黑政辦規(guī)〔2018〕7號(hào)《黑龍江省人民政府辦公廳關(guān)于印發(fā)黑龍江省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的通知》

《黑龍江省人民政府辦公廳關(guān)于印發(fā)黑龍江省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的通知》










黑政辦規(guī)〔2018〕7號(hào)

各市（地）、縣（市）人民政府（行署），省政府各直屬單位：

《黑龍江省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》已經(jīng)省政府同意，現(xiàn)印發(fā)給你們，請(qǐng)認(rèn)真組織實(shí)施。2009年8月20日印發(fā)的《黑龍江省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》（黑應(yīng)急委發(fā)〔2009〕3號(hào)）同時(shí)廢止。

黑龍江省人民政府辦公廳

2018年2月5日

黑龍江省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

目錄

1總則

1.1編制目的

1.2編制依據(jù)

1.3適用范圍

1.4事件分級(jí)

1.5工作原則

2組織機(jī)構(gòu)與職責(zé)

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

2.2辦事機(jī)構(gòu)與職責(zé)

2.3各部門職責(zé)

2.4各市（地）、縣（市）職責(zé)

2.5基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者職責(zé)

3監(jiān)測(cè)與預(yù)警

3.1預(yù)警分級(jí)

3.2預(yù)警監(jiān)測(cè)

3.3預(yù)警研判和發(fā)布

3.4預(yù)警響應(yīng)

3.5預(yù)警解除

4應(yīng)急處置

4.1事件報(bào)告

4.2應(yīng)急響應(yīng)

4.3應(yīng)急結(jié)束

5調(diào)查與評(píng)估

6預(yù)防工作

6.1日常管理

6.2演練

6.3宣傳

6.4培訓(xùn)

6.5重要活動(dòng)期間的預(yù)防措施

7保障措施

7.1機(jī)構(gòu)和人員

7.2技術(shù)支撐隊(duì)伍

7.3專家隊(duì)伍

7.4社會(huì)資源

7.5基礎(chǔ)平臺(tái)

7.6網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息

7.7技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

7.8省際合作

7.9物資保障

7.10經(jīng)費(fèi)保障

7.11責(zé)任追究

8附則

8.1預(yù)案管理

8.2預(yù)案解釋

8.3預(yù)案實(shí)施時(shí)間

1總則

1.1編制目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)安全事件，建立健全本省網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《黑龍江省人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》《信息安全事件分類分級(jí)指南》（ＧＢ／Ｚ20986－2007）等相關(guān)規(guī)定。

1.3適用范圍

本預(yù)案適用于本省發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他省（區(qū)、市）影響本省的網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和處置工作。網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件，分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)施設(shè)備故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

1.4事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件（Ｉ級(jí)）、重大網(wǎng)絡(luò)安全事件（ＩＩ級(jí)）、較大網(wǎng)絡(luò)安全事件（ＩＩＩ級(jí)）、一般網(wǎng)絡(luò)安全事件（ＩＶ級(jí)）。

（1）符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

①關(guān)鍵信息基礎(chǔ)設(shè)施以及其他重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（2）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

①關(guān)鍵信息基礎(chǔ)設(shè)施以及其他重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（3）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

①關(guān)鍵信息基礎(chǔ)設(shè)施及其他重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（4）除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

1.5工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、密切協(xié)同；堅(jiān)持統(tǒng)一指揮、快速反應(yīng)、科學(xué)應(yīng)對(duì)；堅(jiān)持底線思維、突出重點(diǎn)、預(yù)防為主；堅(jiān)持屬地管理、誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)；堅(jiān)持政府主導(dǎo)、軍地結(jié)合、社會(huì)協(xié)同。充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2組織機(jī)構(gòu)與職責(zé)

