编号: CZSMK-YJ
1 1 0 6 - 0 0 1
本:密级:机密
XXX公司
网络与信息安全应急预案
XXX公司
2011年6月
目录
一、 总则
(一)编制目的
建立健全的XXX公司网络与信息安全事件的预防和应急处理工作机制,提高 对网络与信息安全事件能力,保障XXX公司网络和重要信息系统安全的运行,编 制本预案。
(-)编制依据
依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人 民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国 家突发公共事件总体应急预案》、《国家通信保障应急预案》、《江苏省网络与信息 安全事件应急预案》等
(三)适用范围
本预案适用于江苏省XX市XXX信息系统发生网络与信息安全事件的预防和应 急处理工作。
(四)工作原则
统一领导,分级负责;以人为本,预防为主;依法规范,加强管理;依靠科技, 资源整合;快速反应,协同合作。
二、组织机构
(-)XX市XXX公司负责本地XXX系统网络与信息安全工作的组织、管理、 协调和实施工作,负责本地信息系统的监测、预警和应急处理。
(-)联创开发二部,负责为XXX公司的网络与信息安全突发事件的监测、 预警和应急处理工作提供技术支持,并参与重要信息的研判、事件调查和总结评 估工作。
(三)组建网络与信息安全事件专家处理小组,并与相关信息安全服务机构 建立联络机制,
为应急处理工作提供决策建议和技术指导,必要时参与网络与信 息安全事件的应急处理。
(四)组织机构图
三、预警预防机制 (一)事件分类及分级
根据网路与信息安全突发事件的性质、机理和发生过程,XXX公司网络与信息 安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、 设备设施故障和灾害性事件等。
根据网路与信息安全突发事件的可控性、严重程度和影响范围,参照我省网 络与信息安全事件分级标准,XX市XXX网络与信息安全事件分为四级:I级(特 别重大网络与信息安全事件)、
II级(重大网络与信息安全事件)、III级(较大 网络与信息安全事件)、IV级(一般网络与
信息安全事件)。
(二)监控与预警信息报送
XXX公司承担网路与信息安全监测工作。各部门发现网络与信息安全预警信 息,应及时通知
技术部。技术部会进行处判,提出预警等级建议,遇到有可能造 成严重后果的I至III级信息安全预警事件,还应按相关规定提报领导审查后发 出预警。
(三)预警响应
技术部安全员应保持24小时通信畅通。接到预警信息后,应立即启动应急预 案,进入预警状态,加强值班值守工作,做好应急处理各项准备工作。
(四)预警解除
I至III级预警解除后根据相关部门要求,经向领导请示同意以后,及时进 行解除安全事件
预警。
四、应急措施
网络与信息安全应急预案--提供
