网络与信息安全事件应急机制
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《平武县网络与信息安全事件应急预案》
目录1总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 事件分类
1.5 事件分级
1.6 工作原则
2组织机构与职责
2.1 组织机构
2.2 组织机构职责
2.3 日常管理机构
2.4 各县市区人民政府职责
3预防预警
3.1 预防措施
3.2 监测预警
3.3 预警响应
3.4 预警解除
4应急处置
4.1 信息报告
4.2 应急响应
4.3 应急结束
5后期处置
5.1 事件总结5.2 表彰和惩处6保障措施
6.1 技术支撑队伍6.2 专家队伍6.3 基础平台6.4 情报力量6.5 技术研发6.6 对外合作6.7 经费保障
7宣传、培训和演练7.1 宣传教育7.2 培训
7.3 演练
8附则
8.1 预案管理8.2 预案解释部门8.3 预案实施时间
1、总则
1.1 编制目的
建立健全我校网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
1.2 编制依据
依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《云南省突发公共事件总体应急预案》和《云南省网络与信息安全事件应急预案》等法律规定制定本预案。
1.3 适用范围
本预案适用于我校范围内发生的预防处置Ⅳ级(一般)网络与信息安全事件。有关信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.4 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.5 事件分级
网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
(1)信息系统中断运行2小时以上,影响人数100万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以
上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(Ⅱ级):
(1)信息系统中断运行30分钟以上、影响人数10万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
1.5.3符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
(1)信息系统中断运行造成较严重影响的。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
1.5.4 除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
1.6 工作原则
在文山州人民政府的领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防和处置工作。
2、组织机构与职责
2.1组织机构
网络与信息安全事件发生后,根据文山州工业和信息化委员会的建议和处置工作需要,成立文山州委党校网络与信息安全事件应急指挥部(以下简称校指挥部)。
文山州委党校网络与信息安全事件应急指挥部的组成。指挥长:文山州委委党校党委书记、常务副校长。副指挥长:XXXXXXXX、
成员:
县指挥部下设办公室,办公室设在县信息办,办公室主任由信息办副主任担任,成员由相关部门和单位的同志组成。
2.2组织机构职责
县指挥部职责:负责我县Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件应急处置工作的领导、指挥和协调,作出应对处置网络与信息安全事件的决策,决定要采取的措施。
县指挥部办公室职责:承担县指挥部日常事务处理,负责与工业和信息化部、省政府、市政府、县政府以及各相关部门、单位的协调和联络工作;综合分析、研判网络与信息安全形势,提出具体的应急处置方案和措施;汇总、上报网络与信息安全事件应对工作进展情况等;对相关地区及部门、单位应急工作的开展情况进行监督检查;指导协调我县网络与信息安全应急技术支撑队伍开展工作;完成县指挥部交办的其他事项。
县指挥部各成员单位职责。