网络与信息安全事件应急预案 为科学有效地预防和应对各类网络与信息安全突发事件,及时控制并最大限度地消除危害和影响,切实保障施桥镇信息系统的正常运行和数据、硬件安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。 一、适用范围 本预案所称突发性事件,是指自然因素或人为活动引发的危害网络设施及信息安全等有关的灾害。根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类: (一)人为类事件:指网络与信息系统因计算机病毒感染、非法入侵等造成网站主页被恶意篡改,计算机上的数据被非法拷贝、修改、删除;人为破坏网络线路、通信设施;在网站上发布的内容违反国家的法律法规、侵犯知识版权并已造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。 (二)故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 (三)灾害类事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 二、事件分级 实施预警信息等级制度,根据事件可控性、严重程度和影响范围,将网络与信息安全突发事件分为四级: I 级(特别重大)、II 级(重大)、III 级(较大)、IV 级(一般)。具体级别定义假如国家有关法律法规有明确规定的,按国家有关规定执行: (1)I 级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的进展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II 级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III 级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。 (4)IV 级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。 三、组织领导 (一)镇网络与信息安全领导小组 领导小组的主要职责与任务是统一领导信息安全事件应急工作,全面负责信息安全可能出现的各种突发事件...
