甘肃省公路进展集团有限公司信息化与网络安全应急预案第一章 总则一、编制目的为提高公司处置信息化与网络安全(以下简称信息安全系统)突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少信息安全系统突发事件及其造成的损害,保障信息资产安全,特制定本预案
二、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案
三、分类分级本预案所称信息安全系统突发事件,是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件
事件分类根据信息安全系统突发事件的性质、机理和发生过程,主要分为以下三类:(1)自然灾害
指地震、台风、雷电、火灾、洪水等引起的网络与信息安全系统的损坏
(2)事故灾难
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏
(3)人为破坏
指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏
事件分级根据信息安全系统突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ 级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)
(1)Ⅰ级(特别重大)、Ⅱ级(重大)
重要信息安全系统发生全局大规模瘫痪,事态进展超出公司的控制能力,需要由上级信息化安全主管部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件
(2)Ⅲ 级(较大)
某一部分的重要信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在公司控制之内的信息安全系统突发事件
(3)Ⅳ 级(一般)
重要信息安全系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安
