25202【网络安全事件应急预案.docx

网络安全事件应急预案 一、总则 （一） 编制目的。 为提高我局网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常运行和数据安全。 （二）编制依据。 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国突发事件应对法》等有关规定，制定本预案。 （三）适用范围。 本预案适用于本单位办公网络、本部门水利网站、综合办公系统OA以及其它应用系统发生突发性危害事件的应急响应。 （四）工作原则。 以人为本，加强预防；明确责任，分级负责；按照规范，加强管理；快速响应，协同应对。 （五）事件分类。 网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等），事故灾难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等）引起的网络与信息系统的损坏。 （六）事件分级。 网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级： Ⅰ 级（特别重大）、 Ⅱ 级（重大）、 Ⅲ 级（较大）和 Ⅳ 级（一般）。 1. Ⅰ 级（特别重大）。 网络与信息系统发生全单位性大规模瘫痪，事态发展超出我局的控制能力，对社会造成特别严重损害的突发事件。 2. Ⅱ 级（重大）。 网络与信息系统造成全单位性瘫痪，对社会造成严重损害，需要跨部门、跨地区协同处置的突发事件。 3. Ⅲ 级（较大）。 某一部分的网络与信息系统瘫痪，对社会造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。 4. Ⅳ 级（一般）。 网络与信息系统受到一定程度的损坏，对社会有一定影响，但不危害社会的突发公共事件。 二、组织体系与职责 成立 X市经济合作 局网络与信息安全应急协调领导小组，组长由分管信息工作的领导担任，成员 由科 室负责人及相关人员组成。应急小组办公室设在 信息联络科 ，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 X市经济合作 局网络与信息安全应急领导小组的职责：研究制定 X市经济合作 局网络与信息安全应急处置工作的规划、计划和政策；协调推进 X市经济合作 局网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。 三、监测与预防 按照 “ 早发现、早报告、早处置 ” 的原则，加强对各类网络与信息安全突发公共事件和可