大同市人民政府办公厅关于印发《大同市网络与信息安全事件应急预案》的通知
(同政办发[2011]90号)
各县、区人民政府,市直各委、局、办,各国省属企业:
为做好应对网络与信息安全事件的多项准备工作,提高应急处理能力。经市人民政府同意,现将《大同市网络与信息安全事件应急预案》印发给你们,请遵照执行。
二O一一年六月三十日
大同市网络与信息安全事件应急预案
1 总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1 编制依据
《
中华人民共和国突发事件应对法》、《
国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《山西省人民政府关于实施山西省突发公共事件总体应急预案的决定》(晋政发〔2006〕17号)、《大同市人民政府关于实施大同市突发公共事件总体应急预案的决定》(同政发〔2007〕103号)、《信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
1.2 事件分类分级
1.2.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。