网络安全事件应急预案

招远市交通运输系统网络安全事件应急预案一、总则（一）编制目的建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。（二）编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）等相关规定。（三）适用范围本预案所指网络安全突发事件（以下简称突发事件）是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。（四）事件分类根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。根据突发事件的故障情况可以分为以下几类：1.通道与网络故障；2.主机设备、操作系统、中间件和数据库软件故障；3.应用停止服务故障；4.应用系统数据丢失；5.机房电源、空调等环境故障；6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等；7.非法入侵，或有组织的攻击；8.自然灾害或人为外力破坏；9.信息发布和服务网站遭受攻击和破坏；10.其他原因。（五）事件分级1・1 级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响，影响服务对象数量超过本单位服务总用户数量 90%的；对本单位的管理和信息发布造成特别严重的影响，影响内部用户数超过 90%的；出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过 90%的；涉及国家或单位利益的机密信息通过信息系统泄漏，造成特别重大影响的。2•口级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响，影响服务对象数量超过本单位服务总用户数量 50%，低于 90％的；对本单位的管理和信息发布造成影响，影响内部用户数超过 50%，低于 90%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过 50%，低于 90%...