预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共26页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

书山有路勤为径学海无涯苦作舟。信息安全应急预案1总则1.1编制目的建立健全我局网络与信息安全事件应急工作机制提高应对网络与信息安全事件能力预防和减少网络与信息安全事件造成的损失和危害维护国家安全和社会稳定。1.2编制依据依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。1.3适用范围本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施我局积极支持和配合。1.4事件分类网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5事件分级网络与信息安全事件分为四级。Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。1.5.1符合下列情形之一的为特别重大网络与信息安全事件(Ⅰ级):(1)信息系统中断运行2小时以上影响人数100万以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒对国家安全和社会稳定构成特别严重威胁或导致10亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等对国家安全和社会稳定构成特别严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。1.5.2符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的为重大网络与信息安全事件(ii级):(1)信息系统中断运行30分钟以上、影响人数10万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒对国家安全和社会稳定构成严重威胁或导致1亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等对国家安全和社会稳定构成严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。1.5.3符合下列情形之一且未达到重大网络与信息安全事件(ii级)的为较大网络与信息安全事件(Ⅲ级):(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒对国家安全和社会稳定构成较严重威胁或导致1000万元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等对国家安全和社会稳定构成较严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.5.4除上述情形外对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件为一般网络与信息安全事件(iv级)。1.6工作原则在市政府以及市信息办的领导下坚持统一指挥、密切协同、快速反应、科学处臵;坚持预防与处臵相结合以预防为主;坚持谁主管谁负责、谁运行谁负责的原则充分发挥各方面的力量共同做好网络与信息安全事件的预防与处臵工作。2组织机构与职责2.1组织机构主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订组织机构。局网络与信息安全事件应急指挥部组成。指挥长:局长。副指挥长:分管副局长。(一般)iv级以上网络与信息安全事件发生后及时将具体情况上报市政府办公室根据市政府办公室(以下简称市政府办)的建议和处臵工作需要配合市政府办公室