一、总则(一)编制目的建立健全 XX 镇网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。(二)编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)《云南省网络安全事件应急预案》《西双版纳州网络安全事件应急预案》《XX 县网络安全事件应急预案》等相关规定。(三)适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。其中,相关信息内容安全事件的应对,另行制定专项预案。(四)事件分级网络安全事件分为四级:Ⅰ特别重大网络安全事件、Ⅱ重大网络安全事件、Ⅲ较大网络安全事件、Ⅳ一般网络安全事件。1.符合下列情形之一的,为特别重大网络安全事件:(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。(3)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。 (3)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。4.除上述情形外,对国家安...
