网络与信息安全应急预案31554.pdfVIP

大方县XXX应急预案

大方县XX局

网络与信息安全应急预案

一、总则

（一）编制目的

为提高我局处置网络与信息安全突发事件的能力，形成

科学、有效、反应迅速的应急工作机制，确保重要计算机信

息系统的实体安全、运行安全和数据安全，最大程度地预防

和减少网络与信息安全突发事件及其造成的损害，保障信息

资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、

公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指我局信息系

统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、

社会、公众造成或者可能造成重大危害，危及公共安全的紧

急事件。

1．事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，

网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起

1

页脚内容

大方县XXX应急预案

的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设

备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻

击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响

范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ

级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统

发生全局大规模瘫痪，事态发展超出我局的控制能力，需要

由县网络与信息安全应急协调小组跨部门协调解决，对国家

安全、社会秩序、经济建设和公共利益造成特别严重损害的

信息安全突发事件。

（2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，

对国家安全、社会秩序、经济建设和公共利益造成一定损害，

但在我局控制之内的信息安全突发事件。

（3）Ⅳ级（一般）。重要网络与信息系统使用效率上受到一

定程度的损坏，对公民、法人和其他组织的权益有一定影响，

但不危害国家安全、社会秩序、经济建设和公共利益的信息

安全突发事件。

（四）适用范围

2

页脚内容

大方县XXX应急预案

本预案是大方县司法局网络与信息安全的专项预案，适用

于本局发生或可能导致发生网络与信息安全突发事件的应

急处置工作。

（五）工作原则

1．居安思危，预防为主。立足安全防护，加强预警，重

点保护基础信息网络和关系国家安全、经济命脉、社会稳定

的重要信息系统，从预防、监控、应急处理、应急保障和打

击犯罪等环节，在法律、管理、技术、人才等方面，采取多

种措施，充分发挥各方面的作用，共同构筑网络与信息安全

保障体系。

2．提高素质，快速反应。加强网络与信息安全科学研究

和技术开发，采用先进的监测、预测、预警、预防和应急处

置技术及设施，充分发挥专业人员的作用，在网络与信息安

全突发事件发生时，按照快速反应机制，及时获取充分而准

确的信息，跟踪研判，果断决策，迅速处置，最大程度地减

少危害和影响。

3．以人为本，减少损害。把保障公共利益以及公民、法

人和其他组织的合法权益的安全作为首要任务，及时采取措

施，最大限度地避免公共财产、信息资产遭受损失。

4．加强管理，分级负责。按照“条块结合，以条为主”

的原则，建立和完善安全责任制及联动工作机制。根据部门

职能，各司其职，加强部门间协调与配合，形成合力，共同

3

页脚内容