黑龍江省人民政府辦公廳關于印發黑龍江省網絡安全事件應急預案的通知
黑政辦規〔2021〕5號
各市(地)、縣(市)人民政府(行署),省政府各直屬單位:
《黑龍江省網絡安全事件應急預案》已經省政府同意,現印發給你們,請認真組織落實并做好銜接工作。
黑龍江省人民政府辦公廳
2021年3月16日
黑龍江省網絡安全事件應急預案
目 錄
1 總則
1.1 編制目的
1.2 編制依據
1.3 適用范圍
1.4 事件分級
1.5 工作原則
2 組織機構與職責
2.1 領導機構與職責
2.2 辦事機構與職責
2.3 各部門職責
2.4 各市(地)、縣(市)職責
2.5 網絡運營者及網絡產品、服務提供者職責
3 監測與預警
3.1 預警分級
3.2 預警監測
3.3 預警研判和發布
3.4 預警響應
3.5 預警解除
4 應急處置
4.1 事件報告
4.2 應急響應
4.3 應急結束
5 調查與評估
6 預防工作
6.1 日常管理
6.2 演練
6.3 宣傳
6.4 培訓
6.5 重要活動期間的預防措施
7 保障措施
7.1 機構和人員
7.2 技術支撐隊伍
7.3 專家隊伍
7.4 社會資源
7.5 基礎平臺
7.6 網絡安全風險信息
7.7 技術研發和產業促進
7.8 省際合作
7.9 物資保障
7.10 經費保障
7.11 責任追究
8 附則
8.1 預案管理
8.2 預案施行時間
1 總則
1.1 編制目的
為科學應對網絡安全事件,建立健全本省網絡安全應急工作體制機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,制定本預案。
1.2 編制依據
《中華人民共和國網絡安全法》《中華人民共和國突發事件應對法》《國家網絡安全事件應急預案》《黑龍江省人民政府突發公共事件總體應急預案》《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)等相關規定。
1.3 適用范圍
本預案適用于本省發生的網絡安全事件,以及發生在其他省(區、市)影響本省的網絡安全事件的預防、監測、報告和處置工作。網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,分為有害程序事件、網絡攻擊事件、信息破壞事件、設施設備故障、災害性事件和其他網絡安全事件。
1.4 事件分級
網絡安全事件分為四級:特別重大網絡安全事件(I級)、重大網絡安全事件(II級)、較大網絡安全事件(III級)、一般網絡安全事件(IV級)。
(1)符合下列情形之一的,為特別重大網絡安全事件:
①關鍵信息基礎設施以及其他重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
②國家秘密信息、重要敏感信息和關鍵數據泄露、丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
(2)符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
①關鍵信息基礎設施以及其他重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
(3)符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
①關鍵信息基礎設施及其他重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
1.5 工作原則
堅持統一領導、分級負責、密切協同;堅持統一指揮、快速反應、科學應對;堅持底線思維、突出重點、預防為主;堅持屬地管理、誰主管誰負責、誰運行誰負責;堅持政府主導、軍地結合、社會協同。充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2 組織機構與職責
2.1 領導機構與職責
在省委網絡安全和信息化委員會的領導下,省網絡安全應急指揮部統一領導、組織和指揮網絡安全事件應急處置工作。省網絡安全應急指揮部指揮長由省政府分管副省長擔任,副指揮長由協助分管副省長工作的省政府副秘書長和省委網信辦主要負責人擔任。省國家密碼管理局、省國家保密局、省委宣傳部、省委網信辦、省委政法委、省委編辦、省信訪局、省發改委、省工信廳、省通信管理局、省教育廳、省科技廳、省民宗委、省公安廳、省安全廳、省外辦、省財政廳、省文化和旅游廳、省應急管理廳、省廣電局、省營商環境局,人民銀行哈爾濱中心支行、省電力公司、國家互聯網應急中心黑龍江分中心等有關部門為省網絡安全應急指揮部成員單位。
省網絡安全應急指揮部各成員單位根據本預案的要求,按照各自職責分工,制定簡單實用、操作性強的網絡安全應急處置和保障行動方案,建立健全預防和應對網絡安全事件的各項應急機制,同時密切配合,形成應對和處置網絡安全事件工作的合力。
