手机钱包,网上缴费、智能电网、交通网络……百姓生活,处处网络,信息安全须臾难离,而木马、漏洞、钓鱼、攻击等网络黑手防不胜防。为进一步提高应对突发网络与信息安全事件能力,健全本市网络与信息安全事件应急机制,市经济和信息化委员会牵头编制了《上海市网络与信息安全事件专项应急预案》。
预案更具有操作性
据介绍,上海于2006年在全国率先推出网络与信息安全应急机制以来,先后更新过两次。此次出台的预案是在2009年版的基础上,紧跟互联网发展变化而修订,更直观易懂,更具操作性。
根据破坏方式的不同,网络与信息安全事件被分为有害程序事件、网络攻击事件、信息破坏事件、工业控制系统攻击事件、设备设施故障和灾害性事件等,计算机病毒事件、蠕虫事件、特洛伊木马、僵尸网络、混合程序攻击、后门程序、恶意代码、网络钓鱼等经常侵扰普通网民电脑的“网络杀手”们,统统被纳入监控。
当信息安全事件导致信息系统中断运行2小时以上、影响公共用户数100万人以上,将被列为特大(Ⅰ级)网络与信息安全事件;信息系统中断运行30分钟以上、影响公共用户数10万人以上的,为重大网络与信息安全事件(Ⅱ级)。接下来,危害程度递减,依次被列为较大(Ⅲ级)和一般网络与信息安全事件(Ⅳ级)。
启动分色预警机制
随着智慧城市建设和城市信息化发展战略的持续推进,本市党政机关和涉及国计民生、城市日常运行等重点领域高度依赖网络与信息系统,物联网、云计算等新应用又带来新的安全风险,信息安全迫切需要防微杜渐。按照网络与信息安全事件的紧急程度、可能造成的危害和发展态势,本市网络与信息安全事件将启动分色预警机制。市民上网可以观颜色、识安全:
■ 红色(Ⅰ级预警):指发现新的网络与信息安全威胁,可能影响本市所有网络和重要信息系统,并有扩散到全国的可能性。
■ 橙色(Ⅱ级预警):指发现新的网络与信息安全威胁,可能影响本市基础运营网络或2个以上重要信息系统的全部业务,并有继续扩散的可能性。
■ 黄色(Ⅲ级预警):指发现新的网络与信息安全威胁,可能影响本市1-2个基础运营网络或1-2个重要信息系统的全部业务,无扩散性。
■ 蓝色(Ⅳ级预警):指发现新的网络与信息安全威胁,可能部分影响本市1个基础运营网络或影响1-2个重要信息系统的部分业务,无扩散性。
