您的位置:360文档中心› 网站应急管理制度、流程、应对措施

网站应急管理制度、流程、应对措施

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

市政务服务中心网站应急预案

1 总则

1.1 编制目的和依据

为及时、有效、妥善处置XX市人民政府政务服务中心(以下简称“市政务中心”)网络和信息安全突发事件,建立和完善相关应急工作制度,加强和规范网络和信息安全事件应急处置工作,提高网络和信息安全事件应急处置能力,预防和减少网络和信息安全事件的发生,控制和降低网络和信息安全事件带来的危害和损失,保障信息基础设施和重要信息系统网络和信息安全,依据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《国家突发公共事件总体应急预案》、《国家网络和信息安全事件应急预案》、《信息安全事件分类分级指南》、等法律法规、规章政策,结合市政务中心实际,制定本预案。

1.2 适用范围

适用于市政务中心信息系统网络和信息安全事件的预防、监测、报告和应急处置工作。

1.3 事件分类分级

网络和信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

1.3.1 事件分类

(1)有害程序事件:分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事

件和其他有害程序事件。

(2)网络攻击事件:分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件:分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件:指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障事件:分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件:指由自然灾害等其他突发事件导致的网络和信息安全事件。

1.3.2 事件分级

网络和信息安全突发事件由高到低划分为四级:特别重大网络和信息安全事件(Ⅰ级)、重大网络和信息安全事件(Ⅱ级)、较大网络和信息安全事件(Ⅲ级)、一般网络和信息安全事件(Ⅳ级)。

(1)特别重大网络和信息安全事件(Ⅰ级)

符合下列情况之一的,为特别重大网络和信息安全事件(Ⅰ级):

①信息系统中断运行2小时以上、影响用户数100万以上;

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络和信息安全突发事件。

(2)重大网络和信息安全事件(Ⅱ级)

符合下列情形之一且未达到特别重大网络和信息安全事件(Ⅰ级)的,为重大网络和信息安全事件(Ⅱ级):

①信息系统中断运行30分钟以上、影响用户数10万人以上;

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络和信息安全突发事件。

(3)较大网络和信息安全事件(Ⅲ级)

符合下列情形之一且未达到重大网络和信息安全事件(Ⅱ级)的,为较大网络和信息安全事件(Ⅲ级):

①信息系统中断运行造成较严重影响的;

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较大威胁,或导致1000万元人民币以上经济损失。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络和信息安全突发事件。

(4)一般网络和信息安全事件(Ⅳ级)

除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络和信息安全突发事件,为一般网络和信息安全事件(Ⅳ级)。

1.4 工作原则

统一领导、分级负责、预防为主、防处结合、快速应对、保障有力。

2 组织体系及职责

2.1 领导机构

成立市政务中心网络和信息安全工作领导小组(以下简称“领导小组”),作为市政务中心网络和信息安全应急处置领导机构,负责中心网络和信息安全工作的统一领导,以及中心网络和信息安全突发事件应急处置工作的决策、指挥、协调和监督。

2.2 处置机构

领导小组下设办公室,作为中心网络和信息安全应急处置部门,负责中心网络和信息安全工作的日常联络、事务处理和突发事件的具体应急处置工作。

3 预防和监测预警

3.1 预防

加强对信息系统的日常运行维护和管理,健全完善各类应对网络

和信息安全事件的设备和基础设施,制定和完善相关应急预案,组织做好信息系统的安全等级保护、风险评估、灾难备份和隐患排查工作,预防网络和信息安全事件的发生,降低网络和信息安全事件的危害和损失。

3.2 监测

坚持预防为主的方针,加强网络和信息安全日常监测,及时收集、分析、研判监测信息,及时发现网络和信息安全事件倾向或苗头,迅速采取有效措施加以防范,及早消除安全隐患。

3.3 预警及响应

3.3.1 网络和信息安全事件预警等级分为Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)四个等级,从高到低依次以红色预警、橙色预警、黄色预警和蓝色预警表示,分别对应即将发生或可能发生特别重大、重大、较大和一般的网络和信息安全事件。

3.3.2 预警信息报送

(1)领导小组办公室负责中心网络和信息安全监测预警工作,按照“早发现、早报告、早处置”的原则,加强对各类网络和信息安全突发事件和可能引发突发事件的信息的整理收集、分析判断和持续监测,并及时向市网安办报送相关信息,对重要的网络和信息安全事件监测预警信息要及时通报信息系统的各使用部门。

(2)网络和信息系统发现异常情况时,领导小组办公室应立即组织有关人员进行技术分析,及时向领导小组报告,并根据问题性质和危害程度在30分钟内向市网安办报告,特别重大、重大和较大的

相关文档
最新文档