网络信息安全应急预案.pdf

. 信息网络安全应急预案 第一章 总则 一、编制目的 为提高 *** 处置网络安全突发事件的能力，形成科学、有效、反 应迅速的应急工作机制， 确保重要计算机信息系统的实体安全、 运行 安全和数据安全， 最大程度地预防和减少网络安全突发事件及其造成 的损害，特制定本预案。 二、编制依据 依据 《中华人民共和国计算机信息系统安全保护条例》 、《中华人 民共和国计算机信息网络国际联网安全保护管理办法》 等有关法规文 件精神。 三、分类分级 本预案所称网络安全突发事件，是指 *** 网络信息系统突然遭受 不可预知外力的破坏、毁损、故障，发生对国家、社会、企业安全造 成或可能造成重大危害，危及公共安全的紧急事件。 1．事件分类 根据网络与信息安全突发事件的性质、 机理和发生过程， 网络与 信息安全突发事件主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网 络信息系统的故障。 （2 ）事故灾难。指电力中断、网络损坏或是软件、硬件设备故 障等引起的网络信息系统的故障。 （3 ）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、 病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 .. . 根据网络与信息安全突发事件的可控性、严重程度和影响范围， 一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级 （一般）。 （1）I 级（特别重大）、Ⅱ级（重大）。重要网络信息系统发生全 局大规模瘫痪，事态发展超出 *** 的控制能力，需要由集团公司信息 网络安全应急小组协调解决，对国家安全、社会秩序、经济建设和公 共利益造成特别严重损害的信息网络安全突发事件。 （2 ）Ⅲ级（较大）。某一部分的重要网络信息系统瘫痪，对保障 企业安全生产重要监测监控系统造成一定影响 ,有可能发生安全事故 , 但在 ***控制之内的突发事件。 （3 ）Ⅳ级（一般）。某节点的网络或网络终端发生故障 ,影响部 分用户使用的网络事件。 四、适用范围 本预案是 ***信息网络安全的专项预案，适用于 *** 发生或可能导 致发生网络与信息安全突发事件的应急处置工作 第二章 组织机构及职责分工 一、组织体系 成立 *** 信息网络安全领导小组，组长由 ***担任，副组长由 *** 担 任。成员包括： *** 。 二、工作职责 1．研究提出信息网络安全应急机制建设规划，检查、指导和督 促网络与信息安全应急机制建设。 指导督促重要信息系统应急预案的 修订和完善，检查落实预案执行情况。 2 ．发生 I 级、Ⅱ级、Ⅲ级信息网络安全突发事件后，决定启动本 预案，组织应急处置工作。如信息网络安全突发事件属于 I 级、Ⅱ级 的，向集团公司有关部门通报并协调配合处理。 .. . 3 ．指导应对信息网络安全突发事件的科学研究、预案演习、宣 传培训，督促应急保障体系建设。 4 ．及时收集信息网络安全突发事件相关信息，分析重要信息并 提出处置建议。对可能演变为 I 级、Ⅱ级、Ⅲ级的网络与信息安全突 发事件，应及