网络与信息安全事件应急预案模板.docVIP

网络和信息安全事件应急预案

为科学有效地预防和应对各类网络和信息安全突发事件，立即控制并最大程度地消除危害和影响，切实保障施桥镇信息系统正常运行和数据、硬件安全，依据《中国计算机信息系统安全保护条例》、《中国计算机信息网络国际互联网管理暂行要求》等相关法规、要求，特制订本预案。

一、适用范围

本预案所称突发性事件，是指自然原因或人为活动引发危害网络设施及信息安全等相关灾难。

依据网络和信息安全事件发生原因、性质和机理，网络和信息安全事件关键分为以下三类:

(一)人为类事件:指网络和信息系统因计算机病毒感染、非法入侵等造成网站主页被恶意篡改，计算机上数据被非法拷贝、修改、删除;人为破坏网络线路、通信设施;在网站上公布内容违反国家法律法规、侵犯知识版权并已造成严重后果等，由此造成业务中止、系统宕机、网络瘫痪等情况。

(二)故障类事件:指网络和信息系统因计算机软硬件故障、人为误操作等造成业务中止、系统宕机、网络瘫痪等情况。

(三)灾难类事件:指因洪水、火灾、雷击、地震、台风等外力原因造成网络和信息系统损毁，造成业务中止、系统宕机、网络瘫痪等情况。

二、事件分级

实施预警信息等级制度，根据事件可控性、严重程度和影响范围，将网络和信息安全突发事件分为四级:

I级(尤其重大)、II级(重大)、III级(较大)、IV级(通常)。具体等级定义假如国家相关法律法规有明确要求，按国家相关要求实施:

(1)I级(尤其重大):造成网络和信息系统发生大规模瘫痪，事态发展超出区一级相关主管部门控制能力，对国家安全、社会秩序、公共利益造成尤其严重损害突发事件。

(2)II级(重大):造成网站或其它上一级部门关键网络和信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门帮助，乃至需跨地域协同处理突发事件。

(3)III级(较大):造成网站网络和信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处理突发事件。

(4)IV级(通常):造成网站网络关键网络和信息系统受到一定程度损坏，但不危害国家安全、社会秩序和公共利益，可由我主管部门处理突发事件。

三、组织领导

(一)镇网络和信息安全领导小组

领导小组关键职责和任务是统一领导信息安全事件应急工作，全方面负责信息安全可能出现多种突发事件处理，协调处理网络和信息

安全事件处理工作中重大问题等。

(二)应急工作要求

1(重在防御、综合防范。立足安全防护，加强预警，关键保护关键信息网络和关系到社会稳定关键信息系统;从预防、监控、应急处理、应急保障和打击不法行为等步骤和管理、技术、宣传等方面，采取多项方法，充足发挥各方面作用，构筑网络和信息安全保障体系。

2(明确责任、分级负责。根据“谁主管、谁负责”标准，加强网络安全管理，认真落实各项安全管理制度和方法。加强计算机信息网络安全宣传和教育，深入提升工作人员网络和信息安全意识。

3(落实方法、防护到位。对机房、网络设备等设施定时开展安全检验，对发觉安全漏洞和隐患立即进行整改;实施网站巡察制度，亲密关注互联网信息动态，要根据快速反应机制，立即获取充足而正确信息，跟踪研判，果断决议，快速处理，最大程度地降低乃至消除危害和影响。

4(加强培训，定时演练。增加技术学习贮备、规范应急处理方法和操作步骤，树立常备不懈观念，定时进行预案演练，确保应急预案切实可行。

5、实时监控，立即上报。当发生网络和信息安全突发事件时，应立即按要求向相关部门汇报。首次汇报最迟不得超出2小时，重大和尤其重大网络和信息安全突发事件必需实施态势进程汇报和日汇报制度。汇报内容关键包含信息起源、影响范围、事件性质、事件发展趋势和采取方法等。

四、应急响应处理步骤

(一)预案开启

网络和信息安全事件发生后，应急领导工作组尽最大可能搜集事件相关信息，判别事件性质，确定事件起源，以确定事件范围和评定事件带来影响和损害，确定为网络信息安全事件后，对事件进行定级和上报。根据应急响应步骤，由网络和信息安全应急小组决定开启应急预案，并由组长负责应急处理协调工作。

(二)应急处理

1、确定阶段。初步确定应急处理方法，确定是否符合应急预案开启条件，若符合，则开启本预案。

2、遏制阶段。立即采取行动遏制事态发展，限制潜在损失和破坏，同时要采取主动方法，使危害程度降到最低。

3、根除阶段。在事态得到有效控制后，经过对相关事件或行为分析结果，找出事件根源，明确对应补救方法，根本消除安全隐患。

4、恢复和跟踪阶段。在确保安全问题处理后，要立即清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作造成数据丢失。另外，恢复工作中假如包含到机密数据，需遵照机密系统恢复要求。

5、在应急处理工作结束后，应立即组织相关