浙江省单位网络安全事件应急预案

浙江省XXX单位网络安全事件应急预案

目录

1.总则 (3)

1.1.编制目的 (3)

1.2.编制依据 (3)

1.3.适用范围 (3)

1.4.工作原则 (4)

2.事件分级和分类 (4)

2.1.事件分级 (4)

2.2.事件分类 (6)

3.应急处置机构与职责 (7)

3.1.应急处置机构 (7)

3.2.职责 (7)

3.2.1.应急领导小组 (7)

3.2.2.应急工作小组 (8)

3.2.3.各处室员工 (8)

4.应急响应 (8)

4.1.事件判定 (9)

4.2.预案启动 (9)

4.3.应急指挥 (9)

4.4.应急处置 (10)

4.5.结束响应 (11)

4.6.事件调查和报告 (12)

4.7.应急整体流程 (12)

5.预防工作 (13)

5.1.日常管理 (13)

5.2.宣传和培训 (14)

5.3.应急演练 (14)

5.4.管理和维护 (15)

5.5.重要活动期间的预防措施 (15)

6.保障措施 (15)

6.1.人力保障 (15)

6.2.物质保障 (16)

6.3.技术保障 (16)

7.奖惩措施 (16)

8.附则 (17)

附件1 应急人员名单 (18)

附件2 数据安全事件应急响应结果调查报告 (20)

1. 总则

1.1.编制目的

建立健全浙江省xxx单位政务系统数据安全事件应急工作机制，提高网络安全事件应急处置能力，预防和减少网络安全事件造成的损失和危害，保障各政务系统安全稳定运行，根据国家相关法律法规和监管部门有关规定，结合本单位政务系统实际情况，制定本应急预案。

1.2.编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》（中网办发文〔2017〕4号）、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《信息安全技术网络安全事件分类分级指南》（GBZ 20986-2007）、《信息安全技术信息安全应急响应计划规范》（GBT 24363-2009）等相关规定。

1.3.适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对政务系统或者其中的数据造成危害，对单位、社会造成负面影响的事件，可分为信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于浙江省xxx单位及直属大数据管理服务中心网络安全事件的应对工作，在发生网络安全事件时，各部门应参照本预案进行应急处置。

1.4.工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2. 事件分级和分类

2.1.事件分级

网络安全事件分为四级：特别重大数据安全事件（Ⅰ级）、重大数据安全事件（Ⅱ级）、较大数据安全事件（Ⅲ级）、一般数据安全事件（Ⅳ级），Ⅰ级为最高级。

（1）特别重大数据安全事件（Ⅰ级）

重大事件是指能够导致特别严重影响或破坏的网络安全事件，包括以下情况：

①对外提供服务的网站类应用系统，其页面被篡改为反动信

息、煽动性信息等造成严重政治影响的；

②造成5万条及以上数据泄露；

③造成等级保护定级为三级及以上信息系统总量的50%及以上

范围处于中断服务状态；

④造成等级保护定级为二级信息系统总量的80%以上范围处于

中断服务状态；

⑤其他造成特别重大损失或特别重大的不良影响的安全事件。

（2）重大网络安全事件（Ⅱ级）

重大事件是指能够导致较大范围影响或破坏的数据安全事件，包括以下情况：

①造成5万条以下5千条及以上数据泄露；

②造成等级保护定级为三级及以上信息系统总量的20%及以上

范围处于中断服务状态；

③造成等级保护定级为二级信息系统总量的80%以上范围处于

中断服务状态；

④对外提供服务的网站类应用系统其页面被篡改，发布虚假或

诈骗等信息并已造成严重的经济和社会影响；

⑤其他造成重大损失或重大的不良影响的安全事件；

⑥当Ⅱ级网络安全事件12小时内未完成处置，则升级为Ⅰ级网

络安全事件。

（3）较大网络安全事件（Ⅲ级）

较大事件是指能够导致较大范围影响或破坏的数据安全事件，包括以下情况：

①造成等级保护定级为三级及以上信息系统总量的20%以下范

围处于中断服务状态；

②造成等级保护定级为二级信息系统总量的50%以上及80%以下

范围处于中断服务状态；

③对外提供服务的网站类应用系统其页面被篡改，发布虚假或

诈骗等信息并已造成一般的经济和社会影响；

④造成5千条以下50条及以上数据泄露；

⑤其他造成严重损失或严重的不良影响的安全事件；

⑥当Ⅲ网络安全事件24小时内未完成处置，则升级为Ⅱ级网络

安全事件。

（4）一般网络安全事件（Ⅳ级）

一般事件是指能够导致轻微影响或破坏的网络安全事件，包括以下情况：

①造成等级保护定级为二级信息系统总量的50%以下范围处于

中断服务状态；

②造成50条及以下数据泄露；

③其他造成一般损失或一般的不良影响的安全事件；

④当Ⅳ级网络安全事件48小时内未被完成处置，则升级为Ⅲ级

网络安全事件。

2.2.事件分类

综合考虑网络安全事件的起因、表现、结果等，网络安全事件可分为数据破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等5个基本分类，每个基本分类分别包括若干个子类。

（1）数据破坏事件

数据破坏事件是指通过网络或其他技术手段，造成政务系统中的数据被篡改、假冒、泄漏、窃取等而导致的数据安全事件。包括数据篡改事件、数据假冒事件、数据泄漏事件、数据窃取事件、数据丢失事件和其它数据破坏事件。

（2）信息内容安全事件

信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。包括违反宪法和法律、行政法规的网络安全事件；针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的网络安全事件；组织串连、煽动集会游行的网络安全事件；其他信息内容安全事件。