2.2 辦事機構與職責
省網絡安全應急指揮部辦公室設在省委網絡安全和信息化委員會辦公室(省互聯網信息辦公室,以下簡稱省委網信辦),具體工作由省委網信辦承擔。省網絡安全應急指揮部辦公室主任由省委網信辦主要負責人兼任。省網絡安全應急指揮部辦公室職責是統籌協調組織本省網絡安全事件應對工作,建立健全跨部門應急聯動機制,承擔網絡安全應急跨部門、跨市地協調工作和指揮部的事務性工作,組織指導本省網絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。省網絡安全應急指揮部成員單位相關業務處室主要負責人為省網絡安全應急指揮部辦公室聯絡員。
2.3 各部門職責
中省直各部門按照職責和權限,負責本部門、本行業、本領域網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作;建立健全網絡安全責任制,明確網絡安全第一責任人、直接責任人,內設的網絡安全職能部門、技術機構、網絡產品和服務提供者、網絡安全合作單位等相關責任主體和責任人,并向省網絡安全應急指揮部辦公室備案;備案信息發生變更的,應及時更新備案信息。
2.4 各市(地)、縣(市)職責
各市(地、北大荒農墾集團、龍江森工集團)(以下簡稱各市地)、縣(市)網信部門在本級黨委網絡安全和信息化委員會的統一領導下,統籌協調組織本地區網絡安全事件的預防、監測、報告和應急處置工作。
2.5 網絡運營者及網絡產品、服務提供者職責
網絡運營者及網絡產品、服務的提供者要嚴格落實國家法律法規和本省有關網絡安全管理制度。網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。
3 監測與預警
3.1 預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或者可能發生特別重大、重大、較大和一般網絡安全事件。
3.2 預警監測
各單位按照“屬地管理、分級負責”“誰主管誰負責、誰運行誰負責”的原則,組織對本單位建設運行的網絡和信息系統開展網絡安全監測工作。負責關鍵信息基礎設施安全保護工作的部門分別做好本行業、本領域網絡安全監測工作。各市地網信部門結合本地實際,統籌組織開展對本地區網絡和信息系統的安全監測工作。各市地、各部門將重要監測信息報省委網信辦,省委網信辦組織開展跨市地、跨部門的網絡安全信息共享。
3.3 預警研判和發布
(1)各市地、各部門組織對本地、本部門、本行業網絡安全監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發生較大以上網絡安全事件的信息及時向省網絡安全應急指揮部辦公室報告。各市地、各部門可根據監測研判情況,發布本地、本行業的黃色及以下預警。
省網絡安全應急指揮部辦公室組織研判,確定和發布橙色預警和涉及多市地、多部門、多行業的預警。紅色預警報請中央網信辦發布。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。
3.4 預警響應
3.4.1 紅色預警響應
(1)紅色預警響應報請中央網信辦統一組織實施,省網絡安全應急指揮部配合國家的統一行動,并做好本省的預警響應工作。
(2)省網絡安全應急指揮部按照省委網絡安全和信息化委員會和中央網信辦的要求,組織預警響應工作,聯系專家和有關機構,組織對事態發展情況進行跟蹤研判,研究制定預防措施和應急工作方案,協調組織資源調度和部門聯動的各項準備工作。
(3)省網絡安全應急指揮部辦公室、有關市地和部門網絡安全應急指揮機構實行24小時值班,相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息搜集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作,按照規定及時向省網絡安全應急指揮部辦公室報送事件信息。
(4)省網絡安全應急技術支撐隊伍進入待命狀態,針對預警信息研究制定應對方案,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。
3.4.2 橙色預警響應
(1)省網絡安全應急指揮部辦公室按照省網絡安全應急指揮部的部署,組織預警響應工作,聯系專家和有關機構,組織對事態發展情況進行跟蹤研判,研究制定預防措施和應急工作方案,協調組織資源調度和部門聯動的各項準備工作。
(2)省網絡安全應急指揮部辦公室、有關市地和部門網絡安全事件應急指揮機構實行24小時值班,相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息搜集工作,組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作,按照規定及時向省網絡安全應急指揮部辦公室報送事件信息。
