欢迎来到天天文库
浏览记录
ID:46887387
大小:57.00 KB
页数:20页
时间:2019-11-28
《规章制度-应急预案--《平武县网络与信息安全事件应急预案》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、《平武县网络与信息安全事件应急预案》1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分类1.5事件分级1.6工作原则2组织机构与职责2.1组织机构2.2组织机构职责2.3日常管理机构2.4各县市区人民政府职责3预防预警3.1预防措施3.2监测预警3.3预警响应3.4预警解除4应急处置4.1信息报告4.2应急响应4.3应急结束5后期处置5.1事件总结5.2表彰和惩处6保障措施6.1技术支撑队伍6.2专家队伍6.3基础平台6.4情报力量6.5技术研发6.6对外合作6.7经费保障7宣传、培训和演练7.1宣传教育7.2培训7.3演练8附则8.1预案管理8.2预案解释部
2、门8.3预案实施时间1总则1.1编制目的建立健全我县网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。1.2编制依据依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《四川省突发公共事件总体应急预案》和《四川省网络与信息安全事件应急预案》等法律规定制定本预案。1.3适用范围本预案适用于我县范围内发生的预防处置III级(较大)、IV级(一般)网络与信息安全事件。其中,有关通信保障和通信恢复应急工作按照《绵阳市通信保障应急预案》执行,有关信息内容安全事件的预防和处置工
3、作另有规定的,依照其规定执行。1.4事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁
4、止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5事件分级网络与信息安全事件分为四级:I级(特别重大网络与信息安全事件)、II级(重大网络与信息安全事件)、III级(较大网络与信息安全事件)、IV级(一般网络与信息安全事件)。1.5.1符合下列情形之一的,为特别重大网络与信息安全事件(I级):(1)信息系统中断运行2小时以上,影响人数100万人以上。(2)信息系统中的数
5、据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。(3)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。1.5.2符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(II级):(1)信息系统中断运行30分钟以上、影响人数10万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币
6、以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。1.5.3符合下列情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(III级):(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害
7、的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.5.4除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(IV级)。1.6工作原则在工业和信息化部、四川省人民政府、绵阳市人民政府、平武县人民政府的领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防和处置工作。2组织机构与职责
此文档下载收益归作者所有