网络安全事件应急预案
一、总则
(一)
编制目的。
为提高我局网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效,快速反应的应急响应机制,最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常运行和数据安全。
(二)编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国突发事件应对法》等有关规定,制定本预案。
(三)适用范围。
本预案适用于本单位办公网络、本部门水利网站、综合办公系统OA以及其它应用系统发生突发性危害事件的应急响应。
(四)工作原则。
以人为本,加强预防;明确责任,分级负责;按照规范,加强管理;快速响应,协同应对。
(五)事件分类。
网络安全突发事件是指自然灾害(地震、台风、雷电、火灾等),事故灾难(电力中断、网络损坏、或软、硬件设备故障等)和人为破坏(人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统的损坏。
(六)事件分级。
网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级:
Ⅰ
级(特别重大)、
Ⅱ
级(重大)、
Ⅲ
级(较大)和
Ⅳ
级(一般)。
1.
Ⅰ
级(特别重大)。
网络与信息系统发生全单位性大规模瘫痪,事态发展超出我局的控制能力,对社会造成特别严重损害的突发事件。
2.
Ⅱ
级(重大)。
网络与信息系统造成全单位性瘫痪,对社会造成严重损害,需要跨部门、跨地区协同处置的突发事件。
3.
Ⅲ
级(较大)。
某一部分的网络与信息系统瘫痪,对社会造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
4.
Ⅳ
级(一般)。
网络与信息系统受到一定程度的损坏,对社会有一定影响,但不危害社会的突发公共事件。
二、组织体系与职责
成立
X市经济合作
局网络与信息安全应急协调领导小组,组长由分管信息工作的领导担任,成员
由科
室负责人及相关人员组成。应急小组办公室设在
信息联络科
,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
X市经济合作
局网络与信息安全应急领导小组的职责:研究制定
X市经济合作
局网络与信息安全应急处置工作的规划、计划和政策;协调推进
X市经济合作
局网络与信息安全应急机制和工作体系建设;发生网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
三、监测与预防
按照
“
早发现、早报告、早处置
”
的原则,加强对各类网络与信息安全突发公共事件和可
25202【网络安全事件应急预案.docx