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，省網(wǎng)絡(luò)安全應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)、組織和指揮網(wǎng)絡(luò)安全事件應(yīng)急處置工作。省網(wǎng)絡(luò)安全應(yīng)急指揮部指揮長(zhǎng)由省政府分管副省長(zhǎng)擔(dān)任，副指揮長(zhǎng)由協(xié)助分管副省長(zhǎng)工作的省政府副秘書長(zhǎng)和省委網(wǎng)信辦主要負(fù)責(zé)人擔(dān)任。省國(guó)家密碼管理局、省國(guó)家保密局、省委宣傳部、省政府新聞辦、省委網(wǎng)信辦、省委政法委、省編辦、信訪局、發(fā)改委、工信委、通信管理局、教育廳、科技廳、公安廳、安全廳、外辦、財(cái)政廳、文化廳、新聞出版廣電局、人民銀行哈爾濱中心支行、省電力公司等有關(guān)部門為省網(wǎng)絡(luò)安全應(yīng)急指揮部成員單位。

省網(wǎng)絡(luò)安全應(yīng)急指揮部各成員單位根據(jù)本預(yù)案的要求，按照各自職責(zé)分工，制定簡(jiǎn)單實(shí)用、操作性強(qiáng)的網(wǎng)絡(luò)安全應(yīng)急處置和保障行動(dòng)方案，建立健全預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)安全事件的各項(xiàng)應(yīng)急機(jī)制，同時(shí)密切配合，形成應(yīng)對(duì)和處置網(wǎng)絡(luò)安全事件工作的合力。

2.2辦事機(jī)構(gòu)與職責(zé)

省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室設(shè)在省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（省互聯(lián)網(wǎng)信息辦公室，以下簡(jiǎn)稱“省委網(wǎng)信辦”），具體工作由省委網(wǎng)信辦承擔(dān)。省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室主任由省委網(wǎng)信辦主要負(fù)責(zé)人兼任。省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室職責(zé)是統(tǒng)籌協(xié)調(diào)組織本省網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門應(yīng)急聯(lián)動(dòng)機(jī)制，承擔(dān)網(wǎng)絡(luò)安全應(yīng)急跨部門、跨市（地）協(xié)調(diào)工作和指揮部的事務(wù)性工作，組織指導(dǎo)本省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作。省網(wǎng)絡(luò)安全應(yīng)急指揮部成員單位相關(guān)業(yè)務(wù)處室主要負(fù)責(zé)人為省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室聯(lián)絡(luò)員。

2.3各部門職責(zé)

中省直各部門按照職責(zé)和權(quán)限，負(fù)責(zé)本部門、本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作；建立健全網(wǎng)絡(luò)安全責(zé)任制，明確網(wǎng)絡(luò)安全第一責(zé)任人、直接責(zé)任人，內(nèi)設(shè)的網(wǎng)絡(luò)安全職能部門、技術(shù)機(jī)構(gòu)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò)安全合作單位等相關(guān)責(zé)任主體和責(zé)任人，并向省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室備案；備案信息發(fā)生變更的，應(yīng)及時(shí)更新備案信息。

2.4各市（地）、縣（市）職責(zé)

各市（地、農(nóng)墾總局、森工總局）（以下簡(jiǎn)稱“各市地”）、縣（市）網(wǎng)信部門在本級(jí)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

2.5基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者職責(zé)

基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者要嚴(yán)格落實(shí)國(guó)家法律法規(guī)和本省有關(guān)網(wǎng)絡(luò)安全管理制度，制定相關(guān)應(yīng)急預(yù)案，在做好本單位自身網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與網(wǎng)絡(luò)安全事件處置工作的同時(shí)，協(xié)助用戶處理系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)，在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，依法履行應(yīng)急處置相關(guān)責(zé)任和義務(wù)，并按照規(guī)定向我省用戶和網(wǎng)信主管部門報(bào)告。

3監(jiān)測(cè)與預(yù)警

3.1預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或者可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.2預(yù)警監(jiān)測(cè)

