网络安全事件应急预案
VIP专免
网络安全事件应急预案
一、总则
(一)为预防和减少网络与信息安全突发事件的发生,控制、减轻
和消除突发事件引起的危害及造成的损失,规范突发事件预防和应对
活动,保护的网络与信息安全,防止重要信息泄密,保障网络业务与
信息传输安全通畅的运行,提高应对重大事故的应急能力,把损失降
到最低程度,特制定本预案。
(二)本预案依据《中华人民共和国网络安全法》(2016 年)编制。
(三)本预案适用于网络与信息系统安全事件的应对与处置工作。
本预案所称网络与信息安全事件是指由于自然灾害、设备软硬件故障、
人为失误、黑客攻击,以及敌对势力破坏等原因,对网络信息系统造
成危害,对正常教学、管理工作和声誉造成不利影响的信息安全事件。
(四)网络一旦出现安全事件,信息系统运行受到威胁;将给教学、
管理造成不可估量的损失。网络与信息安全事件主要由以下三个方面
的影响因素引起:
1.网络安全防护体系风险
网络和信息技术发展日新月异,信息技术安全产品发展也很快,
目前信息安全保障产品还不够完备。
2.操作系统固有缺陷
目前常用的操作系统都存在一定的安全漏洞,随着各种需求和应
用的不断增加,网络和系统管理变得越来越复杂。
3.接入终端多样复杂
接入网络的终端,由不同厂家在不同年代生产,目前没有纳入统
一的防病毒、系统补丁和更新程序管理,致使接入终端可能成为病毒
或黑客攻击网络的切入点。
(五)根据网络与信息安全事件的起因、表现、结果等,网络与信
息安全事件主要分为以下六类:
1.危害程序事件
蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的
网络与信息安全事件。
2.网络攻击事件
通过网络或者其它技术手段,利用信息系统的配置缺陷、协议缺
陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统
异常,或对信息系统当前运行造成潜在危害的信息安全事件。
3.信息破坏事件
通过网络或者其它技术手段,造成信息系统中的信息被篡改、假
冒、泄露、窃取等而导致的信息安全事件。
4.设备设施故障事件
由于信息系统自身故障或外围保障措施故障而导致的网络与信
息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统
破坏而导致的信息安全事件。
5.灾害性事件
由于不可抗力对网络和信息系统造成物理破坏而导致的信息安
全事件。
6.其它事件
以上没有包括的其它信息安全事件。
(六)根据苏应的计算机基础网络与信息系统的实际业务情况,依
据事件性质、严重程度、可控性、影响范围等因素,的网络与信息安
全突发事件划分为以下四个级别 I级(特别严重)、II 级(严重)、III
级(一般)和IV 级(轻微)。
1.I 级(特别严重)突发事件
是指突然发生,将使特别重要的信息系统遭受严重损失,对教学、
对外信息造成特别重大影响,必须统一协调、并向主管上级单位报告
及调度各方面的资源和力量进行应急处置的突发事件。符合以下条件
之一的为 I级事件。
(1)面向的核心应用系统 2个以上(含2个)遭到破坏性攻击而瘫
痪。
(2)敌对分子或黑客利用信息网络进行有组织、大规模反动宣传
和攻击活动,出现大量危害教学、管理机密等犯罪行为。
(3)其它造成特别严重社会影响或巨大经济损失的网络与信息安
全事件。
2.II 级(严重)突发事件
摘要:
展开>>
收起<<
网络安全事件应急预案一、总则(一)为预防和减少网络与信息安全突发事件的发生,控制、减轻和消除突发事件引起的危害及造成的损失,规范突发事件预防和应对活动,保护的网络与信息安全,防止重要信息泄密,保障网络业务与信息传输安全通畅的运行,提高应对重大事故的应急能力,把损失降到最低程度,特制定本预案。(二)本预案依据《中华人民共和国网络安全法》(2016年)编制。(三)本预案适用于网络与信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为失误、黑客攻击,以及敌对势力破坏等原因,对网络信息系统造成危害,对正常教学、管理工作和声誉造成不利影响的信息安全事件。(...
