1英吉沙尚检光伏电站网络信息与安全应急预案二 O一六年五月英吉沙尚检光伏电站网络与信息安全应急预案一、总则(一)编制目的为提高我站处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。(二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。(三)分类分级本预案所称网络与信息安全突发事件,是指我站信息系统突然遭受不可预知外力的破坏、毁损、 故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。1.事件分类根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2.事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大) 、Ⅲ级(较大)和Ⅳ级(一般)。(1)I 级(特别重大) 、Ⅱ级(重大)。重要网络与信息系统发生全站大规模瘫痪,事态发展超出我站的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。(2)Ⅲ级(较大) 。某一部分的重要网络与信息系统瘫痪,对国家安全、 社会秩序、 经济建设和公共利益造成一定损害,但在我站控制之内的信息安全突发事件。(3)Ⅳ级(一般) 。重要网络与信息系统使用效率上受到一定程度的损坏, 对公民、 法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。(四)适用范围本预案是英吉沙尚检光伏电站网络与信息安全的专项预案,适用于本站发生或可能导致发生网络与信息安全突发事件的应急处置工作。(五)工作原则 1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急...