鸡东县网络安全事件应急预案

1.总则

1.1编制目的

1.2编制依据

1.3适用范围

1.4事件分级

1.5工作原则

2.组织指挥体系与职责

2.1领导机构与职责

2.2办事机构与职责

2.3成员单位职责

2.4县委网信办职责

2.5网络运营者及网络产品、服务提供者职责

3.监测与预警

3.1预防监测与报送

3.2预警分级

3.3预警研判和发布

3.4预警分级响应

4.应急处置

4.1信息报告

4.2先期处置

4.3应急响应

4.4响应终止

5.后期处置

5.1善后处置

5.2调查与评估

6.应急保障

6.1机构和人员

6.2技术支撑队伍

6.3专家队伍

6.4社会资源

6.5基础平台

6.6网络安全风险信息

6.7加强合作

6.8物资保障

6.9经费保障

6.10责任追究

7.监督管理

7.1应急预案演练

7.2宣教培训

7.3预案编制与更新

7.4生效时间

8.附则

8.1名词术语

8.2网络安全事件业务损失程度划分说明

一、总则

(一)编制目的

科学应对网络安全事件,建立健全我县网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。

(二)编制依据

依据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《信息安全技术网络安全事件分类分级指南》(GB/T20986-2023)和《鸡西市突发事件应急预案管理实施办法》等法律法规,并与《黑龙江省网络安全事件应急预案》《鸡西市网络安全事件应急预案》《鸡东县人民政府突发公共事件总体应急预案》相衔接,结合我县网络安全实际情况,制定本预案。

(三)适用范围

本预案适用于我县发生的网络安全事件、影响我县网络安全事件的预防、报告和处置工作。

(四)事件分级

网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)、一般网络安全事件(IV级)。

1)符合下列情形之一的,为特别重大网络安全事件:

①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

(五)工作原则

坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

二、组织指挥体系与职责

(一)领导机构与职责

在县委网络安全和信息化委员会的领导下,成立鸡东县网络安全事件应急指挥部(简称县应急指挥部,下同),作为非常设机构,统一领导、组织和指挥网络安全事件应急处置工作。县应急指挥部总指挥由县政府分管副县长兼任,副总指挥由县委网信办主任兼任。县委办、县委宣传部、县纪委监委、县委网信办、县委政法委、县委国安办、县委编办、县委保密和机要局、县人民法院、县人民检察院、县政府办、县民族宗教事务局、县信访局、县发改局、县工信局、县教育局、县住建局、县卫健局、县公安局、县外事办、县财政局、县文体广电和旅游局、县应急管理局、县营商环境局、县融媒体中心、国网黑龙江省电力有限公司鸡东县供电分公司、各乡镇为县应急指挥部成员单位。根据应急工作实际需要,成员单位可随时调整。

县应急指挥部职责:

1)贯彻落实国家、省、市、县关于网络安全事件应急工作的决定事项,及时报告重要情况、提出建议。

2)研究确定处置网络安全事件的决策和指导意见。

3)负责本预案的启动,对网络安全事件发生地提供技术支持和支援。

(二)办事机构与职责

县应急指挥部下设办公室,办公地点设在县委网信办。办公室主任由县委网信办主任兼任。县应急指挥部成员单位相关业务科室主要负责人为县应急指挥部办公室联络员。

县应急指挥部办公室职责:

1)统筹协调组织我县网络安全事件应对工作。

2)建立健全跨部门应急联动机制。

3)组织编制修订本预案,并组织成员单位开展预案应急演练工作。

4)负责网络安全事件信息的收集、研判、综合和对上报告工作。

5)承担网络安全应急跨部门、跨区域协调工作和县应急指挥部的事务性工作,通报相关情况。

6)组织指导我县网络安全应急技术支撑队伍做好应急处置的技术支撑工作。

7)完成市应急指挥部交办的其他工作。

(三)成员单位职责

1)根据本预案的要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案。

2)建立健全预防和应对网络安全事件的各项应急机制,同时密切配合,形成应对和处置网络安全事件工作合力。

3)按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、网络安全信息监测、报告和应急处置工作。

4)建立健全网络安全责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,要向县应急指挥部办公室备案;备案信息发生变更的,应及时更新备案信息。

