文档介绍:行肃省公路发展集团有限公司
信息化与网络安全应急预案
第一章 总则
一、编制目的
为提高公司处置信息化与网络安全(以下简称信息安全
系统)突发事件的能力,形成科学、有效、反应迅速的应急
工作机制,确保重要计算机信息系统的实体安全、运行安全
和数据安全,最大程度地预防和减少信息安全系统突发事件
及其造成的损害,保障信息资产安全,特制定本预案。
二、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》
公安部《计算机病毒防治管理办法》 ,制定本预案。
三、分类分级
本预案所称信息安全系统突发事件,是指公司信息安全
系统突然遭受不可预知外力的破坏、毁损、故障,发生对国
家、社会、公众造成或者可能造成重大危害,危及公共安全
的紧急事件。
.事件分类
根据信息安全系统突发事件的性质、机理和发生过程,
主要分为以下三类:
1 )自然灾害。指地震、台风、雷电、火灾、洪水等
引起的网络与信息安全系统的损坏。
2 )事故灾难。指电力中断、网络损坏或是软件、硬
件设备故障等引起的网络与信息安全系统的损坏。
3 )人为破坏。指人为破坏网络线路、通信设施,黑
客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统
的损坏。
.事件分级
根据信息安全系统突发事件的可控性、严重程度和影响
范围,一般分为四级: I级(特别重大)、n级(重大)、m 级(较大)和w级(一般)。
I级(特别重大)、n级(重大)。重要信息安全
系统发生全局大规模瘫痪,事态发展超出公司的控制能力,
需要由上级信息化安全主管部门协调解决,对国家安全、社
会秩序、经济建设和公共利益造成特别严重损害的信息安全
系统突发事件。
(2)田级(较大)。莫一部分的重要信息安全系统瘫痪,
对国家安全、 社会秩序、 经济建设和公共利益造成一定损害,
但在公司控制之内的信息安全系统突发事件。
(3) w级(一般)。重要信息安全系统使用效率上受到
一定程度的损坏,对公民、法人和其他组织的权益有一定影
响,但不危害国家安全、社会秩序、经济建设和公共利益的
信息安全系统突发事件。
四、适用范围
本预案是甘肃公路发展集团有限公司信息安全系统的
专项预案,适用于公司发生或可能导致发生信息安全系统突
发事件的应急处置工作。
五、工作原则
.居安思危,预防为主。立足安全防护,加强预警,重
点保护基础信息网络和关系国家安全、经济命脉、社会稳定
的重要信息系统,从预防、监控、应急处理、应急保障和打
击犯罪等环节,采取多种措施,充分发挥各方面的作用,共
同构筑信息安全系统保障体系。
.明确责任、分级负责。按照 “谁主管谁负责 ” 的原则,
分级分类建立和完善安全责任制度、协调管理机制和联动工
作机制。
.提高素质,快速反应。加强信息化与网络安全科学研
究和技术开发,采用先进的监测、预测、预警、预防和应急
处置技术及设施,充分发挥专业人员的作用,在信息安全系
统突发事件发生时,按照快速反应机制,及时获取充分而准
确的信息,跟踪研判,果断决策,迅速处置,最大程度地减
少危害和影响。
.以人为本, 减少损害。 把保障公共利益作为首要任务,
及时采取措施,最大限度地避免公共财产、信息资产遭受损
失。
.定期演练,常备不懈。加强技术储备,规范应急处置
措施与操作流程,定期进行预案演练,确保应急预案切实有
效,实现信息安全系统突发事件应急处置的科学化、程序化
与规范化。
.宣传教育和培训。加强有关信息安全系统突发事件应
急处置的法律法规和政策的宣传,普及应急救援的基本知识,
提高公司信息安全防范意识和应急处置能力。加强对信息安
全系统突发事件的技术准备培训,提高工作人员的防范意识
及技能。
第二章 组织指挥机构与职责
一、组织体系
成立甘肃省公路发展集团有限公司信息化与网络安全
领导小组,负责领导、组织和协调公司信息化系统突发事件
的应急保障工作,组长由总经理担任,副组长由分管信息化
的分管领导担任,成员包括:办公室主任、副主任、安全管
理部长、副部长、财务管理部部长、信息管理中心工作人员
等组成。应急小组日常工作由办公室承担,其他各相关部门
积极配合。
二、工作职责
.制订专项应急预案,定期组织演练,监督检查各部门
在本预案中履行情况。对发生事件启动应急救援预案进行决
策,全面指挥应急救援工作。
.发生i级、n级、in级信息安全系统突发事件后,决
定启动本预案,组织应急处置工作。如信息安全系统突发事
件属于I级、n级的,向上级信息化安全主管部门通报并协
调有关部门配合处理。
.研究提出信息安全系统应急机制建设规划,检查、指
导和督促