信息安全应急预案.docxVIP

信息安全应急预案 总则 为进一步增强信息安全意识、堵塞管理漏洞、防止重要信息泄漏、确保计算机运行环境和信息资料安全，最大限度地预防和减少信息安全事件造成的损失，根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等有关法律法规，结合公司实际，制定本预案。 适用范围 本预案适用于信息化公司及集团公司发生的网络与信息安全突发事件的指导和处置。 应急工作原则 （一）加强领导，责任到岗 明确信息安全应急响应工作的组织机构，划分岗位，以岗定责，保证各项工作责任到岗。网络与信息安全领导小组统一负责安全事件的应急组织和指挥工作。 （二）划分等级，分类处置 明确安全事件的等级范围、划分依据，制定相应的应急响应流程，有效应对不同的安全事件，确保信息传递、决策和处置的有效、准确。根据事件后果的严重程度，国家将信息安全事件划分为4个等级，其中1级危害程度最高，4级危害程度最低，从高到低分别为特别重大安全事件、重大安全事件、较大安全事件、一般安全事件。 （三）有效防备，积极应对 完善安全事件监控和管理机制，随时监控安全事件的动态变化，积极采取有针对性的应急准备，及时防备安全事件的恶化。 （四）快速反应，保障有力 明确安全事件应急响应的工作内容和流程，建立安全事件快速反应机制和高效的事件汇报渠道，强化人力、物力、财力保障，增强应急处置能力。 应急组织机构及责任 设立公司信息安全突发事件应急领导小组（以下简称“领导小组”），按照工投集团的要求，组织领导公司做好信息安全生产突发事件的应急处置工作。 （一）领导小组成员 成 员：综合部、发展部、建设部及运维部。领导小组下设突发事件应急救援小组办公室，突发事件应急救援小组办公室设在运维部。 （二）领导小组职责 1．组织领导公司应急管理工作。 2．配合工投集团及有关部门实施信息安全生产突发事件应急处置。 3．组织领导小组成员开展信息安全生产突发事件应急处置。 （三）应急救援小组办公室职责 1．负责落实领导小组有关工作决定事项； 2．负责对员工应急培训和演练工作； 3．负责信息安全生产突发事件信息上报； 4．负责事故现场联络协调工作； 5．负责联络领导小组工作； 6．负责配合领导小组善后处置工作； 五、等级划分 等级划分是进行安全事件应急响应工作的基础，只有准确定级才能有效地应对危机。 （一）划分原则 1.量化原则 安全事件等级评估的要素，应着重考虑那些可以量化的要素。 2.从高原则 当安全事件难以判定具体等级、等级可上可下时，应划分为较高一级安全事件。 3.升级原则 安全事件在处置过程中，如事态和影响进一步扩大，且达到上一级标准的，可视具体情况作升级处理。 （三）划分办法 安全事件等级划分时，主要以安全事件造成的损失为判断依据。损失包括直接损失和间接损失，通过评估这两方面损失的相关要素，划分安全事件的等级。 1.第一级：特别重大安全时间，信息系统中断运行2小时以上、影响人数100万人以上；信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失；其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。 2.第二级：重大安全事件，信息系统中断运行30分钟以上、影响人数10万人以上；信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失；其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。 3.第三级：较大安全事件，信息系统中断运行造成较严重影响的；信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失；其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。 4.第四级：一般安全事件，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件。 六、应急准备 （一）对应急人员进行应急准备相关培训，由应急救援小组对应急现场人员进行岗位教育和信息安全知识的教育工作。每年要组织一次应急预案演练，提高应急处置水平。 （二）对重要系统、网络、设备、软件等都明确责任人，对重要系统、关键设备及软件的维护设置A、B角岗位。准备应急所需的硬件设备、软件、网络通讯设备、机房设备等必要物件，重要系统的关键设备要求有备件。 七、应急响应 （一）一般事故的应急响应 1．当事故或紧急情况发生后，当事人应立即向本公司领导小组领导汇报，并采取应急措施，防止事态扩大。 2．领导小组值班领导应亲临现场，组织应急救援小组成员立即对信息系统进行抢修，对事故进行处理，并向公司报告。 3．一般事故上报至所