网络信息安全应急预案.docx

网络与信息安全应急预案

总则

（一）编制目的

建立健全的公司网络与信息安全事件的预防和应急处理工作机制提高网络与信息安全事件能力，保证公司网络和重要信息安全的运行，编制本预案。

（二）工作原则

同意领导，分级负责，以人为本，预防为主，加强管理，依靠科技，资源整合，快速反应，协同合作。

预警防御机制

（一）事件分类及等级

根据网络与信息安全突发事件的性质，机理和发生过程，公司网络与信息安全事件分为有害程序事件，网络攻击事件，信息破坏事件，信息内容安全事件，设备设施故障和灾害性事件。

根据网络与信息安全突发事件的可控性，严重程度和影响范围，分为四

级：I级（特别重大网络与安全事件），II级(重大网络与信息安全事件)，III级（较大网络与信息安全事件）,IV级（一般网络与信息安全事件）。

（二）监控与预警信息报送

运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息，应及时通知技术部，协同技术部进行处判，提出预警等级建议，遇到可能造成严重后果的I至III级信息安全预警事件，应an相关规定提报领导审查后发出预警。

（三）预警响应

运维安全部全员应保持24小时通信畅通，接到预警信息后，应立即启动应急预案，进入预警状态，做好应急处理各项准备工作。

（四）预警解除

I至III级预警解除后根据要求，经向领导请示同意后，及时进行解除安全事件预警。