深圳市气象局门户网站网络与信息安全突发事件应急处置专项预案
更新时间:2016-11-10 00:00:00 来源: 深圳市气象局
1总则
1.1编制目的
为提高门户网站信息系统(以下简称“门户网站”)应对网络信息安全突发事件的应对能力,形成快速、高效、有序的网络信息安全应急响应机制,有效预防、及时控制和最大限度地减少各类网络信息安全突发事件造成的损失和影响,确保门户网站系统安全稳定运行,特编制本预案。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》及《深圳市气象局2016年网络与信息安全应急预案》等相关规定,制定本预案。
1.3工作原则
(1)预防为主,构筑体系。坚持“积极防御、综合防范”的方针,采取各类先进技术、管理等措施对我单位的信息网络实行全面监测、监控,及时发现不良事件的源头。
(2)快速反应,联动处置。及时对我单位的网络信息进行跟踪解决,做到当天问题当天解决。同时,加强和上级部门的沟通联系,做到“及时汇报,联动处理”,以最快、最优的方式解决我单位的网络信息安全问题。
(3)统一领导,分级负责。门户网站网络信息安全事件应急处置工作由网络信息安全应急指挥组统一领导和协调。按照“谁主管谁负责、谁运行谁负责”的工作原则,实行责任分工制和责任追究制。
(4)整合资源,信息共享。充分利用现有信息安全应急支援服务设施,整合气象局信息安全工作力量,完善应急响应服务体系,形成信息安全保障工作合力。
1.4适用范围
本预案仅适用于深圳市气象局门户网站网络信息安全事件的应急处置。
1.5分类分级
1.5.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、服务器软件故障事件、设备设施故障、和其他信息安全事件等6个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:黑客攻击事件、拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)服务器软件故障事件包括:业务软件故障、数据库软件和备份软件故障、操作系统故障等。
(5)服务器和网络设备故障事件:由于网络设备与服务器的硬件问题导致公众服务系统无法正常对外提供服务的所有故障,均属于网络设备与服务器故障。
(6)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。...
详情见(点击下载):《深圳市气象局门户网站网络与信息安全突发事件应急处置专项预案》