凉山州人民政府办公室关于印发《凉山州网络与信息安全事件应急预 下载本文

内容发布更新时间 : 2024/12/26 21:35:52星期一 下面是文章的全部内容请认真阅读。

凉山州人民政府办公室关于印发《凉山州网络与信息安全事

件应急预案》的通知

【法规类别】网络安全管理互联网 【发文字号】凉府办函[2009]242号 【发布部门】凉山彝族自治州政府 【发布日期】2009.09.28 【实施日期】2009.09.28 【时效性】现行有效 【效力级别】XP10

凉山州人民政府办公室关于印发《凉山州网络与信息安全事件应急预案》的通知

(凉府办函〔2009〕242号)

各县市人民政府,州级各部门:

《凉山州网络与信息安全事件应急预案》已经州政府同意,现予印发,请认真组织实施。

二00九年九月二十八日

凉山州网络与信息安全事件应急预案

1 / 4

1 总则

1.1 编制目的

建立健全我州网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据

依据《中华人民共和国突发事件应对法 》、《国家网络与信息安全事件应急预案》、《四川省网络与信息安全事件应急预案》和《凉山州突发公共事件总体应急预案》等法律、规定制定本预案。 1.3 适用范围

本预案适用于我州范围内发生的Ⅲ级(较大)网络与信息安全事件的预防和处置,并指导县市和相关部门(单位)预防处置Ⅳ级(一般)网络与信息安全事件。其中,有关通信保障和通信恢复应急工作按照《四川省通信保障应急预案》执行,有关信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。

我州范围内发生的Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件的预防和处置按照《四川省网络与信息安全事件应急预案》规定执行。 1.4 事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事 2 / 4

件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级

网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。

1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100万人以上。

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。

(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(Ⅱ级):

(1)信息系统中断运行30分钟以上、影响人数10万人以上。

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。 3 / 4