网络安全应急预案

第一章   总   则

第一条   为建立健全网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，依据国家网络安全事件应急的有关规定，制定本预案。

第二条   本预案所指网络安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因，对我局网络和信息系统或者其中数据造成危害，对社会造成不良影响的事件。

第三条   坚持统一指挥、密切协同、快速反应、科学处置；坚持以预防为主，预防与应急相结合；坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”等原则，充分调动各方力量，共同做好市医保局网络安全事件的预防与处置工作。

第四条   本预案适用于市医保局网络安全事件的应对工作。

第二章   管理机构及职责

第五条   市医保局成立网络安全应急办公室，在局网络安全和信息化领导小组（以下简称领导小组）的领导下开展网络安全应急工作。网络安全应急办公室设在局办公室。

第六条   网络安全应急办公室主要职责：

（一）贯彻落实局党组决策部署，落实领导小组工作安排;

（二）向领导小组报告网络安全事件应对工作相关情况，重大事项向局党组报告；

（三）制定（完善）局网络安全事件应急预案；

（四）组织技术力量开展网络安全应急事件处置工作；

（五）开展网络安全风险评估控制、隐患排查和整改；

（六）开展网络安全事件应急预案演练。

第三章   事件分级

第七条   网络安全事件分为四级：由高到低划分为特别重大(Ⅰ级）、重大(Ⅱ级）、较大(Ⅲ级）、一般(Ⅳ级）4个级别，其中特别重大(Ⅰ级）、重大(Ⅱ级）遵循《国家网络安全事件应急预案》分级标准进行分级，较大(Ⅲ级）、一般(Ⅳ级）分级标准由我局按照严重程度、可控性和影响范围等因素确定。

第八条   符合下列情形之一的，为特别重大网络安全事件：

（一）重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力；

（二）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁；

（三）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

第九条   符合下列情形之一的，为重大网络安全事件：

（一）重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响；

（二）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁；

（三）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

第十条   符合下列情形之一的，为较大网络安全事件：

（一）网络配线间火灾或面临火灾威胁；

（二）因中心节点断电、水害、故障失灵等，导致网络中断且5个工作日以内不能恢复正常使用；

（三）因数据丢失或系统故障，主要信息系统5个工作日以内不能恢复正常使用；

（四）局门户网站内容被恶意篡改；

（五）病毒或木马入侵导致网络30%以上的服务器、计算机感染。

第十一条   符合下列情形之一的，为一般网络安全事件：

（一）因中心节点断电、水害、故障失灵等，导致网络中断且1个工作日以内不能恢复正常使用；

（二）因数据丢失或系统故障，主要信息系统1个工作日以内不能恢复正常使用；

（三）局门户网站被攻击导致1个工作日以上不能正常发布内容；

（四）病毒或木马入侵导致网络10%以上的服务器、计算机感染。

第四章   监测与预警

第十二条   建立网络安全事件信息监测机制，通过以下途径获取预报信息：

（一）主管部门告知的预报信息；

（二）国家通过新闻媒体公开发布的网络安全事件预警信息；

（三）各区县局上报的网络安全事件预警信息；

（四）网络与信息安全通报机制渠道接收的网络安全预警信息、事件信息；

（五）经风险评估得出的可能发生的网络安全事件；

第十三条   按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，分别做好网络安全监测工作,办公室负责局门户网站监测工作。

第十四条   网络安全事件预警等级遵循《国家网络安全事件应急预案》的分级标准，由高到低依次为：红色预警、橙色预警、黄色预警和蓝色预警，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

第十五条   网络安全应急办公室通过对监测信息进行研判，对需要立即采取防范措施的，立即向领导小组报告，同时组织实施相应预防工作，并结合具体情况发布黄色及以下预警。

对可能发生重大及以上网络安全事件的信息，在报经领导小组同意后，及时向市委网信办报告。

第十六条   加强网络安全事件应急响应工作。

对网络安全主管部门发布的红色预警，应及时转发并指定专人24小时值班，应急工作全部人员保持通信联络畅通，同时组织开展应急处置或准备、风险评估和控制工作。