网络事故应急预案.pdfVIP

市财政局突发信息网络事故应急预案 1 总则 1.1 目的 为了提高市 xx 处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工 作机制，确保重要计算机信息及网络设备系统的实体安全、运行安全和数据安全，最大 限度地减少网络与信息安全突发公共事件的危害， 保护 xx 的利益 ，市 xx 科技有限公司 根据市 xx 现有网络环境及网络设备等特制定本预案 。 1.2 适用范围 本预案适用于市 xx 发生和可能发生的网络与信息安全突发事件。 1.3 工作原则 （ 1 ）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统， 从预防、监控、应急处理、应急保障等环节，采取多种措施，共同构筑网络与信息安全 保障体系。 （2 ）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获 取充分而准确的信息，迅速处臵，最大程度地减少因为网络中断而带来的负面影响。 （3 ）分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立 和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成 合力，共同履行应急处臵工作的管理职责。 （4 ）以人为本，预防为主；统一领导，分级负责；依法规范，加强管理；依靠科技，资 源整合，快速反应，协同应对。 1.4 编制依据 根据《中华人民共和国国家安全法》 、《中华人民共和国电信条例》 、《中华人民共和国无 线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》 、《国家通信保障应急 预案》 《计算机病毒防治管理办法》等。及《市 xx 突发公共事件总体应急预案》和市 xx 相关管理规定等，制定《市 xx 突发信息网络事故应急预案》 （以下简称预案）。 2 组织机构及职责 2.1 组织机构 成立市 xx 突发信息网络事故应急领导小组 （以下简称“信息网络事故应急领导小组”） 。 组 长： 副组长： 成 员： 2.2 信息网络事故应急领导小组职责 （1 ）负责编制、修订所辖范围内突发信息网络事件应急预案。 （2 ）通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信 息，周期性或即时性地向局域网和用户网络管理部门发布；对异常流量来源进行监控， 并妥善处理各种异常情况。 （3 ）及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处臵；负责调查和 处臵突发信息网络事件， 及时上报并按照相关规定作好善后工作。 （4 ）负责组建信息网络安全应急救援队伍并组织培训和演练。 3. 网络安全分类分级 3.1 根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下 三类： （1 ）攻击类事件： 指互联网网络系统因计算机病毒感染、 非法入侵等导致业务中断、 系统宕机、网络瘫痪等情况。 （2 ）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务 中断、系统宕机、网络瘫痪等情况。 （3 ）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络 系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。 3.2 按照互联网网络安全事件的性质、严重程度、可控性和影响范围，将其分为特 别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。 （1 ）特别重大互联网网络安全事件（Ⅰ级）。指扩散性很强，造成全市的重要信息 系统大面积瘫痪，影响社会稳定，衍生其他重大安全事件。 （2 ）重大互联网网络安全事件（Ⅱ级）。指扩散性强，或发生在涉及国计民生的重 要信息系统。 （3 ）较大互联网网络安全事件（Ⅲ级）。指基本无扩散性，或发生在本市个别单位。 （4 ）一般互联网网络安全事件（Ⅳ级）。指无扩散性，或发生在本市个别单位。