来源:哈尔滨新闻网
网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。为科学应对网络安全事件,建立健全本省网络安全应急工作体制机制,提高应对网络安全事件能力,《黑龙江省网络安全事件应急预案》日前印发并施行。
根据《预案》,
网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)、一般网络安全事件(IV级)。网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。《预案》要求,各级各部门要建立健全网络安全事件信息报告机制。确认为一般(IV级)或较大(Ⅲ级)网络安全事件发生后,各市地网信部门要在事件发生后4小时内,向省网络安全应急指挥部办公室报告有关情况。对于初判为特别重大(Ⅰ级)、重大(Ⅱ级)网络安全事件的,应立即报告本级网络安全和信息化委员会及省网络安全应急指挥部办公室。网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息。各有关市地、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息报送工作。
《预案》明确,在国家和本省重要活动、会议期间,各市地、各部门要加强网络安全事件的防范和应急响应,确保网络安全。省委网信办统筹协调网络安全保障工作,根据实际要求有关市地、部门启动红色或橙色预警响应。有关市地、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
《预案》要求,
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。根据《预案》,我省将建立省网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询、决策建议,并参与事件应急处置工作。我省还将从教育科研机构、企事业单位、协会中选拔出网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系。
来源:哈尔滨新闻网
记者:阴祖峰
编辑:马云鹏
