一、总则(一)编制目的为保障我局网络和信息安全,提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,保障数据资产安全,特制定本预案。(二)编制依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)《信息安全事件管理指南》(GB/Z20985-2007)《应急预案编制导则》(GBA29639-2013)《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-2012)等相关规定。(三)工作原则强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。明确分工,落实责任。加强网络和信息化安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。(四)适用范围本预案适用于我局网络和信息安全事件应急工作。二、事件分级与监测预警(一)事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。1、有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。2、网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓...
优质
