信息安全应急专项预案.docVIP

信息安全应急预案

1总则

1.1编制目标

建立健全本局网络和信息安全事件应急工作机制，提升应对网络和信息安全事件能力，预防和降低网络和信息安全事件造成损失和危害，维护国家安全和社会稳定。

1.2编制依据

依据《中国突发事件应对法》、《国家网络和信息安全事件应急预案》。

1.3适用范围

本预案适适用于本局范围内发生Ⅳ级（通常）网络和信息安全事件预防和处理，并配合省、市预防和处理Ⅰ级（尤其重大）、Ⅱ级（重大）、Ⅲ级（较大）网络和信息安全事件。基础通信网络应急处理根据信息产业部相关要求实施，本局主动支持和配合。

1.4事件分类

网络和信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾难性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其它有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其它网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其它信息破坏事件。

（4）信息内容安全事件是指经过网络传输法律法规严禁信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益事件。

（5）设备设施故障分为软硬件本身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。

（6）灾难性事件是指由自然灾难等其它突发事件造成网络和信息安全事件。

1.5事件分级

网络和信息安全事件分为四级：Ⅰ级（尤其重大网络和信息安全事件）、Ⅱ级（重大网络和信息安全事件）、Ⅲ级（较大网络和信息安全事件）、Ⅳ级（通常网络和信息安全事件）。

1.5.1符合下列情形之一，为尤其重大网络和信息安全事件(Ⅰ级)：

（1）信息系统中止运行2小时以上，影响人数100万以上。

（2）信息系统中数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定组成尤其严重威胁，或造成10亿元人民币以上经济损失。

（3）经过网络传输反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定组成尤其严重危害事件。

（4）其它对国家安全、社会秩序、经济建设和公众利益组成尤其严重威胁、造成尤其严重影响网络和信息安全事件。

1.5.2符合下列情形之一且未达成尤其重大网络和信息安全事件（Ⅰ级），为重大网络和信息安全事件（II级）：

（1）信息系统中止运行30分钟以上、影响人数10万人以上。

（2）信息系统中数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定组成严重威胁，或造成1亿元人民币以上经济损失。

（3）经过网络传输反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定组成严重危害事件。

（4）其它对国家安全、社会秩序、经济建设和公众利益组成严重威胁、造成严重影响网络和信息安全事件。

1.5.3符合下列情形之一且未达成重大网络和信息安全事件（II级），为较大网络和信息安全事件（Ⅲ级）：

（1）信息系统中止运行造成较严重影响。

（2）信息系统中数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定组成较严重威胁，或造成1000万元人民币以上经济损失。

（3）经过网络传输反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定组成较严重危害事件。

（4）其它对国家安全、社会秩序、经济建设和公众利益组成较严重威胁、造成较严重影响网络和信息安全事件。

1.5.4除上述情形外，对国家安全、社会秩序、经济建设和公众利益组成一定威胁、造成一定影响网络和信息安全事件，为通常网络和信息安全事件（IV级）。

1.6工作标准

在市政府和市信息办领导下，坚持统一指挥、亲密协同、快速反应、科学处理；坚持预防和处理相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责标准，充足发挥各方面力量，共同做好网络和信息安全事件预防和处理工作。

2组织机构和职责

2.1组织机构

关键组员机构由局领导、局办公室和局其它科室责任人组成。依据需要和实际情况能够增加和修订组织机构。

局网络和信息安全事件应急指挥部组成。指挥长：局长。副指挥长：分管副局长。

（通常）IV级以上网络和信息安全事件发生后,立即将具体情况上报市政府办公室，依据市政府办公室（以下简称市政府办）提议和处理工作需要,配合市政府办公室和应急指挥部处理。

2.2组织机构职责

局网络和信息安全事件应急指挥部职责：负责本局IV级（通常）网络和信息安全事件应急处理工作领导、指挥、协调和上报，作出应对处理网络和信息安全事件决议，决定要采取方法。配合市政府和相关部门预防和处理本局Ⅰ级（尤其重大）、Ⅱ级（重大）件、Ⅲ级（较大）和部分IV级（通常）网络和信息安全事件。

局办公室负责网络和信息