网站应急的管理制度、流程、应对措施.docVIP

市政务服务中心网站应急预案 1 总则 1.1 编制目的和依据 为及时、有效、妥善处置XX市人民政府政务服务中心（以下简称“市政务中心”）网络与信息安全突发事件，建立和完善相关应急工作制度，加强和规范网络与信息安全事件应急处置工作，提高网络与信息安全事件应急处置能力，预防和减少网络与信息安全事件的发生，控制和降低网络与信息安全事件带来的危害和损失，保障信息基础设施和重要信息系统网络与信息安全，依据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》、等法律法规、规章政策，结合市政务中心实际，制定本预案。 1.2 适用范围 适用于市政务中心信息系统网络与信息安全事件的预防、监测、报告和应急处置工作。 1.3 事件分类分级 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 1.3.1 事件分类 （1）有害程序事件：分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 （2）网络攻击事件：分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 （3）信息破坏事件：分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （4）信息内容安全事件：指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 （5）设备设施故障事件：分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 （6）灾害性事件：指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.3.2 事件分级 网络与信息安全突发事件由高到低划分为四级：特别重大网络与信息安全事件（Ⅰ级）、重大网络与信息安全事件（Ⅱ级）、较大网络与信息安全事件（Ⅲ级）、一般网络与信息安全事件（Ⅳ级）。 （1）特别重大网络与信息安全事件（Ⅰ级） 符合下列情况之一的，为特别重大网络与信息安全事件（Ⅰ级）： ①信息系统中断运行2小时以上、影响用户数100万以上； ②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。 ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。 ④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全突发事件。 （2）重大网络与信息安全事件（Ⅱ级） 符合下列情形之一且未达到特别重大网络与信息安全事件（Ⅰ级）的，为重大网络与信息安全事件（Ⅱ级）： ①信息系统中断运行30分钟以上、影响用户数10万人以上； ②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。 ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。 ④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全突发事件。 （3）较大网络与信息安全事件（Ⅲ级） 符合下列情形之一且未达到重大网络与信息安全事件（Ⅱ级）的，为较大网络与信息安全事件（Ⅲ级）： ①信息系统中断运行造成较严重影响的； ②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较大威胁，或导致1000万元人民币以上经济损失。 ③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。 ④其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络与信息安全突发事件。 （4）一般网络与信息安全事件（Ⅳ级） 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全突发事件，为一般网络与信息安全事件（Ⅳ级）。 1.4 工作原则 统一领导、分级负责、预防为主、防处结合、快速应对、保障有力。 2 组织体系及职责 2.1 领导机构 　　成立市政务中心网络与信息安全工作领导小组（以下简称“领导小组”），作为市政务中心网络与信息安全应急处置领导机构，负责中心网络与信息安全工作的统一领导，以及中心网络与信息安全突发事件应急处置工作的决策、指挥、协调和监督。 2.2 处置机构 领导小组下设办公室，作为中心网络与信息安全应急处置部门，负责中心网络与信息安全工作的日常联络、事务处理和突发事件的具体应急处置工作。 3 预防与监测预警 3.1 预防 加强对信息系统的日常运行维护和管理，健