网络与信息安全突发事件应急预案.docx

网络与信息安全突发事件应急预案为了切实做好公司网络与信息安全突发事件的防范和应急处理工作,提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响，确保公司网络与信息安全的正常运行，结合工作实际，制定本预案。一、信息网络安全事件定义（一）事件分类本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在机关乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。1 .自然灾害是指地震、台风、雷电、火灾、洪水等。2 .事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。3 .人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。（二）事件分级根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级（特别重大）、2级（重大）、3级（较大）、4级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。1级（特别重大）：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。2级（重大）：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。3级（较大）：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门协同处置的突发公共事件。4级（一般）：网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。二、网络安全事件应急处理机构及职责（一）设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由勘立军担任，副组长由杨思忠担任，成员由阚伟、刘立平、王炜、高杨等班子成员及总经理助理、董事会秘书等副总师级领导和各部室负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。（二）公司网络安全领导小组职责任务1 .监督检查公司各部室网络信息安全措施的落实情况。2 .加强网上信息监控巡查，重点监控可能出现有害信息的工作群、微信群等。3 .及时组织有关部门和专业技术人员对机关网络出现的突发事件进行处理并根据情况的严重程度上报有关部门。三、网络安全事件报告与处置事件发生并得到确认后，公司网络管理人员或相关部室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位并在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等，防止事态通过网络在国内外蔓延。信息管理中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。五、保障措施（一）应急装备保障重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由组长负责统一调用。（二）数据保障重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。（三）定期演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。