各單位按照“屬地管理、分級(jí)負(fù)責(zé)”“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，組織對(duì)本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別做好本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各市地網(wǎng)信部門結(jié)合本地實(shí)際，統(tǒng)籌組織開展對(duì)本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測(cè)工作。各市地、各部門將重要監(jiān)測(cè)信息報(bào)省委網(wǎng)信辦，省委網(wǎng)信辦組織開展跨市地、跨部門的網(wǎng)絡(luò)安全信息共享。

3.3預(yù)警研判和發(fā)布

（1）各市地、各部門組織對(duì)本地區(qū)、本部門、本行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位，對(duì)可能發(fā)生較大以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)告。各市地、各部門可根據(jù)監(jiān)測(cè)研判情況，發(fā)布本地區(qū)、本行業(yè)的黃色及以下預(yù)警。

省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室組織研判，確定和發(fā)布橙色預(yù)警和涉及多市地、多部門、多行業(yè)的預(yù)警。紅色預(yù)警報(bào)請(qǐng)中央網(wǎng)信辦發(fā)布。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

3.4預(yù)警響應(yīng)

3.4.1紅色預(yù)警響應(yīng)

（1）紅色預(yù)警響應(yīng)報(bào)請(qǐng)中央網(wǎng)信辦統(tǒng)一組織實(shí)施，省網(wǎng)絡(luò)安全應(yīng)急指揮部配合國(guó)家的統(tǒng)一行動(dòng)，并做好本省的預(yù)警響應(yīng)工作。

（2）省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室按照省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組和中央網(wǎng)信辦的要求，組織預(yù)警響應(yīng)工作，聯(lián)系專家和有關(guān)機(jī)構(gòu)，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定預(yù)防措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。

（3）省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室、有關(guān)市地和部門網(wǎng)絡(luò)安全應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、相關(guān)運(yùn)行單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，按照規(guī)定及時(shí)向省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)送事件信息。

（4）省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。

3.4.2橙色預(yù)警響應(yīng)

（1）省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室按照省網(wǎng)絡(luò)安全應(yīng)急指揮部的部署，組織預(yù)警響應(yīng)工作，聯(lián)系專家和有關(guān)機(jī)構(gòu)，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定預(yù)防措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。

（2）省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室、有關(guān)市地和部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、相關(guān)運(yùn)行單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，按照規(guī)定及時(shí)向省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)送事件信息。

（3）省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急車輛、設(shè)備、軟件工作等，確保處于良好狀態(tài)。

（4）有關(guān)基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者按照國(guó)家法律法規(guī)以及與我省用戶的服務(wù)合同要求做好應(yīng)急準(zhǔn)備工作。

3.4.3黃色預(yù)警響應(yīng)

（1）有關(guān)市地、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。

（2）有關(guān)市地、部門及時(shí)將事件的事態(tài)發(fā)展情況報(bào)省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室。省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)市地和部門。

（3）有關(guān)市地、部門網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。

3.4.4藍(lán)色預(yù)警響應(yīng)

有關(guān)市地、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

3.5預(yù)警解除

預(yù)警發(fā)布部門根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。

4應(yīng)急處置

4.1事件報(bào)告

網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動(dòng)本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，實(shí)施處置并按照規(guī)定及時(shí)報(bào)送信息。各有關(guān)市地、部門立即組織先期處置，控制事態(tài)，消除隱患，同時(shí)組織研判，注意保存證據(jù)，做好信息報(bào)送工作。

各級(jí)各部門要建立健全網(wǎng)絡(luò)安全事件信息報(bào)告機(jī)制。確認(rèn)為一般（ＩＶ級(jí)）或較大（Ⅲ級(jí)）網(wǎng)絡(luò)安全事件發(fā)生后，各市地網(wǎng)信部門要在事件發(fā)生后4小時(shí)內(nèi)，向省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)告有關(guān)情況。確認(rèn)為重大（Ⅱ級(jí)）和特別重大（Ⅰ級(jí)）網(wǎng)絡(luò)安全事件發(fā)生后，各市地網(wǎng)信部門要在事件發(fā)生后2小時(shí)內(nèi)，向本級(jí)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室報(bào)告情況。省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室上報(bào)中央網(wǎng)信辦，同時(shí)報(bào)送省政府應(yīng)急管理辦公室，最遲不得超過(guò)4小時(shí)。

