网络安全事故发生报告和应急处理方案.pdfVIP

网络与信息安全事件应急预案

为保证公司信息系统安全,加强和完善网络与信息安全

应急管理措施,层层落实责任,有效预防、及时控制和最大限

度地消除信息安全突发事件(de)危害和影响,确保信息系统

和网络(de)通畅运行,结合实际,市信息技术部特制定本应

急预案.

一、总则

（一）工作目标

保障信息(de)合法性、完整性、准确性,保障网络、计

算机、相关配套设备设施及系统运行环境(de)安全

（二）编制依据

根据中华人民共和国计算机信息系统安全保护条例、互联

网信息服务管理办法、计算机病毒防治管理办法等相关法

规、规定、文件精神,制定本预案.

（三）基本原则

1、预防为主.根据计算机信息安全管理规定(de)要求,建

立、健全公司信息安全管理制度,有效预防网络与信息安全

事故(de)发生.

2、分级负责.按照“权责明确到人”(de)原则,建立和完

善安全责任制.各部门应积极支持和协助应急处置工作.

3、果断处置.一旦发生网络与信息安全事故,应迅速反应,

及时启动应急处置预案,尽最大力量减少损失,尽快恢复网

络与系统运行.

二、具体职责

指导全局应对网络与信息安全突发公共事件(de)预案

演习、宣传培训、督促应急保障体系建设.

三、预防预警

1.信息监测与报告.

（1）按照“早发现、早报告、早处置”(de)原则,加强

对各经营单位和县支公司有关信息(de)收集、分析判断和持

续监测.当发生网络与信息安全突发公共事件时,按规定及

时向应急领导小组报告,初次报告最迟不得超过1小时,重大

和特别重大(de)网络与信息安全突发公共事件实行态势进

程报告和日报告制度.报告内容主要包括信息来源、影响范

围、事件性质、事件发展趋势和采取(de)措施等.

（2）建立网络与信息安全报告制度.

发现下列情况时应及时向应急领导小组报告：

利用网络从事违法犯罪活动(de)情况；

网络或信息系统通信和资源使用异常,网络和信息系统

瘫痪,应用服务中断或数据篡改,丢失等情况；

网络恐怖活动(de)嫌疑情况和预警信息；

其他影响网络与信息安全(de)信息.

2.预警处理与发布.

（1）对于可能发生或已经发生(de)网络与信息安全突

发公共事件,立即采取措施控制事态,并向应急领导小组汇

报情况.

（2）应急领导小组接到报告后,应迅速召开应急领导小

组会议,研究确定网络与信息安全突发公共事件(de)等级,

根据具体情况启动相应(de)应急预案,并向相关部门进行汇

报.

四、应急预案

（一）网站、网页出现非法言论时(de)应急预案

1、门户网站、网页由负责网站维护(de)管理员随时监控信

息内容.

2、发现在网上出现非法信息时,网站管理员立即向信息安全

领导小组通报情况,并作好记录.清理非法信息,采取必要

(de)安全防范措施,将网站、网页重新投入使用；情况紧急

(de),应先及时采取删除等处理措施,再按程序报告.

3、网站管理员应妥善保存有关记录、日志或审计记录,将有

关情况向安全领导小组汇报,并及时追查非法信息来源.

4、事态严重(de),立即向信息安全领导组组长报告,并向相

关部门进行汇报.

（二）黑客攻击或软件系统遭破坏性攻击时(de)应急预案

1、由于重要系统和数据在省公司维护,市公司容灾备份和数

据保护工作上压力较轻,但仍需提防受到黑客攻击和病毒破

坏,平时要注意杀毒软件安装.

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,

应立即向公司信息安全领导小组日常应急办公室报告.

3、管理员首先要将被攻击（或病毒感染）(de)服务器等设

备从网络中隔离出来,保护现场,并同时向信息安全领导小

组报告情况.

4、事态严重(de),立即向信息安全领导组组长报告,并向相

关部门进行汇报.

（三）设备安全发生故障时(de)应急预案

1、小型机、服务器等关键设备损坏后,设备责任人应及时向

部门领导及告知信息技术部相关工作人员.

2、信息技术部专职人员应及时赶到现场查明原因.

3、如果能够自行恢复,应立即