1.總則
1.1編制目的
1.2編制依據
1.3適用范圍
1.4事件分級
1.5工作原則
2.組織指揮體系與職責
2.1領導機構與職責
2.2辦事機構與職責
2.3成員單位職責
2.4市委網信辦職責
2.5網絡運營者及網絡產品、服務提供者職責
3.監測與預警
3.1預防監測與報送
3.2預警分級
3.3預警研判和發布
3.4預警分級響應
4.應急處置
4.1信息報告
4.2先期處置
4.3應急響應
4.4響應終止
5.后期處置
5.1善后處置
5.2調查與評估
6.應急保障
6.1機構和人員
6.2技術支撐隊伍
6.3專家隊伍
6.4社會資源
6.5基礎平臺
6.6網絡安全風險信息
6.7科技支撐
6.8加強合作
6.9應急物資
6.10應急經費
6.11責任追究
7.監督管理
7.1應急預案演練
7.2宣教培訓
7.3預案編制與更新
7.4預案解釋
7.5生效時間
8.附則
8.1名詞術語
8.2網絡和信息系統損失程度劃分說明
1.總則
1.1編制目的
為科學應對網絡安全事件,建立健全本市網絡安全應急工作體制機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,制定本預案。
1.2編制依據
依據《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》《中華人民共和國突發事件應對法》《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)《雞西市突發事件應急預案管理辦法》等法律法規,并與《黑龍江省網絡安全事件應急預案》《雞西市人民政府突發公共事件總體應急預案》《雞西市網絡安全事件應急預案》相銜接。結合我市網絡安全實際情況,制定本預案。
1.3適用范圍
本預案適用于本市發生的網絡安全事件,影響本市的網絡安全事件的預防、監測、報告和處置工作。
1.4事件分級
網絡安全事件分為四級:特別重大網絡安全事件(I級)、重大網絡安全事件(Ⅱ級)、較大網絡安全事件(III級)、一般網絡安全事件(Ⅳ級)。
(1)符合下列情形之一的,為特別重大網絡安全事件:
①關鍵信息基礎設施以及其他重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
②國家秘密信息、重要敏感信息和關鍵數據泄露、丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
(2)符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
①關鍵信息基礎設施以及其他重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
(3)符合下列情形之一且未達到重大網絡安全事件的,為較大重大網絡安全事件:
①關鍵信息基礎設施以及其他重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件:
1.5工作原則
堅持統一領導、分級負責、密切協同;堅持統一指揮、快速反應、科學應對;堅持底線思維、突出重點、預防為主;堅持屬地管理、誰主管誰負責、誰運行誰負責;堅持政府主導、軍地結合、社會協同。充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2.組織指揮體系與職責
2.1領導機構與職責
在市委網絡安全和信息化委員會的領導下,成立虎林市網絡安全事件應急指揮部(以下簡稱市應急指揮部),作為非常設機構,統一領導、組織和指揮網絡安全事件應急處置工作。市應急指揮部總指揮由市政府常務副市長擔任,副總指揮由市委網信辦主任擔任。市委保密和機要局、市委宣傳部、市委網信辦、市委政法委、市委編辦、市委統戰部、市政府辦(金融服務局)、市信訪局、市發改局、市教育局、市住建局、市衛生健康局、市工信局、市公安局、市國家安全局、市外事辦、市財政局、市文體廣電和旅游局、市應急管理局、市營商環境建設監督局、電業局等有關部門為市應急指揮部成員單位。
根據應急工作實際需要,成員單位可隨時調整。市應急指揮部職責:
(1)貫徹落實國家、省、雞西市關于網絡安全事件應急工作的決定事項,及時報告重要情況、提出建議。
(2)研究確定處置網絡安全事件的決策和指導意見。
(3)負責本預案的啟動,對網絡安全事件發生地提供技術支持和支援。
2.2辦事機構與職責
市應急指揮部下設辦公室,辦公地點設在市委網信辦。主任由市委網信辦主任兼任。市應急指揮部成員單位相關業務處室主要負責人為市應急指揮部辦公室聯絡員。
