10.损害国家、企业、个人的其他利益和声誉。

（参考依据：《信息安全技术/云计算服务安全指南》（GB/T31167—20XX））

附4网络和信息系统损失程度划分说明网络和信息系统损失是指由于网络安全事对系统的软硬、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下：

1.特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事负面影响所需付出的代价十分巨大，对于事发组织是不可承受的；

2.严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事负面影响所需付出的代价巨大，但对于事发组织是可承受的；

3.较大的系统损失：造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事负面影响所需付出的代价较大，但对于事发组织是完全可以承受的；

4.较小的系统损失：造成系统短暂，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事负面影响所需付出的代价较小。

网络安全事件应急处置预案精选篇4

一、总则

1．编制目的

为提高我县处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保网络及办公系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，维护正常办公秩序、确保我县信息系统正常运行。

2．编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3．适用范围

本预案适用于我县网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

4．分类分级

本预案所指的网络信息安全突发事件，是指我县各个信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在内网、整个互联网的传播，发生对国家、社会、公众、单位造成或者可能造成危害的紧急网络安全事件。

（1）事件分类

根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

①自然灾害是指地震、台风、雷电、火灾、洪水等。

②事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

③人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

（2）事件分级

根据公安部门对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

① I级（特别重大）：造成我县网络与信息系统发生大规模瘫痪，事态的发展超出市一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或仲裁形象造成特别严重损害的突发事件。

② II级（重大）：造成我县网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或我县形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

③ III级（较大）：造成我县网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或我县形象造成一定损害，但只需在本区公安部门或区信息中心协同处置的突发事件。

④IV级（一般）：造成我县重要网络与信息系统受到一定程度的损坏，对我县工作人员、其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我县或委托的网络运营公单位自行处置的突发事件。

二、工作原则

1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2．明确责任、分级负责。按照“谁主管、谁使用、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高全职工的信息安全意识。

3．落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；根据我县信息系统实际状况，要实行信息系统的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4．依靠科学、平战结合。根据本预案的标准，加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

三、监测与预警

1．网络信息安全监测与报告

（1）本单位的网络与信息系统要进一步完善网络与信息安全突发事件监测、预测、预警制度。要落实责任制，制定信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）单位负责人和领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，在1小时内进行相应的风险评估，并及时按规定向主要领导和有关部门报告。

四、应急响应