事件應(yīng)急處置涉及我市的相關(guān)工作按照省市要求的時(shí)限完成。重大(Ⅱ級)網(wǎng)絡(luò)安全事件應(yīng)急處置要在7個(gè)工作日內(nèi)完成,如網(wǎng)絡(luò)安全事件的性質(zhì)嚴(yán)重、影響范圍廣、處置難度大,可根據(jù)實(shí)際情況調(diào)整。

4.4.2Ⅲ級和IV級響應(yīng)結(jié)束

市應(yīng)急指揮部辦公室根據(jù)雞西市應(yīng)急指揮部辦公室提出的結(jié)束Ⅲ級或IV級應(yīng)急響應(yīng)行動(dòng)要求,經(jīng)市應(yīng)急指揮部副總指揮審定,報(bào)總指揮批準(zhǔn)同意后,及時(shí)通報(bào)市應(yīng)急指揮部相關(guān)成員單位,配合雞西市網(wǎng)絡(luò)安全應(yīng)急指揮部組織的Ⅲ級或IV級應(yīng)急響應(yīng)結(jié)束工作。

較大(Ⅲ級)網(wǎng)絡(luò)安全事件應(yīng)急處置要在72小時(shí)內(nèi)完成,一般(IV級)網(wǎng)絡(luò)安全事件應(yīng)急處置要在48小時(shí)內(nèi)完成。

5.后期處置

5.1善后處置

(1)網(wǎng)絡(luò)安全事件處置結(jié)束后,要依據(jù)各自職責(zé),依法依規(guī)對市應(yīng)急指揮部各成員單位開展相關(guān)責(zé)任追究、損失補(bǔ)償?shù)裙ぷ?盡最大可能維護(hù)受害人合法權(quán)益。

(2)市應(yīng)急指揮部辦公室組織市應(yīng)急指揮部成員單位對網(wǎng)絡(luò)安全事件處置工作進(jìn)行總結(jié)評估,總結(jié)經(jīng)驗(yàn)教訓(xùn),并形成專門報(bào)告上報(bào)市應(yīng)急指揮部辦公室。

(3)針對處置過程中暴露出的問題,市應(yīng)急指揮部辦公室和參與事件處置的市應(yīng)急指揮部成員單位要提出整改措施,修改完善各自應(yīng)急預(yù)案,視情況提出修訂完善監(jiān)管措施和風(fēng)險(xiǎn)預(yù)警機(jī)制相關(guān)建議,并協(xié)調(diào)、指導(dǎo)有關(guān)部門加強(qiáng)善后處置,防止出現(xiàn)類似事件。

5.2調(diào)查與評估

網(wǎng)絡(luò)安全事件由市委網(wǎng)信辦協(xié)調(diào)有關(guān)部門配合國家、省、雞西市委網(wǎng)信辦組織的調(diào)查和評估。總結(jié)調(diào)查報(bào)告應(yīng)對事件起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估,提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

6.應(yīng)急保障

6.1機(jī)構(gòu)和人員

市應(yīng)急指揮部各成員單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制,定時(shí)組織開展培訓(xùn)和演練,提高應(yīng)急隊(duì)伍實(shí)戰(zhàn)能力。

6.2技術(shù)支撐隊(duì)伍

加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。鼓勵(lì)和引導(dǎo)各類網(wǎng)絡(luò)安全技術(shù)機(jī)構(gòu)和企業(yè)參與本市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支持和保障工作。市委網(wǎng)信辦按照國家標(biāo)準(zhǔn),組織評估和認(rèn)定本市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍。市應(yīng)急指揮部各成員單位應(yīng)配備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才,并加強(qiáng)與各級各類網(wǎng)絡(luò)安全技術(shù)機(jī)構(gòu)和企業(yè)的溝通、合作,建立健全網(wǎng)絡(luò)安全信息共享機(jī)制。

6.3專家隊(duì)伍

建立市網(wǎng)絡(luò)安全應(yīng)急專家組,為網(wǎng)絡(luò)安全事件預(yù)防和處置提

供技術(shù)咨詢、決策建議,并參與事件應(yīng)急處置工作。全市各部門各單位要加強(qiáng)網(wǎng)絡(luò)專家隊(duì)伍建設(shè),充分發(fā)揮網(wǎng)絡(luò)專家在應(yīng)急處置工作中的作用。

6.4社會資源

從教育科研機(jī)構(gòu)、企事業(yè)單位、協(xié)會中選拔出網(wǎng)絡(luò)安全人才,匯集技術(shù)與數(shù)據(jù)資源,建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力。

6.5基礎(chǔ)平臺

市委網(wǎng)信辦統(tǒng)籌本市網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),統(tǒng)一規(guī)劃建設(shè)網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺和網(wǎng)絡(luò)安全相關(guān)信息系統(tǒng)。市應(yīng)急指揮部各成員單位加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急相關(guān)信息系統(tǒng)建設(shè),有條件的應(yīng)與市級平臺互聯(lián)互通,資源共享。做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng),提高應(yīng)急處置能力。

6.6網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息

市委網(wǎng)信辦協(xié)調(diào)有關(guān)職能部門、網(wǎng)絡(luò)安全社會組織、網(wǎng)絡(luò)安全企事業(yè)單位加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息搜集,完善信息共享機(jī)制,為網(wǎng)絡(luò)安全應(yīng)急工作提供信息支撐。

