文秘之友|原創(chuàng)|范文|素材|寫作|PPT|
?
?
關于網(wǎng)絡安全應急響應演練方案材料匯編(10篇)
篇1
為妥善應對和處置我區(qū)重要信息系統(tǒng)突發(fā)事件�����,確保重要信息系統(tǒng)安全�、穩(wěn)定、持續(xù)運行�����,防止造成重大損失和影響�����,進一步提高網(wǎng)絡與信息系統(tǒng)應急保障能力���,特制定本演練方案:
?
一���、指導思想
?
以維護我區(qū)重要業(yè)務系統(tǒng)網(wǎng)絡及設備的正常運行為宗旨。按照“預防為主��,積極處置”的原則�,進一步完善XX區(qū)政府信息辦應急處置機制,提高突發(fā)事件的應急處置能力�。
?
二、組織機構(gòu)
?
(一)應急演練指揮部:
?
總指揮:XX
?
成員:XX
?
職責:負責信息系統(tǒng)突發(fā)事件應急演練的指揮�、組織協(xié)調(diào)和過程控制;向上級部門報告應急演練進展情況和總結(jié)報告,確保演練工作達到預期目的�����。
(二)應急演練工作組
?
組長:XX
?
成員:XX
?
職責:負責信息系統(tǒng)突發(fā)事件應急演練的具體工作�����;對信息系統(tǒng)突發(fā)事件應急演練業(yè)務影響情況進行分析和評估����;收集分析信息系統(tǒng)突發(fā)事件應急演練處置過程中的數(shù)據(jù)信息和記錄�;向應急指揮部報告應急演練進展情況和事態(tài)發(fā)展情況。做好后勤保障工���,提供應急演練所需人力和物力等資源�;做好秩序維護����、安全保障支援等工作;建立與電力���、通訊�、公安等相關外部機構(gòu)的應急演練協(xié)調(diào)機制和應急演練聯(lián)動機制;其它為降低事件負面影響或損失提供的應急支持保障等���。
?
三�、演練方案
?
(一)演練時間
?
2020年12月5日18時——21時舉行應急演練��,全辦工作人員參加�。
?
(二)演練內(nèi)容:
?
1、網(wǎng)絡通信線路故障及排除��;
?
2��、電力故障及排除��;
?
3����、機房溫度過高報警;
?
(三)演練的目的:
?
突發(fā)事件應急演練以提高區(qū)政府信息辦應對突發(fā)事件的綜合水平和應急處置能力��,以防范信息系統(tǒng)風險為目的�,建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制和相關協(xié)調(diào)機制�,以落實和完善應急預案為基礎,全面加強信息系統(tǒng)應急管理工作�,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統(tǒng)突發(fā)事件風險防范體系�,對可能導致突發(fā)事件的風險進行有效地識別、分析和控制����,減少重大突發(fā)事件發(fā)生的可能性,加強應急處置隊伍建設�,提供充分的資源保障,確保突發(fā)事件發(fā)生時反應快速�����、報告及時��、措施得力操作準確���,降低事件可能造成的損失。
?
四��、演練的準備階段
?
(一)學習教育���。
?
組織學習《XX區(qū)信息辦網(wǎng)絡安全管理制度》��、《XX區(qū)信息辦網(wǎng)絡和信息安全事件應急處置和報告制度》����、《XX區(qū)政務網(wǎng)及政府網(wǎng)站突發(fā)事件應急預案》、《XX區(qū)人民政府電子政務機房管理制度》����,提高工作人員對于突發(fā)事件的應急處置意識;熟悉在突發(fā)事件中各自的職責和任務���,保證業(yè)務的正常開展�����。
?
(二)下發(fā)《網(wǎng)絡安全應急演練實施方案》��;
?
(三)演練指揮部全面負責各項準備工作的協(xié)調(diào)與籌劃��。
?
明確責任����,嚴格組織實施演練活動���,確保演練活動順利完成���,達到預期效果�����。
?
(四)應急演練組要提前在中心機房要做好充分準備�,在演練前一天準備好所有應急需要聯(lián)系的電話號碼�����,檢查供電線路�����,計劃好斷電點����,演練時掐斷電源,模擬供電故障�����;
?
并按演練背景做好其它準備�。
五��、應急演練階段
?
