贵州教育网官网登录入口:www.gzsedu.cn(一)

思而思学网

贵州教育网:www.gzsedu.cn

办公地址:贵州省贵阳市浣纱路66号省招生考试大楼十楼

项目科电话:0851-85943021

一、总则

为确保国家、省、市三级等重大会议及重要敏感期间网络安全,提高网络安全事件应急处置能力,及时、有效控制网络安全事件产生的影响,最大限度地减少损失,依据《中华人民共和国网络安全法》、《贵州省信息化条例》等法律法规,《国家网络与信息安全事件应急预案》《信息安全事件分类分级指南》(GB/Z20986-2007)《贵州省网络与信息安全事件应急预案》《贵阳市网络与信息安全突发事件应急预案》等相关规定,结合贵阳市学生资助管理中心工作实际情况,特制定本预案。

二、网络安全应急小组

组 长: 齐 忠 市教育局副局长

副组长:陈咏利 市教育局办公室主任

周仁祥 市电教馆馆长

成 员: 市教育局办公室、市电教馆全体人员、技术支撑单位相关人员

职责:负责对对网络安全事件监控、预警、研判、处置工作。

三、网络安全事件分类分级

(一)网络安全事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等六类。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

5.设备设施故障事件分为软硬件自身故障、外围保障设备故障、认为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

(二)网络安全事件分级

网络与信息安全突发事件由高到低划分为四级:特别重大网络与信息安全事件(I级)、重大网络与信息安全事件(Ⅱ级)、较大网络与信息安奎事件(Ⅲ级)、一般网络与信息安全事件(Ⅳ级)。

1.特别重大网络与信息安全事件(I级)

符合下列情况之一的,为特别重大网络与信息安全事件(I级):

(1)信息系统中断运行2小时以上、影响用户数100万以上;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。

(3)通过网络传播反动信患、煽动性信息、涉密信息、谣言等对国家安全和社会稳定构成特别严重危害的事件。

4>其他对国家安生、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全突发事件。

2.重大网络与信息安全事件(Ⅱ级)

符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(Ⅱ级):

(1)系统中断运行30分钟以上、影响用户数10万人以上;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失;

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件;

(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

3.较大网络与信息安全事件(Ⅲ级)

符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(III级):

(1)信息系统中断运行造成较严重影响的;

(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较大威胁,或导致1000万元人民币以上经济损失;

(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件;

(4)其他对国家安全、社会秩序、经济建设和公众利益构成较大威胁、造成较大影响的网络与信息安全突发事件。

4.一般网络与信息安全事件(IV级)

热门推荐

最新文章