网络安全应急预案.docx

网络安全应急预案
网络安全应急预案
网络安全应急预案
XX 市 XXXX
网络和信息安全突发事件应急方案
门攻击事件、
破绽攻击事件、网络扫描窃听事件、 网络垂钓事件、 扰乱事件和其余网络攻击事件。
⑶信息破坏事件分为信息窜改事件、信息冒充事件、信息泄漏事件、信息盗取事件、信息丢掉事件和其余信息破坏事件。
⑷信息内容安全事件是指经过网络流传法律法例严禁信
息，组织非法串连、 煽惑集合游行或炒作敏感问题并危害国家安全、社会稳固和民众利益的事件。
⑸设备设备故障分为软硬件自己故障、外头保障设备故障、人为破坏事故和其余设备设备故障。
⑹灾祸性事件是指由自然灾祸等其余突发事件致使的网络与信息安全事件。
网络安全应急预案
网络安全应急预案
网络安全应急预案
事件等级
一级事件
整个系统瘫痪、完好恢复所需时间很长、花费高昂。
二级事件
要点设备瘫痪、没法代替、恢复时间长、花费高。
三级事件
病毒攻击或设备故障造成部分应用拥塞或停留，营运商链
路故障以及网络骨干非要点设备故障，电子政务应用系统故障。
四级事件
一般网络与设备故障。
二、 组织指挥系统及职责
为确实增强对突发事件的应急响应、处理工作的指挥和领
导，保障 XX 系统的正常运行和国家财富不受损失，特成立 XX
系统网络和信息安全突发事件应急领导小组， 负责对 XX 系统网
络安全突发事件的应急指挥、 协调、监察管理、事件处理的详细
实行。小组下设办公室、系统恢复组两个部门。（一） XX网络安全突发事件应急领导小组
1、应急领导小组构成
组长：
副组长：
成员：
网络安全应急预案
网络安全应急预案
网络安全应急预案
2、应急领导小组职责
组织实行 XX 网络和信息安全突发事件应急方案，肩负应急处理组织领导工作；
采集、剖析工作信息，及时上报重要信息；
负责 XX 网络与信息安全的监测预警微风险评估控制、隐患排查整顿工作；
组织制定、订正 XX 网络安全突发事件应急方案；
负责组织协调网络与信息安全突发事件应急操练；
负责 XX 应付网络与信息安全突发事件的宣传教育与培
训；
启动和停止 XX 系统网络安全突发事件应急方案；
协调各部门人员、物力。
协调各协作和有关的单位：应急技术增援、机房环境与
设备平时监控管理等单位。
（二）应急领导小组办公室
1、人员构成
主任：
成员：
2、办公室职责
1）负责组织拟定市 XX 网络突发事件应急方案；
2）负责突发事件应急办理的综合协调工作；
3）负责草拟突发事件应急响应工作报告；
网络安全应急预案
网络安全应急预案
网络安全应急预案
（三）应急领导小组系统恢复组
1、系统恢复组构成
组长：
成员：
2、系统恢复组职责
1）负责拟定网络安全突发事件应急响应方案；
2）组织因突发事件惹起的系统故障的诊疗和恢复工作；
3）组织突发事件时期有关设备的准备和调拨，提出紧迫
资源分配的申请；
三、 监测、预警和预防
(一) 监测
与市网信办、公安局、专业监测机构等，成立网络与信息
安全事件信息第三方监测体制。 经过电话、 传真等门路向协作单
位宣布网络与信息安全事件接报电话、传真、电子邮箱等信息，
增强宣传培训， 做好来自协作单位、 机房环境监控管理单位和网
络与信息系统营运使用管理单位的预警信息、事件信息的接收，
成立并完美网络与信息安全事件信息的接收体制。
( 二) 预警级别及公布
依据事件对系统的影响程度和范围及恢复所需时间，将事
件区分为四个风险等级。 一级和二级风险出现时由应急领导小组
负责启动应急方案并监察履行。 三级风险和四级风险由系统恢复
小组负责启动应急方案并履行。
网络安全应急预案
网络安全应急预案
网络安全应急预案
( 三) 应急预防
系统应急方案的中心是备份，包含硬件设备的备份和数据
备份。方案应保证在最坏的状