文档介绍：网络与信息安全应急预案审批:审定:审核:初审:编制:XXXXX有限公司总则目的为了有效处置XXXX网络与信息的安全性与可靠性,预防和遏制网络突发事件,提高应急工作水平,避免和减轻突发事件造成的危害和影响,维护全区信息安全和稳定,保证在发生各种信息安全事件情况下,能够从容处理事件,缩小影响、减少停运时间、降低损失,针对信息系统的设备、环境等运行情况,充分做好应急事件预想,结合XXXX信息工作实际情况,制定本预案。依据根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、XX电科〔2007〕7号文件,制定本预案。分类分级本预案所称网络与信息安全突发事件,是指重要信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、电厂安全运行造成或者可能造成重大危害,危及公共安全的紧急事件。 事件分类根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 事件分级信息安全突发事件级别分为三级:轻微、一般、重大。轻微:是指轻微的故障,对业务没有明显影响。由信息中心备案,系统管理员处理。如:XX系统出现的错误、个人OA发文拟稿出错、数据库查询速度变慢、个别客户机感染病毒、计划任务运行失败。一般:是指一般的故障,对业务有一定影响。如:策略没有正确执行、bfs++开票失败、表空间无法读取、一般广域网故障、回滚段出错等等重大:是指严重的故障,严重影响电厂业务的运行。如:电信光纤线路长时间中断,网络大面积感染病毒,UPS无法正常工作,路由器损坏,数据库服务器硬件坏掉,数据库无法启动、服务器操作系统无法启动。。本预案启动后,XXXX其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。 工作原则(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系电厂安全、稳定运行的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,全社会共同构筑网络与信息安全保障体系。(2)快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。(3)分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。(4)常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。,设立网络与信息安全突发事件应急指挥部,统一组织指挥全厂系统信息安全突发事件应急工作。信息安全应急指挥部下设办公室,协调应急处理的具体工作。:孙术文成员:郑兵、李涛、李宏伟、邵海瑞、  任:李志恒联络员:刘江杰、    公司信息中心及各部门系统管理员应加强信息安全监测、分析和预警工作,每天信息中心会组织人员到各机房对软、硬件进行巡检,进一步提高计算机安全管理工作。   建立信息安全突发事件报告制度,设立信息安全情况通报机制。  发现发生信息安全突发事件的人员应当在事件发生后,应当立即向信息安全应急指挥部办公室报告。  系统管理员应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起24 小时内将有关材料报至信息安全应急指挥部办公室。  预警信息安全应急指挥部办公室接到信息安全突发事件报告后,应当经初步核实突发事件等级后,将有关情况及时向信息中心主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策,有必要可报信息应急指挥部总指挥。总指挥视情况召集协调,决策行动方案,发布指示和命令。:,防止非本部人员操作数据库。定期对数据库进行检查(如表空间、回滚段等),对预期发生的问题做好事先防范。