网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　各市(地)、县(市)人民政府(行署)，省政府各直属单位：《黑龙江省网络安全事件应急预案》已经省政府同意，现印发给你们，请认真组织实施。2009年8月20日印发的《黑龙江省网络与信息安全事件应急预案》(黑应急委发〔2009〕3号)同时废止。

　　黑龙江省人民政府办公厅

　　2018年2月5日

　　黑龙江省网络安全事件应急预案

　　目录

　　1总则

　　1.1编制目的

　　1.2编制依据

　　1.3适用范围

　　1.4事件分级 1.5工作原则

　　2组织机构与职责

　　2.1领导机构与职责

　　2.2办事机构与职责

　　2.3各部门职责

　　2.4各市(地)、县(市)职责 2.5基础电信企业、网络产品和服务提供者职责

　　3监测与预警

　　3.1预警分级

　　3.2预警监测

　　3.3预警研判和发布

　　3.4预警响应 3.5预警解除

　　4应急处置

　　4.1事件报告

　　4.2应急响应 4.3应急结束

　　5调查与评估

　　6预防工作

　　6.1日常管理

　　6.2演练

　　6.3宣传

　　6.4培训 6.5重要活动期间的预防措施

　　7保障措施

　　7.1机构和人员

　　7.2技术支撑队伍

　　7.3专家队伍

　　7.4社会资源

　　7.5基础平台

　　7.6网络安全风险信息

　　7.7技术研发和产业促进

　　7.8省际合作

　　7.9物资保障

　　7.10经费保障 7.11责任追究

　　8附则

　　8.1预案管理

　　8.2预案解释 8.3预案实施时间

　　1总则1.1编制目的

　　为科学应对网络安全事件，建立健全本省网络安全应急工作体制机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，制定本预案。1.2编制依据

　　《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《黑龙江省人民政府突发公共事件总体应急预案》《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。1.3适用范围

　　本预案适用于本省发生的网络安全事件，以及发生在其他省(区、市)影响本省的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。1.4事件分级

　　网络安全事件分为四级：特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)、一般网络安全事件(IV级)。

　　(1)符合下列情形之一的，为特别重大网络安全事件：

　　①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

　　(2)符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

　　①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

　　(3)符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

　　①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

　　(4)除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

　　1.5工作原则