6.7科技支撐

市應(yīng)急指揮部各成員單位加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)研究,不斷改進(jìn)技術(shù)裝備,為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強(qiáng)政策引導(dǎo),重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測預(yù)警、預(yù)警防護(hù)、處置救援、應(yīng)急服務(wù)等方向,提升網(wǎng)絡(luò)安全產(chǎn)業(yè)整體水平與核心競爭力,增強(qiáng)防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力。

6.8加強(qiáng)合作

市應(yīng)急指揮部有關(guān)成員單位建立市際合作渠道,簽訂合作協(xié)定,必要時(shí)通過市際合作共同應(yīng)對網(wǎng)絡(luò)安全事件,必要時(shí)通過縣(市)區(qū)合作共同應(yīng)對網(wǎng)絡(luò)安全事件。

6.9應(yīng)急物資

加強(qiáng)對網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備,及時(shí)調(diào)整、升級軟件硬件工具,不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。

6.10應(yīng)急經(jīng)費(fèi)

市應(yīng)急指揮部各成員單位為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障,利用現(xiàn)有政策和資金渠道,支持開展網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺建設(shè)、網(wǎng)絡(luò)安全信息共享平臺建設(shè)、技術(shù)研發(fā)、預(yù)案演練、物資保障等工作。

6.11責(zé)任追究

對遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)有關(guān)突發(fā)事故的信息,或者通報(bào)、報(bào)送、公布虛假信息的,造成后果的,構(gòu)成玩忽職守不履行法定職責(zé)等行為的,依法予以處理;涉嫌犯罪的,依法移送司法機(jī)關(guān)。

7.監(jiān)督管理

7.1應(yīng)急預(yù)案演練

市委網(wǎng)信辦按照省雞西市有關(guān)要求,組織協(xié)調(diào)市應(yīng)急指揮部成員單位定期開展綜合性應(yīng)急演練,檢驗(yàn)和完善應(yīng)急預(yù)案,提高實(shí)戰(zhàn)能力。市應(yīng)急指揮部各成員單位定期組織本系統(tǒng)應(yīng)急演練,并將演練情況于每年12月前報(bào)送市委網(wǎng)信辦,由市委網(wǎng)信辦統(tǒng)一報(bào)送雞西市委網(wǎng)信辦。

7.2宣教培訓(xùn)

市應(yīng)急指揮部各成員單位應(yīng)充分利用各種傳播媒介及其他有效宣傳形式,加強(qiáng)網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動(dòng)。

市應(yīng)急指揮部各成員單位要將網(wǎng)絡(luò)安全事件應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識和技能。

7.3預(yù)案編制與更新

本預(yù)案由市委網(wǎng)信辦牽頭組織制定,報(bào)市政府批準(zhǔn)后實(shí)施。本預(yù)案原則上每年評估一次,市委網(wǎng)信辦根據(jù)實(shí)際情況按規(guī)定適時(shí)組織修訂,并報(bào)雞西市委網(wǎng)信辦備案。

市應(yīng)急指揮部各成員單位要根據(jù)本預(yù)案制定或修訂本部門、本行業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,要做好與本預(yù)案的銜接,并報(bào)市委網(wǎng)信辦備案。

7.4預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.5生效時(shí)間

本預(yù)案自印發(fā)之日起施行。

8.附則

8.1名詞術(shù)語

8.1.1網(wǎng)絡(luò)安全事件及其分類

(1)網(wǎng)絡(luò)安全事件

網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對社會造成負(fù)面影響的事件。

(2)網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)施設(shè)備故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

①有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

②網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

③信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

④信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

⑤設(shè)施設(shè)備故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

⑥災(zāi)害性事件是指由自然災(zāi)害等突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

⑦其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

8.1.2關(guān)鍵信息基礎(chǔ)設(shè)施

《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定:“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定”。

8.1.3重要網(wǎng)絡(luò)與信息系統(tǒng)

重要網(wǎng)絡(luò)與信息系統(tǒng)是指所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

8.1.4重要敏感信息

重要敏感信息是指不涉及國家秘密,但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定,以及企業(yè)和公眾利益密切相關(guān)的信息。這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

(1)損害國防、國際關(guān)系。

(2)損害國家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)和人身安全。

(3)影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等。

(4)影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為。

(5)干擾政府部門依法公正開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé)。

(6)危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全。

(7)影響市場秩序,造成不公平競爭,破壞市場規(guī)律。

(8)可推論出國家秘密事項(xiàng)。

(9)侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)。

(10)損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

8.2網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:

(1)特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對于事發(fā)組織是不可承受的。

(2)嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長時(shí)間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,但對于事發(fā)組織是可承受的。

(3)較大的系統(tǒng)損失:造成系統(tǒng)中斷,明顯影響系統(tǒng)使用效率,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大,但對于事發(fā)組織是可承受的。

(4)較小的系統(tǒng)損失:造成系統(tǒng)短暫中斷,影響系統(tǒng)使用效率,使系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性受到影響,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。

虎政辦規(guī)〔2025〕1號（虎林市人民政府辦公室關(guān)于印發(fā)虎林市網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的通知）

政策解讀網(wǎng)址：