网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

3.2 事件分级

网络与信息安全事件分为四级：由高到低划分为特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）、一般（Ⅳ级）4个级别。

（1）符合下列情形之一的，为特别重大网络与信息安全事件（Ⅰ级）：

①全网业务中断或公司网络核心到所有二级单位之间的链路全部中断并对业务造成特别重大影响。

②全部核心数据服务器及应用系统崩溃并造成特别严重后果；

③通过公司网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成严重影响的网络与信息安全事件。

（2）符合下列情形之一且未达到特别重大网络与信息安全事件（Ⅰ级）的，为重大网络与信息安全事件（Ⅱ级）：

①省公司核心至部分市分公司（≤10）之间链路中断，对业务造成严重影响。

②面向社会的重要数据服务器及应用系统崩溃并造成严重后果。 ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成危害的事件。

④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成影响的网络与信息安全事件。

（3）符合下列情形之一且未达到重大网络与信息安全事件（Ⅱ级）的，为较大网络与信息安全事件（Ⅲ级）：

①省公司核心至少数市分公司（≤3）网络中断，对业务造成严重影响的。

②面向公司的部分数据服务器及应用系统崩溃并造成严重后果。

（4）除上述情形外，未达到Ⅲ级事件标准的网络与信息安全事件为一般网络与信息安全事件（Ⅳ级）。

4 预测与预警

公司应建立并完善预测与预警系统，做到对网络与信息安全事件早发现、早报告、早预防、早处置。信息管理处应做好网络与信息安全事件的各项预防工作，制定并落实网络与信息安全的应对措施。

4.1预报和预测

4.1.1 信息管理处通过以下途径获取预报信息

(1)市分公司上报的网络与信息安全事件预警信息；

(2)政府通过新闻媒体公开发布的网络与信息安全事件预警信息；

(3)政府主管部门向领导小组告知的预报信息；

(4)经风险评估得出的可能发生的重特大突发事件。

4.1.2 开展网络与信息安全方面的日常监测和分析工作。包括确定监测的方法与程序，信息安全保护、风险分析与分级制度。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，不断完善网络与信息安全应急处理预案。

4.1.4 针对基础信息网络的突发性、大规模安全事件，建立制度化、程序化的处理流程。

4.2预警

信息管理处根据对突发事件的预报和预测结果，结合公司所属单位的实际情况，及时进行以下预警：

(1)达到本预案启动条件时，立即发出启动本预案的指令；

(2)指令相关单位启动本单位应急预案，并通知省公司相关部门进入预警状态；

(3)指令相关单位采取防范措施，并连续跟踪事态发展。

4.3预警解除

根据己预警突发事件的情况变化，领导小组可适时宣布预警解除。 5 应急报告

5.1报告程序

公司发生I、II、Ⅲ级事件或暂时无法判明等级的事件时，事发单位应立即将事件简要情况及联系人通过电话、传真等上报信息管理处，事件详细情况应在1小时内上报，如附件1（***网络与信息安全事件应急报告表）。当发生危害国家安全、泄露国家机密等事件时，同时向本级政府网监部门报告。信息管理处接到事件报告后，应立即上报领导小组，其中事件详细状况的上报时间不得迟于2小时。重大和特别重大网络与信息安全事件，由领导小组授权信息管理处，在4小时内将事件有关情况报集团公司应急办公室。

对于三级（含）以上信息系统（如加油卡系统）、涉密系统及敏感时期可能演化为重大、特别重大网络与信息安全事件的信息，事发单位应立

即上报，不受时间限制。

5.2 报告内容