文档介绍:XX市XXXX
网络和信息安全突发事件应急预案
(修订)
XX市XXXX
5月
目录
一、 总则 4
(一) 目 4
(二) 工作原则 4
(三) 修订根据 4
(四) 事件分类分级 5
1事件分类 5
2事件级别 6
二、 组织指挥体系及职责 6
(一)电子政务网络安全突发事件应急领导小组 6
1、应急领导小组构成 6
2、应急领导小组职责 7
(二)应急领导小组办公室 7
1、人员构成 7
2、办公室职责 7
(三)应急领导小组系统恢复组 8
1、系统恢复组构成 8
2、系统恢复组职责 8
三、 监测、预警和防止 8
(一) 监测 8
(二) 预警级别及发布 8
(三) 应急防止 9
四、 突发事件应急响应 9
(一)一、二级突发事件响应程序 9
(二)三级突发事件应急响应程序 9
(三)四级突发事件应急响应程序 9
五、 应急处置 9
(一)一级突发事件处置 9
1、事件分类 9
2、防止办法 9
3、预备办法 10
4、应对办法 10
5、存在缺陷 10
(二)二级突发事件预案 10
1、事件分类 10
2、防止办法 11
3、预备办法 11
4、应对办法 12
5、存在缺陷 错误!未定义书签。
(三)三级突发事件预案 14
1、事件分类 14
2、防止办法 14
3、预备办法 16
4、应对办法 17
5、存在缺陷 错误!未定义书签。
(四)四级突发事件预案 19
1、事件分类 19
2、防止办法 20
3、预备办法 20
4、应对办法 20
5、存在缺陷 错误!未定义书签。
六、 突发事件后解决 21
七、 保障办法 22
(一) 专业支撑队伍 22
(二) 技术增援队伍建设 22
八、 宣传、培训和演****23
(一) 宣教 23
(二) 培训 23
(三) 演****23
九、 其他 23
十、 技术服务支撑人员 25
网络和信息安全突发事件应急预案
总则
目
为做好XX网络与信息安全事件应对工作,提高应急解决能力,最大限度减少各种突发事件对系统导致损失,保障XXXX安全稳定运营,制定本预案。
工作原则
统一领导、分级管理,条块结合、以块为主,职责明确、规范有序,构造完整、功能全面,反映敏捷、运转高效,整合资源、信息共享。
修订根据
《中华人民共和国突发事件应对法》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《国家突发公共事件总体应急预案》、《XX省突发公共事件总体应急预案》、《X市突发事件应急预案管理办法(试行)》、《信息安全事件分类分级指南》(GB/Z20986-)等有关规定。
事件分类分级
1事件分类
网络与信息安全事件分为有害程序事件、网络袭击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
⑴有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序袭击事件、网页内嵌恶意代码事件和其她有害程序事件。
⑵网络袭击事件分为回绝服务袭击事件、***袭击事件、漏洞袭击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其她网络袭击事件。
⑶信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其她信息破坏事件。
⑷信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益事件。
⑸设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其她设备设施故障。
⑹灾害性事件是指由自然灾害等其她突发事件导致网络与信息安全事件。
2事件级别
(1)一级事件
整个系统瘫痪、完全恢复所需时间很长、费用高昂。
(2)二级事件
核心设备瘫痪、无法代替、恢复时间长、费用高。
(3)三级事件
病毒袭击或设备故障导致某些应用堵塞或停顿,运营商链路故障以及网络主干非核心设备故障,电子政务应用系统故障。
(4)四级事件
普通网络与设备故障。
组织指挥体系及职责
为切实加强对突发事件应急响应、处置工作指挥和领导,保障XX系统正常运营和国家财产不受损失,特成立XX系统网络和信息安全突发事件应急领导小组,负责对XX系统网络安全突发事件应急指挥、协调、监督管理、事件处置详细实行。小组下设办公室、系统恢复组两个部门。
(一)XX网络安全突发事件应急领导小组
1、应急领导小组构成
组长:
副组长:
成员:
2、应急领导小组职责
(1)组