(3)省網絡安全應急技術支撐隊伍進入待命狀態,針對預警信息研究制定應對方案,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。
(4)有關網絡運營者、網絡產品和服務提供者按照國家法律法規以及與我省用戶的服務合同要求做好應急準備工作。
3.4.3 黃色預警響應
(1)有關市地、部門網絡安全事件應急指揮機構啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。
(2)有關市地、部門及時將事件的事態發展情況報省網絡安全應急指揮部辦公室。省網絡安全應急指揮部辦公室密切關注事態發展,有關重大事項及時通報相關市地和部門。
(3)有關市地、部門網絡安全應急技術支撐隊伍保持聯絡暢通,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。
3.4.4 藍色預警響應
有關市地、部門網絡安全事件應急指揮機構啟動相應應急預案,指導組織開展預警響應。
3.5 預警解除
預警發布部門根據實際情況,確定是否解除預警,及時發布預警解除信息。
4 應急處置
4.1 事件報告
網絡安全事件發生后,事發單位應立即啟動本單位網絡安全事件應急預案,實施處置并按照規定及時報送信息。各有關市地、部門立即組織先期處置,控制事態,消除隱患,同時組織研判,注意保存證據,做好信息報送工作。
各級各部門要建立健全網絡安全事件信息報告機制。確認為一般(IV級)或較大(Ⅲ級)網絡安全事件發生后,各市地網信部門要在事件發生后4小時內,向省網絡安全應急指揮部辦公室報告有關情況。對于初判為特別重大(Ⅰ級)、重大(Ⅱ級)網絡安全事件的,應立即報告本級網絡安全和信息化委員會及省網絡安全應急指揮部辦公室。省網絡安全應急指揮部辦公室按有關要求上報中央網信辦。同時上述信息按有關要求報送省政府。
4.2 應急響應
網絡安全事件應急響應分為四級,分別對應特別重大(I級)、重大(II級)、較大(III級)和一般網絡安全事件(IV級)。I級為最高響應級別。
4.2.1 I級和II級響應
省網絡安全應急指揮部辦公室組織對事件信息進行研判,屬特別重大網絡安全事件和重大網絡安全事件的,及時向省委網絡安全和信息化委員會提出啟動I級或II級響應的建議,經批準后,啟動應急指揮體系。屬于I級網絡安全事件的,省委網絡安全和信息化委員還需向中央網絡安全和信息化委員會提出啟動I級響應建議,省網絡安全應急指揮部配合國家組織的I級響應,并做好本省I級響應工作。
(1)啟動指揮體系
①省網絡安全應急指揮部進入應急狀態,履行網絡安全事件應急工作的統一領導、指揮、協調職責。指揮部成員保持24小時聯絡暢通。省網絡安全應急指揮部辦公室24小時值班。
②有關各市地、部門應急指揮機構進入應急狀態,在省網絡安全應急指揮部的統一領導、指揮、協調下,負責本市地、本部門應急處置工作或支援保障工作,相關工作人員24小時值班,并派員參加省網絡安全應急指揮部辦公室工作。
(2)掌握事件動態
①跟蹤事態發展。事件發生市地或部門及時將事態發展變化情況和處置進展情況報省網絡安全應急指揮部辦公室。
②檢查影響范圍。有關市地和部門立即全面了解本地區、本部門主管范圍內的網絡和信息系統是否受到事件的波及或影響,并將有關情況及時報省網絡安全應急指揮部辦公室。
③及時通報情況。省網絡安全應急指揮部辦公室負責匯總上述有關情況,重大事項及時報中央網信辦和省網絡安全應急指揮部,并通報有關市地和部門。
(3)決策部署
省網絡安全應急指揮部組織有關市地、部門以及專家組、應急技術支撐隊伍、有關企事業單位等方面及時研究對策意見,對應對工作進行決策部署。
(4)處置實施
①控制事態防止蔓延。省網絡安全應急指揮部組織有關市地和部門盡快控制事態,組織、督促相關運行單位有針對性地加強防范,防止事態蔓延。
②消除隱患恢復系統。有關市地和部門根據事件發生原因,有針對性地采取措施,備份數據、保護設備、排查隱患,恢復受破壞的網絡和信息系統正常運行。網絡運營者及網絡產品、服務的提供者應立即采取相應的補救措施,及時處置各類網絡安全風險及事件。必要時可依法征用單位和個人的設備等財產,并依法給予補償。
③調查取證。事發單位在應急恢復過程中應保留相關證據。對于人為破壞活動,省委網信辦、省公安廳、省安全廳、省國家保密局按照職責分工負責組織開展調查取證工作。有關網絡運營者、網絡產品和服務提供者依法為網絡安全事件的調查取證工作提供技術支持和協助。
④省際協調。有關部門根據國家有關規定,按照各自渠道和有關合作框架,開展與其他地區和社會組織的協調。
