第一篇：網(wǎng)絡安全事件應急預案

招遠市交通運輸系統(tǒng) 網(wǎng)絡安全事件應急預案

一、總則

（一）編制目的

建立健全招遠市交通運輸系統(tǒng)網(wǎng)絡安全事件應急工作機制，提高應對網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，維護交通運輸安全和秩序。

（二）編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》（GB/Z 20986-2007）等相關規(guī)定。

（三）適用范圍

本預案所指網(wǎng)絡安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡或者其中的數(shù)據(jù)造成危害，對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。

（四）事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，主要分為以下三類：

1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡系統(tǒng)損壞。

2.事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類： 1.通道與網(wǎng)絡故障；

2.主機設備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障； 3.應用停止服務故障； 4.應用系統(tǒng)數(shù)據(jù)丟失；

5.機房電源、空調等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等； 7.非法入侵，或有組織的攻擊； 8.自然災害或人為外力破壞；

9.信息發(fā)布和服務網(wǎng)站遭受攻擊和破壞； 10.其他原因。

（五）事件分級

1.Ⅰ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成特別嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量90%的；對本單位的管理和信息發(fā)布造成特別嚴重的影響，影響內部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質惡劣，影響本單位內部用戶數(shù)超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

2.Ⅱ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關單位內用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

3.Ⅲ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務總用戶數(shù)量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關單位內用戶數(shù)超過30%，低于50%的。

二、責任分工

（一）組織機構

成立由局主要負責人任總指揮，分管領導任副總指揮的招遠市交通運輸系統(tǒng)網(wǎng)絡安全應急指揮部(以下簡稱應急指揮部)，負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領導。應急指揮部辦公室設在交通運輸局辦公室，負責網(wǎng)絡安全日常工作。

（二）指揮機制 應急指揮部主要職責

1.貫徹落實相關網(wǎng)絡安全法規(guī)、規(guī)定； 2.研究信息系統(tǒng)重大應急決策和部署；

3.宣布進入和解除應急狀態(tài)，決定實施和終止信息系統(tǒng)應急預案；

4.統(tǒng)一領導各級突發(fā)事件的應急處置工作。應急指揮辦公室主要職責

1.監(jiān)督執(zhí)行應急領導小組下達的應急指令和各項任務； 2.掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；

3.監(jiān)督落實應急預案的執(zhí)行，在應急過程中協(xié)調有關科室和事業(yè)單位；

4.對網(wǎng)絡安全突發(fā)事件的有關信息進行匯總和整理； 5.組織制定應急工作相關制度、標準、規(guī)范和預案，定期組織評估和復核，并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應流程

（一）預警分級 網(wǎng)絡安全事件預警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡安全事件。

（二）預警監(jiān)測

機關各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位運行的網(wǎng)絡系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。

（三）預警研判和發(fā)布

各有關單位組織對網(wǎng)絡安全進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息及時向應急辦報告。各省（區(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。

應急辦組織研判，確定和發(fā)布紅色預警和涉及多省（區(qū)、市）、多部門、多行業(yè)的預警。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。

（四）預警響應

Ⅰ級預警響應。應急辦組織預警響應工作，聯(lián)系局領導和有關單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協(xié)調組織資源調度和部門聯(lián)動的各項準備工作。應急指揮部實行24小時值班，相關人員保持通信聯(lián)絡暢通。加強網(wǎng)絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、各有關單位開展應急處置或準備、風險評估和控制工作，重要情況報市委、市政府辦公室。

Ⅱ級預警響應。啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。各有關單位及時將事態(tài)發(fā)展情況報應急辦。

Ⅲ級預警響應。啟動相應應急預案，指導組織開展預警響應。

（五）響應結束

在同時滿足下列條件下，應急指揮部可決定宣布解除應急狀態(tài)：

1.各種網(wǎng)絡安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡安全突發(fā)事件處理已經(jīng)結束，設備、系統(tǒng)已經(jīng)恢復運行。

3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。4.事件相關單位向應急指揮辦公室報告應急處理已經(jīng)結束，恢復正常生產(chǎn)工作秩序。

四、臨時處置權限

（一）發(fā)生網(wǎng)絡與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應急預案，本著盡量減少損失的原則，將應急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。

