貴陽(yáng)教育信息網(wǎng):www.gysjyw.gov.cn
貴陽(yáng)市教育局即貴陽(yáng)市教育信息網(wǎng)
服務(wù)電話:7989411
地址:貴陽(yáng)市金陽(yáng)新區(qū)市行政中心二期A區(qū)辦公樓二樓
郵編:550081
一、總則
為確保國(guó)家、省、市三級(jí)等重大會(huì)議及重要敏感期間網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)安全事件應(yīng)急處置能力,及時(shí)、有效控制網(wǎng)絡(luò)安全事件產(chǎn)生的影響,最大限度地減少損失,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《貴州省信息化條例》等法律法規(guī),《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《信息安全事件分類(lèi)分級(jí)指南》(GB/Z20986-2007)《貴州省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《貴陽(yáng)市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》等相關(guān)規(guī)定,結(jié)合貴陽(yáng)市學(xué)生資助管理中心工作實(shí)際情況,特制定本預(yù)案。
二、網(wǎng)絡(luò)安全應(yīng)急小組
組 長(zhǎng): 齊 忠 市教育局副局長(zhǎng)
副組長(zhǎng):陳詠利 市教育局辦公室主任
周仁祥 市電教館館長(zhǎng)
成 員: 市教育局辦公室、市電教館全體人員、技術(shù)支撐單位相關(guān)人員
職責(zé):負(fù)責(zé)對(duì)對(duì)網(wǎng)絡(luò)安全事件監(jiān)控、預(yù)警、研判、處置工作。
三、網(wǎng)絡(luò)安全事件分類(lèi)分級(jí)
(一)網(wǎng)絡(luò)安全事件分類(lèi)
網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等六類(lèi)。
1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。
5.設(shè)備設(shè)施故障事件分為軟硬件自身故障、外圍保障設(shè)備故障、認(rèn)為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。
(二)網(wǎng)絡(luò)安全事件分級(jí)
網(wǎng)絡(luò)與信息安全突發(fā)事件由高到低劃分為四級(jí):特別重大網(wǎng)絡(luò)與信息安全事件(I級(jí))、重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))、較大網(wǎng)絡(luò)與信息安奎事件(Ⅲ級(jí))、一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級(jí))。
1.特別重大網(wǎng)絡(luò)與信息安全事件(I級(jí))
符合下列情況之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(I級(jí)):
(1)信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響用戶數(shù)100萬(wàn)以上;
(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。
(3)通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信患、煽動(dòng)性信息、涉密信息、謠言等對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。
4>其他對(duì)國(guó)家安生、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。
2.重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))
符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(I級(jí))的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí)):
(1)系統(tǒng)中斷運(yùn)行30分鐘以上、影響用戶數(shù)10萬(wàn)人以上;
(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失;
(3)通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件;
(4)其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
3.較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí))
符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的,為較大網(wǎng)絡(luò)與信息安全事件(III級(jí)):
(1)信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的;