本篇文章1584字,读完约4分钟
雷锋。(公开号码:雷锋。据6月27日报道,今天下午,中央网办下发了关于印发《国家网络安全事件应急预案》的通知,自下发之日起实施。
据中央网络信息办公室介绍,编制本预案的目的是建立和完善国家网络安全事件应急工作机制,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,保护公共利益,维护国家安全、公共安全和社会秩序。
本计划适用于网络安全事件的响应。其中,网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等原因对网络和信息系统或其中的数据造成危害的事件。,并对社会产生负面影响。它们可以分为有害程序事件、网络攻击、信息破坏事件、信息内容安全事件、设备和设施故障、灾难性事件和其他事件。
中央网络信息办公室将网络安全事件分为四个级别:特别重大网络安全事件、重大网络安全事件、重大网络安全事件和一般网络安全事件。
如果满足以下情况之一,则是一个特别严重的网络安全事件:
重要的网络和信息系统遭受了严重的系统损失,导致系统大规模瘫痪,业务处理能力丧失。
国家秘密信息、重要敏感信息和关键数据丢失、被盗、被篡改和被伪造,对国家安全和社会稳定构成特别严重的威胁。
其他对国家安全、社会秩序、经济建设和公共利益构成特别严重威胁、影响特别严重的网络安全事件。
2.重大网络安全事件是指具有下列情形之一且不符合特殊重大网络安全事件:
重要的网络和信息系统遭受了严重的系统损失,造成系统长期中断或部分瘫痪,极大地影响了业务处理能力。
国家秘密信息、重要敏感信息和关键数据丢失、被盗、篡改和伪造,对国家安全和社会稳定构成严重威胁。
其他严重威胁国家安全、社会秩序、经济建设和公共利益并造成严重影响的网络安全事件。
3.如果满足下列情况之一,但未达到重大网络安全事件,则属于重大网络安全事件:
重要的网络和信息系统遭受巨大的系统损失,导致系统中断,明显影响系统效率和业务处理能力。
国家秘密信息、重要敏感信息和关键数据丢失、被盗、被篡改和被伪造,对国家安全和社会稳定构成严重威胁。
对国家安全、社会秩序、经济建设和公共利益构成严重威胁并产生严重影响的其他网络安全事件。
4.除上述情况外,对国家安全、社会秩序、经济建设和公共利益构成一定威胁并产生一定影响的网络安全事件属于一般网络安全事件。
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾难性事件和其他网络安全事件。
有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击、嵌入网页的恶意代码和其他有害程序事件。
网络攻击分为拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听事件、网络钓鱼事件、干扰事件等网络攻击。
信息破坏事件分为信息篡改事件、信息伪造事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
信息内容安全事件是指通过互联网传播法律法规禁止的信息、组织非法串联、煽动集会游行或炒作敏感问题、危害国家安全、社会稳定和公共利益的事件。
设备设施故障分为软硬件故障、外围支撑设施故障、人为损坏事故和其他设备设施故障。
灾难性事件是指由自然灾害和其他突发事件引起的网络安全事件。
其他事件是指不能归类为上述事件的网络安全事件。
根据预案的规定,网络安全事件发生后,事件发生单位应立即启动应急预案,实施处置,并及时提交信息。各有关地区和部门立即组织早期处置,控制事态,消除隐患,同时组织研究判断,注意证据保全,并做好信息通报工作。如果网络安全事件被判定为特别严重和重大,应立即向应急办公室报告。
此外,各地区、各部门要充分利用各种媒体等有效宣传形式,加强防范和处置突发网络安全事件相关法律法规和政策的宣传,开展网络安全基础知识和技能的宣传活动。
*单击查看计划的全文。
雷锋文章版权所有。严禁擅自转载。详情请参考转载说明。
标题:中央网信办发布《国家网络安全事件应急预案》,保护公众利益
地址:http://www.hcsbodzyz.com/hcxw/4763.html