4.2應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級(jí)，分別對(duì)應(yīng)特別重大（Ｉ級(jí)）、重大（ＩＩ級(jí)）、較大（ＩＩＩ級(jí)）和一般網(wǎng)絡(luò)安全事件（ＩＶ級(jí)）。Ｉ級(jí)為最高響應(yīng)級(jí)別。

4.2.1Ｉ級(jí)和ＩＩ級(jí)響應(yīng)

省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室組織對(duì)事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò)安全事件和重大網(wǎng)絡(luò)安全事件的，及時(shí)向省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組提出啟動(dòng)Ｉ級(jí)或ＩＩ級(jí)響應(yīng)的建議，經(jīng)批準(zhǔn)后，啟動(dòng)省網(wǎng)絡(luò)安全應(yīng)急指揮部。屬于Ｉ級(jí)網(wǎng)絡(luò)安全事件的，省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組向中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組提出啟動(dòng)Ｉ級(jí)響應(yīng)建議，省網(wǎng)絡(luò)安全應(yīng)急指揮部配合國(guó)家組織的Ｉ級(jí)響應(yīng)，并做好本省Ｉ級(jí)響應(yīng)工作。

（1）啟動(dòng)指揮體系

①省網(wǎng)絡(luò)安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，履行網(wǎng)絡(luò)安全事件應(yīng)急工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。指揮部成員保持24小時(shí)聯(lián)絡(luò)暢通。省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室24小時(shí)值班。

②有關(guān)各市地、部門應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在省網(wǎng)絡(luò)安全應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本市地、本部門應(yīng)急處置工作或支援保障工作，相關(guān)工作人員24小時(shí)值班，并派員參加省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室工作。

（2）掌握事件動(dòng)態(tài)

①跟蹤事態(tài)發(fā)展。事件發(fā)生市地或部門及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報(bào)省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室。

②檢查影響范圍。有關(guān)市地和部門立即全面了解本地區(qū)、本部門主管范圍內(nèi)的網(wǎng)絡(luò)和信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室。

③及時(shí)通報(bào)情況。省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時(shí)報(bào)中央網(wǎng)信辦和省網(wǎng)絡(luò)安全應(yīng)急指揮部，并通報(bào)有關(guān)市地和部門。

（3）決策部署

省網(wǎng)絡(luò)安全應(yīng)急指揮部組織有關(guān)市地、部門以及專家組、應(yīng)急技術(shù)支撐隊(duì)伍、有關(guān)企事業(yè)單位等方面及時(shí)研究對(duì)策意見(jiàn)，對(duì)應(yīng)對(duì)工作進(jìn)行決策部署。

（4）處置實(shí)施

①控制事態(tài)防止蔓延。省網(wǎng)絡(luò)安全應(yīng)急指揮部組織有關(guān)市地和部門盡快控制事態(tài)，組織、督促相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范，防止事態(tài)蔓延。

②消除隱患恢復(fù)系統(tǒng)。有關(guān)市地和部門根據(jù)事件發(fā)生原因，有針對(duì)性地采取措施，備份數(shù)據(jù)、保護(hù)設(shè)備、排查隱患，恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。有關(guān)基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的措施，配合我省用戶處理系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)，協(xié)助處置網(wǎng)絡(luò)安全的事件。必要時(shí)可依法征用單位和個(gè)人的設(shè)備和資源，并按照國(guó)家規(guī)定給予補(bǔ)償。

