文秘之友｜原创|范文|素材|写作|PPT｜

网络安全应急预案

第一章   总   则

第一条   为建立健全网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，依据国家网络安全事件应急的有关规定，制定本预案。

第二条   本预案所指网络安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因，对我局网络和信息系统或者其中数据造成危害，对社会造成不良影响的事件。

第三条   坚持统一指挥、密切协同、快速反应、科学处置；坚持以预防为主，预防与应急相结合；坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”等原则，充分调动各方力量，共同做好市医保局网络安全事件的预防与处置工作。

第四条   本预案适用于市医保局网络安全事件的应对工作。

第二章   管理机构及职责

第五条   市医保局成立网络安全应急办公室，在局网络安全和信息化领导小组（以下简称领导小组）的领导下开展网络安全应急工作。网络安全应急办公室设在局办公室。

第六条   网络安全应急办公室主要职责：

（一）贯彻落实局党组决策部署，落实领导小组工作安排;

（二）向领导小组报告网络安全事件应对工作相关情况，重大事项向局党组报告；

（三）制定（完善）局网络安全事件应急预案；

（四）组织技术力量开展网络安全应急事件处置工作；

（五）开展网络安全风险评估控制、隐患排查和整改；

（六）开展网络安全事件应急预案演练。

第三章   事件分级

第七条   网络安全事件分为四级：由高到低划分为特别重大(Ⅰ级）、重大(Ⅱ级）、较大(Ⅲ级）、一般(Ⅳ级）4个级别，其中特别重大(Ⅰ级）、重大(Ⅱ级）遵循《国家网络安全事件应急预案》分级标准进行分级，较大(Ⅲ级）、一般(Ⅳ级）分级标准由我局按照严重程度、可控性和影响范围等因素确定。

第八条   符合下列情形之一的，为特别重大网络安全事件：

（一）重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力；

（二）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁；

（三）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

第九条   符合下列情形之一的，为重大网络安全事件：

（一）重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响；

（二）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁；

（三）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

第十条   符合下列情形之一的，为较大网络安全事件：

（一）网络配线间火灾或面临火灾威胁；

（二）因中心节点断电、水害、故障失灵等，导致网络中断且5个工作日以内不能恢复正常使用；

（三）因数据丢失或系统故障，主要信息系统5个工作日以内不能恢复正常使用；

（四）局门户网站内容被恶意篡改；

（五）病毒或木马入侵导致网络30%以上的服务器、计算机感染。

第十一条   符合下列情形之一的，为一般网络安全事件：

（一）因中心节点断电、水害、故障失灵等，导致网络中断且1个工作日以内不能恢复正常使用；

（二）因数据丢失或系统故障，主要信息系统1个工作日以内不能恢复正常使用；

（三）局门户网站被攻击导致1个工作日以上不能正常发布内容；

（四）病毒或木马入侵导致网络10%以上的服务器、计算机感染。

第四章   监测与预警