网络信息安全应急预案.pdfVIP

⽹⽹络络信信息息安安全全应应急急预预案案

信息⽹络安全应急预案

第⼀章总则

⼀、编制⽬的

为提⾼***处置⽹络安全突发事件的能⼒形成科学、有效、反应迅速的应急⼯作机制确保重要计算机信息系统的实体安

全、运⾏安全和数据安全最⼤程度地预防和减少⽹络安全突发事件及其造成的损害特制定本预案。

⼆、编制依据

依据《中华⼈民共和国计算机信息系统安全保护条例》、《中华⼈民共和国计算机信息⽹络国际联⽹安全保护管理办法》等有

关法规⽂件精神。

三、分类分级

本预案所称⽹络安全突发事件是指***⽹络信息系统突然遭受不可预知外⼒的破坏、毁损、故障发⽣对国家、社会、企业

安全造成或可能造成重⼤危害危及公共安全的紧急事件。

1．事件分类

根据⽹络与信息安全突发事件的性质、机理和发⽣过程⽹络与信息安全突发事件主要分为以下三类：

（1）⾃然灾害。指地震、台风、雷电、⽕灾、洪⽔等引起的⽹络信息系统的故障。

（2）事故灾难。指电⼒中断、⽹络损坏或是软件、硬件设备故障等引起的⽹络信息系统的故障。

（3）⼈为破坏。指⼈为破坏⽹络线路、通信设施⿊客攻击、病毒攻击、恐怖袭击等引起的⽹络信息系统的故障。

2.事件分级

根据⽹络与信息安全突发事件的可控性、严重程度和影响范围⼀般分为四级：Ⅰ级（特别重⼤）、Ⅱ级（重⼤）、Ⅲ级（较

⼤）和Ⅳ级（⼀般）。

（1）I级（特别重⼤）、Ⅱ级（重⼤）。重要⽹络信息系统发⽣全局⼤规模瘫痪事态发展超出***的控制能⼒需要由集团公

司信息⽹络安全应急⼩组协调解决对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息⽹络安全突发事

件。

（2）Ⅲ级（较⼤）。某⼀部分的重要⽹络信息系统瘫痪对保障企业安全⽣产重要监测监控系统造成⼀定影响,有可能发⽣安

全事故,但在***控制之内的突发事件。

（3）Ⅳ级（⼀般）。某节点的⽹络或⽹络终端发⽣故障,影响部分⽤户使⽤的⽹络事件。

四、适⽤范围

本预案是***信息⽹络安全的专项预案适⽤于***发⽣或可能导致发⽣⽹络与信息安全突发事件的应急处置⼯作

第⼆章组织机构及职责分⼯

⼀、组织体系

成⽴***信息⽹络安全领导⼩组组长由***担任副组长由***担任。成员包括：***。

⼆、⼯作职责

1．研究提出信息⽹络安全应急机制建设规划检查、指导和督促⽹络与信息安全应急机制建设。指导督促重要信息系统应急

预案的修订和完善检查落实预案执⾏情况。

2．发⽣I级、Ⅱ级、Ⅲ级信息⽹络安全突发事件后决定启动本预案组织应急处置⼯作。如信息⽹络安全突发事件属于I级、Ⅱ

级的向集团公司有关部门通报并协调配合处理。

3．指导应对信息⽹络安全突发事件的科学研究、预案演习、宣传培训督促应急保障体系建设。

4．及时收集信息⽹络安全突发事件相关信息分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的⽹络与信息安

全突发事件应及时向领导⼩组提出启动本预案的建议。

5．负责提供技术咨询、技术⽀持参与重要信息的研判信息⽹络安全突发事件的调查和总结评估⼯作进⾏应急处置⼯

作。

第三章监测、预警和先期处置

⼀、信息监测与报告

1．要进⼀步完善信息⽹络安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则加强对各类信息⽹

络安全突发事件和可能引发信息⽹络安全突发事件的有关信息的收集、分析判断和持续监测。当发⽣信息⽹络安全突发事件

时在按规定向有关部门报告的同时按紧急信息报送的规定及时向矿领导汇报汇报内容主要包括信息来源、影响范围、事

件性质、事件发展趋势和采取的措施等。

2．建⽴24⼩时值班制度避免因信息⽹络安全突发事件发⽣后必要的信息通报与指挥协调通信渠道中断。

3．每周应总结信息⽹络安全⾃查⼯作情况：

（1）恶意⼈⼠利⽤我局⽹络从事违法犯罪活动的情况。

（2）⽹络或信息系统通信和资源使⽤异常⽹络和信息系统瘫痪、应⽤服务中断或数据篡改、丢失等情况。

（3）⽹络恐怖活动的嫌疑情况和预警信息。

（4）⽹络安全状况、安全形势分析预测等信息。

（5）其他影响⽹络与信息安全的信息。

⼆、预警处理与预警发布

1．对于可能发⽣或已经发⽣的信息⽹络安全突发事件系统管理员应⽴即采取措施控制事态并在2⼩时内进⾏风险评估

判定事件等级并发布预警。必要时应启动相应的预案同时向信息安全领导⼩组汇报。

2．领导⼩组接到汇报后应⽴即组织现场救援查明事件状态及原因技术⼈员应及时对信息进⾏技术分析、研判根据问题

的性质、危害程度提出安全警报级别。

三、先期处置

1．当发⽣信息⽹络安全突发事件时及时做好先期应