（二）應急指揮部接到網(wǎng)絡與信息安全突發(fā)事件的應急報告后，根據(jù)事件情況，立即啟動網(wǎng)絡安全突發(fā)事件應急預案。

（三）應急指揮部接到I級和II級網(wǎng)絡與信息安全突發(fā)事件報告后，根據(jù)事件的性質和影響向市政府應急領導小組報告，對需要上級歸口管理部門和市政府有關部門應急支持的事件，由應急領導小組開展應急協(xié)調。

五、應急支撐隊伍

（一）人員保障

加強網(wǎng)絡安全突發(fā)事件應急技術支持隊伍的建設，組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍，不斷提高人員的業(yè)務素質、技術水平和應急處置能力。

（二）設備保障

應急行動所需的物資器材予以充分保障，以確保應急預案落到實處。堅持對應急設備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。

（三）運行保障

1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預控，及時發(fā)現(xiàn)異常情況； 2.各單位負責本單位計算機設備的運行工作，出現(xiàn)異常和故障及時向辦公室反映；

3.值班人員應加強對網(wǎng)絡各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯(lián)系專業(yè)技術人員進行故障排除。

（四）資金保障

各有關單位應保障應急培訓、演練、添置應急裝備物資等所需經(jīng)費。

六、事件評估

（一）后期觀察

1.I級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2周，確認無異?，F(xiàn)象。

2.II級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)1周，確認無異常現(xiàn)象。

3.III級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2天，確認無異?，F(xiàn)象。

（二）調查與評估

1.網(wǎng)絡安全突發(fā)事件應急處理結束后，影響到服務對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調查。

2.網(wǎng)絡安全突發(fā)事件應急處理結束后，對按照相關規(guī)定要求需要成立調查組的事件，由負責人組織成立調查組，對事件產(chǎn)生的原因、影響進行調查和評估，對責任進行認定，提出整改建議。

3.網(wǎng)絡安全突發(fā)事件應急處理結束后，按照相關規(guī)定由各有關單位自行組織調查的，各單位對事件產(chǎn)生的原因進行調查，對產(chǎn)生的影響進行評估，對責任進行認定，提出整改措施。調查報告上報應急指揮辦公室。

（三）改進措施

1.網(wǎng)絡安全突發(fā)事件應急處理結束后，相關單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，總結應急處理過程中的經(jīng)驗和教訓，進行應急處置知識積累，進一步補充、完善和修訂相關應急預案。

2.網(wǎng)絡安全突發(fā)事件應急處理結束后，相關單位應結合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應急指揮辦公室備案。

七、監(jiān)督管理

（一）采取多種形式，有計劃地開展網(wǎng)絡安全突發(fā)公共事件應急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應急處置能力。

（二）加強對網(wǎng)絡安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作，并將網(wǎng)絡安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

（三）通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（四）各有關的我要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結果作為是否有效落實預案的依據(jù)。

八、附則

（一）本預案由市交通運輸局辦公室制定，辦公室根據(jù)實際情況，及時修訂本預案。

（二）本預案由市交通運輸局辦公室負責解釋。

（三）本預案自發(fā)布之日起實施。

招遠市交通運輸局

2018年4月18日

第二篇：網(wǎng)絡安全事件應急預案

網(wǎng)絡安全事件應急預案

總則

1.1

編制目的建立健全本市網(wǎng)絡安全事件應急工作機制，提高應對突發(fā)網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡安全事件應急預案》、《XX市實施<中華人民共和國突發(fā)事件應對法>辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區(qū)域內發(fā)生的網(wǎng)絡安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡安全事件的預防和處置工作。其中，有關基礎電信網(wǎng)絡的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全事件的應對，另行制定預案。

1.4

工作原則

堅持統(tǒng)一領導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結合；堅持誰主管誰負責、誰運行誰負責，充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。

組織體系

2.1

領導機構

市委網(wǎng)絡安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責統(tǒng)籌協(xié)調組織本市網(wǎng)絡安全保障工作，對處置本市網(wǎng)絡安全事件實施統(tǒng)一指揮。

2.2

應急聯(lián)動機構

市應急聯(lián)動中心設在市公安局，作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構和指揮平臺，履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內，負責突發(fā)事件應急聯(lián)動先期處置工作。

