下载后可任意编辑深圳市网络与信息安全突发事件应急预案12024 年 4 月 19 日下载后可任意编辑1 总则 1.1 编制目的 建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处理、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。 1.2 编制依据 《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。22024 年 4 月 19 日下载后可任意编辑 1.3 工作原则 根据统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处理工作。 1.4 适用范围 本预案适用于深圳市行政区域内网络与信息安全突发事件。 1.5 分类分级 1.5.1 事件分类 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其它信息安全事件等 7 个类别。32024 年 4 月 19 日下载后可任意编辑 (1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。 (2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。 (3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。 (4)信息内容安全事件包括:经过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障等事件。42024 年 4 月 19 日下载后可任意编辑 (6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。 (7)其它信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。 1.5.2 事件分级 网络与信息安全事件分为四级:由高到低划分为Ⅰ级(特别重大级)、Ⅱ级(重大级)、Ⅲ级(较...
