網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

總則

1.1

編制目的建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施<中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法>辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級(jí)指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì)，另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái)，履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡(jiǎn)稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門聯(lián)動(dòng)處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測(cè)

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息發(fā)布同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級(jí)

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評(píng)估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢(shì)，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組，具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍，啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個(gè)系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證，并采取一定的技術(shù)手段，追蹤對(duì)方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對(duì)系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息發(fā)布

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供發(fā)布口徑。

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡(jiǎn)稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作，并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會(huì)（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評(píng)估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

1.網(wǎng)絡(luò)安全事件分類和分級(jí)

2.相關(guān)部門和單位職責(zé)

3.名詞術(shù)語

4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級(jí)

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對(duì)）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾?，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)，發(fā)布本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級(jí)指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國(guó)防、國(guó)際關(guān)系；

2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)；

6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；

8.可推論出國(guó)家秘密事項(xiàng)；

9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對(duì)于事發(fā)組織是完全可以承受的；

4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。