信息篡改应急预案.docx

信息篡改应急预案

1适用范围

本预案适用于各级党政机关、企事业单位、公共服务机构、关键信息基础设施运营者所属各类信息资产发生未授权篡改、恶意删除、错误植入、越权修改等信息篡改事件的预防预警、应急处置、事后恢复与改进工作，覆盖信息资产包括但不限于：官方网站、新媒体平台等对外公开信息，业务系统核心交易数据、政务服务数据，用户个人信息，内部涉密文档、经营数据，知识产权相关数字信息等。

2工作原则

2.1预防为主：建立日常监测、防护、备份机制，定期开展风险排查和应急演练，提前消除安全隐患，提升抗篡改能力。

2.2快速响应：建立724小时告警响应机制，明确各环节处置时限，做到接警快、研判快、隔离