信息安全應急預案

1、信息安全應急預案1總則1.11.1編制目的編制目的建立健全我局網絡與信息安全事件應急工作機制，提高應對網絡與信息安全事件能力，預防和減少網絡與信息安全事件造成的損失和危害，維護國家安全和社會穩(wěn)定。1.21.2編制依據編制依據依據《中華人民共和國突發(fā)事件應對法》、《國家網絡與信息安全事件應急預案》。1.31.3適用范圍適用范圍本預案適用于我局范圍內發(fā)生的Ⅳ級（一般）網絡與信息安全事件的預防和處置，并配合省、市預防和處置Ⅰ級（特別重大）、Ⅱ

2、級（重大）、Ⅲ級（較大）網絡與信息安全事件?；A通信網絡的應急處理按照信息產業(yè)部有關規(guī)定實施，我局積極支持和配合。1.41.4事件分類事件分類網絡與信息事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。（2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事言等，

3、對國家安全和社會穩(wěn)定構成特別嚴重危害的事件。（4）其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。1.5.2符合下列情形之一且未達到特別重大網絡與信息安全事件（Ⅰ級）的，為重大網絡與信息安全事件（II級）：（1）信息系統(tǒng)中斷運行30分鐘以上、影響人數10萬人以上。（2）信息系統(tǒng)中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成嚴重威脅，或導致1億元人民幣以上的經濟損失。（3）通

4、過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構成嚴重危害的事件。（4）其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。1.5.3符合下列情形之一且未達到重大網絡與信息安全事件（II級）的，為較大網絡與信息安全事件（Ⅲ級）：（1）信息系統(tǒng)中斷運行造成較嚴重影響的。（2）信息系統(tǒng)中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成較嚴重威脅，或導致1000萬元人民幣