③調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過(guò)程中應(yīng)保留相關(guān)證據(jù)。對(duì)于人為破壞活動(dòng)，省互聯(lián)網(wǎng)信息辦公室、省公安廳、安全廳、省國(guó)家保密局按照職責(zé)分工負(fù)責(zé)組織開展調(diào)查取證工作。有關(guān)基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者依法為網(wǎng)絡(luò)安全事件的調(diào)查取證工作提供技術(shù)支持和協(xié)助。

④省際協(xié)調(diào)。有關(guān)部門根據(jù)國(guó)家有關(guān)規(guī)定，按照各自渠道和有關(guān)合作框架，開展與其他地區(qū)和社會(huì)組織的協(xié)調(diào)。

⑤協(xié)調(diào)配合網(wǎng)絡(luò)安全事件引發(fā)的其他突發(fā)事件的應(yīng)急處置。對(duì)于引發(fā)或可能引發(fā)其他特別重大和重大安全事件的，省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室應(yīng)及時(shí)按照程序上報(bào)。在相關(guān)部門應(yīng)急處置中，省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室做好協(xié)調(diào)配合工作。

4.2.2ＩＩＩ級(jí)響應(yīng)

網(wǎng)絡(luò)安全事件的ＩＩＩ級(jí)響應(yīng)，由有關(guān)市地和部門根據(jù)事件的性質(zhì)和情況確定。

（1）事件發(fā)生市地或部門的應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)預(yù)案做好應(yīng)急處置工作。

（2）事件發(fā)生市地或部門及時(shí)將事態(tài)發(fā)展變化情況報(bào)省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室。省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室將有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)市地和部門。

（3）處置中需要其他市地、部門和本省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，商省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室予以協(xié)調(diào)。相關(guān)市地、部門和網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍應(yīng)根據(jù)各自職責(zé)，積極配合，提供支持。

（4）有關(guān)市地或部門根據(jù)省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室的通報(bào)，結(jié)合各自實(shí)際有針對(duì)性地加強(qiáng)防范，防止造成更大范圍影響和損失。

4.2.3ＩＶ級(jí)響應(yīng)

事件發(fā)生市地或部門按照相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。

4.3應(yīng)急結(jié)束

4.3.1Ｉ級(jí)響應(yīng)結(jié)束

按照國(guó)家統(tǒng)一部署結(jié)束Ｉ級(jí)響應(yīng)。省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室及時(shí)通報(bào)有關(guān)市地和部門。特別重大網(wǎng)絡(luò)安全事件應(yīng)急處置涉及我省的相關(guān)工作按照國(guó)家要求的時(shí)限完成。

4.3.2ＩＩ級(jí)響應(yīng)結(jié)束

省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室提出建議，報(bào)省網(wǎng)絡(luò)安全應(yīng)急指揮部批準(zhǔn)后，及時(shí)通報(bào)有關(guān)市地和部門。重大網(wǎng)絡(luò)安全事件應(yīng)急處置要在7個(gè)工作日內(nèi)完成，如網(wǎng)絡(luò)安全事件的性質(zhì)嚴(yán)重、影響范圍廣、處置難度大，可根據(jù)實(shí)際情況調(diào)整。

4.3.3ＩＩＩ級(jí)和ＩＶ級(jí)響應(yīng)結(jié)束

由事件發(fā)生市地或部門決定，報(bào)省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室，省網(wǎng)絡(luò)安全應(yīng)急指揮部辦公室通報(bào)相關(guān)市地和部門。ＩＩＩ級(jí)網(wǎng)絡(luò)安全事件應(yīng)急處置要在72小時(shí)內(nèi)完成，ＩＶ級(jí)網(wǎng)絡(luò)安全事件應(yīng)急處置要在48小時(shí)內(nèi)完成。

5調(diào)查與評(píng)估

特別重大網(wǎng)絡(luò)安全事件由省委網(wǎng)信辦協(xié)調(diào)有關(guān)市地和部門配合國(guó)家組織的調(diào)查和評(píng)估。重大網(wǎng)絡(luò)安全事件由省委網(wǎng)信辦組織有關(guān)部門和市地進(jìn)行調(diào)查處理和總結(jié)評(píng)估，并按程序上報(bào)。較大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生市地或部門自行組織調(diào)查處理和總結(jié)評(píng)估，其中較大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省委網(wǎng)信辦?？偨Y(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見(jiàn)和改進(jìn)措施。

