市政务服务中心网站应急预案1 总则1。1 编制目的和依据为及时、有效、妥善处置 XX 市人民政府政务服务中心(以下简称“市政务中心")网络与信息安全突发事件,建立和完善相关应急工作制度,加强和法律规范网络与信息安全事件应急处置工作,提高网络与信息安全事件应急处置能力,预防和减少网络与信息安全事件的发生,控制和降低网络与信息安全事件带来的危害和损失,保障信息基础设施和重要信息系统网络与信息安全,依据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》、等法律法规、规章政策,结合市政务中心实际,制定本预案。1。2 适用范围适用于市政务中心信息系统网络与信息安全事件的预防、监测、报告和应急处置工作。1.3 事件分类分级网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等.1。3。1 事件分类(1)有害程序事件:分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件:分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件:分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件:指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件.(5)设备设施故障事件:分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件:指由自然灾害等其他突发事件导致的网络与信息安全事件。1。3.2 事件分级网络与信息安全突发事件由高到低划分为四级:特别重大网络与信息安全事件(Ⅰ级)、重大网络与信息安全事件(Ⅱ级)、较大网络与信息安全事件(Ⅲ级)、一般网络与信息安全事件(Ⅳ级).(1)特别重大网络与信息安全事件(Ⅰ级)符合下列情况之一的,为特别重大网络与信息安全事件(Ⅰ级):① 信息系统中断运行 2 小时以上、影响用户数 100 万以上;② 信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致 10 亿元人民币以上的经济损失。③ 通...