2.3

市應急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡安全事件發(fā)生，職能部門報市領導決定后，將市委網(wǎng)信委轉為市網(wǎng)絡安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡安全事件處置工作?？傊笓]由市領導確定或由市委網(wǎng)信委負責相關工作的領導擔任，成員由相關部門和單位領導組成，開設位置根據(jù)應急處置需要確定。同時，根據(jù)情況需要，設置聯(lián)絡和處置等專業(yè)小組，在市應急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構，具體承擔統(tǒng)籌協(xié)調組織本市網(wǎng)絡安全事件應對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構

市委網(wǎng)信辦負責組建處置網(wǎng)絡安全事件專家咨詢組，為處置網(wǎng)絡安全事件提供決策咨詢建議和技術支持。

預防預警

3.1

預防

各區(qū)、各部門、各單位要做好網(wǎng)絡安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡安全事件的發(fā)生及危害。

3.2

預警分級

網(wǎng)絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。

3.3

預警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區(qū)域、本單位管理范圍內建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡安全信息共享。

3.4

預警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內，發(fā)布網(wǎng)絡安全事件預警信息，預警級別可視網(wǎng)絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調整。其中，紅色、橙色預警信息發(fā)布同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。

3.5

預警響應

進入預警期后，有關地區(qū)和單位立即采取預防措施，檢查可能受到影響的網(wǎng)絡和信息系統(tǒng)，做好相關安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡與信息安全應急管理事務中心根據(jù)事件性質，通知相關應急處置支撐隊伍處于應急待命狀態(tài)，并保障所需的應急設備和網(wǎng)絡資源處于隨時可以調用狀態(tài)。同時，加強對全市網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預警，及時發(fā)布預警解除信息。

應急響應

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡安全主管部門。較大以上網(wǎng)絡安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡安全事件，市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網(wǎng)絡安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網(wǎng)絡安全事件。事件的響應等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網(wǎng)絡與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構在職責范圍內參與網(wǎng)絡安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡與信息安全應急管理事務中心、事發(fā)單位、主管機構負責人和相關信息安全專家組成的現(xiàn)場處置工作組，具體負責現(xiàn)場應急處置工作。

4.3.2

一般、較大網(wǎng)絡安全事件發(fā)生后，事發(fā)單位應在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調相關部門、單位和專業(yè)機構以及事發(fā)地區(qū)政府調度所需應急資源，協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡安全事件發(fā)生后，由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關專業(yè)機構及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉為市應急處置指揮部，統(tǒng)一指揮、協(xié)調有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后，組織相關專業(yè)機構、事發(fā)單位和有關部門進行檢驗，檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經(jīng)評估后形成處置正式方案，經(jīng)批準后由聯(lián)絡小組及有關部門按照方案要求，協(xié)調、落實所需的應急資源。

4.4.3處置小組根據(jù)市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡安全事件，立即切斷其與網(wǎng)絡的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術手段，追蹤對方信息。

（4）消除和恢復。根據(jù)事件處置效果，采取相應措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復受侵害系統(tǒng)運行。

4.5

信息發(fā)布

4.5.1一般或較大網(wǎng)絡安全事件信息發(fā)布和輿論引導工作，由市委網(wǎng)信辦負責。

4.5.2重大或特別重大網(wǎng)絡安全事件信息發(fā)布工作，由市政府新聞辦負責，市委網(wǎng)信辦負責輿論引導和提供發(fā)布口徑。

后期處置

網(wǎng)絡安全事件處置后，市委網(wǎng)信辦負責會同事發(fā)單位和相關部門對網(wǎng)絡安全事件的起因、性質、影響、損失、責任和經(jīng)驗教訓等進行調查和評估。

應急保障

有關部門和市網(wǎng)絡安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關要求，切實做好應對網(wǎng)絡安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內容，加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關部門、專業(yè)機構、重點單位要根據(jù)實際需要，做好網(wǎng)絡與信息系統(tǒng)設備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng)，確保應急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關處置應急情況的財政保障規(guī)定執(zhí)行。

6.5

責任與獎懲

網(wǎng)絡安全事件應急處置工作實行責任追究制。

市委網(wǎng)信辦及有關區(qū)和部門對網(wǎng)絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關區(qū)和部門對不按規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關規(guī)定對有關責任人給予處分；構成犯罪的，依法追究刑事責任。

附則

7.1

預案解釋

本預案由市委網(wǎng)信辦負責解釋。

7.2

預案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡安全事件應急預案，并報市委網(wǎng)信辦備案。

