- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
深圳市气象局网络与信息安全应急预案v1.8.doc
深圳市气象局
网络与信息安全
突发事件应急预案
气象局信息安全领导小组
零一年月
1总则 1
1.1 编制目的 1
1.2 编制依据 1
1.3工作原则 1
1.4 适用范围 1
1.5 分类分级 2
1.6事件分类 2
1.7事件分级 2
2组织机构与职责 4
2.1指挥机构与职责 4
2.2 应急指挥领导小组 4
2.3 应急指挥领导小组职责 5
2.4 应急处置专业技术组 5
2.5应急处置专业技术组职责 6
2.6 值班组职责 7
3监测与预警 7
3.1 监测 7
3.2预警协作部门的通报与协调 7
4 应急响应 7
4.1 分级响应 7
4.2 IV级响应 8
4.3Ⅲ级响应 8
4.4 II级响应 8
4.5 I级响应 9
4.6信息安全事件处置流程 9
4.7网站网页异常处置流程 11
4.8网络设备故障 11
4.9域名劫持攻击 12
5 应急结束 12
5.1恢复工作 12
5.2情况总结 13
6应急保障 13
6.1通信保障 13
6.2 应急物资保障 13
6.3 技术资料保障 13
7 培训和演练 14
7.1 培训 14
7.2 演练 14
7.3 演练要求 14
8 附则 14
8.1预案制定、发布及解释 14
8.2 预案修订 14
9其他说明 15
1总则
编制目的
的网络与信息安全处于相对安全状态
1.2 编制依据
1.3工作原则
(2)快速反应,联动处置。及时对我单位的网络信息进行跟踪解决,做到当天问题当天解决。同时,加强和上级部门的沟通联系,做到“及时汇报,联动处理”,以最快、最优的方式解决我单位的网络信息安全问题。
1.4 适用范围
本预案仅适用于深圳市气象局业务系统(门户网站、)及
1.5 分类分级
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
1.7事件分级
IV级(一般事件):一般事件是指能够导致较小影响或破坏的信息安全事件。会使“深圳市气象局信息系统”遭受较小的系统损失,即造成系统服务中断30分钟,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
Ⅲ级(较大事件):会使深圳市气象局信息系统遭受较大的系统损失,即造成系统服务中断60分钟,明显影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于深圳市气象局是完全可以承受的;
II级(重大事件):会使深圳市气象局信息系统遭受重大的系统损失,即造成系统服务中断90分钟或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于深圳市气象局是可承受的。根据市经贸信息委下发的突发事件需联系网络与信息安全应急指挥部办公室进行安全事件备案
I级(特别重大事件):会使深圳市气象局信息系统遭受特别重大的系统损失,即造成系统服务中断120分钟,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于深圳市气象局是不可承受的。根据市经贸信息委下发的突发事件需联系网络与信息安全应急指挥部办公室进行安全事件备案
2组织机构与职责
机构与职责
深圳市气象局与信息安全事件的应急,
2.2 应急指挥领导小组
应急指挥领导小组组长:兰红
应急指挥领导小组副组长:谭徽
应急指挥领导小组成员:
何宇华
胡娟
李辉
叶汶华
罗红艳
刘东华
2.3 应急指挥领导小组职责
2.4 应急处置专业技术组
应急处置专业技术组
文档评论(0)