旅游局网络与信息安全应急预案一、总则1.1 目的为科学应对网络与信息安全突发事件,完善应急响应机制,法律规范 信息安全应急响应工作内容和工作流程,有效预防、及时控制和最大 限度地消除信息安全各类突发事件的危害和影响,确保信息系统安全 和稳定运行,根据国家、省市有关要求,结合单位实际,特制定本预 案。1.2 编制依据根据《中华人民共和国计算机信息系统安全保护条例》《计算机 病毒防治管理办法》《省网络与信息安全应急预案》等相关法规、规 定、文件精神。1.3 适用范围在市旅游进展委范围内发生的由于自然灾害、软硬件设备故障、 人为失误或者破坏等原因严重影响到网络与信息系统的正常运行,出 现系统中断、系统破坏、数据破坏或者秘密信息泄露等,造成不良影 响或经济损失的重大信息安全事件,适用本预案。1.4 分类分级实施预警信息等级制度,根据事件严重性和紧急程度及对社会影 响的大小,分为以下五级:1 级:本级信息安全事件对计算机系统或网络系统所承载的业务以及 事发单位利益基本不影响或危害微小;2 级:本级信息安全事件对计算机系统或网络系统所承载的业务以及 事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建 设和公共利益产生一定危害;3 级:本级信息安全事件对计算机系统或网络系统所承载的业务、事 发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安 全、社会秩序、经济建设和公共利益产生较大危害;4 级:本级信息安全事件对计算机系统或网络系统所承载的业务、事 发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安 全、社会秩序、经济建设和公共利益产生严重危害;5 级:本级信息安全事件对计算机系统或网络系统所承载的业务、事 发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、 社会秩序、经济建设和公共利益产生特别严重的危害;当发生 2 级和 2 级以上的信息安全事件时,启动本预案。1.5 工作原则⑴ 积极防备,综合防范。立足安全防护,加强预警,抓好预防、监 控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、 人才等方面,实行多种措施,充分发挥各方面的作用,共同构筑网络 与信息安全保障体系。⑵ 明确责任,分级负责。根据“谁主管谁负责,谁运营谁负责”的 原则,建立和完善安全责任制,协调管理机制和联动工作机制。⑶ 依靠科学,管控结合。加强技术储备,法律规范应急处置措施与操作 ...