本預案自印發(fā)之日起實施。

附

件：

1.網(wǎng)絡安全事件分類和分級

2.相關部門和單位職責

3.名詞術語

4.網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡安全事件分類和分級

一、事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預案應對）。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。

二、事件分級

網(wǎng)絡安全事件分為四級：特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的，為重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡安全事件的，為較大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡安全事件，為一般網(wǎng)絡安全事件。

附件2

相關部門和單位職責

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調組織本市網(wǎng)絡安全事件應對工作，建立網(wǎng)絡安全保障體系；建立完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡；負責信息網(wǎng)絡安全技術、設備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責打擊網(wǎng)絡犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預警網(wǎng)絡安全情況，監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡安全等級保護。

3.市通信管理局：負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作；指導、協(xié)調本市通信網(wǎng)絡安全事件應急處置。

4.市網(wǎng)絡與信息安全應急管理事務中心：受市委網(wǎng)信辦委托，負責本市各類網(wǎng)絡安全應急資源的管理與調度，提供網(wǎng)絡安全事件應急處置技術支持和服務；負責全市網(wǎng)絡安全應急預案備案管理，組織開展應急技術培訓、應急演練及事件處置善后與評估工作；建設和完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡，發(fā)布本市相應級別的網(wǎng)絡安全事件預警信息；組織運營網(wǎng)絡安全應急技術支撐隊伍和專家隊伍。

5.各區(qū)：負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關部門做好本行政區(qū)域內其他網(wǎng)絡安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡安全事件的預防監(jiān)測、報告和應急處置工作。

附件3

名詞術語

一、重要網(wǎng)絡和信息系統(tǒng)

所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關的網(wǎng)絡和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息，這些信息一旦未經(jīng)授權披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關依法調查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關鍵基礎設施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術/云計算服務安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務處理能力受到極大影響，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大，但對于事發(fā)組織是完全可以承受的；

4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小。

第三篇：網(wǎng)絡安全事件應急預案

網(wǎng)絡安全事件應急預案

為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組 長：xx

副組長：xx

成 員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組 長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人： xx

2.信息安全技術人員：xx

四、應急措施及要求

1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關情況向本單位網(wǎng)絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、黑客攻擊事件緊急處置措施

(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統(tǒng)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

(3)對該設備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

．

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

（四）當市電不正常時，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

第四篇：系統(tǒng)網(wǎng)絡安全事件應急預案

系統(tǒng)網(wǎng)絡安全事件應急預案

湖北中煙領導在2020年網(wǎng)絡安全攻防演習工作會上強調，各單位要堅決克服網(wǎng)絡安全工作中的形式主義，不能測試期間轟轟烈烈，測試一過馬放南山。要把好的經(jīng)驗、好的做法堅持下去，形成常態(tài)，將外功逐步“內化”。要做好動態(tài)管理，實行長效管控。繼續(xù)完善信息安全措施，密切監(jiān)控檢測車載主動安全云平臺服務器。從邊界防控，訪問控制，入侵檢測，行為審計，防毒防護，服務器防護等方面建立全方位立體化的防護措施。同時制度上完善 為了保證網(wǎng)絡信息安全發(fā)展就需要制定相關的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡信息安全技術提供法律基礎。

1、數(shù)據(jù)加密技術。目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2，B3，A級，安全等級由低到高。在安全等級的應用上，使用C2級操作系統(tǒng)時要盡量使用配套相關級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護。

2、防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護措施，能夠對病毒實時進行掃描和檢測，在清毒過程中由被動轉為主動，對文件、內存以及網(wǎng)頁等進行實時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內外網(wǎng)之間的安全網(wǎng)關對數(shù)據(jù)進行有效的過濾和篩選，控制其是否能夠進行轉發(fā)，另外防火墻還能夠對信息的流向進行控制，提供網(wǎng)絡使用狀況和流量的審計、隱藏內部IP地址及網(wǎng)絡結構的細節(jié)。它還可以幫助系統(tǒng)進行有效的網(wǎng)絡安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，并只打開必須的服務，防范外部的拒絕服務攻擊。

3、安裝入侵檢測系統(tǒng)。在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補網(wǎng)絡防火墻的靜態(tài)防御漏洞，能夠對內部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網(wǎng)絡出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進行處理和完善，消除威脅。并且一種新型的網(wǎng)絡誘騙系統(tǒng)能夠對入侵者進行誘騙，通過構建一個環(huán)境真實的模擬網(wǎng)絡，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網(wǎng)絡系統(tǒng)的安全，同時在虛擬網(wǎng)絡中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實現(xiàn)對入侵行為的打擊。

