XXXX 有限公司 网络与信息系统应急预案(暂行) 第一章 总 则 第一条 编制目的 科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,从而最大限度地保障业务正常运营,维护XXXX 有限公司(以下简称“本公司”)和客户的利益。 第二条 适用范围 本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作: (一)自然灾害。发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的。 (二)安全事件。发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的。 (三)信息安全事件。发生网络攻击、信息泄露、病 毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的。 第三条 工作原则 (一) 防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 第二章 灾害性事件 第四条 针对网络与信息系统,较大和一般灾害性事件定义如下: 基础网络、重要信息系统、重点网站瘫痪,导致对外联络、对外服务或内部业务中断,可能造成一定业务影响、社会影响或经济损失的信息安全事件。 第三章 组织管理 第五 条 本公司成立网络及信息系统安全事件应急 领导小 组。应急 领 导小 组由 总 裁 任 组长 ,分 管副 总 裁 任 副 组 长,信息管理部、风险管理部门以及发生特别重大或重大信息安全事件部门的主要负责人为成员。 第六条 信息管理部负责网络及信息安全突发事件应急工作的组织实施,及时向总裁、分管副总裁报告重要情况和提供决策建议,督促落实应急处置措施,指导和协助有关部门做好网络及信息系统安全事件的预防预警、应急处置和恢复等工作。 第四章 预防预警 第七条 预防 (一)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络...
