信息安全应急处置预案等级.pdfVIP

一、总则

为确保我国信息安全体系稳定运行，提高应对信息安全突发事件的应急响应能力，

最大限度地减少信息安全事件造成的损失，根据《中华人民共和国网络安全法》等

相关法律法规，结合我国信息安全实际情况，特制定本预案。

二、预案等级划分

本预案将信息安全事件划分为四个等级，分别为：一级（特别重大）、二级（重

大）、三级（较大）、四级（一般）。

（一）一级（特别重大）

1.定义：指可能导致国家安全、社会稳定、公共利益严重受损的信息安全事件，

对国家安全和社会稳定构成重大威胁。

2.特征：

-影响范围广泛，涉及国家重要信息系统；

-事件发生速度快，危害程度大；

-对国家安全、社会稳定、公共利益造成严重影响；

-需要国家层面协调处理。

3.应急响应：

-启动国家信息安全应急响应机制；

-立即上报国家信息安全事件应急指挥部；

-组织跨部门、跨地区联合应急处置；

-根据事件发展情况，适时调整应急处置措施。

（二）二级（重大）

1.定义：指可能导致地区性或行业性信息安全事件，对国家安全、社会稳定、公

共利益造成较大威胁。

2.特征：

-影响范围较大，涉及地区性或行业性信息系统；

-事件发生速度快，危害程度较大；

-对国家安全、社会稳定、公共利益造成较大影响；

-需要省级层面协调处理。

3.应急响应：

-启动省级信息安全应急响应机制；

-立即上报省级信息安全事件应急指挥部；

-组织跨地区、跨行业联合应急处置；

-根据事件发展情况，适时调整应急处置措施。

（三）三级（较大）

1.定义：指可能导致局部信息安全事件，对国家安全、社会稳定、公共利益造成

一定威胁。

2.特征：

-影响范围较小，涉及局部信息系统；

-事件发生速度较快，危害程度一般；

-对国家安全、社会稳定、公共利益造成一定影响；

-需要地市级层面协调处理。

3.应急响应：

-启动地市级信息安全应急响应机制；

-立即上报地市级信息安全事件应急指挥部；

-组织跨地区、跨行业联合应急处置；

-根据事件发展情况，适时调整应急处置措施。

（四）四级（一般）

1.定义：指可能导致局部信息安全事件，对国家安全、社会稳定、公共利益影响

较小。

2.特征：

-影响范围较小，涉及局部信息系统；

-事件发生速度较慢，危害程度较小；

-对国家安全、社会稳定、公共利益影响较小；

-需要县级层面协调处理。

3.应急响应：

-启动县级信息安全应急响应机制；

-立即上报县级信息安全事件应急指挥部；

-组织跨地区、跨行业联合应急处置；

-根据事件发展情况，适时调整应急处置措施。

三、应急处置流程

1.事件报告：信息安全事件发生后，相关单位应立即向信息安全事件应急指挥部

报告。

2.事件评估：信息安全事件应急指挥部组织专家对事件进行评估，确定事件等级。

3.应急响应：根据事件等级，启动相应级别的应急处置流程。

4.应急处置：按照应急预案要求，组织相关部门和单位开展应急处置工作。

5.事件恢复：应急处置结束后，相关单位应尽快恢复信息系统运行，确保信息安

全。

6.事件总结：应急处置结束后，信息安全事件应急指挥部组织对事件进行总结，

完善应急预案。

四、保障措施

1.组织保障：建立健全信息安全事件应急指挥部，明确各级应急处置职责。

2.制度保障：制定和完善信息安全事件应急预案，明确应急处置流程。

3.技术保障：加强信息安全技术研发，提高应急处置能力。

4.宣传培训：加强信息安全意识教育，提高应急处置人员的业务素质。

5.经费保障：保障信息安全事件应急处置经费，确保应急处置工作顺利开展。

本预案自发布之日起施行，如遇重大变化，可适时修订。