政声传递
当前位置: 首页 - 信息公开 - 应急管理 - 应急预案
深圳市气象局网络与信息安全突发事件应急预案
更新时间:2016-11-10 10:25:02

  1总则

  1.1 编制目的

  建立深圳市气象局网络与信息安全突发事件应急工作体系,健全深圳市气象局网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市气象局应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市气象局造成的损失和危害,维护深圳市气象局的网络与信息安全处于相对安全状态。

  1.2 编制依据

  《中华人民共和国国家安全法》、《中国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机病毒防治管理办法》、《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》和《深圳市网络与信息安全突发事件应急预案》等相关规定。

  1.3 工作原则

  (1)预防为主,构筑体系。坚持“积极防御、综合防范”的方针,采取各类先进技术、管理等措施对我单位的信息网络实行全面监测、监控,及时发现不良事件的源头。

  (2)快速反应,联动处置。及时对我单位的网络信息进行跟踪解决,做到当天问题当天解决。同时,加强和上级部门的沟通联系,做到“及时汇报,联动处理”,以最快、最优的方式解决我单位的网络信息安全问题。

  1.4 适用范围

  本预案仅适用于深圳市气象局业务系统(门户网站、OA系统、决策服务网、审批系统、数据中心系统、短信群发系统、临近预报综合平台、综合业务管理系统)及网络信息安全事件的应急处置。

  1.5 分类分级

  1.6事件分类

  网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。

  (1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。

  (2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。

  (3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。

  (4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。

  (5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。

  (6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。

  (7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。...

 

  详情见全文(点击下载)《深圳市气象局网络与信息安全应急预案v1.8》