⑤協調配合網絡安全事件引發的其他突發事件的應急處置。對于引發或可能引發其他特別重大和重大安全事件的,省網絡安全應急指揮部辦公室應及時按照程序上報。在相關部門應急處置中,省網絡安全應急指揮部辦公室做好協調配合工作。
4.2.2 III級響應
網絡安全事件的III級響應,由有關市地和部門根據事件的性質和情況確定。
(1)事件發生市地或部門的應急指揮機構進入應急狀態,按照相關預案做好應急處置工作。
(2)事件發生市地或部門及時將事態發展變化情況報省網絡安全應急指揮部辦公室。省網絡安全應急指揮部辦公室將有關重大事項及時通報相關市地和部門。
(3)處置中需要其他市地、部門和本省網絡安全應急技術支撐隊伍配合和支持的,商省網絡安全應急指揮部辦公室予以協調。相關市地、部門和網絡安全應急技術支撐隊伍應根據各自職責,積極配合,提供支持。
(4)有關市地或部門根據省網絡安全應急指揮部辦公室的通報,結合各自實際有針對性地加強防范,防止造成更大范圍影響和損失。
4.2.3 IV級響應
事件發生市地或部門按照相關預案進行應急響應。
4.3 應急結束
4.3.1 I級響應結束
按照國家統一部署結束I級響應。省網絡安全應急指揮部辦公室及時通報有關市地和部門。特別重大網絡安全事件應急處置涉及我省的相關工作按照國家要求的時限完成。
4.3.2 II級響應結束
省網絡安全應急指揮部辦公室提出建議,經省網絡安全應急指揮部同意后,報省委網絡安全和信息化委員會批準后及時通報有關市地和部門。重大網絡安全事件應急處置要在7個工作日內完成,如網絡安全事件的性質嚴重、影響范圍廣、處置難度大,可根據實際情況調整。
4.3.3 III級和IV級響應結束
由事件發生市地或部門決定,報省網絡安全應急指揮部辦公室,省網絡安全應急指揮部辦公室通報相關市地和部門。III級網絡安全事件應急處置要在72小時內完成,IV級網絡安全事件應急處置要在48小時內完成。
5 調查與評估
特別重大網絡安全事件由省委網信辦協調有關市地和部門配合國家組織的調查和評估。重大網絡安全事件由省委網信辦組織有關部門和市地進行調查處理和總結評估,并按程序上報。較大及以下網絡安全事件由事件發生市地或部門自行組織調查處理和總結評估,其中較大網絡安全事件相關總結調查報告報省委網信辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。
事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
6 預防工作
6.1 日常管理
各市(地)、縣(市)、各部門按照職責做好網絡安全事件日常預防工作,制定完善相關應急預案,做好網絡安全檢查、網絡安全監測及預警管控、隱患排查、風險評估和容災備份,健全網絡安全信息通報機制,及時采取有效措施,減少和避免網絡安全事件的發生及危害,提高應對網絡安全事件的能力。
6.2 演練
省委網信辦按國家有關要求,協調有關部門定期組織演練,檢驗和完善預案,提高實戰能力。各市(地)、各部門、各單位定期組織應急演練,并將演練情況于每年的12月之前報送省委網信辦。
6.3 宣傳
各級各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強網絡安全的有關法律法規和政策的宣傳,開展網絡安全基本知識和技能的宣傳活動。
6.4 培訓
各級各部門要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識和技能。
6.5 重要活動期間的預防措施
在國家和本省重要活動、會議期間,各市地、各部門要加強網絡安全事件的防范和應急響應,確保網絡安全。省委網信辦統籌協調網絡安全保障工作,根據實際要求有關市地、部門啟動紅色或橙色預警響應。有關市地、部門加強網絡安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網絡安全事件隱患。
7 保障措施
7.1 機構和人員
各級各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
7.2 技術支撐隊伍
加強網絡安全應急技術支撐隊伍建設,做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。鼓勵和引導各類網絡安全技術機構和企業參與本省網絡安全應急技術支持和保障工作,國家互聯網應急中心黑龍江分中心做好省內重大網絡安全事件的監測預警、風險控制、應急處置和技術支撐工作。省委網信辦按照國家標準,組織評估和認定本省網絡安全應急技術支撐隊伍。各市地、各部門應配備必要的網絡安全專業技術人才,并加強與各級各類網絡安全技術機構和企業的溝通、合作,建立健全網絡安全信息共享機制。
7.3 專家隊伍