4、意識上重視 首先對于思想的強化和加強是安全管理工作的基礎，只有人的思想得到了充分的重視才能夠對網(wǎng)絡安全技術有所提高，參與人員必須熟悉相關規(guī)范要求，增強保密意識，真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴格控制，設立專門的安全管理機構，實現(xiàn)專人專責，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡信息安全的人才培養(yǎng)，保障網(wǎng)絡人員的高技術高素質，實現(xiàn)網(wǎng)絡信息技術的安全。

5、嚴格按照網(wǎng)絡安全“誰使用，誰負責”原則，將責任落實到崗、落實到人。網(wǎng)絡安全不只是網(wǎng)絡安全管理員的工作，我們要清醒認識當前網(wǎng)絡安全面臨的嚴峻挑戰(zhàn)，要強化全員風險意識。在后續(xù)網(wǎng)絡安全工作中，公司會持續(xù)加強隊伍建設，加強系統(tǒng)監(jiān)管。

第五篇：國家網(wǎng)絡安全事件應急預案

國家網(wǎng)絡安全事件應急預案 目 錄

總則

1.1 編制目的 1.2 編制依據(jù)

1.3 適用范圍

1.4 事件分級

1.5 工作原則

組織機構與職責

2.1 領導機構與職責

2.2 辦事機構與職責

2.3 各部門職責

2.4 各?。▍^(qū)、市）職責

監(jiān)測與預警

3.1 預警分級

3.2 預警監(jiān)測

3.3 預警研判和發(fā)布

3.4 預警響應

3.5 預警解除

應急處置

4.1 事件報告

4.2 應急響應

4.3 應急結束

調查與評估

預防工作

6.1 日常管理

6.2 演練

6.3 宣傳

6.4 培訓

6.5 重要活動期間的預防措施

保障措施

7.1 機構和人員

7.2 技術支撐隊伍

7.3 專家隊伍

7.4 社會資源

7.5 基礎平臺

7.6 技術研發(fā)和產(chǎn)業(yè)促進

7.7 國際合作

7.8 物資保障

7.9 經(jīng)費保障

7.10 責任與獎懲

附則

8.1 預案管理

8.2 預案解釋

8.3 預案實施時間

總則

1.1 編制目的

建立健全國家網(wǎng)絡安全事件應急工作機制，提高應對網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序。

1.2 編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》（GB/Z 20986-2007）等相關規(guī)定。

1.3 適用范圍

本預案所指網(wǎng)絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會造成負面影響的事件，可分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

本預案適用于網(wǎng)絡安全事件的應對工作。其中，有關信息內容安全事件的應對，另行制定專項預案。

1.4 事件分級

網(wǎng)絡安全事件分為四級：特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。

（1）符合下列情形之一的，為特別重大網(wǎng)絡安全事件：

①重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

②國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成特別嚴重威脅。

③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。

（2）符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的，為重大網(wǎng)絡安全事件：

①重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

②國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成嚴重威脅。

③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。

（3）符合下列情形之一且未達到重大網(wǎng)絡安全事件的，為較大網(wǎng)絡安全事件：

①重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

②國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成較嚴重威脅。

③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。

（4）除上述情形外，對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡安全事件，為一般網(wǎng)絡安全事件。

1.5 工作原則

堅持統(tǒng)一領導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結合；堅持誰主管誰負責、誰運行誰負責，充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。

組織機構與職責

2.1 領導機構與職責

在中央網(wǎng)絡安全和信息化領導小組（以下簡稱“領導小組”）的領導下，中央網(wǎng)絡安全和信息化領導小組辦公室（以下簡稱“中央網(wǎng)信辦”）統(tǒng)籌協(xié)調組織國家網(wǎng)絡安全事件應對工作，建立健全跨部門聯(lián)動處置機制，工業(yè)和信息化部、公安部、國家保密局等相關部門按照職責分工負責相關網(wǎng)絡安全事件應對工作。必要時成立國家網(wǎng)絡安全事件應急指揮部（以下簡稱“指揮部”），負責特別重大網(wǎng)絡安全事件處置的組織指揮和協(xié)調。

