文档介绍:招远市交通运输系统
网络安全事件应急预案
一、总则
(一)编制目的
建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和
国网络安全法》 、《国家突发公共事件总体应急预案》 、《突发事件应急预案管理办法》和《信息安全技术信息安全事件
分类分级指南》( GB/Z 20986-2007 )等相关规定。
(三)适用范围
本预案所指网络安全突发事件 (以下简称突发事件 )是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或
者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。
(四)事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,主要分为以下三类:
。指地震、台风、雷电、火灾、洪水等引起
的网络系统损坏。
。指电力中断、网络损坏或是软件、硬件设
备故障等引起的网络系统损坏。
。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
根据突发事件的故障情况可以分为以下几类:
;
、操作系统、中间件和数据库软件故障;
;
;
、空调等环境故障;
、 蠕虫、木马程序、 有害移动代码等;
,或有组织的攻击;
;
;
其他原因。(五)事件分级
1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、
生活造成特别严重影响,影响服务对象数量超过本单位服务
总用户数量 90% 的;对本单位的管理和信息发布造成特别严
重的影响, 影响内部用户数超过 90% 的;出现大面积的有害
信息传播,影响范围大,性质恶劣,影响本单位内部用户数
超过 90% 的;涉及国家或单位利益的机密信息通过信息系统
泄漏,造成特别重大影响的。
2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、
生活造成严重影响,影响服务对象数量超过本单位服务总用
户数量 50% ,低于 90 %的;对本单位的管理和信息发布造
成影响,影响内部用户数超过 50% ,低于 90% 的;出现大
面积的有害信息传播,影响范围大,影响各有关单位内用户
数超过 50% ,低于 90% 的;涉及国家或企业利益的秘密信
息通过信息系统泄漏,造成重大影响的。
3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、
生活造成影响,影响用户数量超过本单位服务总用户数量
20% ,低于 50% 的;对本单位的管理和信息发布造成影响,
影响内部用户数超过 30% ,低于 50% 的;出现大面积的有
害信息传播,影响范围大,影响各有关单位内用户数超过
30% ,低于 50% 的。
二、责任分工
(一)组织机构
成立由局主要负责人任总指挥,分管领导任副总指挥的
招远市交通运输系统网络安全应急指挥部 (以下简称应急指
挥部 ),负责对我市交通运输系统突发事件应急指挥工作的组
织领导。应急指挥部办公室设在交通运输局办公室,负责网
络安全日常工作。
(二)指挥机制
应急指挥部主要职责
、规定;
;
,决定实施和终止信息系统
应急预案;
。
应急指挥办公室主要职责
;
,及时向应急指挥部报告应急处置
过程中的重大问题;
,在应急过程中协调有关科