事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

6預(yù)防工作

6.1日常管理

各市（地）、縣（市）、各部門按照職責(zé)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，制定完善相關(guān)應(yīng)急預(yù)案，做好網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全監(jiān)測(cè)及預(yù)警管控、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。

6.2演練

省委網(wǎng)信辦按國(guó)家有關(guān)要求，協(xié)調(diào)有關(guān)部門定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。各市（地）、各部門、各單位定期組織應(yīng)急演練，并將演練情況于每年的12月之前報(bào)送省委網(wǎng)信辦。

6.3宣傳

各級(jí)各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)網(wǎng)絡(luò)安全的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)。

6.4培訓(xùn)

各級(jí)各部門要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)和技能。

6.5重要活動(dòng)期間的預(yù)防措施

在國(guó)家和本省重要活動(dòng)、會(huì)議期間，各市地、各部門要加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)安全。省委網(wǎng)信辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作，根據(jù)實(shí)際要求有關(guān)市地、部門啟動(dòng)紅色或橙色預(yù)警響應(yīng)。有關(guān)市地、部門加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)和分析研判，及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患，重點(diǎn)部門、重點(diǎn)崗位保持24小時(shí)值班，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。

7保障措施

7.1機(jī)構(gòu)和人員

各級(jí)各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

7.2技術(shù)支撐隊(duì)伍

加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。鼓勵(lì)和引導(dǎo)各類網(wǎng)絡(luò)安全技術(shù)機(jī)構(gòu)和企業(yè)參與本省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支持和保障工作。省委網(wǎng)信辦按照國(guó)家標(biāo)準(zhǔn)，組織評(píng)估和認(rèn)定本省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍。各市地、各部門應(yīng)配備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才，并加強(qiáng)與各級(jí)各類網(wǎng)絡(luò)安全技術(shù)機(jī)構(gòu)和企業(yè)的溝通、合作，建立健全網(wǎng)絡(luò)安全信息共享機(jī)制。

7.3專家隊(duì)伍

建立省網(wǎng)絡(luò)安全應(yīng)急專家組，職責(zé)是為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢、決策建議，并參與事件應(yīng)急處置工作。各級(jí)各部門加強(qiáng)各自的專家隊(duì)伍建設(shè)，充分發(fā)揮專家在應(yīng)急處置工作中的作用。

7.4社會(huì)資源

從教育科研機(jī)構(gòu)、企事業(yè)單位、協(xié)會(huì)中選拔出網(wǎng)絡(luò)安全人才，匯集技術(shù)與數(shù)據(jù)資源，建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系，提高應(yīng)對(duì)特別重大、重大網(wǎng)絡(luò)安全事件的能力。

7.5基礎(chǔ)平臺(tái)

省委網(wǎng)信辦統(tǒng)籌本省網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，統(tǒng)一規(guī)劃建設(shè)網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺(tái)和網(wǎng)絡(luò)安全相關(guān)信息系統(tǒng)。各市地、各部門加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急相關(guān)信息系統(tǒng)建設(shè)，并與省級(jí)平臺(tái)互聯(lián)互通，資源共享。做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處置能力。

7.6網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息

各級(jí)網(wǎng)信部門協(xié)調(diào)有關(guān)職能部門、網(wǎng)絡(luò)安全社會(huì)組織、網(wǎng)絡(luò)安全企事業(yè)單位加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息搜集，完善信息共享機(jī)制，為網(wǎng)絡(luò)安全應(yīng)急工作提供信息支撐。