2.2 辦事機構與職責

國家網(wǎng)絡安全應急辦公室（以下簡稱“應急辦”）設在中央網(wǎng)信辦，具體工作由中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局承擔。應急辦負責網(wǎng)絡安全應急跨部門、跨地區(qū)協(xié)調工作和指揮部的事務性工作，組織指導國家網(wǎng)絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。有關部門派負責相關工作的司局級同志為聯(lián)絡員，聯(lián)絡應急辦工作。

2.3 各部門職責

中央和國家機關各部門按照職責和權限，負責本部門、本行業(yè)網(wǎng)絡和信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作。

2.4 各?。▍^(qū)、市）職責

各省（區(qū)、市）網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡安全和信息化領導小組統(tǒng)一領導下，統(tǒng)籌協(xié)調組織本地區(qū)網(wǎng)絡和信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作。

監(jiān)測與預警

3.1 預警分級

網(wǎng)絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。

3.2 預警監(jiān)測

各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。重點行業(yè)主管或監(jiān)管部門組織指導做好本行業(yè)網(wǎng)絡安全監(jiān)測工作。各?。▍^(qū)、市）網(wǎng)信部門結合本地區(qū)實際，統(tǒng)籌組織開展對本地區(qū)網(wǎng)絡和信息系統(tǒng)的安全監(jiān)測工作。各?。▍^(qū)、市）、各部門將重要監(jiān)測信息報應急辦，應急辦組織開展跨?。▍^(qū)、市）、跨部門的網(wǎng)絡安全信息共享。

3.3 預警研判和發(fā)布

各?。▍^(qū)、市）、各部門組織對監(jiān)測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息及時向應急辦報告。各省（區(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。

應急辦組織研判，確定和發(fā)布紅色預警和涉及多?。▍^(qū)、市）、多部門、多行業(yè)的預警。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。

3.4 預警響應

3.4.1 紅色預警響應

（1）應急辦組織預警響應工作，聯(lián)系專家和有關機構，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協(xié)調組織資源調度和部門聯(lián)動的各項準備工作。

（2）有關?。▍^(qū)、市）、部門網(wǎng)絡安全事件應急指揮機構實行24小時值班，相關人員保持通信聯(lián)絡暢通。加強網(wǎng)絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作，重要情況報應急辦。

（3）國家網(wǎng)絡安全應急技術支撐隊伍進入待命狀態(tài)，針對預警信息研究制定應對方案，檢查應急車輛、設備、軟件工具等，確保處于良好狀態(tài)。

3.4.2 橙色預警響應

（1）有關?。▍^(qū)、市）、部門網(wǎng)絡安全事件應急指揮機構啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。

（2）有關?。▍^(qū)、市）、部門及時將事態(tài)發(fā)展情況報應急辦。應急辦密切關注事態(tài)發(fā)展，有關重大事項及時通報相關?。▍^(qū)、市）和部門。

（3）國家網(wǎng)絡安全應急技術支撐隊伍保持聯(lián)絡暢通，檢查應急車輛、設備、軟件工具等，確保處于良好狀態(tài)。

3.4.3 黃色、藍色預警響應

有關地區(qū)、部門網(wǎng)絡安全事件應急指揮機構啟動相應應急預案，指導組織開展預警響應。

3.5 預警解除

預警發(fā)布部門或地區(qū)根據(jù)實際情況，確定是否解除預警，及時發(fā)布預警解除信息。

應急處置

4.1 事件報告

網(wǎng)絡安全事件發(fā)生后，事發(fā)單位應立即啟動應急預案，實施處置并及時報送信息。各有關地區(qū)、部門立即組織先期處置，控制事態(tài)，消除隱患，同時組織研判，注意保存證據(jù)，做好信息通報工作。對于初判為特別重大、重大網(wǎng)絡安全事件的，立即報告應急辦。

4.2 應急響應

網(wǎng)絡安全事件應急響應分為四級，分別對應特別重大、重大、較大和一般網(wǎng)絡安全事件。I級為最高響應級別。

4.2.1 Ⅰ級響應

屬特別重大網(wǎng)絡安全事件的，及時啟動I級響應，成立指揮部，履行應急處置工作的統(tǒng)一領導、指揮、協(xié)調職責。應急辦24小時值班。

有關省（區(qū)、市）、部門應急指揮機構進入應急狀態(tài)，在指揮部的統(tǒng)一領導、指揮、協(xié)調下，負責本?。▍^(qū)、市）、本部門應急處置工作或支援保障工作，24小時值班，并派員參加應急辦工作。

