（四）事件分类分级

本预案所称网络与信息安全突发事件，是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1.事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。

重要网络与信息系统发生全局大规模瘫痪，事态发展超出中心控制能力范围，需要由第三方安全服务机构介入处置，并上报市网络与信息安全相关部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅲ级（较大）。

某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在中心控制范围之内的信息安全突发事件。

（3）Ⅳ级（一般）。

重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

二、组织机构及职责

在中心组的统一领导下，设立网络与信息安全应急小组（以下简称应急小组）,应急小组由信息部门分管领导担任组长，由信息技术处、综合处的部门负责人任副组长，信息技术处技术员、办公室网站管理员和后勤保障人员担任组员。

应急小组主要职责是：

（一）落实市信息化建设领导小组和中心组做出的决定和措施；

（二）拟订中心应对信息安全突发事件的工作计划和应急预案，报中心领导批准后组织实施；

（三）汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

（四）监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

（五）组织信息安全常识、应急知识的宣传培训；

（六）完成中心领导交办的其它工作。

三、监测预警和先期处置

（一）信息监测与报告

秉承“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。

当发生网络与信息安全突发事件时，及时向中心领导汇报。

报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（二）预警处理与预警发布

1．对于可能发生或已经发生的网络与信息安全突发事件，网络安全员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。

必要时应启动相应的预案，通知第三方安全服务机构介入，同时向中心领导汇报。

2．督促第三方安全服务机构第一时间对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1．当发生网络与信息安全突发事件时，技术人员应做好先期应急处置工作，立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时通知第三方安全服务机构介入，并向中心领导报告。

2．对有可能演变为Ⅲ级网络与信息安全突发事件，技术人员对处置工作提出建议方案，并作好启动本预案的各项准备工作。

应急小组根据网络与信息安全突发事件发展态势，视情况决定组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。