5)县委宣传部:负责网络安全事件的应急新闻工作,开展新闻发布和舆论引导工作。

6)县委保密和机要局:负责涉及国家秘密的网络安全保密监督管理及信息通报和应急处置等工作。

7)县委国安办:负责危害国家安全的信息通报工作。

8)县工信局:负责联系三大运营商,确保应急情况下网络畅通。

9)县公安局:开展网络安全执法检查,依法侦查打击针对和利用网络实施的违法犯罪活动。

10)国网黑龙江省电力有限公司鸡东县供电分公司:负责保证应急备用电源的及时投运,确保在预案启动阶段发生停电时能够迅速响应,及时抢修电力设施,确保电力供应的快速恢复。

(四)县委网信办职责

县委网信办在县委网络安全和信息化委员会的统一领导下,统筹协调组织我县网络安全事件的预防、监测、报告和应急处置工作。

(五)网络运营者及网络产品、服务提供者职责

1)网络运营者及网络产品、服务提供者要严格落实国家法律法规和鸡西市有关网络安全管理制度。

2)网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

3)在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

4)网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

三、监测与预警

(一)预防监测与报送

1.日常预防

县应急指挥部各成员单位按照职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、网络安全监测及隐患排查、风险评估和容灾备份,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

2.重要活动期间的预防

在国家、省、市、县重要活动、会议期间,各成员单位要加强网络安全事件的防范和应急响应,确保网络安全。县委网信办统筹协调网络安全保障工作,根据实际要求县应急指挥部成员单位配合预警响应。有关部门加强网络安全监测,及时报告可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。

3.安全监测与信息报送

县应急指挥部各成员单位按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作。

县委网信办结合我县实际,统筹组织开展对全县区域内网络和信息系统的安全监测工作。县应急指挥部各成员单位将重要监测信息报县委网信办,县委网信办组织开展跨部门的网络安全信息共享。

县应急指挥部各成员单位要加强对监测预测工作中获取疑似网络安全事件信息进行上报,保证信息报送渠道畅通,按照有关要求,如实、规范、及时报送信息。

报告内容:

1)辖区内所发现的网络安全事件或已发生的情况,包括发生时间、区域范围、可能造成的危害等。

2)辖区内发生的网络安全事件的风险或已发生的原因、趋势、影响和社会反映。

3)相关措施建议。

(二)预警分级

网络安全事件预警等级分为四级:由高到低划分为特别重大(I级)、重大(II级)、较大(III级)和一般(IV级),依次用红色、橙色、黄色和蓝色表示,预警分级与网络安全事件分级相对应。

根据事态发展情况和采取措施的效果,预警级别可以升级、降级或者解除。

(三)预警研判和发布

1.预警研判

1)县应急指挥部成员单位组织对本地区、本部门、本行业网络安全信息进行监测、研判,认为需要立即采取防范措施的,应当及时通知相关部门、单位及网络用户,对可能发生网络安全事件的信息及时向县应急指挥部办公室报告,由县应急指挥部办公室上报市应急指挥部办公室。经市应急指挥部办公室组织对监测信息进行研判,根据研判情况,发布涉及我县的黄色或蓝色预警信息。对涉及我县可能发生较大以上网络安全事件的信息,由市应急指挥部办公室向省网络安全应急指挥部办公室报告并通报我县。

2)县应急指挥部办公室、县指挥部相关成员单位会同专业技术人员适时对涉及我县预警的网络安全事件信息进行分析评估,当引发网络安全事件因素基本消除或已得到有效控制时,及时向市应急指挥部办公室报告,由市应急指挥部办公室发布预警解除信息并通报我县,同时我县终止各项预警行动和措施,恢复日常基本监测监控状态。

