仟咯文库 方案大全

事业单位网络安全应急预案精选5篇

发布时间: 2023-03-08 14:34:35

1.1 编制目的。

为有效应对网络安全突发事件,及时、规范开展相关处置工作,最大限度减少网络安全突发事件的损失,提升各单位信息网络安全防护意识和应急处置能力,确保国家安全和社会稳定,按照“分级负责、分类响应、快速处置”原则制定此预案。

1.2 编制依据本预案依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《XX市网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-20XX)等有关法律法规和相关文件编制。

1.3 适用范围。

本预案适用于在XX市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响机关单位、安全生产领域的网络安全事件的预防和处置工作。

1.4 工作原则。

在区委领导下,坚持统一领导、分级负责、快速响应、密切协同的原则,开展网络安全事件应急处置工作。

网络安全工作按照“谁主管谁负责、谁运营谁负责、属地管理”的原则,各级党委(党组)对本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一负责人,主管网络安全的领导班子成员是直接负责人。

1.5 事件分级。

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

一、符合下列情形之一的,为特别重大网络安全事件:1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

二、符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

三、符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

四、除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

2.组织机构与职责。

2.1 主管部门。

区机关单位网络安全与信息化办公室作为区机关单位办事机构,统筹协调全区涉机关单位领域的网络安全事件应对处置工作。

2.2 监管部门监管部门包括办公室、政策法规科、应急救援科、危化科、执法科、综合协调科、应急指挥科、基础科等部门。

各监管部门在局网信办的统筹指导下,开展各自职责范围内的网络安全事件应对工作。

2.3 网络运营者。

网络运营者(网络的所有者、管理者和网络服务提供者)承担本单位网络安全工作主体责任负责本单位的网络安全事件应对工作。

包括制定本单位网络安全应急预案;监测、记录网络运行状态;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

2.4 支撑机构。

我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
内容侵权、违法和不良信息举报QQ:3561819574 举报邮箱:help@qianlo.com
Copyright @ 2016 - 2024 仟咯文库 All Rights Reserved 版权所有. 湘ICP备2022026134号-1.