第一章 總則
第一條 為科學(xué)應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件,有效預(yù)防、及時控制和最大限度地消除網(wǎng)絡(luò)安全各類突發(fā)事件的危害和影響,保障普陀區(qū)人力資源和社會保障網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運行,形成科學(xué)有效、反應(yīng)迅速的應(yīng)急工作機制,特制定本預(yù)案。
第二條 本預(yù)案依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《浙江省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《舟山市人力資源和社會保障局處置突發(fā)事件應(yīng)急預(yù)案》等相關(guān)規(guī)定編制。
第三條 本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等各種原因造成網(wǎng)絡(luò)中斷、數(shù)據(jù)受損、系統(tǒng)破壞等各類影響普陀區(qū)人力資源和社會保障信息系統(tǒng)正常運行的重大安全事件。網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全事件分類見附件1。本預(yù)案適用于較大(III級)及以上網(wǎng)絡(luò)安全事件的應(yīng)對工作。
第四條 網(wǎng)絡(luò)安全事件劃分為四個級別:特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件和一般網(wǎng)絡(luò)安全事件(參考市級標準)。
(一)特別重大網(wǎng)絡(luò)安全事件(I級):能夠?qū)е绿貏e嚴重影響或破壞的信息安全事件,符合下列情形之一的,初判為重大網(wǎng)絡(luò)安全安全事件:
a.涉及到100萬人以上的人力社保信息系統(tǒng)遭受嚴重的系統(tǒng)損失,在重要服務(wù)階段系統(tǒng)超過6個小時中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響;
b.涉及全市范圍的病毒、蠕蟲和木馬等事件,導(dǎo)致本市多數(shù)終端用戶無法正常使用。
c.人力資源和社會保障行業(yè)重要敏感信息和關(guān)鍵數(shù)據(jù)損毀、丟失或被竊取、泄露、篡改、假冒,對國家安全、社會穩(wěn)定和公眾利益構(gòu)成嚴重威脅:重要敏感信息損毀涉及10萬人以上或重要敏感信息丟失或被竊取、泄露涉及50萬人以上或重要敏感信息篡改、假冒涉及20萬人以上。
d.其他對國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益和人力資源和社會保障業(yè)務(wù)開展構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。
初判為特別重大網(wǎng)絡(luò)安全事件報區(qū)委網(wǎng)信辦,區(qū)委網(wǎng)信辦予以確認的,確定為特別重大網(wǎng)絡(luò)安全事件;區(qū)委網(wǎng)信辦確認未達到特別重大網(wǎng)絡(luò)安全事件的,轉(zhuǎn)認為重大網(wǎng)絡(luò)安全事件。
(二)重大網(wǎng)絡(luò)安全事件(II級):能夠?qū)е聡乐赜绊懟蚱茐牡男畔踩录舷铝星樾沃坏模跖袨橹卮缶W(wǎng)絡(luò)安全事件:
a.涉及到30萬人以上的人力社保信息系統(tǒng)遭受較嚴重的系統(tǒng)損失,在重要服務(wù)階段系統(tǒng)超過6個小時中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響;
b.涉及全市范圍的病毒、蠕蟲和木馬等事件,涉及2個轄區(qū)內(nèi)以上多數(shù)終端用戶無法正常使用。
c.人力資源和社會保障行業(yè)重要敏感信息和關(guān)鍵數(shù)據(jù)損毀、丟失或被竊取、泄露、篡改、假冒,對國家安全、社會穩(wěn)定和公眾利益構(gòu)成較嚴重威脅:重要敏感信息損毀涉及5萬人以上或重要敏感信息丟失或被竊取、泄露涉及20萬人以上或重要敏感信息篡改、假冒涉及10萬人以上。
d.其他對國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益和人力資源和社會保障業(yè)務(wù)開展構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。
初判為重大網(wǎng)絡(luò)安全事件,報區(qū)委網(wǎng)信辦后未提出異議的,確認為重大網(wǎng)絡(luò)安全事件;區(qū)委網(wǎng)信辦將其升級為特別重大網(wǎng)絡(luò)安全事件的,轉(zhuǎn)認為特別重大網(wǎng)絡(luò)安全事件。
(三)較大網(wǎng)絡(luò)安全事件(III級):能夠?qū)е螺^嚴重影響或破壞的信息安全事件,符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
a.涉及到10萬人以上的人力社保信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響,在重要服務(wù)階段系統(tǒng)超過2個小時中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響;
b.涉及全市范圍的病毒、蠕蟲和木馬等事件,涉及某個轄區(qū)內(nèi)多數(shù)終端用戶無法正常使用。
c.人力資源和社會保障行業(yè)重要敏感信息和關(guān)鍵數(shù)據(jù)損毀、丟失或被竊取、泄露、篡改、假冒,對國家安全、社會穩(wěn)定和公眾利益構(gòu)成較嚴重威脅:重要敏感信息損毀涉及1萬人以上或重要敏感信息丟失或被竊取、泄露涉及5萬人以上或重要敏感信息篡改、假冒涉及2萬人以上。
d.其他對國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益和人力資源和社會保障業(yè)務(wù)開展構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。
(四)一般網(wǎng)絡(luò)安全事件(IV級),除上述情形外,對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,且未達到較大網(wǎng)絡(luò)安全事件的,為一般網(wǎng)絡(luò)安全事件:
a.人力社保信息系統(tǒng)遭受遭受較小的系統(tǒng)損失,造成服務(wù)時段系統(tǒng)中斷,系統(tǒng)效率受到一定影響,業(yè)務(wù)處理能力受到一定影響。
b.涉及某轄區(qū)的病毒、蠕蟲和木馬等事件,導(dǎo)致部分轄區(qū)部分終端用戶無法正常使用。
c.人力資源和社會保障行業(yè)重要敏感信息和關(guān)鍵數(shù)據(jù)損毀、丟失或被竊取、泄露、篡改、假冒,對國家安全、社會穩(wěn)定和公眾利益構(gòu)成一定威脅的網(wǎng)絡(luò)安全事件。
d.其他對國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益和人力資源和社會保障業(yè)務(wù)開展構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。
第五條 組織機構(gòu)和工作職責(zé)參照市級部門標準執(zhí)行。