有關?。▍^(qū)、市）、部門跟蹤事態(tài)發(fā)展，檢查影響范圍，及時將事態(tài)發(fā)展變化情況、處置進展情況報應急辦。指揮部對應對工作進行決策部署，有關?。▍^(qū)、市）和部門負責組織實施。

4.2.2 Ⅱ級響應

網(wǎng)絡安全事件的Ⅱ級響應，由有關?。▍^(qū)、市）和部門根據(jù)事件的性質和情況確定。

（1）事件發(fā)生?。▍^(qū)、市）或部門的應急指揮機構進入應急狀態(tài)，按照相關應急預案做好應急處置工作。

（2）事件發(fā)生?。▍^(qū)、市）或部門及時將事態(tài)發(fā)展變化情況報應急辦。應急辦將有關重大事項及時通報相關地區(qū)和部門。

（3）處置中需要其他有關?。▍^(qū)、市）、部門和國家網(wǎng)絡安全應急技術支撐隊伍配合和支持的，商應急辦予以協(xié)調。相關?。▍^(qū)、市）、部門和國家網(wǎng)絡安全應急技術支撐隊伍應根據(jù)各自職責，積極配合、提供支持。

（4）有關省（區(qū)、市）和部門根據(jù)應急辦的通報，結合各自實際有針對性地加強防范，防止造成更大范圍影響和損失。

4.2.3 Ⅲ級、Ⅳ級響應

事件發(fā)生地區(qū)和部門按相關預案進行應急響應。

4.3 應急結束

4.3.1 Ⅰ級響應結束

應急辦提出建議，報指揮部批準后，及時通報有關?。▍^(qū)、市）和部門。

4.3.2 Ⅱ級響應結束

由事件發(fā)生?。▍^(qū)、市）或部門決定，報應急辦，應急辦通報相關?。▍^(qū)、市）和部門。

調查與評估

特別重大網(wǎng)絡安全事件由應急辦組織有關部門和省（區(qū)、市）進行調查處理和總結評估，并按程序上報。重大及以下網(wǎng)絡安全事件由事件發(fā)生地區(qū)或部門自行組織調查處理和總結評估，其中重大網(wǎng)絡安全事件相關總結調查報告報應急辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。

事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。

預防工作

6.1 日常管理

各地區(qū)、各部門按職責做好網(wǎng)絡安全事件日常預防工作，制定完善相關應急預案，做好網(wǎng)絡安全檢查、隱患排查、風險評估和容災備份，健全網(wǎng)絡安全信息通報機制，及時采取有效措施，減少和避免網(wǎng)絡安全事件的發(fā)生及危害，提高應對網(wǎng)絡安全事件的能力。

6.2 演練

中央網(wǎng)信辦協(xié)調有關部門定期組織演練，檢驗和完善預案，提高實戰(zhàn)能力。

各?。▍^(qū)、市）、各部門每年至少組織一次預案演練，并將演練情況報中央網(wǎng)信辦。

6.3 宣傳

各地區(qū)、各部門應充分利用各種傳播媒介及其他有效的宣傳形式，加強突發(fā)網(wǎng)絡安全事件預防和處置的有關法律、法規(guī)和政策的宣傳，開展網(wǎng)絡安全基本知識和技能的宣傳活動。

6.4 培訓

各地區(qū)、各部門要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內容，加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓，提高防范意識及技能。

6.5 重要活動期間的預防措施

在國家重要活動、會議期間，各?。▍^(qū)、市）、各部門要加強網(wǎng)絡安全事件的防范和應急響應，確保網(wǎng)絡安全。應急辦統(tǒng)籌協(xié)調網(wǎng)絡安全保障工作，根據(jù)需要要求有關?。▍^(qū)、市）、部門啟動紅色預警響應。有關?。▍^(qū)、市）、部門加強網(wǎng)絡安全監(jiān)測和分析研判，及時預警可能造成重大影響的風險和隱患，重點部門、重點崗位保持24小時值班，及時發(fā)現(xiàn)和處置網(wǎng)絡安全事件隱患。

保障措施

7.1 機構和人員

各地區(qū)、各部門、各單位要落實網(wǎng)絡安全應急工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

