甘肃省公路进展集团有限公司信息化与网络安全应急预案第一章 总则一、编制目的为提高公司处置信息化与网络安全(以下简称信息安全系统)突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少信息安全系统突发事件及其造成的损害,保障信息资产安全,特制定本预案.二、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。三、分类分级本预案所称信息安全系统突发事件,是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。1.事件分类根据信息安全系统突发事件的性质、机理和发生过程,主要分为以下三类:(1)自然灾害.指地震、台风、雷电、火灾、洪水等引起的网络与信息安全系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏.(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。2.事件分级根据信息安全系统突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ 级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。(1)Ⅰ级(特别重大)、Ⅱ级(重大)。重要信息安全系统发生全局大规模瘫痪,事态进展超出公司的控制能力,需要由上级信息化安全主管部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。(2)Ⅲ 级(较大)。某一部分的重要信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在公司控制之内的信息安全系统突发事件。(3)Ⅳ 级(一般).重要信息安全系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件.四、适用范围本预案是甘肃公路进展集团有限公司信息安全系统的专项预案,适用于公司发生或可能导致发生信息安全系统突发事件的应急处置工作。五、工作原则1。居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,实行多种措施,充分发挥各方面的作用,共同构筑信息安全系统保障体...
