网络信息数据安全管理应急预案.pdfVIP

XX部门信息化业务工程的稳步推进，提高应急管

理应对能力，健全网络和数据安全事件应对处置措施，完善应

急工作机制，预防和减少网络数据安全事件造成的损失和危害，

XX部门制定了网络数据安全管理应急预案。该预案参照了

《中华人民共和国网络安全法》、《中华人民共和国突发事件

应对法》、《国家网络安全事件应急预案》等相关规定。

一、组织机构与职责

一）领导机构与职责。信息化工作领导小组将统筹领导

XX部门行业网络数据安全事件的预防、应对和处置工作，负

责建立与完善行业内网络信息安全应急预案体系，建立健全跨

地区、跨部门、跨行业等不同层级联动处置机制。

二）办事机构与职责。XX部门信息化应急处置工作领导

小组设在委数据应用开发组，为网络数据安全应急指挥机构，

具体负责网络数据安全事件的统筹协调工作；组建网络数据安

全专家库和技术支持队伍。各部门、分公司按照职责和权限，

负责本地区、本单位网络数据安全事件的预防、监测、报告和

应急处置等工作。

导小组立即成立现场应急指挥办公室，指定具体负责人，同时

根据工作需要可设综合协调组、专家咨询组、技术保障组、数

据恢复组、后勤保障组等。

二、工作目标及原则

本预案的目标是全面排查风险、实时发现预警、强力有效

处置、确保万无一失，建立健全网络安全事件应急处置工作机

制，提高应对网络数据安全事件能力，预防和减少网络数据安

全事件造成的损失和危害，确保各业务信息系统和数据安全稳

定运行。同时，各部门和分公司需要按照职责权限和属地管理

的相结合的原则，统筹做好本地区、本机构内网络数据安全工

作和事件的应对处置工作。

三、网络数据安全预警监测工作流程

各部门和分公司需要组织对本地区、本机构建设运行的网

络和信息系统开展网络安全预警监测工作。

一）发布预警信息。应急处置领导小组根据网络运行情况

和第三方网络安全预警监测机构提供的实时情况，及时向相关

部门和机构发布网络安全预警监测信息。预警信息以邮件、电

本攻击、网页篡改、域名劫持、敏感信息泄露、后台弱口令、

黑链等系统高危漏洞，以及系统风险描述、修复建议等。

二、排查安全隐患

在收到预警信息后，各部门和分公司要迅速进行网络安全

隐患排查和整改工作。这包括修补操作系统和应用系统漏洞、

关闭不必要的端口和服务、增加便捷防护和安全策略、修改默

认口令和弱口令等多种技术手段，以进行系统安全加固。

三、请求技术支援

在收到网络安全预警信息后，各部门和分公司可以根据自

身能力向第三方网络安全应急技术支撑单位发出技术支持请求。

四、上报整改情况

各部门和分公司在收到领导小组发布的网络安全预警监测

信息后，应在1天内将安全应急处置工作情况上报。

五、网络数据安全事件应急处置工作流程

1.网络安全事件预判

应急预案，对事件进行等级预判。对于较大的网络安全事件及

以上，必须立即向领导小组报告有关情况。

2.采取应急技术措施

在网络安全事件突发时，可以立即向指定的第三方网络安

全应急技术支撑单位发出技术支持请求。对于产生较为严重负

面影响的网站，采取断网等方式，及时停止对外服务；对于遭

受破坏的信息系统，要做好现场保护、数据备份等工作。

3.统筹开展应急处置

在出现应急情况时，各部门和分公司要立即通报其他部门

和分公司，切断传播途径，按照领导小组部署逐步恢复系统应

用。

4.预警发布

对于大面积的攻击破坏、病毒爆发等情形，XX公司领导

小组会同有关部门开展网络安全事件预警等级发布、新闻报道

等相关工作。

1.大规模病毒爆发

当网络遭遇大规模病毒攻击时（如勒索病毒），要第一时

间切断局域网，拔出网线，防止病毒进一步扩散；请专业技术

人员对局域网内每一台计算机进行病毒查杀，修补漏洞，待彻

底清理干净，确保计算机安全时在接入网络；要尽量避免开放

打印机共享、远程桌面等高风险端口。

2.网页被篡改

所属网站遭篡改时，要第一时间终止互联网服务，拔出网

线，防止攻击者再次恶意破坏系统日志、数据等，不要关闭服

务器，为公安部门取证、追踪提供依据；在完成取证、保存系

统日志等工作以后，即刻开展与网站建设相关软硬件系统的修

复工作，包括修补操作系统漏洞、网站开发中间件漏洞、网站

自身漏