XXXX 有限公司 网络与信息系统应急预案(暂行) 第一章 总 则 第一条 编制目的 科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,从而最大限度地保障业务正常运营,维护XXXX 有限公司(以下简称“本公司”)和客户的利益
第二条 适用范围 本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作: (一)自然灾害
发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的
(二)安全事件
发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的
(三)信息安全事件
发生网络攻击、信息泄露、病 毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的
第三条 工作原则 (一) 防范为主,加强监控
宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平
加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度
第二章 灾害性事件 第四条 针对网络与信息系统,较大和一般灾害性事件定义如下: 基础网络、重要信息系统、重点网站瘫痪,导致对外联络、对外服务或内部业务中断,可能造成一定业务影响、社会影响或经济损失的信息安全事件
第三章 组织管理 第五 条 本公司成立网络及信息系统安全事件应急 领导小 组
应急 领 导小 组由 总 裁 任 组长 ,分 管副 总 裁 任 副 组 长,信息管理部、风险管理部门以及发生特别重大或重大信息安全事件部门的主要负责人为成员