事件前充分准备,事件中应对,事件后应急处置
分类分级依据:GB/Z 20986-2007
1、有害程序--木马,病毒,流氓软件
2、网络攻击--Dos攻击、探测、扫描、劫持
3、信息破坏--网页篡改为随机乱码
4、信息内容安全--反动言论、谣言
5、设施设备故障--电力中断
6、灾难性--地震,火山,海啸,台风
7、其他信息安全事件--诈骗,盗版,社工攻击
根据信息系统的重要程度、系统损失、社会影响判断
I级特大事件---红色
II级重大事件---橙色
III级较大事件---黄色
IV级一般事件---蓝色
国际:CERT美国主导
国家:CNCERT中央网信部门
行业:公安、交通、电力
地方:北京,四川网新运营
组织:某国有企业应急部门
组织架构:领导组,专家组,实施组,日常运行组,技术保障组(决策,咨询,处理,实施,保障)
分析突发事件后果和应急能力基础上,预先制定的行动计划或对策
计划---什么事,什么地方,谁负责,有什么资源,什么时间内处理