2021年信息安全应急预案

*欧阳光明*创编 2021.03.07 信息安全应急预案 欧阳光明（2021.03.07） 1 总则 1.11.1 编制目的编制目的 建立健全我局网络与信息安全事件应急工作机制，提高应对网 络与信息安全事件能力，预防和减少网络与信息安全事件造成的损 失和危害，维护国家安全和社会稳定。 1.21.2 编制依据编制依据 依据中华人民共和国突发事件应对法、国家网络与信息 安全事件应急预案。 1.31.3 适用范围适用范围 本预案适用于我局范围内发生的Ⅳ级（一般）网络与信息安全 事件的预防和处置，并配合省、市预防和处置Ⅰ级（特别重大）、 Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件。基础通信网络 的应急处理按照信息产业部有关规定实施，我局积极支持和配合。 1.41.4 事件分类事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏 事件、信息内容安全事件、设备设施故障和灾害性事件等。 （1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊 木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码 事件和其他有害程序事件。 （2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、 漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其 他网络攻击事件。 *欧阳光明*创编 2021.03.07 *欧阳光明*创编 2021.03.07 （3）信息破坏事件分为信息篡改事件、信息假冒事件、信息 泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （4）信息内容安全事件是指通过网络传播法律法规禁止信 息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安 全、社会稳定和公众利益的事件。 （5）设备设施故障分为软硬件自身故障、外围保障设施故 障、人为破坏事故和其他设备设施故障。 （6）灾害性事件是指由自然灾害等其他突发事件导致的网络 与信息安全事件。 1.51.5事件分级事件分级 网络与信息安全事件分为四级Ⅰ级（特别重大网络与信息安 全事件）、Ⅱ级（重大网络与信息安全事件）、Ⅲ级（较大网络与 信息安全事件）、Ⅳ级（一般网络与信息安全事件）。 1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件 Ⅰ级 （1）信息系统中断运行 2小时以上，影响人数 100 万以上。 （2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家 安全和社会稳定构成特别严重威胁，或导致 10 亿元人民币以上的 经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、谣言 等，对国家安全和社会稳定构成特别严重危害的事件。 （4）其他对国家安全、社会秩序、经济建设和公众利益构成 特别严重威胁、造成特别严重影响的网络与信息安全事件。 1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件 （Ⅰ级）的，为重大网络与信息安全事件（II级） *欧阳光明*创编 2021.03.07 *欧阳光明*创编 2021.03.07 （1）信息系统中断运行30 分钟以上、影响人数10 万人以 上。 （2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家 安全和社会稳定构成严重威胁，或导致 1 亿元人民币以上的经济损 失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、谣言 等，对国家安全和社会稳定构成严重危害的事件。 （4）其他对国家安全、社会秩序、经济建设和公众利益构成 严重威胁、造成严重影响的网络与信息安全事件。 1.5.3 符合下列情形之一且未达到重大网络与信息安全事件（ II 级）的，为较大网络与信息安全事件（Ⅲ级） （1）信息系统中断运行造成较严重影响的。 （2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家 安全和社会稳定构成较严重威胁，或导致 1000 万元人民币以上的 经济损失。 （3）通过网络传播反动信息、煽动性信息、涉密信息、谣言 等，对国家安全和社会稳定构成较严重危害的事件。 （4）其他对国家安全、社会秩序、经济建设和公众利益构成 较严重威胁、造成较严重影响的网络与信息安全事件。 1.5.4 除上述情形外，对国家安全、社会秩序、经济建设和公众 利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般 网络与信息安全事件（IV级）。 1.61.6工作原则工作原则 在市政府以及市信息办的领导下，坚持统一指挥、密切协同、 快速反应、科学处置；坚持预防与处置相结合，以预防为主；坚持 *欧阳光明*创编 2021.03.07 *欧阳光明*创编 2021.03.07 谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共 同做好网络与信息安全事件的预防与处置工作。 2 组织机构与职责 2.12.1 组织机构组织机构 主要成员机构由局领导、局办公室以及局其他科室负责人组 成。根据需要和实际情况可以增加和修订组织机构。 局网络与信息安全事件应急指挥部组成。指挥长局长。副指 挥长分管副局长。 （一般）IV 级以上网络与信息安全事件发生后 ,及时将具体情 况上报市政府办公室，根据市政府办公室（以下简称市政府办）的 建议和处置工作需要,配合市政府办公室以及应急指挥部处理。 2.22.2 组织机构职责组织机构职责 局网络与信息安全事件应急指挥部职责负责我局IV 级（一 般）网络与信息安全事件应急处置工作的领导、指挥、协调和上 报，作出应对处置网络与信息安全事件的决策，决定要采取的措 施。配合市政府和有关部门预防和处置我局Ⅰ级（特别重大）、Ⅱ 级（重大）件、Ⅲ级（较大）以及部分 IV 级（一般）网络与信息 安全事件。 局办公室负责网络与信息系统的安全和稳定的日常维护，并及 时将情况上报局分管领导。 2.32.3 日常管理机构日常管理机构 局办公室负责全局网络与信息安全事件应急处理的日常管理工 作。其主要职能是依法组织协调有关网络与信息安全事件的应急 处理工作；组织制定有关网络与信息安全事件应急处理的制度和措 施；制定局网络与信息安全事件应急预案，组织预案演练；加强对 *欧阳光明*创编 2021.03.07 *欧阳光明*创编 2021.03.07 专业技术人员的培训，提高应对处置网络与信息安全事件的水平和 能力；根据网络与信息安全事件应急处置工作的需要，向局办公室 或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。 2.42.4 各部门（科室、直属单位）职责各部门（科室、直属单位）职责 负责本部门（科室、直属单位）信息系统网络与信息安全事件 的预防、监测和报告，并配合计算机中心做好本部门（科室、直属 单位）其他网络与信息安全事件的处置工作。 3 预防预警 3.13.1 预防措施预防措施 各部门（科室、直属单位）应做好网络与信息安全事件的风险 评估和隐患排查工作，及时上报或者采取有效措施，避免和减少网 络与信息安全事件的发生及其危害。 3.23.2 监测预警监测预警