市應急指揮部辦公室職責:
(1)統籌協調組織本市網絡安全事件應對工作。
(2)建立健全跨部門應急聯動機制。
(3)組織編制修訂本預案,并組織成員單位開展預案應急演練工作。
(4)負責網絡安全事件信息的收集、研判、綜合和對上報告工作。
(5)承擔網絡安全應急跨部門、跨區域協調工作和市應急指揮部的事務性工作,通報相關情況。
(6)組織指導本市網絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。
(7)完成市應急指揮部交辦的其他工作。
2.3成員單位職責
(1)根據本預案要求,按照各自職責分工,制定簡單實用、操作性強的網絡安全應急處置和保障行動方案。
(2)建立健全預防和應對網絡安全事件的各項應急機制,同時密切配合,形成應對和處置網絡安全事件工作的合力。
(3)按照職責和權限,負責本部門、本行業、本領域網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。
(4)建立健全網絡安全責任制,明確網絡安全第一責任人、直接責任人,內設的網絡安全職能部門、技術機構、網絡產品和服務提供者、網絡安全合作單位等相關責任主體和責任人,并向市應急指揮部辦公室備案;備案信息發生變更的,應及時更新備案信息。
2.4市委網信辦職責
市委網信辦在市委網絡安全和信息化委員會的統一領導下,統籌協調組織本地網絡安全事件的預防、監測、報告和應急處置工作。
2.5網絡運營者及網絡產品、服務提供者職責
(1)網絡運營者及網絡產品、服務的提供者要嚴格落實國家法律法規和本市有關網絡安全管理制度。
(2)網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。
(3)在發生危害網絡安全的事件時,立即啟動應急預案,采取相應補救措施,并按照規定向有關主管部門報告。
(4)網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。
3.監測與預警
3.1預防監測與報送
3.1.1日常預防
市應急指揮部各成員單位按照職責做好網絡安全事件日常預防工作,制定完善相關應急預案,做好網絡安全檢查、網絡安全監測及預警管控、隱患排查、風險評估和容災備份,健全網絡安全信息通報機制,及時采取有效措施,減少和避免網絡安全事件的發生及危害,提高應對網絡安全事件的能力。
3.1.2重要活動期間的預防
在國家、省、雞西市重要活動、會議期間,全市各部門各單位要加強網絡安全事件的防范和應急響應,確保網絡安全。市委網信辦統籌協調網絡安全保障工作,根據實際要求市應急指揮部成員單位啟動預警響應。有關部門加強網絡安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網絡安全事件隱患。
3.1.3安全監測與信息報送
市應急指揮部各成員單位按照“屬地管理、分級負責”“誰主管誰負責、誰運行誰負責”原則,組織對本單位建設運行的網絡和信息系統開展網絡安全監測工作,負責關鍵信息基礎設施安全保護工作的部門分別做好本行業、本領域網絡安全監測工作。
市委網信辦結合本地實際,統籌組織開展對本市網絡和信息系統的安全監測工作。市應急指揮部各成員單位將重要監測信息報市委網信辦。
市應急指揮部各成員單位要對監測預測工作中獲取疑似網絡安全事件信息進行綜合預判,加強統計信息報送工作,保證信息報送渠道暢通,按照有關要求,如實、規范、及時報送信息。
報告內容:
(1)轄區內所發現的網絡安全事件或已發生的情況,包括發生時間、區域范圍、可能造成的危害等。
(2)轄區內發生的網絡安全事件的風險或已發生的原因、趨勢、影響和社會反映。
(3)相關措施建議。
3.2預警分級
網絡安全事件預警等級分為四級:由高到低劃分為特別重大(I級)、重大(I級)、較大(Ⅲ級)和一般(Ⅳ級),依次用紅色、橙色、黃色和藍色表示,預警分級與網絡安全事件分級相對應。根據事態發展情況和采取措施的效果,預警級別可以升級、降級或者解除。
3.3預警研判和發布
3.3.1預警研判
(1)市應急指揮部成員單位組織對本部門、本行業網絡安全監測信息,對照本預案及自行制定的預案開展研判工作,認為需要立即采取防范措施的,應當及時通知相關部門、單位及網絡用戶,對可能發生網絡安全事件的信息及時向市應急指揮部和雞西市網絡安全應急指揮部辦公室報告。
