重大网络安全应急保障预案.docxVIP

重大网络安全应急保障预案

重大网络安全应急保障预案

第一部分总则

一、适用范围

本预案适用于我国境内所有生产经营单位在发生重大网络安全事件时，为保障网络安全稳定运行，维护国家安全、社会公共利益和生产经营单位的合法权益，及时、有效地进行应急响应和处置而制定的应急行动计划。本预案覆盖以下范围：

1.重大网络安全事件的识别与评估；

2.网络安全事件应急响应的组织与指挥；

3.网络安全事件的信息报告与通报；

4.网络安全事件的应急响应与处置；

5.网络安全事件的善后处理与恢复；

6.网络安全事件应急演练与培训。

二、响应分级

依据事故危害程度、影响范围和生产经营单位控制事态的能力，对事故应急响应进行分级，明确分级响应的基本原则如下：

1.一级响应：适用于网络安全事件造成国家关键信息基础设施遭到严重破坏，可能引发国家安全和社会秩序严重混乱，或者造成重大经济损失，对生产经营单位的正常运营造成严重影响的情况。

基本原则：立即启动应急预案，成立最高级别的应急指挥机构，由主要负责人亲自指挥，全面协调应急响应工作。

2.二级响应：适用于网络安全事件造成国家关键信息基础设施遭到一定程度的破坏，可能引发地区性社会秩序不稳定，或者造成较大经济损失，对生产经营单位的正常运营造成较大影响的情况。

基本原则：迅速启动应急预案，成立应急指挥机构，由相关负责人主持工作，全面协调应急响应工作。

3