浙江省单位网络安全事件应急预案.docVIP

PAGE PAGE 1 - 浙江省XXX单位 网络安全事件应急预案 — PAGE 2— — PAGE 2— 目录 TOC \o 1-3 \h \z \u 1.总则 176 1.1.编制目的 176 1.2.编制依据 176 1.3.适用范围 176 1.4.工作原则 177 2.事件分级和分类 177 2.1.事件分级 177 2.2.事件分类 179 3.应急处置机构与职责 180 3.1.应急处置机构 180 3.2.职责 181 3.2.1.应急领导小组 181 3.2.2.应急工作小组 181 3.2.3.各处室员工 182 4.应急响应 182 4.1.事件判定 182 4.2.预案启动 182 4.3.应急指挥 183 4.4.应急处置 183 4.5.结束响应 185 4.6.事件调查和报告 185 4.7.应急整体流程 186 5.预防工作 187 5.1.日常管理 188 5.2.宣传和培训 188 5.3.应急演练 189 5.4.管理和维护 189 5.5.重要活动期间的预防措施 189 6.保障措施 189 6.1.人力保障 190 6.2.物质保障 190 6.3.技术保障 190 7.奖惩措施 191 8.附则 191 附件1 应急人员名单 192 附件2 数据安全事件应急响应结果调查报告 194 总则 编制目的 建立健全浙江省xxx单位政务系统数据安全事件应急工作机制，提高网络安全事件应急处置能力，预防和减少网络安全事件造成的损失和危害，保障各政务系统安全稳定运行，根据国家相关法律法规和监管部门有关规定，结合本单位政务系统实际情况，制定本应急预案。 编制依据 《中华人民共和国网络安全法》、《国家网络安全事件应急预案》（中网办发文〔2017〕4号）、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《信息安全技术网络安全事件分类分级指南》（GBZ 20986-2007）、《信息安全技术 信息安全应急响应计划规范》（GBT 24363-2009）等相关规定。 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对政务系统或者其中的数据造成危害，对单位、社会造成负面影响的事件，可分为信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于浙江省xxx单位及直属大数据管理服务中心网络安全事件的应对工作，在发生网络安全事件时，各部门应参照本预案进行应急处置。 工作原则 坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。 事件分级和分类 事件分级 网络安全事件分为四级：特别重大数据安全事件（Ⅰ级）、重大数据安全事件（Ⅱ级）、较大数据安全事件（Ⅲ级）、一般数据安全事件（Ⅳ级），Ⅰ级为最高级。 （1）特别重大数据安全事件（Ⅰ级） 重大事件是指能够导致特别严重影响或破坏的网络安全事件，包括以下情况： 对外提供服务的网站类应用系统，其页面被篡改为反动信息、煽动性信息等造成严重政治影响的； 造成5万条及以上数据泄露； 造成等级保护定级为三级及以上信息系统总量的50%及以上范围处于中断服务状态； 造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态； 其他造成特别重大损失或特别重大的不良影响的安全事件。 （2）重大网络安全事件（Ⅱ级） 重大事件是指能够导致较大范围影响或破坏的数据安全事件，包括以下情况： 造成5万条以下5千条及以上数据泄露； 造成等级保护定级为三级及以上信息系统总量的20%及以上范围处于中断服务状态； 造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态； 对外提供服务的网站类应用系统其页面被篡改，发布虚假或诈骗等信息并已造成严重的经济和社会影响； 其他造成重大损失或重大的不良影响的安全事件； 当Ⅱ级网络安全事件12小时内未完成处置，则升级为Ⅰ级网络安全事件。 （3）较大网络安全事件（Ⅲ级） 较大事件是指能够导致较大范围影响或破坏的数据安全事件，包括以下情况： 造成等级保护定级为三级及以上信息系统总量的20%以下范围处于中断服务状态； 造成等级保护定级为二级信息系统总量的50%以上及80%以下范围处于中断服务状态； 对外提供服务的网站类应用系统其页面被篡改，发布虚假或诈骗等信息并已造成一般的经济和社会影响； 造成5千条以