貴州教育網：www.gzsedu.cn

辦公地址：貴州省貴陽市浣紗路66號省招生考試大樓十樓

項目科電話：0851-85943021

一、總則

為確保國家、省、市三級等重大會議及重要敏感期間網絡安全，提高網絡安全事件應急處置能力，及時、有效控制網絡安全事件產生的影響，最大限度地減少損失，依據《中華人民共和國網絡安全法》、《貴州省信息化條例》等法律法規，《國家網絡與信息安全事件應急預案》《信息安全事件分類分級指南》（GB/Z20986-2007）《貴州省網絡與信息安全事件應急預案》《貴陽市網絡與信息安全突發事件應急預案》等相關規定，結合貴陽市學生資助管理中心工作實際情況，特制定本預案。

二、網絡安全應急小組

組 長： 齊 忠 市教育局副局長

副組長：陳詠利 市教育局辦公室主任

周仁祥 市電教館館長

成 員： 市教育局辦公室、市電教館全體人員、技術支撐單位相關人員

職責：負責對對網絡安全事件監控、預警、研判、處置工作。

三、網絡安全事件分類分級

（一）網絡安全事件分類

網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等六類。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

5.設備設施故障事件分為軟硬件自身故障、外圍保障設備故障、認為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。

（二）網絡安全事件分級

網絡與信息安全突發事件由高到低劃分為四級：特別重大網絡與信息安全事件(I級)、重大網絡與信息安全事件(Ⅱ級)、較大網絡與信息安奎事件(Ⅲ級)、一般網絡與信息安全事件(Ⅳ級)。

1.特別重大網絡與信息安全事件(I級)

符合下列情況之一的，為特別重大網絡與信息安全事件(I級)：

（1）信息系統中斷運行2小時以上、影響用戶數100萬以上；

（2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅，或導致10億元人民幣以上的經濟損失。

（3）通過網絡傳播反動信患、煽動性信息、涉密信息、謠言等對國家安全和社會穩定構成特別嚴重危害的事件。

4>其他對國家安生、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全突發事件。

2.重大網絡與信息安全事件(Ⅱ級)

符合下列情形之一且未達到特別重大網絡與信息安全事件(I級)的，為重大網絡與信息安全事件(Ⅱ級)：

（1）系統中斷運行30分鐘以上、影響用戶數10萬人以上；

（2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成嚴重威脅，或導致1億元人民幣以上的經濟損失；

（3）通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成嚴重危害的事件；

（4）其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。

3.較大網絡與信息安全事件(Ⅲ級)

符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的，為較大網絡與信息安全事件(III級)：

（1）信息系統中斷運行造成較嚴重影響的；

（2）信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成較大威脅，或導致1000萬元人民幣以上經濟損失；

（3）通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成較嚴重危害的事件；

（4）其他對國家安全、社會秩序、經濟建設和公眾利益構成較大威脅、造成較大影響的網絡與信息安全突發事件。

4.一般網絡與信息安全事件(IV級)