首页
普陀区政府信息公开政府信息公开目录部门政府信息公开区人力资源和社会保障局法定主动公开内容公开信息应急管理应急预案
索引号 1133090300263906XA/2023-149711 公开日期 2023-03-31
发布机构 区人力社保局 文号
组配分类 应急预案 主题分类 其他
公开方式 主动公开 有效性
统一编号    
普陀区人力资源和社会保障网络安全突发事件应急预案
发布日期:2023-03-31  15:12
浏览次数:
信息来源:区人力社保局

第一章  总则

第一条  为科学应对网络安全突发事件,有效预防、及时控制和最大限度地消除网络安全各类突发事件的危害和影响,保障普陀区人力资源和社会保障网络和信息系统的安全稳定运行,形成科学有效、反应迅速的应急工作机制,特制定本预案。

第二条  本预案依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《浙江省网络安全事件应急预案》《舟山市人力资源和社会保障局处置突发事件应急预案》等相关规定编制。

第三条  本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等各种原因造成网络中断、数据受损、系统破坏等各类影响普陀区人力资源和社会保障信息系统正常运行的重大安全事件。网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件,网络安全事件分类见附件1。本预案适用于较大(III级)及以上网络安全事件的应对工作。

第四条  网络安全事件划分为四个级别:特别重大网络安全事件、重大网络安全事件、较大网络安全事件和一般网络安全事件(参考市级标准)。

(一)特别重大网络安全事件(I级):能够导致特别严重影响或破坏的信息安全事件,符合下列情形之一的,初判为重大网络安全安全事件:

a.涉及到100万人以上的人力社保信息系统遭受严重的系统损失,在重要服务阶段系统超过6个小时中断或局部瘫痪,业务处理能力受到极大影响;

b.涉及全市范围的病毒、蠕虫和木马等事件,导致本市多数终端用户无法正常使用。

c.人力资源和社会保障行业重要敏感信息和关键数据损毁、丢失或被窃取、泄露、篡改、假冒,对国家安全、社会稳定和公众利益构成严重威胁:重要敏感信息损毁涉及10万人以上或重要敏感信息丢失或被窃取、泄露涉及50万人以上或重要敏感信息篡改、假冒涉及20万人以上。

d.其他对国家安全、社会秩序、经济建设、公众利益和人力资源和社会保障业务开展构成严重威胁、造成严重影响的网络安全事件。

初判为特别重大网络安全事件报区委网信办,区委网信办予以确认的,确定为特别重大网络安全事件;区委网信办确认未达到特别重大网络安全事件的,转认为重大网络安全事件。

(二)重大网络安全事件(II级):能够导致严重影响或破坏的信息安全事件,符合下列情形之一的,初判为重大网络安全事件:

a.涉及到30万人以上的人力社保信息系统遭受较严重的系统损失,在重要服务阶段系统超过6个小时中断或局部瘫痪,业务处理能力受到极大影响;

b.涉及全市范围的病毒、蠕虫和木马等事件,涉及2个辖区内以上多数终端用户无法正常使用。

c.人力资源和社会保障行业重要敏感信息和关键数据损毁、丢失或被窃取、泄露、篡改、假冒,对国家安全、社会稳定和公众利益构成较严重威胁:重要敏感信息损毁涉及5万人以上或重要敏感信息丢失或被窃取、泄露涉及20万人以上或重要敏感信息篡改、假冒涉及10万人以上。

d.其他对国家安全、社会秩序、经济建设、公众利益和人力资源和社会保障业务开展构成较严重威胁、造成较严重影响的网络安全事件。

初判为重大网络安全事件,报区委网信办后未提出异议的,确认为重大网络安全事件;区委网信办将其升级为特别重大网络安全事件的,转认为特别重大网络安全事件。

(三)较大网络安全事件(III级):能够导致较严重影响或破坏的信息安全事件,符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

a.涉及到10万人以上的人力社保信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响,在重要服务阶段系统超过2个小时中断或局部瘫痪,业务处理能力受到极大影响;

b.涉及全市范围的病毒、蠕虫和木马等事件,涉及某个辖区内多数终端用户无法正常使用。

c.人力资源和社会保障行业重要敏感信息和关键数据损毁、丢失或被窃取、泄露、篡改、假冒,对国家安全、社会稳定和公众利益构成较严重威胁:重要敏感信息损毁涉及1万人以上或重要敏感信息丢失或被窃取、泄露涉及5万人以上或重要敏感信息篡改、假冒涉及2万人以上。

d.其他对国家安全、社会秩序、经济建设、公众利益和人力资源和社会保障业务开展构成较严重威胁、造成较严重影响的网络安全事件。

(四)一般网络安全事件(IV级),除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,且未达到较大网络安全事件的,为一般网络安全事件:

a.人力社保信息系统遭受遭受较小的系统损失,造成服务时段系统中断,系统效率受到一定影响,业务处理能力受到一定影响。

b.涉及某辖区的病毒、蠕虫和木马等事件,导致部分辖区部分终端用户无法正常使用。

c.人力资源和社会保障行业重要敏感信息和关键数据损毁、丢失或被窃取、泄露、篡改、假冒,对国家安全、社会稳定和公众利益构成一定威胁的网络安全事件。

d.其他对国家安全、社会秩序、经济建设、公众利益和人力资源和社会保障业务开展构成一定威胁、造成一定影响的网络安全事件。

第五条  组织机构和工作职责参照市级部门标准执行。

打印此页
关闭窗口