网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　各级各部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道，支持网络安全应急技术队伍建设、专家队伍建设、基础平台建设、网络安全信息共享平台建设、技术研发、预案演练、物资保障等工作开展。

　　7.11责任追究

　　网络安全事件应急管理工作实行责任追究制。本省对不按照规定制定应急预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；涉嫌犯罪的，依法移送司法机关。

　　8附则

　　8.1预案管理

　　本预案原则上每年评估一次，根据实际情况适时修订。修订工作由省委网信办负责。

　　各市地、县(市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本领域、本单位网络安全事件应急预案，各预案要做好与本预案的衔接，并报省委网信办备案。

　　8.2预案解释

　　本预案由省委网信办负责解释。

　　8.3预案实施时间

　　本预案自印发之日起实施。　附件：1.名词术语

　　2.网络和信息系统损失程度划分说明

　　附件1

　　名词 术语

　　一、网络安全事件及其分类

　　1.网络安全事件

　　网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件。

　　2.网络安全事件分类

　　网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设施设备故障、灾害性事件和其他网络安全事件等。

　　(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

　　(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

　　(4)信息内容安全事件是指通过网络传播法律法规禁止传播的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。

　　(5)设施设备故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

　　(6)灾害性事件是指由自然灾害等突发事件导致的网络安全事件。

　　(7)其他事件是指不能归为以上分类的网络安全事件。

　　二、关键信息基础设施

　　《中华人民共和国网络安全法》规定：“国家对提供公共通信、广播电视传输等服务的基础信息网络，能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统，军事网络，设区的市级以上国家机关等政务网络，用户数量众多的网络服务提供者所有或者管理的网络和系统(以下称关键信息基础设施)，实行重点保护。关键信息基础设施安全保护办法由国务院制定”。

　　关键信息基础设施的范围将基于国家安全和社会运行的风险评估进行不断调整，即其认定范围遵循动态调整机制。

　　三、重要网络与信息系统

　　重要网络与信息系统是指所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

　　四、重要敏感信息

　　重要敏感信息是指不涉及国家秘密，但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息。这些信息一旦未经授权披漏、丢失、滥用、篡改或销毁，可能造成以下后果：

　　1.损害国防、国际关系；

　　2.损害国家财产、公共利益以及个人财产和人身安全；

　　3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等；

　　4.影响行政机关依法调查处理违法、渎职行为，或涉嫌违法、渎职行为；

　　5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动，妨碍政府部门履行职责；

　　6.危害国家关键基础设施、政府信息系统安全；

　　7.影响市场秩序，造成不公平竞争，破坏市场规律；

　　8.可推论出国家秘密事项；

　　9.侵犯个人隐私、企业商业秘密和知识产权；　10.损害国家、企业、个人的其他利益和声誉。

　　附件2

　　网络和信息系统损失程度划分说明