2021年网络安全应急预案.doc

网络安全应急预案文档修订统计序号修改时间修 改 人审 核 人版本号备注1一、,形成科学、有效、反应快速应急工作机制,确保关键计算机信息系统实体安全、运行安全和数据安全,最大程度地减轻网站网络和信息安全突发事件危害,特制订本预案。《中国计算机信息系统安全保护条例》、《中国计算机信息网络国际互联网管理暂行要求》等相关法规、要求,制订本预案。-IV级网络和信息安全突发事件和可能造成I-IV级网络和信息安全突发事件应对处理工作。,是指网络信息系统忽然遭受不可预知外力破坏、毁损或故障,不良信息在网站乃至整个互联网传输,发生对国家、社会、公众造成或可能造成危害紧急网络安全事件。事件分类依据网络信息安全突发事件发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾难、事故灾难和人为破坏引发网络和信息系统损坏;信息安全突发事件是指利用信息网络进行有目标或有组织反动宣传、煽动和歪曲事理不良活动或违法活动。(1)自然灾难是指地震、台风、雷电、火灾、洪水等。(2)事故灾难是指电力中止、网络损坏或是软件、硬件设备故障等。(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级依据本省对网络信息安全突发事件可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(尤其重大)、II级(重大)、III级(较大)、IV级(通常)。具体等级定义假如国家相关法律法规有明确要求,按国家相关要求实施。(1)I级(尤其重大):造成网络和信息系统发生大规模瘫痪,事态发展超出区一级相关主管部门控制能力,对国家安全、社会秩序、公共利益造成尤其严重损害突发事件。(2)II级(重大):造成网站或其它上一级部门关键网络和信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门帮助,乃至需跨地域协同处理突发事件。(3)III级(较大):造成网站网络和信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处理突发事件。(4)IV级(通常):造成网站网络关键网络和信息系统受到一定程度损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处理突发事件。二、、综合防范。立足安全防护,加强预警,关键保护关键信息网络和关系社会稳定关键信息系统;从预防、监控、应急处理、应急保障和打击不法行为等步骤,在管理、技术、宣传等方面,采取多个方法,充足发挥各方面作用,构筑网络和信息安全保障体系。、分级负责。根据“谁主管、谁负责”标准,加强网络安全管理,认真落实各项安全管理制度和方法。加强计算机信息网络安全宣传和教育,深入提升工作人员信息安全意识。、确保安全。要对机房、网络设备、服务器等设施定时开展安全检验,对发觉安全漏洞和隐患进行立即整改;要实施网站巡察制度,亲密关注互联网信息动态,要根据快速反应机制,立即获取充足而正确信息,跟踪研判,果断决议,快速