公司信息系统应急预案总体框架.docx

公司信息系统应急预案总体框架 1.1 编制目的 提高我单位处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅 速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的 安全，保护公众利益，维护正常的经济、政治、社会秩序，促进社会的和谐发展。 编制依据、 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《宁波市突发公共事件总体应急预案》等有关法规、规定，制定本预案。 适用范围 本预案是《xx》的专项预案，适用于本单位发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。 本预案启动后，需按照突发事件等级与《应急预案相关办法》相结合处理相应事 分类分级 本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 事件分类 根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、等事件 1.4.2 事件分级 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级（特别重大）、2级（重大）、3级（较大）、4级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。 1级：其安全内容涉及机密信息、核心系统和网络对整个系统和本单位运营造成瘫痪性影响并无法弥补的损害，是安全管理的最重要内容。 2级：其安全主要是对核心系统、网络和业务运营系统造成严重影响。 3级：其安全将对核心系统、网络系统造成比较重的影响。 4级：其安全一般不对核心系统、网络系统造成影响，但对日程运维工作造成一定影响或识别事件存在的一定危险性。 1.5　工作原则 （1） 积极防御、综合防范。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统；从预防、监控、应急处理、应急保 障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。 （2） 明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。根据部 门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 （3）以人为本、快速反应。把 保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 （4）依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 2　组织体系与职责 发生1级2级网络与信息安全突发公共事件后，应急预案领导小组，为我单位网络与信息安全应急处置的组织协调机构。办公室设在信息中心，负责日常工作和综合协调。 市公安局为本单位网络与信息安全突发公共事件的应急信息通报与预警监测机构。 3 应急响应 先期处置 （1）当发生网络与信息安全突发公共事件时，信息中心应做好先期应急处置工作，立即采取措施控制事态。 （2） 信息中心在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对3级或4 级的突发事件，由各主管部门自行负责应急处置工作，市公安局在接到发生2级或1级和有可能演变为2级或1级的网络与信息安全突发 公共事件时，要为市协调小组处置工作提出建议方案，并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。 4 应急支援 本预