以下为《网络安全事件应急预案》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
编制目的建立健全监狱系统数据安全事件应急工作机制,提高网络安全事件应急处置能力,预防和减少网络安全事件造成的损失和危害,保障各信息系统安全稳定运行,根据国家相关法律法规和监管部门有关规定,结合本单位信息系统实际情况,制定本应急预案。编制依据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》(中网办发文〔2017〕4号)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《信息安全技术网络安全事件分类分级指南》(GBZ20986-2007)、《信息安全技术信息安全应急响应计划规范》(GBT24363-2009)等相关规定。1.3.适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对信息系统或者其中的数据造成危害,对单位、社会造成负面影响的事件,可分为信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于**省监狱管理局及直属大数据管理服务中心网络安全事件的应对工作,在发生网络安全事件时,各部门应参照本预案进行应急处置。1.4.工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2.事件分级和分类2.1.事件分级网络安全事件分为四级:特别重大数据安全事件(Ⅰ级)、重大数据安全事件(Ⅱ级)、较大数据安全事件(Ⅲ级)、一般数据安全事件(Ⅳ级),Ⅰ级为最高级。(1)特别重大数据安全事件(Ⅰ级)重大事件是指能够导致特别严重影响或破坏的网络安全事件,包括以下情况:①对外提供服务的网站类应用系统,其页面被篡改为反动信息、煽动性信息等造成严重政治影响的;②造成5万条及以上数据泄露;③造成等级保护定级为三级及以上信息系统总量的50%及以上范围处于中断服务状态;④造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态;⑤其他造成特别重大损失或特别重大的不良影响的安全事件。(2)重大网络安全事件(Ⅱ级)重大事件是指能够导致较大范围影响或破坏的数据安全事件,包括以下情况:①造成5万条以下5千条及以上数据泄露;②造成等级保护定级为三级及以上信息系统总量的20%及以上范围处于中断服务状态;③造成等级保护定级为二级信息系统总量的80%以上范围处于中断服务状态;④对外提供服务的网站类应用系统其页面被篡改,发布虚假或诈骗等信息并已造成严重的经济和社会影响;⑤其他造成重大损失或重大的不良影响的安全事件;⑥当Ⅱ级网络安全事件12小时内未完成处置,则升级为Ⅰ级网络安全事件。(3)较大网络安全事件(Ⅲ级)较大事件是指能够导致较大范围影响或破坏的数据安全事件,包括以下情况:①造成等级保护定级为三级及以上信息系统总量的20%以下范围处于中断服务状态;②造成等级保护定级为二级信息系统总量的50%以上及80%以下范围处于中断服务状态;③对外提供服务的网站类应用系统其页面被篡改,发布虚假或诈骗等信息并已造成一般的经济和社会影响;④造成5千条以下50条及以上数据泄露;⑤其他造成严重损失或严重的不良影响的安全事件;⑥当Ⅲ网络安全事件24小时内未完成处置,则升级为Ⅱ级网络安全事件。(4)一般网络安全事件(Ⅳ级)一般事件是指能够导致轻微影响或破坏的网络安全事件,包括以下情况:①造成等级保护定级为二级信息系统总量的50%以下范围处于中断服务状态; 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 机号码1组长2副组长3副组长4组员5组员6组员外部人员外部人员名单序号姓名单位职责联系方式123456789附件2数据安全事件应急响应结果调查报告数据安全事件应急响应结果调查报告事件名称发生时间结束时间报告人联系电话部门影响系统主要用途数据安全事件补充描述已采取的安全措施最终判定事件原因事件影响状况评估事件级别□特别重安.大全事件(Ⅰ级)□重安.大全事件(Ⅱ级)□较安.大全事件(Ⅲ级)□一般安全事件(Ⅳ级)影响时间影响范围事件后果主要处理过程及结果存在问题及建议责任人及处罚决定应急领导小组意见
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
以上为《网络安全事件应急预案》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。