(2)市應急指揮部辦公室、市應急指揮部相關成員單位要會同專業技術人員適時對預警的網絡安全事件信息進行分析評估,當引發網絡安全事件因素基本消除或已得到有效控制時,應及時向市應急指揮部報告。市應急指揮部根據雞西市網絡安全應急指揮部發布預警解除信息要求,終止各項預警行動和措施,恢復日常基本監測監控狀態。
3.3.2預警發布與解除
一般級別(藍色)和較大級別(黃色)預警發布與解除,由雞西市應急指揮部辦公室向雞西市應急指揮部提出一般(Ⅳ級)、較大(III級)網絡安全事件或涉及多部門、多行業的一般(Ⅳ級)、較大(Ш級)網絡安全事件藍色或黃色預警發布或解除預警建議,經雞西市網絡安全應急指揮部副總指揮審定,通過雞西市應急管理局應急指揮中心通過雞西市突發事件預警信息發布平臺統一對外發布,并上報省網絡安全應急指揮部辦公室備案。
重大(Ⅱ級)級別的橙色預警發布與解除,由省網絡安全應急指揮部辦公室發布。特別重大(I級)級別的紅色預警發布與解除,由省網絡安全應急指揮部報請中央網信辦發布。
預警信息包括事件類別、預警級別、起始時間、可能影響范圍、警示事項、應采取措施和時限要求、發布機關等。
3.4預警分級響應
3.4.1紅色和橙色預警響應
紅色預警響應由中央網信辦統一組織實施,橙色預警響應由省網絡安全應急指揮部統一組織實施,市應急指揮部按照雞西市網絡安全應急指揮部、市委網絡安全和信息化委員會的要求,配合國家和省統一行動,在采取黃色預警響應措施基礎上,加強組織領導做好本市預警響應工作。
3.4.2藍色和黃色預警響應
(1)藍色和黃色預警響應由市應急指揮部統一組織實施,市應急指揮部按程序啟動本預案,組織開展預警響應工作。
(2)市應急指揮部辦公室組織相關市應急指揮部成員單位做好本行業、本領域預警響應行動,組織專家和有關機構對事態發展情況進行跟蹤研判,研究制定預防措施和應急工作方案,協調組織資源調度和部門聯動的各項準備工作。
(3)相關市應急指揮部成員單位啟動本級、本系統、本部門網絡安全事件應急預案,按照職責分工落實預防措施和各項準備工作。
(4)市應急指揮部辦公室、相關市應急指揮部成員單位應急指揮機構實行24小時值班,相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息搜集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置準備、風險評估和控制工作。
(5)市網絡安全應急技術支撐隊伍進入待命狀態,針對雞西市網絡安全應急指揮部發布的預警信息研究制定應對方案,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。
(6)有關市應急指揮部成員單位要及時將事件的事態發展情況報市應急指揮部辦公室。市應急指揮部辦公室密切關注事態發展,有關重大事項及時通報相關部門,并按照規定及時向雞西市網絡安全應急指揮部辦公室報送事件的事態發展情況。
(7)有關網絡運營者、網絡產品和服務提供者按照國家法律法規以及與我市用戶的服務合同要求做好應急準備工作。
4.應急處置
4.1信息報告
全市各部門各單位要建立健全網絡安全事件信息報告機制。網絡安全事件發生后,事發單位要按照有關規定第一時間向市委網信辦或市政府報告信息,最遲不得超過事發后1小時。
確認為一般或較大突發事件的,市委網信辦在接到事件信息報告后經核實,應立即向市委、市政府及雞西市網絡安全應急指揮部辦公室報告,市委辦公室于20分鐘內向雞西市委辦公室(信息科)電話報告,市政府于20分鐘內向雞西市政府辦公室(市政府總值班室)電話報告,并于1小時內書面報告。
確認為重大和特別重大事件的,市委網信辦在接到事件信息報告后經核實,應立即向市委、市政府及雞西市網絡安全應急指揮部辦公室報告,市委辦公室于20分鐘內向雞西市委辦公室(信息科)電話報告,市政府于20分鐘內向雞西市政府辦公室(市政府總值班室)電話報告,必要時可直接向省政府總值班室報告。
報告內容包括事件所涉機構名稱、地點、時間;事發原因、性質、等級、危害程度、影響范圍、社會穩定情況;事態發展趨勢、可能造成的損失、采取的應對措施;其他與事件相關內容。
4.2先期處置
網絡安全事件發生后,市應急指揮部及相關成員單位要立即啟動本級預案,迅速進入應急狀態,協調公安機關等成員單位采取措施控制事態發展,并立即將事件相關情況向雞西市應急指揮部辦公室、雞西市委辦公室和雞西市政府辦公室(市政府總值班室)報告。
4.3應急響應
網絡安全事件應急響應分為四級,分別對應特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)網絡安全事件。級別為最高響應級別。