建立省網絡安全應急專家組,職責是為網絡安全事件的預防和處置提供技術咨詢、決策建議,并參與事件應急處置工作。各級各部門加強各自的專家隊伍建設,充分發揮專家在應急處置工作中的作用。
7.4 社會資源
從教育科研機構、企事業單位、協會中選拔出網絡安全人才,匯集技術與數據資源,建立網絡安全事件應急服務體系,提高應對特別重大、重大網絡安全事件的能力。
7.5 基礎平臺
省委網信辦統籌本省網絡安全基礎設施建設,統一規劃建設網絡安全應急基礎平臺和網絡安全相關信息系統。各市地、各部門加強網絡安全應急相關信息系統建設,有條件的應與省級平臺互聯互通,資源共享。做到早發現、早預警、早響應,提高應急處置能力。
7.6 網絡安全風險信息
各級網信部門協調有關職能部門、網絡安全社會組織、網絡安全企事業單位加強網絡安全風險信息搜集,完善信息共享機制,為網絡安全應急工作提供信息支撐。
7.7 技術研發和產業促進
有關部門加強網絡安全防范技術研究,不斷改進技術裝備,為應急響應工作提供技術支撐。加強政策引導,重點支持網絡安全監測預警、預警防護、處置救援、應急服務等方向,提升網絡安全產業整體水平與核心競爭力,增強防范和處置網絡安全事件的產業支撐能力。
7.8 省際合作
有關部門建立省際合作渠道,簽訂合作協定,必要時通過省際合作共同應對網絡安全事件。
7.9 物資保障
加強對網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具,不斷增強應急技術支撐能力。
7.10 經費保障
各級各部門為網絡安全事件應急處置提供必要的資金保障。有關部門利用現有政策和資金渠道,支持網絡安全應急技術隊伍建設、專家隊伍建設、基礎平臺建設、網絡安全信息共享平臺建設、技術研發、預案演練、物資保障等工作開展。
7.11 責任追究
網絡安全事件應急管理工作實行責任追究制。本省對不按照規定制定應急預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;涉嫌犯罪的,依法移送司法機關。
8 附則
8.1 預案管理
本預案原則上每年評估一次,根據實際情況按規定適時修訂。修訂具體工作由省委網信辦負責。
各市地、縣(市)、各部門、各單位要根據本預案制定或修訂本地區、本部門、本行業、本領域、本單位網絡安全事件應急預案,各預案要做好與本預案的銜接,并報省委網信辦備案。
8.2 預案施行時間
本預案自印發之日起施行。《黑龍江省人民政府辦公廳關于印發黑龍江省網絡安全事件應急預案的通知》(黑政辦規〔2018〕7號)同時廢止。
附件:1.名詞術語
2.網絡和信息系統損失程度劃分說明
附件1
名詞術語
一、網絡安全事件及其分類
1.網絡安全事件
網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件。
2.網絡安全事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設施設備故障、災害性事件和其他網絡安全事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設施設備故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等突發事件導致的網絡安全事件。
(7)其他事件是指不能歸為以上分類的網絡安全事件。
二、關鍵信息基礎設施
《中華人民共和國網絡安全法》規定:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定”。
三、重要網絡與信息系統
重要網絡與信息系統是指所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
四、重要敏感信息
重要敏感信息是指不涉及國家秘密,但與國家安全、經濟發展、社會穩定、以及企業和公眾利益密切相關的信息。這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產和人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
附件2
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
3.較大的系統損失:造成系統中斷,明顯影響系統使用效率,使重要信息系統或一般信息系統業務處理能力受到影響,或系統重要數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價較大,但對于事發組織是可承受的;
4.較小的系統損失:造成系統短暫中斷,影響系統使用效率,使系統業務處理能力受到影響,或系統重要數據的保密性、完整性、可用性遭到影響,恢復系統正常運行和消除安全事件負面影響所需付出的代價較小。