第一章 總則
第一條 為科學應對網絡安全突發事件,有效預防、及時控制和最大限度地消除網絡安全各類突發事件的危害和影響,保障普陀區人力資源和社會保障網絡和信息系統的安全穩定運行,形成科學有效、反應迅速的應急工作機制,特制定本預案。
第二條 本預案依據《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》《浙江省網絡安全事件應急預案》《舟山市人力資源和社會保障局處置突發事件應急預案》等相關規定編制。
第三條 本預案所指網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等各種原因造成網絡中斷、數據受損、系統破壞等各類影響普陀區人力資源和社會保障信息系統正常運行的重大安全事件。網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件,網絡安全事件分類見附件1。本預案適用于較大(III級)及以上網絡安全事件的應對工作。
第四條 網絡安全事件劃分為四個級別:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件和一般網絡安全事件(參考市級標準)。
(一)特別重大網絡安全事件(I級):能夠導致特別嚴重影響或破壞的信息安全事件,符合下列情形之一的,初判為重大網絡安全事件:
a.涉及到100萬人以上的人力社保信息系統遭受嚴重的系統損失,在重要服務階段系統超過6個小時中斷或局部癱瘓,業務處理能力受到極大影響;
b.涉及全市范圍的病毒、蠕蟲和木馬等事件,導致本市多數終端用戶無法正常使用。
c.人力資源和社會保障行業重要敏感信息和關鍵數據損毀、丟失或被竊取、泄露、篡改、假冒,對國家安全、社會穩定和公眾利益構成嚴重威脅:重要敏感信息損毀涉及10萬人以上或重要敏感信息丟失或被竊取、泄露涉及50萬人以上或重要敏感信息篡改、假冒涉及20萬人以上。
d.其他對國家安全、社會秩序、經濟建設、公眾利益和人力資源和社會保障業務開展構成嚴重威脅、造成嚴重影響的網絡安全事件。
初判為特別重大網絡安全事件報區委網信辦,區委網信辦予以確認的,確定為特別重大網絡安全事件;區委網信辦確認未達到特別重大網絡安全事件的,轉認為重大網絡安全事件。
(二)重大網絡安全事件(II級):能夠導致嚴重影響或破壞的信息安全事件,符合下列情形之一的,初判為重大網絡安全事件:
a.涉及到30萬人以上的人力社保信息系統遭受較嚴重的系統損失,在重要服務階段系統超過6個小時中斷或局部癱瘓,業務處理能力受到極大影響;
b.涉及全市范圍的病毒、蠕蟲和木馬等事件,涉及2個轄區內以上多數終端用戶無法正常使用。
c.人力資源和社會保障行業重要敏感信息和關鍵數據損毀、丟失或被竊取、泄露、篡改、假冒,對國家安全、社會穩定和公眾利益構成較嚴重威脅:重要敏感信息損毀涉及5萬人以上或重要敏感信息丟失或被竊取、泄露涉及20萬人以上或重要敏感信息篡改、假冒涉及10萬人以上。
d.其他對國家安全、社會秩序、經濟建設、公眾利益和人力資源和社會保障業務開展構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
初判為重大網絡安全事件,報區委網信辦后未提出異議的,確認為重大網絡安全事件;區委網信辦將其升級為特別重大網絡安全事件的,轉認為特別重大網絡安全事件。
(三)較大網絡安全事件(III級):能夠導致較嚴重影響或破壞的信息安全事件,符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
a.涉及到10萬人以上的人力社保信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響,在重要服務階段系統超過2個小時中斷或局部癱瘓,業務處理能力受到極大影響;
b.涉及全市范圍的病毒、蠕蟲和木馬等事件,涉及某個轄區內多數終端用戶無法正常使用。
c.人力資源和社會保障行業重要敏感信息和關鍵數據損毀、丟失或被竊取、泄露、篡改、假冒,對國家安全、社會穩定和公眾利益構成較嚴重威脅:重要敏感信息損毀涉及1萬人以上或重要敏感信息丟失或被竊取、泄露涉及5萬人以上或重要敏感信息篡改、假冒涉及2萬人以上。
d.其他對國家安全、社會秩序、經濟建設、公眾利益和人力資源和社會保障業務開展構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
(四)一般網絡安全事件(IV級),除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,且未達到較大網絡安全事件的,為一般網絡安全事件:
a.人力社保信息系統遭受遭受較小的系統損失,造成服務時段系統中斷,系統效率受到一定影響,業務處理能力受到一定影響。
b.涉及某轄區的病毒、蠕蟲和木馬等事件,導致部分轄區部分終端用戶無法正常使用。
c.人力資源和社會保障行業重要敏感信息和關鍵數據損毀、丟失或被竊取、泄露、篡改、假冒,對國家安全、社會穩定和公眾利益構成一定威脅的網絡安全事件。
d.其他對國家安全、社會秩序、經濟建設、公眾利益和人力資源和社會保障業務開展構成一定威脅、造成一定影響的網絡安全事件。
第五條 組織機構和工作職責參照市級部門標準執行。