网络安全应急预案.docx

网络安全应急预案
一、目的
为提高我单位处置网络与信息安全突发公共事件的能力， 形成科
学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实
体安全、 运行安全和数据安全， 最大限度地减轻网络与信息安全突发
公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，
维护正常的政治、经济和社会秩序，特制定本预案。
二、适用范围
本预案适用于我单位发生的网络与信息安全突发公共事件和可
能导致网络与信息安全突发公共事件的应对工作。
本预案启动后， 我单位其它网络与信息安全应急预案与本预案相
冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。
三、管理规定
1. 工作原则
预防为主： 立足安全防护，加强预警， 重点保护基础信息网络和关系
国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应
急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等
方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息
安全保障体系。
快速反应： 在网络与信息安全突发公共事件发生时， 按照快速反应机
制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，
最大程度地减少危害和影响。
以人为本： 把保障公共利益以及公民、 法人和其他组织的合法权益的
安全作为首要任务， 及时采取措施， 最大限度地避免公民财产遭受损
失。
分级负责： 按照“谁主管，谁负责”、“谁运营，谁负责”、“谁使
用，谁负责”以及“条块结合，以条为主”的原则，建立和完善安全
责任制及联动工作机制。根据部门职能，各司其职，加强部门间的协
调与配合，形成合力，共同履行应急处置工作的管理职责。
常备不懈： 加强技术储备，规范应急处置措施与操作流程，实现网络
与信息安全突发公共事件应急处置的科学化、程序化与规范化。
2． 组织指挥机构与职责
发生网络与信息安全突发公共事件后， 应成立网络与信息安全应
急协调小组 ( 以下简称协调小组 ) ，为本单位网络与信息安全应急处置
的组织协调机构， 负责领导、 协调网络与信息安全突发公共事件的应
急处置工作。网络与信息安全协调小组下设办公室 ( 生产调度指挥中
心) ，负责日常工作和综合协调，并与公安网监部门进行联系。
3． 先期处置
（1）当发生网络与信息安全突发公共事件时，事发科室应做好先期
应急处置工作， 立即采取措施控制事态， 同时向生产调度指挥中心通
报。
（2） 网络与信息安全事件分为四级 : 特别重大( Ⅰ级) 、重大( Ⅱ级) 、
较大( Ⅲ级) 、一般(Ⅳ级) 。
（3）生产调度指挥中心在接到网络与信息安全突发公共事件发生或
可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。
对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件， 由网络管理中心自行
负责应急处置工作。 对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突
发公共事件， 要为安全协调小组处置工作提出建议方案， 并作好启动
本预案的各项准备工作。 网络管理中心要根据网络与信息安全突发公
共事件发展态势， 视情况决定赶赴现场指导、 组织派遣应急支援力量，
支持事发部门做好应急处置工作。
4 应急处置
应急指挥
本预案启动后， 根据安全协调小组会