网络信息安全应急预案.docx

根据网络与信息安全突发事件的可控性、严重程度和影响范围， 一般分为四级：Ⅰ级（特别重大） 、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ 级（一般）。 1）I 级（特别重大）、Ⅱ级（重大）。重要网络信息系统发生全局大规模瘫痪，事态发展超出 *** 的控制能力，需要由集团公司信息网络安全应急小组协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 2）Ⅲ级（较大）。某一部分的重要网络信息系统瘫痪，对保障企业安全生产重要监测监控系统造成一定影响 , 有可能发生安全事故 , 但在 *** 控制之内的突发事件。 3）Ⅳ级（一般）。某节点的网络或网络终端发生故障 , 影响部分用户使用的网络事件。 四、适用范围 本预案是 *** 信息网络安全的专项预案， 适用于 *** 发生或可能导 致发生网络与信息安全突发事件的应急处置工作 第二章 组织机构及职责分工 一、组织体系 成立 *** 信息网络安全领导小组，组长由 *** 担任，副组长由 *** 担任。成员包括： *** 。 二、工作职责 1．研究提出信息网络安全应急机制建设规划，检查、指导和督 促网络与信息安全应急机制建设。 指导督促重要信息系统应急预案的 修订和完善，检查落实预案执行情况。 2．发生 I 级、Ⅱ级、Ⅲ级信息网络安全突发事件后，决定启动 本预案，组织应急处置工作。如信息网络安全突发事件属于 I 级、Ⅱ 级的，向集团公司有关部门通报并协调配合处理。 3．指导应对信息网络安全突发事件的科学研究、预案演习、宣 传培训，督促应急保障体系建设。 4．及时收集信息网络安全突发事件相关信息，分析重要信息并 提出处置建议。对可能演变为 I 级、Ⅱ级、Ⅲ级的网络与信息安全突 发事件，应及时向领导小组提出启动本预案的建议。 5．负责提供技术咨询、技术支持，参与重要信息的研判，信息 网络安全突发事件的调查和总结评估工作，进行应急处置工作。 第三章 监测、预警和先期处置 一、信息监测与报告 1．要进一步完善信息网络安全突发事件监测、预测、预警制度。 按照“早发现、早报告、早处置”的原则，加强对各类信息网络安全 突发事件和可能引发信息网络安全突发事件的有关信息的收集、 分析 判断和持续监测。 当发生信息网络安全突发事件时， 在按规定向有关 部门报告的同时， 按紧急信息报送的规定及时向矿领导汇报， 汇报内 容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的 措施等。 2．建立 24 小时值班制度，避免因信息网络安全突发事件发生后， 必要的信息通报与指挥协调通信渠道中断。 3．每周应总结信息网络安全自查工作情况： 1）恶意人士利用我局网络从事违法犯罪活动的情况。 2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。 3）网络恐怖活动的嫌疑情况和预警信息。 4）网络安全状况、安全形势分析预测等信息。 5）其他影响网络与信息安全的信息。二、预警处理与预警发布 1．对于可能发生或已经发生的信息网络安全突发事件，系统管 理员应立即采取措施控制事态， 并在 2 小时内进行风险评估， 判定事 件等级并发布预警。 必要时应启动相应的预案， 同时向信息安全领导 小组汇报。 2．领导小组接到汇报后应立即组织现场救援，查明事件状态及 原因，技术人员应及时对信息进行技术分析、 研判，根据问题的性质、 危害程度，提出安全警报级别。 三、先期处置 1．当发生信息网络安全突发事件时，及时做好先期应急处置工 作并立即采取措施控制事态， 必要时采用断网、 关闭服务器等方式防 止事态进一步扩大，同时向信息网络安全领导小组通报。 2．信息网络安全领导小组在接到信息网络安全突发事件发生或 可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。 对有可能演变为Ⅲ级信息网络安全突发事件，技术人员提出建议方 案，并作好启动本预案的各项准备工作。 信息安全领导小组根据网络与信息安全突发事件发展态势， 视情况决定现场指导、 组织设备厂商或系统集成商应急支援力量， 做好应急处置工作。 对有可能演变为Ⅱ级或 I 级的信息网络安全突发事件， 要根据集团公司的要求， 上报集团公司有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。 第四章 应急处置 一、应急指挥 1．本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧 收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提 出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一 指挥信息网络安全应急处置工作。 2．需要成立现场指挥部的，立即在现场开设指挥部，并提供现 场指挥运作的相关保障。 现场指挥部要根据事件性质迅速组建各类应 急工作组，开展应急处置工作。 二、应急处置 在信息安全事件发生时， 技