网络安全应急预案.docxVIP

XXX 网络安全应急预案为及时处置公司局域网信息网络安全事件，保障局域网 XXX 网络安全应急预案 络作用的正常发挥，特制定本预案。 一、网络安全事件定义 1、公司局域网络被非法入侵，网站、应用服务器上的 数据被非法拷贝、修改、删除。 2、网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。 3、在网站上发布的内容违反国家的法律法规、侵犯知 识版权，已经造成严重后果。 二、网络安全事件应急处理机构及职责 1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由公司主要负 责人担任，成员由分管领导、网络中心等负责人组成。具体 承办有关工作组织协调、调查取证、应急处理和对外信息发 布等工作。 2、领导机构 负责人兼网络安全管理中心组长： 分管领导兼网络安全管理中心副组长： 网络安全管理中心组员： 三、网络安全事件报告与处置 事件发生并得到确认后，信息中心或相关处室人员应立 即将情况报告有关领导，由领导（组长）决定是否启动该预 案，一旦启动该预案，有关人员应及时到位。信息中心在事 件发生后 24 小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的 IP 地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告 时间