4.3.1I級和Ⅱ級應急響應
省網絡安全應急指揮部辦公室組織對事件信息進行研判,屬特別重大網絡安全事件和重大網絡安全事件的,由中央網絡安全和信息化委員會、省委網絡安全和信息化委員會啟動I級或Ⅱ級響應。市應急指揮部收到I級或Ⅱ級通報后,在市委網絡安全和信息化委員會統一領導、指揮協調下,配合省市網絡安全應急指揮部組織做好本市應急響應工作。
4.3.2Ⅲ級和Ⅳ級應急響應
雞西市網絡安全應急指揮部辦公室組織對事件信息進行研判,屬較大或一般網絡安全事件或涉及多部門、多行業的較大或一般網絡安全事件的,由雞西市網絡安全應急指揮部提出啟動Ⅲ級或IV級應急響應。市應急指揮部辦公室根據雞西市網絡安全應急指揮部啟動應急響應的要求,經副總指揮審定,報市政府分管副市長批準同意后,及時通報市應急指揮部各成員單位,在市委網絡安全和信息化委員會統一領導、指揮協調下,配合雞西市網絡安全應急指揮部組織的Ⅲ級或IV級應急響應工作。
(1)啟動指揮體系
①市應急指揮部進入應急狀態,履行網絡安全事件應急工作的統一領導、指揮、協調職責。市應急指揮部成員保持24小時聯絡暢通。市應急指揮部辦公室24小時值班。
②有關市應急指揮部成員單位應急指揮機構進入應急狀態,在市應急指揮部統一領導、指揮協調下,負責本行業領域應急處置工作或支援保障工作,相關工作人員24小時值班,并派員參加市應急指揮部辦公室工作。
(2)掌握事件動態
①跟蹤事態發展。市應急指揮部有關成員單位及時將事態發展變化情況和處置進展情況報市應急指揮部辦公室,市應急指揮部辦公室及時將事態發展變化情況和處置進展情況報雞西市網絡安全應急指揮部辦公室。
②檢查影響范圍。市應急指揮部有關成員單位立即全面了解本部門主管范圍內網絡和信息系統是否受到事件波及或影響,并將有關情況及時報市應急指揮部辦公室,市應急指揮部辦公室及時將有關情況報雞西市網絡安全應急指揮部辦公室。
③及時通報情況。市應急指揮部辦公室負責匯總上述有關情況,及時報雞西市網絡應急指揮部辦公室和市應急指揮部,并通報有關市應急指揮部成員單位。
(3)決策部署
市應急指揮部組織有關市應急指揮部成員單位以及專家組、網絡安全應急技術支撐隊伍、有關企事業單位等方面及時研究對策意見,對應對工作進行決策部署。
(4)處置措施
①控制事態防止蔓延。市應急指揮部組織有關市應急指揮部成員單位盡快控制事態,組織、督促相關運行單位有針對性地加強防范,防止事態蔓延。
②消除隱患恢復系統。有關市應急指揮部成員單位根據事件發生原因,有針對性采取措施,備份數據、保護設備、排查隱患,恢復受破壞的網絡和信息系統正常運行。網絡運營者及網絡產品、服務提供者應立即采取相應補救措施,及時處置各類網絡安全風險及事件。必要時可依法征用單位和個人設備等財產,并依法給予補償。
③調查取證。事發單位在應急恢復過程中應保留相關證據。對于人為破壞活動,市委網信辦、市公安局、市國家安全局、市
委保密和機要局按照職責分工負責組織開展調查取證工作。有關網絡運營者及網絡產品、服務提供者依法為網絡安全事件的調查取證工作提供技術支持和協助。
④加強協調。市應急指揮部有關成員單位根據國家有關規定,按照各自渠道和有關合作框架,開展與其他地區和社會組織的協調合作。
⑤協調配合網絡安全事件引發的其他突發事件的應急處置。對于引發或可能引發其他安全事件的,市應急指揮部辦公室應及時按照程序上報。
⑥在市應急指揮部成員單位應急處置中需要其他部門和本市網絡安全應急技術支撐隊伍配合和支持的,市應急指揮部辦公室做好協調配合工作。其他部門和網絡安全應急技術支撐隊伍應根據各自職責,積極配合,提供支持。
⑦其他部門根據市應急指揮部辦公室的通報,結合各自實際有針對地加強防范,防止造成更大范圍影響和損失。
4.4響應終止
4.4.1I級和Ⅱ級應急響應結束
按照省網絡安全應急指揮部辦公室通報要求結束國家統一部署的I級應急響應、省統一部署的Ⅱ級應急響應。市應急指揮部辦公室根據雞西市網絡安全應急指揮部辦公室的通報,在市委網絡安全和信息化委員會統一領導、指揮協調下,配合省市網絡安全應急指揮部組織的I級或Ⅱ級應急響應結束工作。
特別重大(I級)網絡安全事件應急處置涉及我市的相關工作按照省市要求的時限完成。重大(Ⅱ級)網絡安全事件應急處置要在7個工作日內完成,如網絡安全事件的性質嚴重、影響范圍廣、處置難度大,可根據實際情況調整。
4.4.2Ⅲ級和IV級響應結束
市應急指揮部辦公室根據雞西市應急指揮部辦公室提出的結束Ⅲ級或IV級應急響應行動要求,經市應急指揮部副總指揮審定,報總指揮批準同意后,及時通報市應急指揮部相關成員單位,配合雞西市網絡安全應急指揮部組織的Ⅲ級或IV級應急響應結束工作。
