信息安全应急预案1 总则1.1 编制目的建立健全我局网络与信息安全事件应急工作机制,提高 应对网络与信息安全事件能力,预防和减少网络与信息安全 事件造成的损失和危害,维护国家安全和社会稳定。1.2 编制依据依据《中华人民共和国突发事件应对法》、《国家网络与 信息安全事件应急预案》。1.3 适用范围本预案适用于我局范围内发生的 IV 级(一般)网络与信 息安全事件的预防和处置,并配合省、市预防和处置 I 级(特 别重大)、11 级(重大)、111 级(较大)网络与信息安全事件。 基础通信网络的应急处理根据信息产业部有关规定实施,我 局积极支持和配合。1.4 事件分类网络与信息事件分为有害程序事件、网络攻击事件、信 息破坏事件、信息内容安全事件、设备设施故障和灾害性事 件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、 特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页 内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击 事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、 信息泄露事件、信息窃取事件、信息丢失事件和其他信息破 坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁 止信息,组织非法串联、煽动集会游行或炒作敏感问题并危 害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设 施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致 的网络与信息安全事件。1. 5 事件分级网络与信息安全事件分为四级:I 级(特别重大网络与 信息安全事件)、II 级(重大网络与信息安全事件)、III 级(较 大网络与信息安全事件)、IV 级(一般网络与信息安全事件)。符合下列情形之一的,为特别重大网络与信息安 全事件(I级):(1)信息系统中断运行 2 小时以上,影响人数 1 万 以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒, 对国家安全和社会稳定构成特别严重威胁,或导致 10 亿元 人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、 谣言等,对国家安全和社会稳定构成特别严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利 益构成特别严重威胁、造成特别严重影响的网络与信息安全 事件。符合下列情形之...
