(4)坚持依法管理、常备不懈、规范有序的原则。
1.4 适用范围
本预案适用于西安市党政机关所属网络与信息系统及其应急管理;西安市行政区域内社会各行业、各领域涉及社会公共服务与安全的各类信息基础设施、重要业务系统及其应急管理。国家有关法律法规规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.5 事件界定
网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到本市各级机关网络与信息系统、关系到国计民生的基础性信息网络及设施和重要的网络与信息系统的正常运行,出现业务中断、系统瘫痪、数据破坏或信息失窃密或泄密等,从而对国家和我市安全、社会稳定或公共利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
1.6 事件等级
根据网络与信息安全事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):重要网络与信息系统发生大规模瘫痪,事态发展超出地方政府的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的重大突发公共事件。符合下列具体情形之一的,为特别重大网络与信息安全事件:
1)信息系统中断运行2小时以上、影响人数100万人以上。
2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)II级(重大):重要网络与信息系统发生较大规模瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。符合下列具体情形之一且未达到特别重大网络与信息安全事件(I 级)的,为重大网络与信息安全事件: