新版网络信息安全应急预案.doc

网络信息安全应急预案
一、总则
1．编制目
为提高应对网络与信息安全突发事件能力，形成科学、有效、反映迅速应急工作机制，保证重要计算机信息系统实体安全、运营安全和数据安全，最大限度地减轻网站网络与信息安全突发事件危害，特制定本预案。
2．编制根据
依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等关于法规、规定，制定本预案。
3．合用范畴
本预案合用于发生与本预案定义I－IV级网络与信息安全突发事件和也许导致I－IV级网络与信息安全突发事件应对处置工作。
4．分类分级
本预案所指网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力破坏、毁损或故障，不良信息在网站乃至整个互联网传播，发生对国家、社会、公众导致或者也许导致危害紧急网络安全事件。
事件分类依照网络信息安全突发事件发生过程、性质和特性，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故劫难和人为破坏引起网络与信息系统损坏；信息安全突发事件是指运用信息网络进行有目或有组织反动宣传、煽动和歪曲事理不良活动或违法活动。
（1）自然灾害是指地震、台风、雷电、火灾、洪水等。
（2）事故劫难是指电力中断、网络损坏或者是软件、硬件设备故障等。
（3）人为破坏是指人为破坏网络线路、通信设施，黑客袭击、病毒袭击、恐怖主义活动等事件。
事件分级
依照我省对网络信息安全突发事件可控性、严重限度和影响范畴，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（普通）。详细级别定义如果国家关于法律法规有明确规定，按国家关于规定执行。
（1）I级（特别重大）：导致网络与信息系统发生大规模瘫痪，事态发展超过区一级有关主管部门控制能力，对国家安全、社会秩序、公共利益导致特别严重损害突发事件。
（2）II级（重大）：导致网站或其他上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益导致严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置突发事件。
（3）III级（较大）：导致网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益导致一定损害，但只需在本区政府或区信息中心协同处置突发事件。
（4）IV级（普通）：导致网站网络重要网络与信息系统受到一定限度损坏，但不危害国家安全、社会秩序和公共利益，可由我主管部门处置突发事件。
二、工作原则
1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定重要信息系统；从防止、监控、应急解决、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采用各种办法，充分发挥各方面作用，构筑网络与信息安全保障体系。
2．明确责任、分级负责。按照“谁主管、谁负责”原则，加强网络安全管理，认真贯彻各项安全管理制度和办法。加强计算机信息网络安全宣传和教诲，进一步提高工作人员信息安全意识。
3．贯彻办法、保证安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患进行及时整治；要实行网站巡察制