网络安全应急预案 一、总则 (一)目的 为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。 (二)工作原则 预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。 快速反应。及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。 分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈。规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 (三)组织机构及职责 设立信息系统应急工作领导小组,为公司处理信息安全突发事件应急工作的综合性议事、协调机构。 主要职责是:按照研究决定信息安全应急工作的有关重大问题,决定启动网络与信息安全突发事件应急指挥部,统一领导和组织指挥重大信息安全突发事件的应急处置工作。 二、预警和预防机制 (一)预警 信息系统应急工作领导小组接到信息安全突发事件报告后,在核实,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。 (二)预防机制 积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。 三、应急处理程序 (一)级别的确定 根据《信息系统安全等级保护定级报告》确定信息安全事 件 等 级 。 ( 二 ) 预 案 启 动 根 据 网 络 信 息 安 全 事 件 等 级 的 不 同 , 相 关 部 门 启 动 相 应预 案 , 并 负 责 应 急 处 理 工 作 。 ( 三 ) 现 场 应 急 处 理 事 件 发 生 单 位 和 现 场 应 急 处 理 工 作 组 尽 最 大 可 能 收 集 事件 相 关 信 息 , 判 别 事 件 类 别 , 确 定 事 件 来 源 , 保 护 证 据 , 以便 缩 短 应 急 响 应 时 间 。 检 查 威 胁 造 成 的...
