信息系统应急处理预案.doc

信息系统应急处理预案 第一章 总 则 第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最 大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根 据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》 、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理 预案。 第二条 本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等 组成。 第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事 件、软件系统故障事件、灾难性事情、其他事件等八类事件。 （一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺 陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统 当前运行造成潜在危害的事件。 （二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假 冒、泄漏等而导致的事件。 （三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共 利益的不良信息内容的事件。 （