網(wǎng)絡安全應急預案
第一章總則
第一條為建立健全網(wǎng)絡安全事件應急工作機制,提高應對網(wǎng)絡安全事件能力�,預防和減少網(wǎng)絡安全事件造成的損失和危害,依據(jù)國家網(wǎng)絡安全事件應急的有關規(guī)定�����,制定本預案�。
第二條本預。
網(wǎng)絡安全應急預案
第一章總則
第一條為建立健全網(wǎng)絡安全事件應急工作機制��,提高應對網(wǎng)絡安全事件能力��,預防和減少網(wǎng)絡安全事件造成的損失和危害���,依據(jù)國家網(wǎng)絡安全事件應急的有關規(guī)定����,制定本預案��。
第二條本預案所指網(wǎng)絡安全事件是指由于人為����、軟硬件缺陷或故障���、自然災害等原因����,對我局網(wǎng)絡和信息系統(tǒng)或者其中數(shù)據(jù)造成危害,對社會造成不良影響的事件����。
第三條堅持統(tǒng)一指揮、密切協(xié)同���、快速反應���、科學處置;堅持以預防為主�����,預防與應急相結合���;堅持“誰主管誰負責�����、誰運營誰負責����、誰使用誰負責”等原則,充分調動各方力量��,共同做好市醫(yī)保局網(wǎng)絡安全事件的預防與處置工作����。
第四條本預案適用于市醫(yī)保局網(wǎng)絡安全事件的應對工作。
第二章管理機構及職責
第五條市醫(yī)保局成立網(wǎng)絡安全應急辦公室��,在局網(wǎng)絡安全和信息化領導小組(以下簡稱領導小組)的領導下開展網(wǎng)絡安全應急工作���。網(wǎng)絡安全應急辦公室設在局辦公室�����。
第六條網(wǎng)絡安全應急辦公室主要職責:
(一)貫徹落實局黨組決策部署��,落實領導小組工作安排;
(二)向領導小組報告網(wǎng)絡安全事件應對工作相關情況�����,重大事項向局黨組報告�����;
(三)制定(完善)局網(wǎng)絡安全事件應急預案�;
(四)組織技術力量開展網(wǎng)絡安全應急事件處置工作�;
(五)開展網(wǎng)絡安全風險評估控制、隱患排查和整改��;
(六)開展網(wǎng)絡安全事件應急預案演練���。
第三章事件分級
第七條網(wǎng)絡安全事件分為四級:由高到低劃分為特別重大(Ⅰ級)����、重大(Ⅱ級)�、較大(Ⅲ級)、一般(Ⅳ級)4個級別���,其中特別重大(Ⅰ級)��、重大(Ⅱ級)遵循《國家網(wǎng)絡安全事件應急預案》分級標準進行分級����,較大(Ⅲ級)��、一般(Ⅳ級)分級標準由我局按照嚴重程度����、可控性和影響范圍等因素確定��。
第八條符合下列情形之一的����,為特別重大網(wǎng)絡安全事件:
(一)重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失����,造成系統(tǒng)大面積癱瘓,喪失業(yè)務處理能力����;
(二)國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取�����、篡改����、假冒,對國家安全和社會穩(wěn)定構成特別嚴重威脅�����;
(三)其他對國家安全、社會秩序�����、經(jīng)濟建設和公眾利益構成特別嚴重威脅����、造成特別嚴重影響的網(wǎng)絡安全事件��。
第九條符合下列情形之一的����,為重大網(wǎng)絡安全事件:
(一)重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓��,業(yè)務處理能力受到極大影響����;
(二)國家秘密信息、重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取�����、篡改�、假冒����,對國家安全和社會穩(wěn)定構成嚴重威脅����;
(三)其他對國家安全、社會秩序���、經(jīng)濟建設和公眾利益構成嚴重威脅���、造成嚴重影響的網(wǎng)絡安全事件。
第十條符合下列情形之一的��,為較大網(wǎng)絡安全事件:
(一)網(wǎng)絡配線間火災或面臨火災威脅���;
(二)因中心節(jié)點斷電���、水害、故障失靈等���,導致網(wǎng)絡中斷且5個工作日以內不能恢復正常使用����;
(三)因數(shù)據(jù)丟失或系統(tǒng)故障,主要信息系統(tǒng)5個工作日以內不能恢復正常使用��;
(四)局門戶網(wǎng)站內容被惡意篡改�����;
(五)病毒或木馬入侵導致網(wǎng)絡30%以上的服務器����、計算機感染�����。
第十一條符合下列情形之一的����,為一般網(wǎng)絡安全事件:
(一)因中心節(jié)點斷電、水害�、故障失靈等,導致網(wǎng)絡中斷且1個工作日以內不能恢復正常使用���;
(二)因數(shù)據(jù)丟失或系統(tǒng)故障�����,主要信息系統(tǒng)1個工作日以內不能恢復正常使用�����;
(三)局門戶網(wǎng)站被攻擊導致1個工作日以上不能正常發(fā)布內容�;
(四)病毒或木馬入侵導致網(wǎng)絡10%以上的服務器、計算機感染����。
第四章監(jiān)測與預警
第十二條建立網(wǎng)絡安全事件信息監(jiān)測機制,通過以下途徑獲取預報信息:
(一)主管部門告知的預報信息�;
(二)國家通過新聞媒體公開發(fā)布的網(wǎng)絡安全事件預警信息;
(三)各區(qū)縣局上報的網(wǎng)絡安全事件預警信息�;
(四)網(wǎng)絡與信息安全通報機制渠道接收的網(wǎng)絡安全預警信息、事件信息����;
(五)經(jīng)風險評估得出的可能發(fā)生的網(wǎng)絡安全事件;
第十三條按照“誰主管誰負責�����、誰運營誰負責��、誰使用誰負責”的原則,分別做好網(wǎng)絡安全監(jiān)測工作,辦公室負責局門戶網(wǎng)站監(jiān)測工作�����。
第十四條網(wǎng)絡安全事件預警等級遵循《國家網(wǎng)絡安全事件應急預案》的分級標準�,由高到低依次為:紅色預警、橙色預警����、黃色預警和藍色預警,分別對應發(fā)生或可能發(fā)生特別重大�、重大、較大和一般網(wǎng)絡安全事件�。
第十五條網(wǎng)絡安全應急辦公室通過對監(jiān)測信息進行研判,對需要立即采取防范措施的��,立即向領導小組報告��,同時組織實施相應預防工作��,并結合具體情況發(fā)布黃色及以下預警��。
對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息�����,在報經(jīng)領導小組同意后��,及時向市委網(wǎng)信辦報告��。
第十六條加強網(wǎng)絡安全事件應急響應工作�。
對網(wǎng)絡安全主管部門發(fā)布的紅色預警,應及時轉發(fā)并指定專人24小時值班�,應急工作全部人員保持通信聯(lián)絡暢通,同時組織開展應急處置或準備��、風險評估和控制工作���。
