大方县 XX 局网络与信息安全应急预案一、总 则(一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案
(二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》公安部《计算机病毒防治管理办法》,制定本预案
(三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件
1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程网络与信息安全突发事件主要分为以下三类:(1)自然灾害
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏
(2)事故灾难
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏
(3)人为破坏
指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏
2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)
(1)I 级(特别重大)、Ⅱ级(重大)
重要网络与信息系统发生全局大规模瘫痪,事态进展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件
(2)Ⅲ级(较大)
某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件
(3)Ⅳ级(一般)
重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社
