为科学应对网络安全事件,建立健全本区网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,我区制定了《岭东区网络安全事件应急预案》(以下简称《预案》)。
《预案》适用于本区发生的网络安全事件,以及发生在其他市(区、县)影响本区的网络安全事件的预防、监测、报告和处置工作。
网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。
《预案》主要明确了以下内容:
一是网络安全事件分级,主要分为特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)和一般网络安全事件(IV级)。
二是明确了组织机构与职责,对领导机构、区网络安全应急指挥部成员单位以及各相关单位的职责进行了明确。
三是明确了应急流程,《预案》对网络安全事件监测与预警、应急处置、调查与评估等内容进行详细说明。
四是明确了预防工作,对如何预防网络安全事件的发生,制定完善相应应急预案,定期组织应急演练以及做好宣传、培训工作做了详细规定。
五是明确了保障措施,《预案》从机构和人员、技术支撑队伍、专家队伍、社会资源、基础平台等方面对保障措施进行了详细阐述。