(一)請我辦信息安全員���,講解演練知識及演練過程中的注意事項���,并與其他相關同事一起溫習應急預案�����。
?
(二)按照預定發(fā)生突發(fā)事故的時間表����,總指揮逐項發(fā)出演練通知��;
?
(三)參與部門及人員�。
?
區(qū)政府信息辦全體員工都要參加,把演練當成實戰(zhàn)���,認真對待��。
?
(四)演練的事項
?
1���、2020年12月5日18時,發(fā)現(xiàn)網(wǎng)絡不通��,立即報告至網(wǎng)絡管理員���,網(wǎng)絡管理員立即將此情況報告應急演練指揮部����。指揮部啟動相關應急預案并組織人員進行故障排除,網(wǎng)絡故障排除后��,網(wǎng)絡恢復正常�。
?
2、2020年12月5日19時����,在沒有接到任何通知的情況下,突然遭遇不知原因的停電�,備用電源無法自啟動,所有設備陷入癱瘓狀態(tài)�����。辦公室立即將此情況報告應急演練指揮部����。指揮部啟動相關應急預案并組織人員對備用電源進行搶修,同時聯(lián)系供電部門進行維修與排除���。
?
3����、2020年12月5日20時�,由于空調(diào)損壞,導致中心機房溫度過高報警��,機房管理員立即將此情況上報至應急指揮部�,指揮部啟動相關應急預案并組織人員進行判斷與排除。查明原因后立即打開機房通風備用設備降溫��,以保證機房設備正常運轉(zhuǎn)�,同時通知精密空調(diào)維保人員上門維護。
?
六�、演練要求:
?
1、加強領導�����,確保演練工作達到預期目的���。在指揮部的統(tǒng)一部署下����,全體工作人員要高度重視�,提高認識�����,積極參加���,確保演練效果。
?
網(wǎng)絡安全應急響應演練方案篇2
摘要:文章結(jié)合圖書館網(wǎng)絡信息系統(tǒng)安全需求��,提出安全體系防范策略��。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件���,圖書館須制定相關的應急預案�����。
?
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
?
1背景
?
隨著圖書館的不斷發(fā)展�,信息化發(fā)展的規(guī)模也不斷擴大�����,圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分���,已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障�。
?
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經(jīng)成為圖書館正常運行的重大隱患��。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn)�����,都會使圖書館業(yè)務運行受到不同程序的影響��,如業(yè)務終端用戶計算機故障�����、網(wǎng)絡鏈接中單點故障����、樓層支路交換設備故障等�����;而核心交換機���、服務器��、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行����,嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此�����,圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系��,具備周密的應急預案���。
?
2建立完善的安全體系防范策略
?
2.1架構(gòu)安全
?
合理的架構(gòu)是圖書館業(yè)務服務網(wǎng)絡安全的前提�����,網(wǎng)絡在總體結(jié)構(gòu)上要減少相互間的依賴和影響�����。任何一個模塊出現(xiàn)故障后����,對上/下工序流程不產(chǎn)生嚴重影響��。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能�����。
?
2.2設備安全
?
主干網(wǎng)采用光纖雙路備份���,采用雙機冗余式主干交換機����,網(wǎng)絡核心設備(交換機���、服務器等)需采用模塊化、支持熱插拔設計���。主業(yè)務應用服務器要雙機熱備����,并采用雙網(wǎng)卡接入���、服務器集群���、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力�。在設備的分配上,避免在同一臺服務器上部署多種應用���。在各樓層設立交換機柜�����,對重要接入層設備�,應考慮必要的網(wǎng)絡設備和接入端口的備份手段���。中心機房配有24小時雙路電源�����,并配備大功率的UPS電源�。另外����,為防止外部的攻擊和病毒的侵襲,解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題���,要設置高安全區(qū)網(wǎng)段��,須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開�����,在物理上隔離網(wǎng)絡���,業(yè)務終端用戶計算機屏蔽USB接口�����,不配置光驅(qū)�,并安裝網(wǎng)絡版的防病毒軟件�����。
?
2.3軟件安全
?
主要有:①操作系統(tǒng)安全�����。為確保圖書館的安全�,主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)���。②數(shù)據(jù)安全��。為保障關鍵運行數(shù)據(jù)的存儲����、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設計�。③應用軟件安全。應用軟件應具有完善的備份措施����,系統(tǒng)故障后,要求及時恢復�,確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失���。④數(shù)據(jù)庫系統(tǒng)安全����。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式����,實現(xiàn)雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術��,任何一個硬盤故障也不會影響系統(tǒng)�����,對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。
?
