信息安全应急预案..pdf

信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制，提高 应对网络与信息安全事件能力，预防和减少网络与信息安全 事件造成的损失和危害，维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》 、《国家网络与 信息安全事件应急预案》 。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级（一般）网络与信 息安全事件的预防和处臵， 并配合省、 市预防和处臵Ⅰ级 （特 别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件。 基础通信网络的应急处理按照信息产业部有关规定实施，我 局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信 息破坏事件、信息内容安全事件、设备设施故障和灾害性事 件等。 （1）有害程序事件分为计算机病毒事件、蠕虫事件、 特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页 内嵌恶意代码事件和其他有害程序事件。 （2）网络攻击事件分为拒绝服务攻击事件、后门攻击 事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、 干扰事件和其他网络攻击事件。 （3）信息破坏事件分为信息篡改事件、信息假冒事件、 信息泄露事件、信息窃取事件、信息丢失事件和其他信息破 坏事件。 （4 ）信息内容安全事件是指通过网络传播法律法规禁 止信息，组织非法串联、煽动集会游行或炒作敏感问题并危 害国家安全、社会稳定和公众利益的事件。 （5）设备设施故障分为软硬件自身故障、外围保障设 施故障、人为破坏事故和其他设备设施故障。 （6）灾害性事件是指由自然灾害等其他突发事件导致 的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级：Ⅰ级（特别重大网络与 信息安全事件） 、Ⅱ级 （重大网络与信息安全事件） 、Ⅲ级 （较 大网络与信息安全事件） 、Ⅳ级 （一般网络与信息安全事件） 。 1.5.1 符合下列情形之一的，为特别重大网络与信息安 全事件 ( Ⅰ级) ： （1）信息系统中断运行 2 小时以上，影响人数 100 万 以上。 （2）信息系统中的数据丢失或被窃取、篡改、假冒， 对国家安全和社会稳定构成特别严重威胁，或导致 10 亿元 人民币以上的经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、 谣言等，对国家安全和社会稳定构成特别严重危害的事件。 （4 ）其他对国家安全、社会秩序、经济建设和公众利 益构成特别严重威胁、造成特别严重影响的网络与信息安全 事件。 1.5.2 符合下列情形之一且未达到特别重大网络与信 息安全事件 （Ⅰ级）的，为重大网络与信息安全事件 （II 级）： （1）信息系统中断运行 30 分钟以上、影响人数 10 万 人以上。 （2）信息系统中的数据丢失或被窃取、篡改、假冒， 对国家安全和社会稳定构成严重威胁， 或导致 1 亿元人民币 以上的经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、 谣言等，对国家安全和社会稳定构成严重危害的事件。 （4 ）其他对国家安全、社会秩序、经济建设和公众利 益构成严重威胁、造成严重影响的网络与信息安全事件。 1.5.3 符合下列情形之一且未达到重大网络与信息安 全事件（ II 级）的，为较大网络与信息安全事件（Ⅲ级）