較大(Ⅲ級)網絡安全事件應急處置要在72小時內完成,一般(IV級)網絡安全事件應急處置要在48小時內完成。
5.后期處置
5.1善后處置
(1)網絡安全事件處置結束后,要依據各自職責,依法依規對市應急指揮部各成員單位開展相關責任追究、損失補償等工作,盡最大可能維護受害人合法權益。
(2)市應急指揮部辦公室組織市應急指揮部成員單位對網絡安全事件處置工作進行總結評估,總結經驗教訓,并形成專門報告上報市應急指揮部辦公室。
(3)針對處置過程中暴露出的問題,市應急指揮部辦公室和參與事件處置的市應急指揮部成員單位要提出整改措施,修改完善各自應急預案,視情況提出修訂完善監管措施和風險預警機制相關建議,并協調、指導有關部門加強善后處置,防止出現類似事件。
5.2調查與評估
網絡安全事件由市委網信辦協調有關部門配合國家、省、雞西市委網信辦組織的調查和評估。總結調查報告應對事件起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
6.應急保障
6.1機構和人員
市應急指揮部各成員單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制,定時組織開展培訓和演練,提高應急隊伍實戰能力。
6.2技術支撐隊伍
加強網絡安全應急技術支撐隊伍建設,做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。鼓勵和引導各類網絡安全技術機構和企業參與本市網絡安全應急技術支持和保障工作。市委網信辦按照國家標準,組織評估和認定本市網絡安全應急技術支撐隊伍。市應急指揮部各成員單位應配備必要的網絡安全專業技術人才,并加強與各級各類網絡安全技術機構和企業的溝通、合作,建立健全網絡安全信息共享機制。
6.3專家隊伍
建立市網絡安全應急專家組,為網絡安全事件預防和處置提
供技術咨詢、決策建議,并參與事件應急處置工作。全市各部門各單位要加強網絡專家隊伍建設,充分發揮網絡專家在應急處置工作中的作用。
6.4社會資源
從教育科研機構、企事業單位、協會中選拔出網絡安全人才,匯集技術與數據資源,建立網絡安全事件應急服務體系,提高應對網絡安全事件的能力。
6.5基礎平臺
市委網信辦統籌本市網絡安全基礎設施建設,統一規劃建設網絡安全應急基礎平臺和網絡安全相關信息系統。市應急指揮部各成員單位加強網絡安全應急相關信息系統建設,有條件的應與市級平臺互聯互通,資源共享。做到早發現、早預警、早響應,提高應急處置能力。
6.6網絡安全風險信息
市委網信辦協調有關職能部門、網絡安全社會組織、網絡安全企事業單位加強網絡安全風險信息搜集,完善信息共享機制,為網絡安全應急工作提供信息支撐。
6.7科技支撐
市應急指揮部各成員單位加強網絡安全防范技術研究,不斷改進技術裝備,為應急響應工作提供技術支撐。加強政策引導,重點支持網絡安全監測預警、預警防護、處置救援、應急服務等方向,提升網絡安全產業整體水平與核心競爭力,增強防范和處置網絡安全事件的產業支撐能力。
6.8加強合作
市應急指揮部有關成員單位建立市際合作渠道,簽訂合作協定,必要時通過市際合作共同應對網絡安全事件,必要時通過縣(市)區合作共同應對網絡安全事件。
6.9應急物資
加強對網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具,不斷增強應急技術支撐能力。
6.10應急經費
市應急指揮部各成員單位為網絡安全事件應急處置提供必要的資金保障,利用現有政策和資金渠道,支持開展網絡安全應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、網絡安全信息共享平臺建設、技術研發、預案演練、物資保障等工作。
6.11責任追究
對遲報、謊報、瞞報、漏報有關突發事故的信息,或者通報、報送、公布虛假信息的,造成后果的,構成玩忽職守不履行法定職責等行為的,依法予以處理;涉嫌犯罪的,依法移送司法機關。
7.監督管理
7.1應急預案演練
市委網信辦按照省雞西市有關要求,組織協調市應急指揮部成員單位定期開展綜合性應急演練,檢驗和完善應急預案,提高實戰能力。市應急指揮部各成員單位定期組織本系統應急演練,并將演練情況于每年12月前報送市委網信辦,由市委網信辦統一報送雞西市委網信辦。
7.2宣教培訓
市應急指揮部各成員單位應充分利用各種傳播媒介及其他有效宣傳形式,加強網絡安全有關法律法規和政策的宣傳,開展網絡安全基本知識和技能的宣傳活動。
