2021年信息安全应急预案
*欧阳光明*创编 2021.03.07 信息安全应急预案 欧阳光明(2021.03.07) 1 总则 1.11.1 编制目的编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网 络与信息安全事件能力,预防和减少网络与信息安全事件造成的损 失和危害,维护国家安全和社会稳定。 1.21.2 编制依据编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息 安全事件应急预案》。 1.31.3 适用范围适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全 事件的预防和处置,并配合省、市预防和处置Ⅰ级(特别重大)、 Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络 的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.41.4 事件分类事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏 事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊 木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码 事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、 漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其 他网络攻击事件。 *欧阳光明*创编 2021.03.07 *欧阳光明*创编 2021.03.07 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息 泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信 息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安 全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故 障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络 与信息安全事件。 1.51.5事件分级事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安 全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与 信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件 (Ⅰ级): (1)信息系统中断运行 2小时以上,影响人数 100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家 安全和社会稳定构成特别严重威胁,或导致 10 亿元人民币以上的 经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、谣言 等,对国家安全和社会稳定构成特别严重危害的事件。 (4)其他对国家安全、社会秩序、经济建设和公众利益构成 特别严重威胁、造成特别严重影响的网络与信息安全事件。 1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件 (Ⅰ级)的,为重大网络与信息安全事件(II级): *欧阳光明*创编 2021.03.07 *欧阳光明*创编 2021.03.07 (1)信息系统中断运行30 分钟以上、影响人数10 万人以 上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家 安全和社会稳定构成严重威胁,或导致 1 亿元人民币以上的经济损 失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、谣言 等,对国家安全和社会稳定构成严重危害的事件。 (4)其他对国家安全、社会秩序、经济建设和公众利益构成 严重威胁、造成严重影响的网络与信息安全事件。 1.5.3 符合下列情形之一且未达到重大网络与信息安全事件( II 级)的,为较大网络与信息安全事件(Ⅲ级): (1)信息系统中断运行造成较严重影响的。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家 安全和社会稳定构成较严重威胁,或导致 1000 万元人民币以上的 经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、谣言 等,对国家安全和社会稳定构成较严重危害的事件。 (4)其他对国家安全、社会秩序、经济建设和公众利益构成 较严重威胁、造成较严重影响的网络与信息安全事件。 1.5.4 除上述情形外,对国家安全、社会秩序、经济建设和公众 利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般 网络与信息安全事件(IV级)。 1.61.6工作原则工作原则 在市政府以及市信息办的领导下,坚持统一指挥、密切协同、 快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持 *欧阳光明*创编 2021.03.07 *欧阳光明*创编 2021.03.07 谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共 同做好网络与信息安全事件的预防与处置工作。 2 组织机构与职责 2.12.1 组织机构组织机构 主要成员机构由局领导、局办公室以及局其他科室负责人组 成。根据需要和实际情况可以增加和修订组织机构。 局网络与信息安全事件应急指挥部组成。指挥长:局长。副指 挥长:分管副局长。 (一般)IV 级以上网络与信息安全事件发生后 ,及时将具体情 况上报市政府办公室,根据市政府办公室(以下简称市政府办)的 建议和处置工作需要,配合市政府办公室以及应急指挥部处理。 2.22.2 组织机构职责组织机构职责 局网络与信息安全事件应急指挥部职责:负责我局IV 级(一 般)网络与信息安全事件应急处置工作的领导、指挥、协调和上 报,作出应对处置网络与信息安全事件的决策,决定要采取的措 施。配合市政府和有关部门预防和处置我局Ⅰ级(特别重大)、Ⅱ 级(重大)件、Ⅲ级(较大)以及部分 IV 级(一般)网络与信息 安全事件。 局办公室负责网络与信息系统的安全和稳定的日常维护,并及 时将情况上报局分管领导。 2.32.3 日常管理机构日常管理机构 局办公室负责全局网络与信息安全事件应急处理的日常管理工 作。其主要职能是:依法组织协调有关网络与信息安全事件的应急 处理工作;组织制定有关网络与信息安全事件应急处理的制度和措 施;制定局网络与信息安全事件应急预案,组织预案演练;加强对 *欧阳光明*创编 2021.03.07 *欧阳光明*创编 2021.03.07 专业技术人员的培训,提高应对处置网络与信息安全事件的水平和 能力;根据网络与信息安全事件应急处置工作的需要,向局办公室 或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。 2.42.4 各部门(科室、直属单位)职责各部门(科室、直属单位)职责 负责本部门(科室、直属单位)信息系统网络与信息安全事件 的预防、监测和报告,并配合计算机中心做好本部门(科室、直属 单位)其他网络与信息安全事件的处置工作。 3 预防预警 3.13.1 预防措施预防措施 各部门(科室、直属单位)应做好网络与信息安全事件的风险 评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网 络与信息安全事件的发生及其危害。 3.23.2 监测预警监测预警