网络信息安全应急预案.doc

网络信息安全应急预案.doc: .
网络信息安全应急预案
一、总则
1．编制目的 为提高应对网络与信息安全突发事件的能力，形成科学、有效、 反应迅速的应急工作机制， 确保重要计算机信息系统的实体安全、 运 行安全和数据安全， 最大限度地减轻网站网络与信息安全突发事件的 危害，特制定本预案。
2．编制依据 根据《中华人民共和国计算机信息系统安全保护条例》 、《中华人 民共和国计算机信息网络国际互联网管理暂行规定》 等有关法规、 规 定，制定本预案。
3．适用范围
本预案适用于发生与本预案定义的 I－IV 级网络与信息安全突发 事件和可能导致 I－ IV 级的网络与信息安全突发事件的应对处置工 作。
4．分类分级
本预案所指的网络信息安全突发事件， 是指网络信息系统突然遭 受不可预知外力的破坏、 毁损或故障， 不良信息在网站乃至整个互联 网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网 络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征， 网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、 事故灾难和人为破坏引起的网 络与信息系统的损坏； 信息安全突发事件是指利用信息网络进行有目 的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
（ 1）自然灾害是指地震、台风、雷电、火灾、洪水等。
（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备 故障等。
（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、 病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、 严重程度和影响范 围，将网络信息安全突发事件分为四级： I 级（特别重大）、 II 级（重 大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律 法规有明确规定的，按国家有关规定执行。
（ 1）I 级（特别重大）：造成网络与信息系统发生大规模瘫痪， 事态的发展超出区一级相关主管部门的控制能力， 对国家安全、 社会 秩序、公共利益造成特别严重损害的突发事件。
（ 2）II 级（重大）：造成网站或其它上一级部门重要网络与信息 系统瘫痪， 对国家安全、社会秩序、公共利益造成严重损害，需要上 级政府或公安部门协助，乃至需跨地区协同处置的突发事件。
（ 3）III 级（较大）：造成网站网络与信息系统瘫痪，对国家安 全、社会秩序、 公共利益造成一定损害，但只需在本区政府或区信息 中心协同处置的突发事件。
（ 4）IV 级（一般）：造成网站网络重要网络与信息系统受到一 定程度的损坏， 但不危害国家安全、 社会秩序和公共利益，可由我主 管部门处置的突发事件。
二、工作原则
1．积极防御、综合防范。立足安全防护，加强预警，重点保护 重要信息网络和关系社会稳定的重要信息系统；从预防、 监控、 应急 处理、应急保障和打击不法行为等环节， 在管理、技术、宣传等方面， 采取多种措施， 充分发挥各方面的作用， 构筑网络与信息安全保障体 系。
2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加 强网络安全管理， 认真落实各项安全管理制度和措施。 加强