1、絡信息安全應急預案 80821學習好資料網(wǎng)絡信息安全應急預案一、總則1 .編制目的為提高應對網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有 效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安 全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡與信息安全突 發(fā)事件的危害，特制定本預案。2 .編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中 華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定等有關法 規(guī)、規(guī)定，制定本預案。3 .適用范圍本預案適用于發(fā)生與本預案定義的I - IV級網(wǎng)絡與信息安全突 發(fā)事件和可能導致I - IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置 工作。4 .分類分級本預案所指

2、的網(wǎng)絡信息安全突發(fā)事件，是指網(wǎng)絡信息系統(tǒng)突然遭 受不可預知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個互 聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊 急網(wǎng)絡安全事件。事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程、性質和特 征，網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡 進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違 法活動。（1）自然災害是指地震、臺風、雷電、火災、洪水等。（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故 障等。（

3、3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病 毒攻擊、恐怖主義活動等事件。事件分級根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡信息安全突發(fā)事件分為四級：I級（特別重大）、II級 （重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。（1） I級（特別重大）：造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓， 事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社 會秩序、公共利益造成特別嚴重損害的突發(fā)事件。（2） II級（重大）：造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息 系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴重

4、損害，需要 上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。（3） III級(較大)：造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安 全、社會秩序、公共利益造成一定損害，但只需在本區(qū)政府或區(qū)信 息中心協(xié)同處置的突發(fā)事件。（4） IV級(一般)：造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一 定程度的損壞，但不危害國家安全、社會秩序和公共利益，可由我 主管部門處置的突發(fā)事件。二、工作原則1 .積極防御、綜合防范。立足安全防護，加強預警，重點保護重 要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急 處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方 面，采取多種措施，充分發(fā)揮各方面的作用，構

5、筑網(wǎng)絡與信息安全 保障體系。2 .明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng) 絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息 網(wǎng)絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。3 .落實措施、確保安全。要對機房、網(wǎng)絡設備、服務器等設施定 期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行 網(wǎng)站的巡察制度，密切關注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機 制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處 置，最大程度地減少危害和影響。4 .加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈 的觀念，定期進行預案演練，確保應急預案切實可行。5、事故上報當

6、發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安 全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包 括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施 等。三、事后處理應急響應應急結束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到 有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù) 據(jù)上報院領導，由院領導向區(qū)應急小組提出應急結束的建議，經(jīng)批 準后實施。四、人員隊伍保障措施應急技術隊伍保障按照一專多能的要求建立我院網(wǎng)絡與 信息安全應急技術保障隊伍。并定期參加信息安全配訓。五、監(jiān)督管理1 .加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負 責安全技術工作。2 .定期演練。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的 問題，不斷完善應急預案，提高應急處置能力。在應急處置工作結束后，應立即組織有關人員組成事件調(diào)查組， 查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，寫