XXXX网络与信息安全应急预案.doc

网络与信息安全应急预案 审批： 审定： 审核： 初审： 编制： XXXXX有限公司 总则 目的 为了有效处置XXXX网络与信息的安全性与可靠性，预防和遏制网络突发事件，提高应急工作水平，避免和减轻突发事件造成的危害和影响，维护全区信息安全和稳定，保证在发生各种信息安全事件情况下，能够从容处理事件，缩小影响、减少停运时间、降低损失，针对信息系统的设备、环境等运行情况，充分做好应急事件预想，结合XXXX信息工作实际情况，制定本预案。 依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、XX电科〔2007〕7号文件，制定本预案。 分类分级 本预案所称网络与信息安全突发事件，是指重要信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、电厂安全运行造成或者可能造成重大危害，危及公共安全的紧急事件。 1.3.1?事件分类　　根据网络与信息安全突发事件的发生过程、性质和机理，网络与信息安全突发事件主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 （3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 1.3.2?事件分级 信息安全突发事件级别分为三级：轻微、一般、重大。 轻微：是指轻微的故障，对业务没有明显影响。由信息中心备案，系统管理员处理。如：ＸＸ系统出现的错误、个人OA发文拟稿出错、数据库查询速度变慢、个别客户机感染病毒、计划任务运行失败。 一般：是指一般的故障，对业务有一定影响。如：策略没有正确执行、bfs++开票失败、表空间无法读取、一般广域网故障、回滚段出错等等 重大：是指严重的故障，严重影响电厂业务的运行。如：电信光纤线路长时间中断，网络大面积感染病毒，UPS无法正常工作，路由器损坏，数据库服务器硬件坏掉，数据库无法启动、服务器操作系统无法启动。 1.4适用范围 本预案是适用于XXXX发生的网络与信息安全突发事件和可能导致网络与信息安全突发事件的应对工作。　　本预案启动后，XXXX其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。 1.5?工作原则 （1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系电厂安全、稳定运行的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，全社会共同构筑网络与信息安全保障体系。 （2）快速反应。在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 （3）分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 （4）常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2．网络与信息安全突发事件应急指挥机构 在公司领导的统一指挥下，设立网络与信息安全突发事件应急指挥部，统一组织指挥全厂系统信息安全突发事件应急工作。信息安全应急指挥部下设办公室，协调应急处理的具体工作。 2.1指挥部 总指挥：孙术文 成员：郑兵、李涛、李宏伟、邵海瑞、顾建英 2.2指挥部办公室 主??任：李志恒 联络员：刘江杰、平立 3．监测和预防机制 3.1??信息监测及报告 3.1.1??公司信息中心及各部门系统管理员应加强信息安全监测、分析和预警工作，每天信息中心会组织人员到各机房对软、硬件进行巡检，进一步提高计算机安全管理工作。? 3.1.2??建立信息安全突发事件报告制度，设立信息安全情况通报机制。 3.1.2.1??发现发生信息安全突发事件的人员应当在事件发生后，应当立即向信息安全应急指挥部办公室报告。 3.1.2.2??系统管理员应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起24?小时内将有关材料报至信息安全应急指挥部办公室。 3.2??预警 信息安全应急指挥部办公室接到信息安全突发事件报告后，应当经初步核实突发事件等级后，将有关情况及时向信息中心主任报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步