您的位置:360文档中心› 深圳气象局网络与信息安全应急预案v18

深圳气象局网络与信息安全应急预案v18

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

深圳市气象局网络与信息安全突发事件应急预案

深圳市气象局信息安全领导小组

二零一六年九月

目录

1总则 (1)

1.1编制目的 (1)

1.2 编制依据 (1)

1.3工作原则 (1)

1.4 适用范围 (1)

1.5 分类分级 (2)

1.6事件分类 (2)

1.7事件分级 (2)

2组织机构与职责 (4)

2.1指挥机构与职责 (4)

2.2 应急指挥领导小组 (4)

2.3 应急指挥领导小组职责 (5)

2.4 应急处置专业技术组 (5)

2.5应急处置专业技术组职责 (6)

2.6 值班组职责 (6)

3监测与预警 (6)

3.1 监测 (7)

3.2预警协作部门的通报与协调 (7)

4 应急响应 (7)

4.1 分级响应 (7)

4.2 IV级响应 (7)

4.3Ⅲ级响应 (8)

4.4 II级响应 (8)

4.5 I级响应 (8)

4.6信息安全事件处置流程 (9)

4.7网站网页异常处置流程 (11)

4.8网络设备故障 (11)

4.9域名劫持攻击 (12)

5 应急结束 (12)

5.1恢复工作 (12)

5.2情况总结 (13)

6应急保障 (13)

6.1通信保障 (13)

6.2 应急物资保障 (13)

6.3 技术资料保障 (13)

7 培训和演练 (14)

7.1 培训 (14)

7.2 演练 (14)

7.3 演练要求 (14)

8 附则 (14)

8.1预案制定、发布及解释 (14)

8.2 预案修订 (14)

9其他说明................................................... 错误!未定义书签。

1总则

1.1编制目的

建立深圳市气象局网络与信息安全突发事件应急工作体系,健全深圳市气象局网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市气象局应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市气象局造成的损失和危害,维护深圳市气象局的网络与信息安全处于相对安全状态。

1.2 编制依据

《中华人民共和国国家安全法》、《中国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机病毒防治管理办法》、《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》和《深圳市网络与信息安全突发事件应急预案》等相关规定。

1.3工作原则

(1)预防为主,构筑体系。坚持“积极防御、综合防范”的方针,采取各类先进技术、管理等措施对我单位的信息网络实行全面监测、监控,及时发现不良事件的源头。

(2)快速反应,联动处置。及时对我单位的网络信息进行跟踪解决,做到当天问题当天解决。同时,加强和上级部门的沟通联系,做到“及时汇报,联动处理”,以最快、最优的方式解决我单位的网络信息安全问题。

1.4 适用范围

本预案仅适用于深圳市气象局业务系统(门户网站、OA

系统、决策服务网、审批系统、数据中心系统、短信群发系统、临近预报综合平台、综合业务管理系统)及网络信息安全事件的应急处置。

1.5 分类分级

1.6事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。

(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。

(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。

(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。

(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。

(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。

(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。

1.7事件分级

网络与信息安全事件分为四级:由高到低划分为Ⅰ级(特别重大级)、Ⅱ级(重大级)、Ⅲ级(较大级)、Ⅳ级(一般级)4个级别。

IV级(一般事件):一般事件是指能够导致较小影响或破坏的信息安全事件。会使“深圳市气象局信息系统”遭受较小的系统损失,即造成系统服务中断30分钟,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

Ⅲ级(较大事件):会使深圳市气象局信息系统遭受较大的系统损失,即造成系统服务中断60分钟,明显影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于深圳市气象局是完全可以承受的;

II级(重大事件):会使深圳市气象局信息系统遭受重大的系统损失,即造成系统服务中断90分钟或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于深圳市气象局是可承受的。根据市经贸信息委2015年11月6日下发的《市网安应急办关于组建深圳市网络与信息安全应急处置专业技术队伍的通知》(深经贸信息信安字【2015】259号)文件要求:II级以上突发事件需联系深圳市网络与信息安全应急指挥部办公室进行安全事件备案;

I级(特别重大事件):会使深圳市气象局信息系统遭受特别重大的系统损失,即造成系统服务中断120分钟,使其

相关文档
最新文档