2.4運維安全
?
在提高技術系統(tǒng)安全性的同時��,還必須提供良好的運行維護�����,防范由于操作不當����、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常��。在網(wǎng)絡信息系統(tǒng)運行中�����,應對設備�����、服務��、業(yè)務等方面的監(jiān)控和故障報警����。通常情況下,設備運用指示燈變成黃色���,表示出現(xiàn)故障����,應盡快進行檢查����。
?
2.5外網(wǎng)文件交互安全
?
為隔離來自辦公外網(wǎng)等的安全風險,圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段�,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御��。
?
3制定出一套操作性強����、目的明確的應急處理預案
?
為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡信息安全體系建立策略上�,在技術上應做好各種預防措施的同時,制定出一套操作性強��,在突發(fā)事件發(fā)生時,能迅速做出響應并快速處理�����,積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系���,即網(wǎng)絡信息系統(tǒng)故障應急預案��。
?
著名的墨菲定律指出:凡事只要有可能出錯��,那就一定會出錯[2]�����。因此對圖書館主信息應用系統(tǒng)����,對其部署的機房環(huán)境����、人員、網(wǎng)絡��、數(shù)據(jù)存儲��、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析�����,預測網(wǎng)絡信息故障風險點和故障可能造成的危害�����,確定應急預案��,選擇處理故障的有效手段�����。
?
3.1預案適用情形
圖書館網(wǎng)絡信息安全涉及管理與信息技術等方面�����,圖書館平時要從網(wǎng)絡���、計算機操作系統(tǒng)���、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統(tǒng)規(guī)章�。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組��。
?
針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度����,當出現(xiàn)以下所列情形之一時,事故處理小組確認已達到預案應急情況�,應迅速啟動相應的應急處理程序:①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機����,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長����。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障���。⑤機房火災����。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障��。
?
3.2預案制定及啟動
?
預案是由圖書館信息安全管理應急處理小組負責制定及審核�。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃�、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理����,小組組長負責啟動應急預案�����。
?
針對上述情形�����,在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題���,技術人員應立即啟動以下應急預案���。
?
3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓,立即啟動以下應急預案���。查找受病毒攻擊的計算機����,并及時從網(wǎng)絡上隔離出來�,判斷病毒的性質(zhì)����,關閉相應的端口���;對該機進行數(shù)據(jù)備份���;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作����;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法�。
?
3.2.2遇到網(wǎng)絡服務器不明原因宕機��,對圖書館業(yè)務造成影響范圍大����,且持續(xù)時間長的情況���,立即啟動以下應急預案:①服務器宕機應急處置措施��。圖書館關鍵應用系統(tǒng)所用的服務器宕機��,應立即將網(wǎng)絡線路切換到備用服務器上��,并立即恢復應用系統(tǒng)正常使用��;對宕機服務器進行全面檢查��,分析是硬件還是軟件故障�;立即與設備提供商聯(lián)系�,請求派維修人員前來維修;在確實解決問題之后���,切換回主服務器����,給主機加電�;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài)��;啟動數(shù)據(jù)庫���;啟動應用程序可以正常啟動和運行�。②網(wǎng)絡不明原因中斷�。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡維護人員應立即判斷故障節(jié)點�����,及時向信息部負責人報告,查明故障原因�����,立即恢復�。如遇無法恢復,立即進行備件更換或向有關廠商請求支援���。屬光纖主干出故障�,立即向上級報告�����,并通知維護公司對光纖進行融接���,盡快恢復網(wǎng)絡功能�;屬與樓層的上聯(lián)網(wǎng)線故障��,應使用備用或更換新的雙絞線連接至故障設備��。屬網(wǎng)絡設備(光模塊)故障如路由器�����、交換機等,應立即用相關備件替換���,或與設備提供商聯(lián)系更換設備�����,并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器���、交換機�����,應迅速用備份配置文件重新復制配置��,并調(diào)試暢通���;如遇無法解決的技術問題,立即向有關廠商請求支援�。屬運營商管轄范圍,立即與運營商維護部門申報故障���,請求修復����。
?
