信息安全应急预案
版本变更记录
1 目的
为做好应对网络与信息安全事件的各项准备工作, 提高应急处理 能力,制定本预案。 2 合用范围
合用于本公司信息中心。
3 规范性应用文档
根据以下割相关法规、规定、文件精神,制定本预案。凡是不注日 期电子盲人导航仪的引用文件,其最新版本(包括所有的修改单)合用于本文件。
《中华人民共和国计算机信息系统安全保护条例》
《计算机病毒防治管理办法》
《计算机信息网络国际联网管理暂行规定》
4 事件分类分级
4.1 事件分类
网络与信息安全事件分为有害程序事件、 网络攻击事件、 信息破 坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊笔式绘图机木 马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件 和其他有害程序事件;
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏
导热油配方
洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网 络攻击事件;
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄 露事件、信息窃取事件、信息丢失事件和其他信息破坏事件;
(4)信息内容安全事件是指通过网络传播法律法规禁止信息, 组织非法串联、 煽动集会游行或者炒作敏感问题并危害国家安全、 社会 稳定和公众利益的事件;
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、 人为破坏事故和其他设备设施故障;
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与 信息安全事件。
4.2 事件分级
网络与信息安全事件分为三级:重大(Ⅰ级)、严重(Ⅱ级)、一 般(Ⅲ级)。
(1)符合下列情形之一的,为重大网络与信息安全事件(Ⅰ级):
① 信息系统中断运行 2 小时以上、影响到本公司多个部门;
② 信息系统中的数据丢失或者被窃取、篡改、假冒,对本公司安
全和稳定构成特殊严重威胁, 或者导致 50 万元人民币以上的经济损失。
(2)符合下列情形之一且未达到重大网络与信息安全事件(Ⅰ 级)的,为严重网络与信息安全事件(Ⅱ级):
人脸抓拍甲醇燃料灶① 信息系统中断运行造成严重影响的;
② 信息系统中的数据丢失或者被窃取、篡改、假冒,对本公司和 稳定造成较严重威胁,或
者导致 1 万元人民币以上的经济损失。
(3)除上述情形外,对本公司安全、秩序、建设、利益构成一 定威胁、 造成一定影响的网络与信息安全事件, 为普通网络与信息安 全事件(Ⅲ级)。
4.3 信息通报/上报的方式
事件信息的通报/上报可以通过电话、电子邮件、短信等方式进 行。在使用相关通报/上报方式时,必须依照附录一人员中 登记的电话确认对方收到。
5 组织机构与职责
5.1 组织机构
公司成立信息安全领导小组统筹协调信息安全管理工作, 下设信 息中心,信息中心设置系统管理员、网络管理员、安全管理员、安全 宣传员、安全审计员分管信息安全相关事宜,详见《信息安全组织机 构和职责》。
组织机构框架图如下:
