XX局网络与信息安全事件应急预案.docx
《XX局网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《XX局网络与信息安全事件应急预案.docx(5页珍藏版)》请在冰豆网上搜索。
XX局网络与信息安全事件应急预案
玉田县网络与信息安全事件应急预案
1总则
1.1目的
1.2编制依据
1.3网络与信息安全事件分类分级
1.3.1信息安全事件分类
1.3.2信息安全事件分级
1.4工作原则
1.5适用范围
2组织指挥体系及职责
2.1玉田县信息安全应急协调小组及其职责
2.2玉田县信息安全应急协调小组办公室及其职责
2.3玉田县信息安全应急协调小组成员单位的职责
2.4部门信息安全事件应急响应领导小组、处置小组及其职责
2.4.1部门应急响应领导小组及其职责
2.4.2部门应急响应处置小组及其职责
2.5现场指挥部及其职责
2.6专家组及其职责
3预防与预警
3.1预防机制
3.3预警
3.3.1预警信息
3.3.2预警级别
3.3.3预警发布与解除
4应急处置
4.1信息报告
4.1.1信息通报
4.1.2信息上报
4.1.3信息处理
4.2先期处理
4.4应急响应
4.4.1响应等级
4.4.2分级响应
4.4.3响应程序
4.5应急结束
5后期处置
5.1善后处置
5.2调查与评估
5.3恢复重建
6保障措施
6.2应急队伍保障
6.3应急物资保障
6.3.1应急设备保障
6.3.2交通运输保障
6.3.3经费保障
6.3.4技术资料保障
6.3.5治安保障
6.4技术支撑保障
6.5宣传、培训和演练
6.5.1宣传
6.5.3演练
6.6监督检查
7附则
7.1预案管理与更新
7.2奖励与责任
7.3预案制定与解释部门
7.4预案实施或生效时间
1总则
1.1目的
提高应对突发网络与信息安全公共事件的能力,形成快速、高效、有序的网络
与信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类网络与信息
安全事件的危害和影响,确保我县基础信息网络和重要信息系统安全运行,促进经
济社会全面、协调、可持续发展。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国国家安全法》、
中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、
河北省人民政府突发公共事件总体应急预案》、《唐山市网络与信息安全应急预
案》、《信息安全事件管理指南》(GB/Z20985-2007)、《信息安全事件分类分
级指南》(GB/Z20986-2007)、《信息系统灾难恢复规范》(GB/T20988-20
07)等有关法律、政策和标准,结合我县实际,制定本预案。
1.3网络与信息安全事件分类分级
本预案所称突发网络与信息安全公共事件(以下简称信息安全事件),是指由
于自然或者人为以及软硬件本身缺陷或故障的原因突然发生,对网络或信息系统造
成危害,或对社会造成负面影响,危及社会稳定、经济秩序和公共利益的紧急信息
安全事件。
1.3.1信息安全事件分类
根据信息安全事件的起因、表现、结果等,信息安全事件主要分为以下七类:
1)有危害程序事件。
是指蓄意制造、传播有害程序,或是因受到有害程序
的影响而导致的信息安全事件,包括计算机病毒事件、蠕虫事件、特洛伊木马事件、
僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。
2)网络攻击事件。
是指通过网络或者其他技术手段,利用信息系统的配置
缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统
异常或对信息系统当前运行造成潜在危害的信息安全事件,包括拒绝服务攻击事
件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件
和其他网络攻击事件。
3)信息破坏事件。
是指通过网络或者其他技术手段,造成信息系统中的信
息被篡改、假冒、泄露、窃取等而导致的信息安全事件,包括信息篡改事件、信息
假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4)信息内容安全事件。
是指利用信息网络发布、传播危害国家安全、社会
稳定和公共利益内容的信息安全事件,包括违反宪法和法律、行政法规的信息安全
事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒
作的信息安全事件;组织串联、煽动集会游行的信息安全事件;其他信息内容安全
事件。
5)设备设施故障。
是指由于信息系统自身故障或外围保障措施故障而导致
的信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导
致的信息安全事件,包括软硬件自身故障、外围保障设施故障、人为破坏事故和其
他设备设施故障。
6)灾害性事件。
是指由于不可抗力对网络和信息系统造成物理破坏而导致
的信息安全事件,包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、
战争等导致的信息安全事件。
升级会员 