DOC《网络与信息安全应急预案》

网络与信息安全应急预案

一、总?则?

(一)编制目的? 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案.

?

(二)编制依据? ???根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案.?

(三)分类分级? ? ??本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件.?? ?

1、事件分类? ?根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:? (1)自然灾害.指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏.? (2)事故灾难.指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏.? (3)人为破坏.指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏.?

2、事件分级? ?? 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般).? (1)I级(特别重大)、Ⅱ级(重大).重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件.? (2)Ⅲ级(较大).某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件.? (3)Ⅳ级(一般).重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件.?

(四)适用范围 本预案是局本级网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作.?

(五)工作原则? ?? ?

1、居安思危,预防为主.立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系.? ??

2、提高素质,快速反应.加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响.? ?

3、以人为本,减少损害.把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失.????

4、加强管理,分级负责.按照? 条块结合,以条为主 的原则,建立和完善安全责任制及联动工作机制.根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责.? ???