九、本预案自印发之日起实施。
机关单位网络安全事件应急预案2
1.总则
1.1编制目的
为有效应对网络安全突发事件,及时、规范开展相关处置工作,最大限度减少网络安全突发事件的损失,提升各单位信息网络安全防护意识和应急处置能力,确保国家安全和社会稳定,按照“分级负责、分类响应、快速处置”原则制定此预案。
1.2编制依据
本预案依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《广州市网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等有关法律法规和相关文件编制。
1.3适用范围
本预案适用于在广州市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响机关单位、安全生产领域的网络安全事件的预防和处置工作。
1.4工作原则
在区委领导下,坚持统一领导、分级负责、快速响应、密切协同的原则,开展网络安全事件应急处置工作。
网络安全工作按照“谁主管谁负责、谁运营谁负责、属地管理”的原则,各级对本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一负责人,主管网络安全的领导班子成员是直接负责人。
1.5事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
一、符合下列情形之一的,为特别重大网络安全事件:
1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
二、符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
三、符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
四、除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
2.组织机构与职责
2.1主管部门
区机关单位网络安全与信息化办公室作为区机关单位办事机构,统筹协调全区涉机关单位领域的网络安全事件应对处置工作。
2.2监管部门
监管部门包括办公室、政策法规科、应急救援科、危化科、执法科、综合协调科、应急指挥科、基础科等部门。
各监管部门在局网信办的统筹指导下,开展各自职责范围内的网络安全事件应对工作。
2.3网络运营者
网络运营者(网络的所有者、管理者和网络服务提供者)承担本单位网络安全工作主体责任负责本单位的网络安全事件应对工作。
包括制定本单位网络安全应急预案;监测、记录网络运行状态;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2.4支撑机构
区机关单位网信办联合区公安分局负责我区机关单位、安全生产领域内网络与信息安全通报工作,开展网络与信息安全信息收集、分析研判、预警通报,以及网络安全保卫和专项通报工作。
2.5应急联动机构
其他网络安全专业机构和社会力量在区网信办的指导监督下,按照相关标准规范开展应急联动,做好网络安全应急技术支撑。