数据中心网络安全防护应急预案.docxVIP

PAGE

PAGE1

数据中心网络安全防护应急预案

一、总则

1适用范围

本预案适用于本数据中心在发生网络安全事件时，引导网络安全事件的应急响应、处理和恢复工作。预案适用于以下网络安全事件：

（1）网络攻击事件，包含但不限于分布式拒绝服务（DDoS）攻击、网络钓鱼、恶意软件感染等；

（2）数据泄露事件，包含敏感数据未经授权的访问、传输或存储；

（3）系统漏洞事件，包含系统安全漏洞被利用导致的安全事件；

（4）其他对数据中心网络安全造成威逼的事件。

2响应分级

依据网络安全事件的严重程度、影响范围和潜在危害，将网络安全事件响应分为四个等级，分别为：

（1）一级响应：特别重点网络安全事件，可能对国家安全、社会稳定、公共利益造成严重影响；

（2）二级响应：重点网络安全事件，可能对国家安全、社会稳定、公共利益造成较大影响；

（3）三级响应：较大网络安全事件，可能对国家安全、社会稳定、公共利益造成肯定影响；

（4）四级响应：一般网络安全事件，可能对国家安全、社会稳定、公共利益造成细小影响。

不同级别的网络安全事件，应依照预案要求启动相应的应急响应程序，采取相应的应急措施。

二、应急组织机构及职责

1应急组织形式及构成单位（部门）

数据中心网络安全防护应急预案的应急组织形式采用指挥协调型，由以下单位（部门）构成：

（1）应急指挥部：负责统一指挥、协调和决策网络安全事件的应急处理