XX 公司网络与信息系统安全应急预案一、总则1、编制目的:为保证公司信息系统安全,最大限度地消除信息安全突发事件带来的危害和影响,维护公司信息系统和网络的正常运行,特制定本应急预案。2、编制依据:根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度,制定本预案。3、适用范围:本预案适用于公司各科室、基层队。4、应急预案工作原则:预防为主,分级负责,快速反应,果断处置。二、组织体系公司成立网络与信息系统领导小组,为公司网络与信息系统应急处置的主要机构,负责网络与信息系统应急响应工作的规划、协调和指挥.组长:组员:职责:1、负责处理应急小组的日常工作。2、负责网络与信息系统应急预案的管理,不断完善、修订网络和信息系统应急预案。3、做好网络与信息系统安全的宣传培训工作,提高职工网络安全意识。4、指导完成对于网络与信息系统突发事件的预案演习,检查预案的执行情况。三、预防与预警1、监测与报告。(1)根据“早发现、早报告、早处置”的原则,加强相关信息的收集、分析推断和持续监测.当发生网络与信息安全突发事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过 1 小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告。报告内容主要包括事件的来源、事件的性质及进展趋势、影响的范围、造成的结果和实行的措施等.(2)建立报告制度.发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动;制造网络和信息系统瘫痪,应用服务中断的情况;数据篡改,丢失或泄密的情况;其他影响网络与信息安全的情况。2、预警行动。 (1)对于可能发生或已经发生的网络与信息安全突发事件,立即实行措施控制事态,并向应急领导小组汇报情况。 (2)应急领导小组接到报告后,应迅速召开应急领导小组会议,讨论确定网络与信息安全突发事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。四、应急预案1、网站、网页出现非法言论时的应急预案当发现在网上出现非法信息时,应立即向领导小组通报情况,并作好记录。清理非法信息,实行必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时实行删除等处理措施,再按程序报告.并及时追查非法信息来源.2、黑客攻击或软件系统遭破坏性攻击时的应急预案重要的软件系统和数据平常必须存有备份,当发现有...
