某公司202x年网络安全事件应急预案
1.总则
1.1编制目的
为建立健全公司网络安全事件应急工作机制和应急预案体系,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,最大限度降低或消除因此对公司业务和信息系统产生的不良影响,确保公司业务和信息系统安全稳定运行,制定本预案。
1.2编制依据
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986—20xx)等相关法律法规。
1.3适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件(如网站内容篡改)、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息(如传播邪教或色情暴力等信息),组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突……
预览阅读已结束,若您需要写相关文章,请扫码联系老师写作!