市應急指揮部各成員單位要將網絡安全事件應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識和技能。
7.3預案編制與更新
本預案由市委網信辦牽頭組織制定,報市政府批準后實施。本預案原則上每年評估一次,市委網信辦根據實際情況按規定適時組織修訂,并報雞西市委網信辦備案。
市應急指揮部各成員單位要根據本預案制定或修訂本部門、本行業領域網絡安全事件應急預案,要做好與本預案的銜接,并報市委網信辦備案。
7.4預案解釋
本預案由市委網信辦負責解釋。
7.5生效時間
本預案自印發之日起施行。
8.附則
8.1名詞術語
8.1.1網絡安全事件及其分類
(1)網絡安全事件
網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件。
(2)網絡安全事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設施設備故障、災害性事件和其他網絡安全事件等。
①有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
②網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
③信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
④信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
⑤設施設備故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
⑥災害性事件是指由自然災害等突發事件導致的網絡安全事件。
⑦其他事件是指不能歸為以上分類的網絡安全事件。
8.1.2關鍵信息基礎設施
《中華人民共和國網絡安全法》規定:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定”。
8.1.3重要網絡與信息系統
重要網絡與信息系統是指所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
8.1.4重要敏感信息
重要敏感信息是指不涉及國家秘密,但與國家安全、經濟發展、社會穩定,以及企業和公眾利益密切相關的信息。這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
(1)損害國防、國際關系。
(2)損害國家財產、公共利益以及個人財產和人身安全。
(3)影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等。
(4)影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為。
(5)干擾政府部門依法公正開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責。
(6)危害國家關鍵基礎設施、政府信息系統安全。
(7)影響市場秩序,造成不公平競爭,破壞市場規律。
(8)可推論出國家秘密事項。
(9)侵犯個人隱私、企業商業秘密和知識產權。
(10)損害國家、企業、個人的其他利益和聲譽。
8.2網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
(1)特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的。
(2)嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的。
(3)較大的系統損失:造成系統中斷,明顯影響系統使用效率,使重要信息系統或一般信息系統業務處理能力受到影響,或系統重要數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價較大,但對于事發組織是可承受的。
(4)較小的系統損失:造成系統短暫中斷,影響系統使用效率,使系統業務處理能力受到影響,或系統重要數據的保密性、完整性、可用性受到影響,恢復系統正常運行和消除安全事件負面影響所需付出的代價較小。
虎政辦規〔2025〕1號(虎林市人民政府辦公室關于印發虎林市網絡安全事件應急預案的通知)
政策解讀網址:
http://www.www.link-mile.cn/hls/c100784/202503/c06_326456.shtml