3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應參照以下應急預案���。切斷服務器的網(wǎng)絡連接����;從備份數(shù)據(jù)中恢復正確的數(shù)據(jù)���;檢查網(wǎng)站源碼漏洞��,安裝網(wǎng)站源碼的最新補?���?��;安裝最新的系統(tǒng)補丁并重新配置防火墻�,修改管理員密碼�;查看網(wǎng)絡訪問日志,分析事件發(fā)生原因、源IP地址和操作時間�����,并做好記錄���;重新恢復服務器網(wǎng)絡連接����;向保衛(wèi)科備案��,如造成重大損失或影響惡劣的�,通知司法機關尋求法律途徑解決。
?
3.2.4遇到供電系統(tǒng)故障��,應參照以下應急預案�。當供電系統(tǒng)出現(xiàn)故障�����,中心機房UPS在尚能維持供電一段時間時��,應通知各業(yè)務相關部門���,迅速將所有運行中的服務器�、存儲及網(wǎng)絡設備等安全關機,防止數(shù)據(jù)損失��。關閉所有服務器時���,應遵循如下步驟:先關閉所有應用服務器和數(shù)據(jù)庫服務器�����,再關閉存儲設備��。啟動所有服務器時���,應先打開存儲設備,再打開數(shù)據(jù)庫服務器�,最后打開應用服務器;確認機房中所有設備安全關機之后���,將UPS電源關閉����;恢復供電后�����,重新啟動所有設備運行,并把UPS電源打開����。
?
3.2.5遇到機房火災,應參照以下應急預案����。確保人員安全;保護關鍵設備����、數(shù)據(jù)安全;保護一般設備����;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開�����;人員滅火時要切斷所有電源�����,從消防工具箱中取出消防設備進行滅火���。
?
3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障�,應參照以下應急預案�。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息��,應及時查找故障原因�,對于不能自行排除的問題,應及時與設備提供商進行聯(lián)系�����。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥����,并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷����,致使機房內(nèi)環(huán)境溫度超過攝氏40度時,打開機房房門�,及時報告信息部相關領導請示,獲得授權(quán)后應按順序關閉所有服務器及網(wǎng)絡設備����。
?
3.3重大事件應急預案
?
針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓��,信息系統(tǒng)無法正常運行���,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式����。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間�,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?���;謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間�����,各圖書閱覽室對讀者只提供圖書閱覽�����、還書服務����,并采用手工登記服務信息;暫停圖書借書服務����,待系統(tǒng)正常恢復后才可進行各項業(yè)務服務�����。⑤系統(tǒng)恢復后�,網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。
?
3.4預案處理流程
?
圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1�。
?
任何一個預案的落實首先必須得到圖書館領導的重視,各業(yè)務部門的積極配合�,我們才能做到最佳的處理效果。[1]
?
4預案培訓�、演練及改進
?
圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后,應對與預案處置相關的所有人員進行培訓����,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法����,明確預案處理流程預警�����。圖書館每年要擬訂年度應急演練計劃�,應定期或不定期開展網(wǎng)絡信息安全預案演練�����,明確應急響應相關責任部門和人員的責任�����,模擬完成安全故障發(fā)現(xiàn)�����、判斷��、通報��、處置��、解除等各重要環(huán)節(jié)應急措施的演練�����,總結(jié)演練情況書面報告。
?
圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析�、評審���,根據(jù)演練總結(jié)和實際情況��,進一步對預案中存在的問題和不足及時補充����、完善��。
?
5結(jié)語
?
隨著信息技術與圖書館工作結(jié)合日益緊密��,圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]�����。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度����,建立科學有效的應急工作機制,確保圖書館業(yè)務系統(tǒng)安全運行�,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行�����。
參考文獻:
?
[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術�,2008(8):27-28.
?
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
?
網(wǎng)絡安全應急響應演練方案篇3
1總則
?
為做好應對網(wǎng)絡與信息安全事件的各項準備工作���,提高應急處理能力����,結(jié)合本市實際���,制定本預案����。
?
1.1編制依據(jù)
?
《中華人民共和國突發(fā)事件應對法》�����、《北京市實施辦法》��、《北京市信息化促進條例》等法律法規(guī)���,《國家突發(fā)公共事件總體應急預案》����、《國家網(wǎng)絡與信息安全事件應急預案》、《北京市突發(fā)公共事件應急總體預案》��、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關規(guī)定��。
?