7.7技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)研究，不斷改進(jìn)技術(shù)裝備，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強(qiáng)政策引導(dǎo)，重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、預(yù)警防護(hù)、處置救援、應(yīng)急服務(wù)等方向，提升網(wǎng)絡(luò)安全產(chǎn)業(yè)整體水平與核心競(jìng)爭(zhēng)力，增強(qiáng)防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力。

7.8省際合作

有關(guān)部門建立省際合作渠道，簽訂合作協(xié)定，必要時(shí)通過(guò)省際合作共同應(yīng)對(duì)網(wǎng)絡(luò)安全事件。

7.9物資保障

加強(qiáng)對(duì)網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟件硬件工具，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。

7.10經(jīng)費(fèi)保障

各級(jí)各部門為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障。有關(guān)部門利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)、網(wǎng)絡(luò)安全信息共享平臺(tái)建設(shè)、技術(shù)研發(fā)、預(yù)案演練、物資保障等工作開展。

7.11責(zé)任追究

網(wǎng)絡(luò)安全事件應(yīng)急管理工作實(shí)行責(zé)任追究制。本省對(duì)不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；涉嫌犯罪的，依法移送司法機(jī)關(guān)。

8附則

8.1預(yù)案管理

本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由省委網(wǎng)信辦負(fù)責(zé)。

各市地、縣（市）、各部門、各單位要根據(jù)本預(yù)案制定或修訂本地區(qū)、本部門、本行業(yè)、本領(lǐng)域、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，各預(yù)案要做好與本預(yù)案的銜接，并報(bào)省委網(wǎng)信辦備案。

8.2預(yù)案解釋

本預(yù)案由省委網(wǎng)信辦負(fù)責(zé)解釋。

8.3預(yù)案實(shí)施時(shí)間

本預(yù)案自印發(fā)之日起實(shí)施。

附件：1.名詞術(shù)語(yǔ)

2.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

附件1

名詞術(shù)語(yǔ)

一、網(wǎng)絡(luò)安全事件及其分類

1.網(wǎng)絡(luò)安全事件

網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件。

2.網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)施設(shè)備故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止傳播的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的事件。

（5）設(shè)施設(shè)備故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、關(guān)鍵信息基礎(chǔ)設(shè)施

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定：“國(guó)家對(duì)提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、交通、水利、金融等重要行業(yè)和供電、供水、供氣、醫(yī)療衛(wèi)生、社會(huì)保障等公共服務(wù)領(lǐng)域的重要信息系統(tǒng)，軍事網(wǎng)絡(luò)，設(shè)區(qū)的市級(jí)以上國(guó)家機(jī)關(guān)等政務(wù)網(wǎng)絡(luò)，用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng)（以下稱關(guān)鍵信息基礎(chǔ)設(shè)施），實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)辦法由國(guó)務(wù)院制定”。

關(guān)鍵信息基礎(chǔ)設(shè)施的范圍將基于國(guó)家安全和社會(huì)運(yùn)行的風(fēng)險(xiǎn)評(píng)估進(jìn)行不斷調(diào)整，即其認(rèn)定范圍遵循動(dòng)態(tài)調(diào)整機(jī)制。

三、重要網(wǎng)絡(luò)與信息系統(tǒng)

重要網(wǎng)絡(luò)與信息系統(tǒng)是指所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

四、重要敏感信息

重要敏感信息是指不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息。這些信息一旦未經(jīng)授權(quán)披漏、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國(guó)防、國(guó)際關(guān)系；

2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)和人身安全；

3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)；

6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；

8.可推論出國(guó)家秘密事項(xiàng)；

9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

附件2

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說(shuō)明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行或消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行或消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，但對(duì)于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)使用效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行或消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對(duì)于事發(fā)組織是可承受的；

4.較小的系統(tǒng)損失：造成系統(tǒng)短暫中斷，影響系統(tǒng)使用效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行或消除安全事件負(fù)面影響所需付出的代價(jià)較小。

本文鏈接：http://www.per-better.com/policy/103655.html

本文關(guān)鍵詞： 黑龍江省