2.预警发布与解除

涉及我县的一般级别(蓝色)和较大级别(黄色)预警发布与解除,由市应急指挥部办公室向市应急指挥部提出一般(IV级)、较大(III级)网络安全事件蓝色或黄色预警或解除预警建议,由市应急局应急指挥中心通过鸡西市突发事件预警信息发布平台统一对外发布,并上报省网络安全应急指挥部办公室备案。

重大(II级)级别的橙色预警发布与解除,由省网络安全应急指挥部办公室发布。特别重大(I级)级别的红色预警发布与解除,由省网络安全应急指挥部报请中央网信办发布。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

(四)预警分级响应

1.红色和橙色预警响应

红色预警响应由中央网信办统一组织实施,橙色预警响应由省网络安全应急指挥部统一组织实施,县应急指挥部配合国家和省、市统一行动,加强组织领导做好我县预警响应工作。

2.蓝色和黄色预警响应

1)蓝色和黄色预警响应由市应急指挥部统一组织实施,县应急指挥部按程序启动本预案,组织开展预警响应工作。

2)县应急指挥部按照市应急指挥部的部署,组织相关成员单位做好本地、本行业、本领域的预警响应行动,组织专家和有关机构对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。

3)相关县应急指挥部成员单位启动本级、本系统、本部门网络安全事件应急预案,按职责分工落实预防措施和各项准备工作。

4)县应急指挥部办公室、相关县应急指挥部成员单位应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。

5)县网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。

6)县应急指挥部成员单位要及时将事件的事态发展情况报县应急指挥部办公室。县应急指挥部办公室密切关注事态发展,有关重大事项及时通报相关部门,并按照规定及时向市网络安全应急指挥部办公室报送事件的事态发展情况。

7)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与我县用户的服务合同要求做好应急准备工作。

四、应急处置

(一)信息报告

全县各部门和单位要建立健全网络安全事件信息报告机制。

网络安全事件发生后,事发单位要按照有关规定第一时间向县委网信办或县政府报告信息,最迟不得超过事发后1小时。

确认为一般或较大突发事件的,县委网信办在接到事件信息报告后经核实,应立即向县委、县政府及市应急指挥部办公室报告,县委办公室于20分钟内向市委办公室(信息科)电话报告,县政府于20分钟内向市政府办公室(市政府总值班室)电话报告,并于1小时内书面报告。

确认为重大和特别重大事件的,县委网信办在接到事件信息报告后经核实,应立即向县委、县政府及市应急指挥部办公室报告,县委办公室于20分钟内向市委办公室(信息科)电话报告,县政府于20分钟内向市政府办公室(市政府总值班室)电话报告,必要时可直接向省政府总值班室电话报告。

报告内容包括事件所涉机构名称、地点、时间;事发原因、性质、等级、危害程度、影响范围、社会稳定情况;事态发展趋势、可能造成的损失、采取的应对措施;其他与事件相关内容。

(二)先期处置

网络安全事件发生后,县应急指挥部立即启动应急预案,迅速进入应急状态,协调公安机关等县应急指挥部成员单位采取措施控制事态发展,并立即将事件相关情况向市应急指挥部办公室、市委办公室(信息科)和市政府办公室(市政府总值班室)报告。

(三)应急响应

网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(II级)、较大(III级)和一般(IV级)网络安全事件。I级为最高响应级别。

1.I级和II级应急响应

省网络安全应急指挥部办公室组织对事件信息进行研判,属特别重大网络安全事件和重大网络安全事件的,由中央网络安全和信息化委员会、省委网络安全和信息化委员会启动I级或II级响应。市应急指挥部办公室根据省网络安全应急指挥部启动应急响应的要求,提出I级或II级应急响应行动建议,经市应急指挥部总指挥审定,报市委网络安全和信息化委员会批准后及时通报我县。县应急指挥部在县委网络安全和信息化委员会统一领导、指挥协调下,配合省市网络安全应急指挥部组织的I级或II级应急响应,在III级应急响应基础上,进一步做好我县应急响应工作。

