您的位置:360文档中心› 机关单位信息安全应急预案

机关单位信息安全应急预案

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.1 编制目的 (3)

1.2 编制依据 (3)

1.3 适用范围 (3)

1.4 事件分类 (3)

1.5 事件分级 (4)

1.6 工作原则 (6)

2 组织机构与职责 (6)

2.1 组织机构 (6)

2.2 组织机构职责 (7)

2.3 日常管理机构 (7)

2.4 各部门(科室、直属单位)职责 (7)

3 预防预警 (7)

3.1 预防措施 (7)

3.2 监测预警 (8)

3.2.1 预警分级 (8)

3.2.2 监测与发布 (8)

3.3 预警响应 (8)

3.4 预警解除 (8)

4 应急处置 (9)

4.1 信息报告 (9)

4.2 应急响应 (9)

(1)启动指挥体系 (9)

(4)处置实施 (10)

5 后期处置 (11)

5.1 事件总结 (11)

6 保障措施 (12)

6.1 加强技术队伍建设 (12)

7 宣传、培训 (13)

7.1 宣传教育 (13)

8 附则 (13)

8.1 预案管理 (13)

8.3 预案实施时间 (13)

信息安全应急预案

1 总则

1.1 编制目的

建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。

1.2 编制依据

依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。

1.3 适用范围

本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处置,并配合省、市预防和处置Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。

1.4 事件分类

网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、

特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.5 事件分级

网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。

1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):

(1)信息系统中断运行2小时以上,影响人数100 万以上。

(2)信息系统中的数据丢失或被窃取、篡改、假冒,

对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。

(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(II级):(1)信息系统中断运行30分钟以上、影响人数10 万人以上。

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1 亿元人民币以上的经济损失。

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。

(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

1.5.3 符合下列情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(Ⅲ级):(1)信息系统中断运行造成较严重影响的。

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000 万元人民币以上的经济损失。

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。

(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

1.5.4 除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(IV级)。

1.6 工作原则

在市政府以及市信息办的领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处置工作。

2 组织机构与职责

2.1 组织机构

主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订组织机构。

局网络与信息安全事件应急指挥部组成。指挥长:局长。副指挥长:分管副局长。

(一般)IV级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室,根据市政府办公室(以下简称市政府办)的建议和处置工作需要,配合市政府办公室以及应急指挥部处理。

相关文档
最新文档