@局外人
1年前 提问
1个回答

网络安全事件应急预案应当按照事件发生后的什么等因素

上官雨宝
1年前

网络安全事件应急预案应当按照事件发生后的可控性、严重程度、影响范围等因素来进行定级,而且要根据不同的安全事件进行分级,并规定响应处置的措施,并且网络安全法规定网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

一般情况下分为4级:

  • 一级-特别重大:对工作造成特别严重损害,且事态发展超过控制能力的安全事件

  • 二级-重大:造成严重损害,超出单一部门自身控制能力,需协调各部门协同处置的安全事件

  • 三级-较大:对工作造成一定损害,但部门内部可自行处理的安全事件

  • 四级-一般:对某些工作有些影响,但不危及整体工作