2.III级和Ⅳ级应急响应

市应急指挥部办公室组织对事件信息进行研判,涉及我县的较大或一般网络安全事件的,向市应急指挥部提出启动III级或Ⅳ级应急响应的建议,经市指挥部副总指挥审定,报市政府分管副市长批准后,启动III级或Ⅳ级应急响应并通报我县。县应急指挥部在县委网络安全和信息化委员会统一领导下、指挥协调下,配合市网络安全应急指挥部组织的III级或Ⅳ级应急响应,进一步做好我县应急响应工作。

1)启动指挥体系

①县应急指挥部进入应急状态,履行网络安全事件应急工作的统一领导、指挥、协调职责。指挥部成员保持24小时联络畅通。县应急指挥部办公室24小时值班。

②县应急指挥部成员单位应急指挥机构进入应急状态,在市应急指挥部的统一领导、指挥协调下,负责我县应急处置工作或支援保障工作,相关工作人员24小时值班,并派员参加市应急指挥部办公室工作。

2)掌握事件动态

①跟踪事态发展。有关县应急指挥部成员单位及时将事态发展变化情况和处置进展情况报县应急指挥部办公室,由县应急指挥部及时报市应急指挥部。

②检查影响范围。有关县应急指挥部成员单位立即全面了解本部门主管范围内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报县应急指挥部办公室,由县应急指挥部及时报市应急指挥部。

③及时通报情况。县应急指挥部办公室负责汇总上述有关情况,及时上报县应急指挥部,由县应急指挥部及时报市应急指挥部,并通报有关县应急指挥部成员单位。

3)决策部署

县应急指挥部组织有关县应急指挥部成员单位以及应急技术支撑队伍、有关企事业单位等方面及时研究对策意见,对应工作进行决策部署。

4)处置措施

①控制事态防止蔓延。县应急指挥部组织有关县应急指挥部成员单位尽快控制事态,组织、督促相关运行单位有针对性地加强防范,防止事态蔓延。

②消除隐患恢复系统。有关县应急指挥部成员单位根据事件发生原因,有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏的网络和信息系统正常运行。网络运营者及网络产品、服务提供者应立即采取相应的补救措施,及时处置各类网络安全风险及事件。必要时可依法征用单位和个人的设备等财产,并依法给予补偿。

③调查取证。事发单位在应急恢复过程中应保留相关证据。对于人为破坏活动,县委网信办、县公安局、县委国安办、县委保密和机要局按照职责分工负责组织开展调查取证工作。有关网络运营者及网络产品、服务提供者依法为网络安全事件的调查取证工作提供技术支持和协助。

④县应急指挥部有关成员单位根据国家有关规定,按照各自渠道和有关合作框架,开展与其他地区和社会组织的协调。

⑤协调配合网络安全事件引发的其他突发事件的应急处置。对于引发或可能引发其他特别重大和重大安全事件的,县应急指挥部办公室应及时按照程序上报。

⑥在相关县应急指挥部成员单位应急处置中需要其他部门和我县网络安全应急技术支撑队伍配合和支持的,县应急指挥部办公室做好协调配合工作。

⑦其他部门根据县应急指挥部办公室的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。

(四)响应终止

1.I级和II级应急响应结束

按照省网络安全应急指挥部办公室通报要求结束国家统一部署的I级应急响应、省统一部署的Ⅱ级应急响应,县应急指挥部办公室根据市网络安全应急指挥部办公室的通报,在县委网络安全和信息化委员会统一领导、指挥下,配合省市网络安全应急指挥组织的I级或Ⅱ级应急响应结束工作。

特别重大(I级)网络安全事件应急处置涉及我县的相关工作按照省要求的时限完成。重大(Ⅱ级)网络安全事件应急处置要在7个工作日内完成,如网络安全事件的性质严重、影响范围广、处置难度大,可根据实际情况调整。

2.III级和IV级响应结束

按照市应急指挥部办公室向市应急指挥部提出结束III级或Ⅳ级应急响应建议,经市指挥部副总指挥审定,报市政府分管领导批准后,结束III级或IV级应急响应并通报我县。县应急指挥部办公室根据市应急指挥部结束应急响应的要求结束III级或IV级应急响应,及时通报县应急指挥部成员单位。

较大(III级)网络安全事件应急处置要在72小时内完成,一般(IV级)网络安全事件应急处置要在48小时内完成。

五、后期处置

(一)善后处置

1)网络安全事件处置结束后,县应急指挥部各成员单位要依据各自职责,组织开展相关责任追究、损失补偿等工作,尽最大可能维护受害人合法权益。

2)县应急指挥部办公室组织成员单位对网络安全事件处置工作进行总结评估,总结经验教训,并形成专门报告上报县应急指挥部办公室。

3)针对处置过程中暴露出的问题,县应急指挥部办公室和参与事件处置的成员单位要提出整改措施,修改完善各自应急预案,视情况提出修订完善监管法规、监管措施和风险预警机制相关建议,并协调、指导有关部门加强善后处置,防止出现类似事件。

(二)调查与评估

网络安全事件由县委网信办协调有关部门配合国家、省、市委网信办组织的调查和评估。总结调查报告应对事件起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

六、应急保障

(一)机构和人员

县应急指挥部各成员单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制,定时组织开展培训和演练,提高应急队伍实战能力。

(二)技术支撑队伍

加强网络安全应急技术支撑队伍建设,整合县公安局、有关企业等方面的技术力量,组建网络安全应急技术支撑队伍,做好网络安全事件的监测、预防防护、应急处置、应急技术支援工作。鼓励和引导各类网络安全技术机构和企业参与我县网络安全应急技术支持和保障工作。县应急指挥部各成员单位应配备必要的网络安全专业技术人员,并加强与各级各类网络安全技术机构和企业的沟通、合作,建立健全网络安全信息共享机制。

(三)专家队伍

依托市网络安全应急专家组,为网络安全事件预防和处置提供相关技术咨询、决策建议,并参与事件应急处置工作。

(四)社会资源

发挥企事业单位等社会资源优势,选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对网络安全事件的能力。

(五)基础平台

县应急指挥部各成员单位加强网络安全应急相关信息系统建设,有条件的应与市级平台互联互通,资源共享。做到早发现、早预警、早响应,提高应急处置能力。

(六)网络安全风险信息

县委网信办协调有关职能部门、网络安全社会组织、网络安全企事业单位加强网络安全风险信息搜集,完善信息共享机制,为网络安全应急工作提供信息支撑。

(七)加强合作

县应急指挥部及县应急指挥部各成员单位建立县(市)区合作渠道,签订合作协定,必要时通过县(市)区合作共同应对网络安全事件。

(八)物资保障

加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。

(九)经费保障

县应急指挥部各成员单位为网络安全事件应急处置提供必要的资金保障,利用现有政策和资金渠道,支持网络安全应急技术队伍建设、基础平台建设、网络安全信息共享平台建设、预案演练、物资保障等工作开展。

(十)责任追究

网络安全事件应急管理工作实行责任追究制。对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;涉嫌犯罪的,依法移送司法机关。

七、监督管理

(一)应急预案演练

县委网信办按省市有关要求,组织协调县应急指挥部成员单位定期开展综合性应急演练,检验和完善预案,提高实战能力。县应急指挥部各成员单位定期组织本系统应急演练,并将演练情况于每年的12月之前报送县委网信办。

(二)宣教培训

县应急指挥部各成员单位应充分利用各种传播媒介及其他有效的宣传形式,加强网络安全的有关法律法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

县应急指挥部各成员单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识和技能。

(三)预案编制与更新

本预案由县委网信办牵头组织制定,报县政府批准后实施。

本预案原则上每年评估一次,县委网信办根据实际情况按规定适时组织修订,并报市委网信办备案。

县应急指挥部各成员单位要根据本预案制定或修订本部门、本行业领域网络安全事件应急预案,要做好与本预案的衔接,并报县委网信办备案。

(四)生效时间

本预案自印发之日起施行。

八、附则

(一)名词术语

1.网络安全事件及其分类

1)网络安全事件

网络安全事件是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对网络和信息系统或者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。