7.2 技術支撐隊伍

加強網(wǎng)絡安全應急技術支撐隊伍建設，做好網(wǎng)絡安全事件的監(jiān)測預警、預防防護、應急處置、應急技術支援工作。支持網(wǎng)絡安全企業(yè)提升應急處置能力，提供應急技術支援。中央網(wǎng)信辦制定評估認定標準，組織評估和認定國家網(wǎng)絡安全應急技術支撐隊伍。各省（區(qū)、市）、各部門應配備必要的網(wǎng)絡安全專業(yè)技術人才，并加強與國家網(wǎng)絡安全相關技術單位的溝通、協(xié)調，建立必要的網(wǎng)絡安全信息共享機制。

7.3 專家隊伍

建立國家網(wǎng)絡安全應急專家組，為網(wǎng)絡安全事件的預防和處置提供技術咨詢和決策建議。各地區(qū)、各部門加強各自的專家隊伍建設，充分發(fā)揮專家在應急處置工作中的作用。

7.4 社會資源

從教育科研機構、企事業(yè)單位、協(xié)會中選拔網(wǎng)絡安全人才，匯集技術與數(shù)據(jù)資源，建立網(wǎng)絡安全事件應急服務體系，提高應對特別重大、重大網(wǎng)絡安全事件的能力。

7.5 基礎平臺

各地區(qū)、各部門加強網(wǎng)絡安全應急基礎平臺和管理平臺建設，做到早發(fā)現(xiàn)、早預警、早響應，提高應急處置能力。

7.6 技術研發(fā)和產(chǎn)業(yè)促進

有關部門加強網(wǎng)絡安全防范技術研究，不斷改進技術裝備，為應急響應工作提供技術支撐。加強政策引導，重點支持網(wǎng)絡安全監(jiān)測預警、預防防護、處置救援、應急服務等方向，提升網(wǎng)絡安全應急產(chǎn)業(yè)整體水平與核心競爭力，增強防范和處置網(wǎng)絡安全事件的產(chǎn)業(yè)支撐能力。

7.7 國際合作

有關部門建立國際合作渠道，簽訂合作協(xié)定，必要時通過國際合作共同應對突發(fā)網(wǎng)絡安全事件。

7.8 物資保障

加強對網(wǎng)絡安全應急裝備、工具的儲備，及時調整、升級軟件硬件工具，不斷增強應急技術支撐能力。

7.9 經(jīng)費保障

財政部門為網(wǎng)絡安全事件應急處置提供必要的資金保障。有關部門利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡安全應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、技術研發(fā)、預案演練、物資保障等工作開展。各地區(qū)、各部門為網(wǎng)絡安全應急工作提供必要的經(jīng)費保障。

7.10 責任與獎懲

網(wǎng)絡安全事件應急處置工作實行責任追究制。

中央網(wǎng)信辦及有關地區(qū)和部門對網(wǎng)絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。

中央網(wǎng)信辦及有關地區(qū)和部門對不按照規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的，依照相關規(guī)定對有關責任人給予處分；構成犯罪的，依法追究刑事責任。

附則

8.1 預案管理

本預案原則上每年評估一次，根據(jù)實際情況適時修訂。修訂工作由中央網(wǎng)信辦負責。

各省（區(qū)、市）、各部門、各單位要根據(jù)本預案制定或修訂本地區(qū)、本部門、本行業(yè)、本單位網(wǎng)絡安全事件應急預案。

8.2 預案解釋

本預案由中央網(wǎng)信辦負責解釋。

8.3 預案實施時間

本預案自印發(fā)之日起實施。

附件：

1.網(wǎng)絡安全事件分類

2.名詞術語

3.網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

附件1 網(wǎng)絡安全事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。

（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

（7）其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。

附件2 名詞術語

一、重要網(wǎng)絡與信息系統(tǒng)

所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關的網(wǎng)絡和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術信息安全事件分類分級指南》（GB/Z 20986-2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息，這些信息一旦未經(jīng)授權披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

a)損害國防、國際關系；

b)損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

c)影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

d)影響行政機關依法調查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

e)干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

f)危害國家關鍵基礎設施、政府信息系統(tǒng)安全；

g)影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

h)可推論出國家秘密事項；

i)侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權；

j)損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術云計算服務安全指南》（GB/T31167-2014））

附件3 網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

a)特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

b)嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務處理能力受到極大影響，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

c)較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大，但對于事發(fā)組織是完全可以承受的；

d)較小的系統(tǒng)損失：造成系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小。