突发信息网络事故应急预案突发信息网络事故应急预案 1 总则 1.1 目的为提高 XXXXXX 处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。1.2 适用范围本预案适用于 XXXXXX 发生和可能发生的网络与信息安全突发事件。1.3 工作原则(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,实行多种措施,共同构筑网络与信息安全保障体系。(2)快速反应。在网络与信息安全突发公共事件发生时,根据快速反应机制,及时猎取充分而准确的信息,迅速处置,最大程度地减少危害和影响。(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时实行措施,最大限度地避开公民财产遭受损失。(4)分级负责。根据“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。1.4 编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX 突发公共事件总体应急预案》及 XXXXXX 相关管理规定等,制定《XXXXXX 突发信息网络事故应急预案》(以下简称预案)。2 组织机构及职责 2.1 组织机构成立 XXXXXX 突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。组 长:XXXXXX 副组长:XXXXXX 成 员:XXXXXX2.2 信息网络事故应急领导小组职责(1)负责编制、修订所辖范围内突发信息网络事件应急预案。(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并根据相关规定作好善后工作。(4)负责组建信息网络安全应急救援队伍并组织培训和演练。3 预警及预警机制突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。3.1 突发信息网络事故分类关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。3.2 应急准备 XXXXXX 信息中心...
