貴州教育網(wǎng)官網(wǎng)登錄入口:www.gzsedu.cn(一)

貴州教育網(wǎng)：www.gzsedu.cn

辦公地址：貴州省貴陽市浣紗路66號省招生考試大樓十樓

項(xiàng)目科電話：0851-85943021

一、總則

為確保國家、省、市三級等重大會議及重要敏感期間網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)安全事件應(yīng)急處置能力，及時(shí)、有效控制網(wǎng)絡(luò)安全事件產(chǎn)生的影響，最大限度地減少損失，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《貴州省信息化條例》等法律法規(guī)，《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《信息安全事件分類分級指南》（GB/Z20986-2007）《貴州省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《貴陽市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》等相關(guān)規(guī)定，結(jié)合貴陽市學(xué)生資助管理中心工作實(shí)際情況，特制定本預(yù)案。

二、網(wǎng)絡(luò)安全應(yīng)急小組

組 長： 齊 忠 市教育局副局長

副組長：陳詠利 市教育局辦公室主任

周仁祥 市電教館館長

成 員： 市教育局辦公室、市電教館全體人員、技術(shù)支撐單位相關(guān)人員

職責(zé)：負(fù)責(zé)對對網(wǎng)絡(luò)安全事件監(jiān)控、預(yù)警、研判、處置工作。

三、網(wǎng)絡(luò)安全事件分類分級

（一）網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等六類。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

5.設(shè)備設(shè)施故障事件分為軟硬件自身故障、外圍保障設(shè)備故障、認(rèn)為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

（二）網(wǎng)絡(luò)安全事件分級

網(wǎng)絡(luò)與信息安全突發(fā)事件由高到低劃分為四級：特別重大網(wǎng)絡(luò)與信息安全事件(I級)、重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)、較大網(wǎng)絡(luò)與信息安奎事件(Ⅲ級)、一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)。

1.特別重大網(wǎng)絡(luò)與信息安全事件(I級)

符合下列情況之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(I級)：

（1）信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響用戶數(shù)100萬以上；

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

（3）通過網(wǎng)絡(luò)傳播反動信患、煽動性信息、涉密信息、謠言等對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。

4>其他對國家安生、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。

2.重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)

符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(I級)的，為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)：

（1）系統(tǒng)中斷運(yùn)行30分鐘以上、影響用戶數(shù)10萬人以上；

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失；

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重危害的事件；

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

3.較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級)

符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的，為較大網(wǎng)絡(luò)與信息安全事件(III級)：

（1）信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的；

（2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較大威脅，或?qū)е?000萬元人民幣以上經(jīng)濟(jì)損失；

（3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重危害的事件；

（4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較大威脅、造成較大影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。

4.一般網(wǎng)絡(luò)與信息安全事件(IV級)