网络攻击应急防护处置预案.docxVIP

网络攻击应急防护处置预案

1.总则

1.1编制目的

为建立健全本单位网络安全事件应急工作机制，提高应对网络安全突发事件的组织指挥和应急处置能力，保证网络与信息系统在发生突发安全事件时的关键业务连续性，最大限度地减轻或消除突发网络攻击事件造成的危害和损失，保障国有资产安全、业务数据完整以及用户隐私不受侵犯，依据国家相关法律法规及行业标准，结合本单位实际情况，特制定本预案。

1.2编制依据

本预案依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《国家突发公共事件总体应急预案》、《网络安全事件应急预案》以及上级主管部门的相关管理规定和要求进行编制。

1.3适用范围

本预案适用于本单位管理及运营的所有网络与信息系统，包括但不限于核心业务系统、办公自动化系统、服务器集群、网络设备、安全设备以及终端计算机等。针对上述系统发生的黑客攻击、计算机病毒、木马、恶意代码、勒索软件、网页篡改、逻辑炸弹、后门程序、网络扫描窃听、数据泄露、拒绝服务攻击等网络攻击突发事件的应急响应与处置工作，均适用本预案。

1.4工作原则

（1）预防为主，防处结合：坚持日常防护与应急处置相结合，立足于防范，强化网络安全监测、预警和风险评估工作，变被动防御为主动防御，及时发现并消除安全隐患。

（2）统一指挥，分级负责：在网络安全应急指挥领导小组的统一领导下，各部门密切配