3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
三、符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
四、除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
2.组织机构与职责
2.1主管部门
区机关单位网络安全与信息化办公室作为区机关单位办事机构,统筹协调全区涉机关单位领域的网络安全事件应对处置工作。
2.2监管部门
监管部门包括办公室、政策法规科、应急救援科、危化科、执法科、综合协调科、应急指挥科、基础科等部门。各监管部门在局网信办的统筹指导下,开展各自职责范围内的网络安全事件应对工作。
2.3网络运营者
网络运营者(网络的所有者、管理者和网络服务提供者)承担本单位网络安全工作主体责任负责本单位的网络安全事件应对工作。包括制定本单位网络安全应急预案;监测、记录网络运行状态;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2.4支撑机构
区机关单位网信办联合区公安分局负责我区机关单位、安全生产领域内网络与信息安全通报工作,开展网络与信息安全信息收集、分析研判、预警通报,以及网络安全保卫和专项通报工作。
2.5应急联动机构
其他网络安全专业机构和社会力量在区网信办的指导监督下,按照相关标准规范开展应急联动,做好网络安全应急技术支撑。
3.预防预警
3.1预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2预警监测
各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各部门、各单位将重要监测信息按要求报区委网信办,区委网信办组织开展跨部门的网络安全信息共享。
3.3预警信息发布
区委网信办组织区公安分局对监测信息进行研判,根据危害性、紧急程度和影响领域,在一定范围内发布网络安全事件预警信息。
3.4预警响应
接收到预警后,受影响单位应在预警要求的时限内立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和应对工作。加强本单位网络与信息系统安全状况的监测,并将相关情况及时报告发布预警的区公安分局。
区公安分局同步加强对全区网络安全状况的监测,汇总相关预防和监测情况,报区委网信办。
3.5预警解除
区委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。
4.应急响应
