貴陽教育信息網(wǎng):www.gysjyw.gov.cn
貴陽市教育局即貴陽市教育信息網(wǎng)
服務(wù)電話:7989411
地址:貴陽市金陽新區(qū)市行政中心二期A區(qū)辦公樓二樓
郵編:550081
一、總則
為確保國家、省、市三級等重大會議及重要敏感期間網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)安全事件應(yīng)急處置能力,及時(shí)、有效控制網(wǎng)絡(luò)安全事件產(chǎn)生的影響,最大限度地減少損失,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《貴州省信息化條例》等法律法規(guī),《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《信息安全事件分類分級指南》(GB/Z20986-2007)《貴州省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《貴陽市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》等相關(guān)規(guī)定,結(jié)合貴陽市學(xué)生資助管理中心工作實(shí)際情況,特制定本預(yù)案。
二、網(wǎng)絡(luò)安全應(yīng)急小組
組 長: 齊 忠 市教育局副局長
副組長:陳詠利 市教育局辦公室主任
周仁祥 市電教館館長
成 員: 市教育局辦公室、市電教館全體人員、技術(shù)支撐單位相關(guān)人員
職責(zé):負(fù)責(zé)對對網(wǎng)絡(luò)安全事件監(jiān)控、預(yù)警、研判、處置工作。
三、網(wǎng)絡(luò)安全事件分類分級
(一)網(wǎng)絡(luò)安全事件分類
網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等六類。
1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
5.設(shè)備設(shè)施故障事件分為軟硬件自身故障、外圍保障設(shè)備故障、認(rèn)為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。
(二)網(wǎng)絡(luò)安全事件分級
網(wǎng)絡(luò)與信息安全突發(fā)事件由高到低劃分為四級:特別重大網(wǎng)絡(luò)與信息安全事件(I級)、重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)、較大網(wǎng)絡(luò)與信息安奎事件(Ⅲ級)、一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)。
1.特別重大網(wǎng)絡(luò)與信息安全事件(I級)
符合下列情況之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(I級):
(1)信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響用戶數(shù)100萬以上;
(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。
(3)通過網(wǎng)絡(luò)傳播反動(dòng)信患、煽動(dòng)性信息、涉密信息、謠言等對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。
4>其他對國家安生、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。
2.重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)
符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(I級)的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級):
(1)系統(tǒng)中斷運(yùn)行30分鐘以上、影響用戶數(shù)10萬人以上;
(2)信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失;
(3)通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等,對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重危害的事件;
(4)其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
3.較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級)
符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的,為較大網(wǎng)絡(luò)與信息安全事件(III級):
(1)信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的;