上海市网络与信息安全事件专项应急预案(2014版
时间:2018-04-17 18:43 来源:网络整理 作者:墨客科技 点击:次
上海市网络与信息安全事件专项应急预案(2014版) 1总则 1.1编制目的 建立健全本市网络与信息安全事件应急工作机制,提高应对突发网络与信息安全事件能力,维护基础信息网络、重要信息系统和重要工业控制系统的安全,保障城市安全运行。 1.2编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《国家网络与信息安全事件应急预案》、《国家通信保障应急预案》和《上海市实施<中华人民共和国突发事件应对法>办法》、《上海市突发公共事件总体应急预案》等,编制本预案。 1.3事件分类 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、工业控制系统攻击事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)工业控制系统攻击事件是指对控制生产设备运行的网络、系统、数据进行攻击导致的工业控制系统运行故障。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络和信息系统故障。 1.4事件分级 网络与信息安全事件分为四级:Ⅰ级(特大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。 (1)符合下列情况之一的,为特别重大网络与信息安全事件(Ⅰ级): ①信息系统中断运行2小时以上、影响公共用户数100万人以上。 ②信息系统中的数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁,或导致10亿元以上的经济损失。 ③其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。 (2)符合下列情形之一且未达到特大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级): ①信息系统中断运行30分钟以上、影响公共用户数10万人以上。 ②信息系统中的数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁,或导致1亿元以上的经济损失。 ③其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。 (3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级): ①信息系统中断运行造成较严重影响的。 ②信息系统中的数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁,或导致1000万元以上的经济损失。 ③其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。 (4)除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。 1.5适用范围 本预案适用于本市行政区域内发生的网络与信息安全事件,以及发生在其他地区且有可能影响上海城市安全运行的网络与信息安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《上海市通信保障应急预案》。 1.6工作原则 坚持统一指挥、密切协同、快速反应、科学处置;实行预防与处置相结合和“谁主管谁负责,谁运营谁负责,谁使用谁负责”等。 2总体评估 随着加快智慧城市建设和城市信息化发展战略的持续推进,本市党政机关和涉及国计民生、城市日常运行等重点领域高度依赖网络与信息系统。但计算机病毒、黑客攻击等安全威胁突出,物联网、云计算等新应用带来新的安全风险,信息安全形势日趋严峻,对城市信息安全保障体系提出了更高要求。 3组织体系 3.1领导机构 (责任编辑:admin) |