1.2事件分類分級
?
1.2.1事件分類
?
網(wǎng)絡與信息安全事件分為有害程序事件���、網(wǎng)絡攻擊事件、信息破壞事件�����、信息內(nèi)容安全事件����、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件�、蠕蟲事件、特洛伊木馬事件����、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件���。
?
(2)網(wǎng)絡攻擊事件分為拒絕服務攻擊事件���、后門攻擊事件、漏洞攻擊事件���、網(wǎng)絡掃描竊聽事件�����、網(wǎng)絡釣魚事件�����、干擾事件和其他網(wǎng)絡攻擊事件�����。
?
(3)信息破壞事件分為信息篡改事件���、信息假冒事件、信息泄露事件����、信息竊取事件�����、信息丟失事件和其他信息破壞事件�����。
?
(4)信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息���,組織非法串聯(lián)�、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件����。
?
(5)設備設施故障分為軟硬件自身故障、保障設施故障�、人為破壞事故和其他設備設施故障。
?
(6)災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡與信息安全事件�。
?
1.2.2事件分級
?
網(wǎng)絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)����、較大(Ⅲ級)、一般(Ⅳ級)。
?
(1)符合下列情形之一的��,為特別重大網(wǎng)絡與信息安全事件(Ⅰ級):
?
①信息系統(tǒng)中斷運行2小時以上�����、影響人數(shù)100萬人以上��。
?
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取���、篡改�、假冒�,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟損失�����。
?
③其他對國家安全���、社會秩序�����、經(jīng)濟建設和公眾利益構(gòu)成特別嚴重威脅�、造成特別嚴重影響的網(wǎng)絡與信息安全事件。
?
(2)符合下列情形之一且未達到特別重大網(wǎng)絡與信息安全事件(Ⅰ級)的����,為重大網(wǎng)絡與信息安全事件(Ⅱ級):
?
①信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上����。
?
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改���、假冒��,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅�,或?qū)е?億元人民幣以上的經(jīng)濟損失�����。
?
③其他對國家安全����、社會秩序���、經(jīng)濟建設和公眾利益構(gòu)成嚴重威脅�����、造成嚴重影響的網(wǎng)絡與信息安全事件�。
?
(3)符合下列情形之一且未達到重大網(wǎng)絡與信息安全事件(Ⅱ級)的,為較大網(wǎng)絡與信息安全事件(Ⅲ級):
?
①信息系統(tǒng)中斷運行造成較嚴重影響的�。
?
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改��、假冒�����,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅�,或?qū)е?000萬元人民幣以上的經(jīng)濟損失。
?
③其他對國家安全�����、社會秩序��、經(jīng)濟建設和公眾利益構(gòu)成較嚴重威脅��、造成較嚴重影響的網(wǎng)絡與信息安全事件�。
?
(4)除上述情形外,對國家安全����、社會秩序�����、經(jīng)濟建設和公眾利益構(gòu)成一定威脅��、造成一定影響的網(wǎng)絡與信息安全事件����,為一般網(wǎng)絡與信息安全事件(Ⅳ級)��。
2組織機構(gòu)與職責
?
2.1辦事機構(gòu)及其職責
?
市通信保障和信息安全應急指揮部辦公室作為市通信保障和信息安全應急指揮部常設辦事機構(gòu)���,設在市經(jīng)濟信息化委����,辦公室主任由市經(jīng)濟信息化委主任擔任����。主要職責是:
?
(1)承擔本指揮部值守應急工作���;
?
(2)收集�����、分析工作信息��,及時上報重要信息���;
?
(3)負責本市網(wǎng)絡與信息安全的監(jiān)測預警和風險評估控制�����、隱患排查整改工作�����;
?
(4)負責和取消藍色�����、黃色預警信息��,向市應急辦提出和取消橙色��、紅色預警信息的建議���;
?
(5)負責本市網(wǎng)絡與信息安全突發(fā)事件新聞報道相關工作����;
?
(6)組織制訂��、修訂與本指揮部職能相關的專項應急預案��,指導區(qū)縣��、部門��、單位制定�、修訂網(wǎng)絡與信息安全突發(fā)事件相關的應急預案;
?
(7)負責組織協(xié)調(diào)網(wǎng)絡與信息安全突發(fā)事件應急演練�����;
