门户网站系统应急预案.docx

门户网站应急预案 公司 中国联通泰安分公司 部门 产品创新中心门 户 网站应急处置流程图 门 一、总则户 网 1. 编制目的。 站 为提高信息港处置网站网络与信息安全突发公共事件能力， 加强网站网络信息安全保障应 急 工作，确保网络信息安全，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信 预 息系统的实体安全、 运行安全和数据安全， 最大限度地减轻网站网络与信息安全突发公共事案 内 件的危害，维护正常的经济、政治、社会秩序。容 2. 编制依据。 根据 《中华人民共和国计算机信息系统安全保护条例》 、《中华人民共和国计算机信息网络国际联网管理暂行规定》 、《计算机信息网络国际联网安全保护管理办法》 、《教育网站和 网校暂行管理办法》 、《互联网信息服务管理办法》 、《计算机病毒防治管理办法》 等相关法规、规定、文件精神，制定本预案。 适用范围。 本预案适用于本预案定义的Ⅰ级、 Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ 级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。 本预案所指网站网络与信息系统的重要性是根据其在国家安全、 经济建设、 社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其 他组织的合法权益的危害程度来确定的。 分类分级。 本预案所指的网站网络与信息安全突发公共事件， 是指重要网站网络与信息系统突然遭受不可预知外力的破坏、 毁损、故障， 发生对国家、 社会、 公众造成或者可能造成重大危害， 危及公共安全的紧急事件。 事件分类。 根据网站网络与信息安全突发公共事件的发生过程、 性质和特征， 网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。 网站网络安全突发事件是指自然灾害， 事故灾难和人为破坏引起的网站网络与信息系统的损坏； 信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 自然灾害是指地震、台风、雷电、火灾、洪水等。 事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。 事件分级。 根据网站网络与信息安全突发公共事件的可控性、 严重程度和影响范围， 将网站网络与信息安全突发公共事件分为四级：Ⅰ级 ( 特别重大 ) 、Ⅱ级 ( 重大 ) 、Ⅲ级 ( 较大 ) 、Ⅳ级 ( 一般 ) 。国家有关法律法规有明确规定的，按国家有关规定执行。 Ⅰ级 ( 特别重大 ) ：网站网络与信息系统发生全局性大规模瘫痪， 事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 Ⅱ级 ( 重大 ) ：网站网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。 Ⅲ级 ( 较大 ) ：某一部分的网站网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和 公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。 Ⅳ级 ( 一般 ) ：网站网络与信息系统受到一定程度的损坏， 对公民、 法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 工作原则。 积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网站网络与信息安全保障体系。 明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。 以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全 作为首要任务， 及时采取措施， 最大限度地避免公民财产遭受损失。 网站网络与信息安全突发公共事件发生时， 要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决 策，迅速处置，最大程度地减少危害和影响。 依靠科学， 平战结合。加强技术储备，规范应急处置措施与操作流程， 实现网站网络与信息安全突发公共事件应急处置工作的科学化、 程序化与规范化。 树立常备不懈的观念， 定期进行预案演练，确保应急预案切实可行。 二、组织体系 发生Ⅰ级， Ⅱ级网络与信息安全突发公共事件后， 泰安信息港网站网络与信息安全领导小组， 转为泰安信息港网站网络与信息安全应急领导小组 ( 以下简称应急领导小组 ) ，为我单位网站网络与信息安全应急处置的组织协调机构。 泰安信息港网站网络与信息安全应急领导小组组长由泰安网通公司分管网站工作的副总担任。 副组长由增值业务中心主任、信息港等单位负责人担任。 职责： 研究制定信息港网站网络与信息安全应急处置工作的