2)网络安全事件分类

网络安全事件分为恶意程序事件、网络攻击事件、数据安全事件、信息内容安全事件、设备设施故障事件、违规操作事件、安全隐患事件、异常行为事件、不可抗力事件和其他事件等10类。

①恶意程序事件包括计算机病毒事件、网络蠕虫事件、特洛伊木马事件、僵尸网络事件、恶意代码内嵌网页事件、恶意代码宿主站点事件、勒索软件事件、挖矿病毒事件、混合攻击程序事件和其他恶意程序事件等10个子类。

②网络攻击事件包括网络扫描探测事件、网络钓鱼事件、漏洞利用事件、后门利用事件、后门植入事件、凭据攻击事件、信号干扰事件、拒绝服务事件、网页篡改事件、暗链植入事件、域名劫持事件、域名转嫁事件、DNS污染事件、WLAN劫持事件、流量劫持事件、BGP劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APT事件和其他网络攻击事件等21个子类。

③数据安全事件包括数据篡改事件、数据假冒事件、数据泄露事件、社会工程事件、数据窃取事件、数据拦截事件、位置检测事件、数据投毒事件、数据滥用事件、隐私侵犯事件、数据损失事件和其他数据安全事件等12个子类。

④信息内容安全事件包括反动宣传事件、暴恐宣扬事件、色情传播事件、虚假信息传播事件、权益侵害事件、信息滥发事件、网络欺诈事件和其他信息内容安全事件等8个子类。

⑤设备设施故障事件包括技术故障事件、配套设施故障事件、物理损害事件、辐射干扰事件和其他设备设施故障事件等5个子类。

⑥违规操作事件包括权限滥用事件、权限伪造事件、行为抵赖事件、故意违规操作事件、误操作事件、人员可用性破坏事件、资源未授权使用事件、版权违反事件和其他违规操作事件等9个子类。

⑦安全隐患事件包括网络漏洞事件、网络配置合规缺陷事件和其他安全隐患事件等3个子类。

⑧异常行为事件包括访问异常事件、流量异常事件和其他异常行为事件等3个子类。

⑨不可抗力事件包括自然灾害事件、事故灾难事件、公共卫生事件、社会安全事件和其他不可抗力事件等5个子类。

⑩其他事件指未归为上述分类的网络安全事件。

2.关键信息基础设施

《中华人民共和国网络安全法》规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定”。

3.重要网络与信息系统

重要网络与信息系统是指所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

4.重要敏感信息

重要敏感信息是指不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及企业和公众利益密切相关的信息。这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:

1)损害国防、国际关系;

2)损害国家财产、公共利益以及个人财产和人身安全;

3)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;

4)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;

5)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;

6)危害国家关键基础设施、政府信息系统安全;

7)影响市场秩序,造成不公平竞争,破坏市场规律;

8)可推论出国家秘密事项;

9)侵犯个人隐私、企业商业秘密和知识产权;

10)损害国家、企业、个人的其他利益和声誉。

(二)网络安全事件业务损失程度划分说明

业务损失的严重程度由网络的硬件/软件、功能和数据的损坏导致业务中断影响的严重程度进行评估,其大小可取决于恢复业务正常运行和消除网络安全事件负面影响所需付出的代价,分为4个级别:特别严重、严重、较大和较小,具体如下:

1)特别严重:造成网络大面积瘫痪,使其丧失业务处理能力,或重要数据/敏感个人信息遭到严重破坏,恢复业务正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;

2)严重:造成网络长时间中断或局部业务瘫痪,使其业务处理能力受到极大影响,或重要数据/敏感个人信息遭到破坏,恢复业务正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;

3)较大:造成网络中断,导致业务处理能力受到较大影响,或数据/敏感个人信息受到损害,恢复业务正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;

4)较小:造成网络短暂中断,导致业务处理能力受到一定影响,或数据/敏感个人信息受到影响,恢复业务正常运行和消除安全事件负面影响所需付出的代价较小。