网络安全事件有哪四级,怎么应急?中央网信办(4)
时间:2022-12-10 00:30 来源:网络整理 作者:采集插件 点击:次
建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。 7.4 社会资源 从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。 7.5 基础平台 各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。 7.6 技术研发和产业促进 有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。 7.7 国际合作 有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。 7.8 物资保障 加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。 7.9 经费保障 财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。 7.10 责任与奖惩 网络安全事件应急处置工作实行责任追究制。 中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。 中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。 8 附则 8.1 预案管理 本预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。 各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。 8.2 预案解释 本预案由中央网信办负责解释。 8.3 预案实施时间 本预案自印发之日起实施。 附件1:网络安全事件分类 网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。 (7)其他事件是指不能归为以上分类的网络安全事件。 附件2:名词术语 一、重要网络与信息系统 所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。 (参考依据:《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)) 二、重要敏感信息 不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果: a) 损害国防、国际关系; b) 损害国家财产、公共利益以及个人财产或人身安全; c) 影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等; d) 影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为; e) 干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责; f) 危害国家关键基础设施、政府信息系统安全; g) 影响市场秩序,造成不公平竞争,破坏市场规律; h) 可推论出国家秘密事项; i) 侵犯个人隐私、企业商业秘密和知识产权; j) 损害国家、企业、个人的其他利益和声誉。 (参考依据:《信息安全技术云计算服务安全指南》(GB/T31167-2014)) 附件3:网络和信息系统损失程度划分说明 (责任编辑:admin) |