深圳市网络与信息安全突发应急专项预案送审稿.docVIP

深圳市水务局网络和信息安全突发事件应急预案 目 录 TOC \o 1-2 \h \u 6403 1 总则 1 22880 1.1 编制目标 1 31778 1.2 编制依据 1 14527 1.3 工作标准 1 25323 1.4 适用范围 1 6218 1.5 事件分类 2 8372 1.6 事件分级 2 22409 2 组织机构和职责 3 31638 2.1 指挥机构和职责 3 11934 2.2 现场指挥官 3 15977 2.3 应急保障队伍和职责 4 16654 2.4 现场应急小组和职责 4 23806 3 监测和预警 5 12226 3.1 风险漏洞监测 5 19756 3.2 预警 5 26054 4 应急响应 5 29795 4.1 先期处理 5 6303 4.2 分级响应 6 1636 （1）Ⅲ级响应 6 3487 （2）Ⅱ级响应 6 9855 （3）Ⅰ级响应 7 12186 4.3 响应升级 7 15043 （1）响应等级变更 7 202 （2）响应等级升级 7 10079 4.4 应急结束 7 31763 4.5 信息公布 8 19791 5 后期处理 8 12672 5.1 情况汇报和经验总结 8 27500 5.2 善后处理 9 32669 5.3 恢复重建 9 23773 6 应急保障 9 6290 6.1 内部保障 9 18500 6.2 应急专业技术队伍保障 9 14639 6.3 应急物资保障 10 11545 6.4 经费保障 10 26957 6.5 技术资料保障 10 26893 6.6 外部支援保障 10 6183 7 附则 10 23927 7.1预案体系 10 15520 7.2预案制订、公布及解释 11 23818 7.3预案审批 11 8334 7.4预案实施 11 总则 编制目标 为科学应对深圳市水务局网络和网站信息安全(以下简称“信息安全”)突发事件，建立健全深圳市水务局网络和信息安全突发事件应急工作体系，完善深圳市水务局网络和信息安全突发事件预防、处理、善后等工作机制，提升本局应对网络和信息安全突发事件能力和水平，估计降低网络和信息安全事件造成损失和危害，保障局网络和网站安全稳定运行，制订本应急预案。 编制依据 《中国计算机信息系统安全保护条例》、《计算机病毒防治管理措施》、《中国计算机信息网络国际联网安全保护管理方法》 、《国家信息化领导小组相关加强网络和信息安全保障工作意见》、《中国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络和信息安全事件应急预案》、《广东省网络和信息安全事件应急预案》、《深圳市突发事件总体应急预案》、《深圳市水务局应急预案管理制度》、《深圳市水务局突发事件应急预案框架》等相关法律法规。 工作标准 根据“分级负责”标准，局一级信息安全突发事件由局信息安全领导小组负责指挥处理。下属单位一级信息安全突发事件由各下属单位主管负责，切实做到“责任落实、层层负责”。 适用范围 本预案适适用于本局信息网络、政务网站发生信息安全突发事件。 事件分类 网络和信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾难性事件和其它信息安全事件等7个类别。 有害程序事件：关键包含计算机病毒、蠕虫、木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。 （2）网络攻击事件：关键包含拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。 （3）信息破坏事件：关键包含信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。 （4）信息内容安全事件：包含经过网络传输法律法规严禁信息，组织非法串联、煽动集会游行或炒作、讨论敏感问题，并危害国家安全、社会稳定和公众利益事件。 （5）设备设施故障事件：包含软硬件本身故障、外围保障设施故障、人为破坏事故和其它设备设施故障等事件。 （6）灾难性事件：包含水灾、台风、地震、雷击、火灾、恐怖攻击、战争等不可抗力原因对网络及信息系统造成物理破坏造成事件。 （7）其它信息安全事件：不能归为以上6类且造成影响或后果较为严重信息安全事件。 事件分级 网络和信息安全事件分为三级，由低到高划分为Ⅲ级（通常级）、Ⅱ级（较大级）、Ⅰ级（重大级）3个等级。 （1）符合下列情形之一，为Ⅲ级网络和信息安全事件： ①因为病毒攻击、非法入侵等原因，网络部分计算机出现网络瘫痪，或 FPT及部分网站服务器不能响应用户请求。 ②主机因为病毒攻击或非法入侵，