資源描述:
《網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1�����、.網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案1總則為做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的各項(xiàng)準(zhǔn)備工作�,提高應(yīng)急處理能力���,結(jié)合本市實(shí)際��,制定本預(yù)案����。1.1編制依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》��、《北京市實(shí)施<中華人民共和國突發(fā)事件應(yīng)對法>辦法》�、《北京市信息化促進(jìn)條例》等法律法規(guī),《國家突發(fā)公共事件總體應(yīng)急預(yù)案》�����、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》�、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級(jí)指南》等相關(guān)規(guī)定���。1.2事件分類分級(jí)1.2.1事件分類網(wǎng)絡(luò)與信息安全事件分為有害程序事件�、網(wǎng)絡(luò)攻擊事件、信息破壞事件
2�����、�、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等��。(1)有害程序事件分為計(jì)算機(jī)病毒事件���、蠕蟲事件���、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件��、混合程序攻擊事件���、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件���。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件�、漏洞攻擊事件�、網(wǎng)絡(luò)掃描竊聽事件���、網(wǎng)絡(luò)釣魚事件����、干擾事件和其他網(wǎng)絡(luò)攻擊事件����。...(3)信息破壞事件分為信息篡改事件���、信息假冒事件���、信息泄露事件、信息竊取事件�����、信息丟失事件和其他信息破壞事件���。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息�,組織非法串聯(lián)���、煽動(dòng)
3�����、集會(huì)游行或炒作敏感問題并危害國家安全���、社會(huì)穩(wěn)定和公眾利益的事件�。(5)設(shè)備設(shè)施故障分為軟硬件自身故障���、外圍保障設(shè)施故障��、人為破壞事故和其他設(shè)備設(shè)施故障����。(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件���。1.2.2事件分級(jí)網(wǎng)絡(luò)與信息安全事件分為四級(jí):特別重大(Ⅰ級(jí))��、重大(Ⅱ級(jí))���、較大(Ⅲ級(jí))、一般(Ⅳ級(jí))��。(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí)):①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上��、影響人數(shù)100萬人以上����。②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改���、假冒����,對國家安全和
4�����、社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅�����,或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失����。③其他對國家安全��、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅��、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件���。(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))的����,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí)):①信息系統(tǒng)中斷運(yùn)行30分鐘以上��、影響人數(shù)10萬人以上�。②...信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改�、假冒,對國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅�,或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。③其他對國家安全��、社會(huì)秩序�、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成
5���、嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件�。(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí)):①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的�����。②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取�����、篡改����、假冒,對國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅����,或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失��。③其他對國家安全�����、社會(huì)秩序���、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅�����、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件����。(4)除上述情形外,對國家安全�、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅�����、造成一定影響的網(wǎng)絡(luò)與信息安全事件�,為一般網(wǎng)絡(luò)與
6、信息安全事件(Ⅳ級(jí))����。2組織機(jī)構(gòu)與職責(zé)2.1辦事機(jī)構(gòu)及其職責(zé)市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu),設(shè)在市經(jīng)濟(jì)信息化委�,辦公室主任由市經(jīng)濟(jì)信息化委主任擔(dān)任。主要職責(zé)是:(1)承擔(dān)本指揮部值守應(yīng)急工作��;(2)收集����、分析工作信息,及時(shí)上報(bào)重要信息;(3)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險(xiǎn)評估控制�����、隱患排查整改工作���;...(4)負(fù)責(zé)發(fā)布和取消藍(lán)色��、黃色預(yù)警信息��,向市應(yīng)急辦提出發(fā)布和取消橙色�����、紅色預(yù)警信息的建議����;(5)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相
7����、關(guān)工作�����;(6)組織制訂、修訂與本指揮部職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案�,指導(dǎo)區(qū)縣、部門��、單位制定��、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案�����;(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練�����;(8)負(fù)責(zé)本市應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)���。2.2網(wǎng)絡(luò)與信息安全專家顧問組專家顧問組的職責(zé):(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí)�,提供咨詢與建議����,必要時(shí)參與值班;(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定��、預(yù)案�、制度和項(xiàng)目建設(shè)的過程中提供參考意見��;(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足
8����、�,并提出改進(jìn)建議;(4)對本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢�、處置措施、恢復(fù)方案等進(jìn)行研究�����、評估��,并提出相關(guān)建議�;(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。3監(jiān)測預(yù)警3.1監(jiān)測...建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制市通信保障和信息安全應(yīng)急指揮部辦公室��、市經(jīng)濟(jì)信息化委����、市公安局、市通信管理局�����、市廣播電影電視局��、市國家保密局以及市級(jí)應(yīng)急救援機(jī)構(gòu)應(yīng)通過媒體��、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話�����、傳真���、電子郵箱等信息�,加強(qiáng)宣傳培訓(xùn)�����,做好來自社會(huì)公眾和網(wǎng)絡(luò)與信
