文档介绍:言简意赅,远见卓识,望君采纳,谢谢!删除水印可,编辑页眉,选中水印,点击删除
: .
信息网络安全应急预案
第一章总则
一、 编制目的
为提高***处置网络安全突发事件的能力,形成科学、有效、反 应迅速的应急工作机制,确保重要计算机信息系统的实体安全、 运行 安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成 的损害,特制定本预案。
二、 编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人 民共和国计算机信息网络国际联网安全保护管理办法》 等有关法规文 件精神。
三、 分类分级
本预案所称网络安全突发事件,是指***网络信息系统突然遭受 不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造 成或可能造成重大危害,危及公共安全的紧急事件。
1事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与 信息安全突发事件主要分为以下三类:
(1) 自然灾害。指地震、台风、雷电、火灾、洪水等引起的网 络信息系统的故障。
(2) 事故灾难。指电力中断、网络损坏或是软件、硬件设备故 障等引起的网络信息系统的故障。
(3) 人为破坏。指人为破坏网络线路、通信设施,黑客攻击、 病毒攻击、恐怖袭击等引起的网络信息系统的故障。
2. 事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围, 一般分为四级:1级(特别重大)、"级(重大)、皿级(较大)和W 级(一般)。
(1) I级(特别重大)、"级(重大)。重要网络信息系统发生 全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司信 息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和 公共利益造成特别严重损害的信息网络安全突发事件。
(2) 皿级(较大)。某一部分的重要网络信息系统瘫痪,对保障 企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故 但在***控制之内的突发事件。
(3) W级(一般)。某节点的网络或网络终端发生故障,影响部 分用户使用的网络事件。
四、适用范围
本预案是***信息网络安全的专项预案,适用于***发生或可能导 致发生网络与信息安全突发事件的应急处置工作
第二章组织机构及职责分工
一、 组织体系
成立***信息网络安全领导小组,组长由***担任,副组长由*** 担任。成员包括:***。
二、 工作职责
1. 研究提出信息网络安全应急机制建设规划,检查、指导和督 促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的 修订和完善,检查落实预案执行情况。
2. 发生I级、H级、皿级信息网络安全突发事件后,决定启动
本预案,组织应急处置工作。如信息网络安全突发事件属于 I级、H
级的,向集团公司有关部门通报并协调配合处理。
3. 指导应对信息网络安全突发事件的科学研究、预案演****宣 传培训,督促应急保障体系建设。
4. 及时收集信息网络安全突发事件相关信息,分析重要信息并 提出处置建议。对可能演变为I级、H级、皿级的网络与信息安全突 发事件,应及时向领导小组提出启动本预案的建议。
5. 负责提供技术咨