信息安全应急预案制度
第一章总则
第一条为提高XXXX单位信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保XXXX单位重要信息系统的实体安全、运
行安全和数据安全,最大限度地减轻信息安全突发事件的危害,特
制定本预案。
第二条本预案适用于XXXX单位发生与本预案定义的I-IV级信息安全突发事件和可能导致I-IV级的信息安全突发事件的应对处置工作。
第三条本预案所指的信息安全突发事件,是指XXXX单位重要信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在XXXX单位内网
乃至整个互联网的传播,发生对国家、社会、公众、XXXX单位造成
或者可能造成危害的紧急网络安全事件。
第二章机房突发事件分类
第四条自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。
第五条事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。?
第六条人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
第三章职责
第七条信息安全应急处理领导小组负责研究制订信息安全应急处置工作的规划、计划和应急预案,制定应急预案演练计划。
第八条信息技术部系XXXX单位负责应急预案具体实施工作。
第四章事件分级
第九条根据信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级
(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明
确规定的,按国家有关规定执行。
第十条I级(特别重大):造成XXXX单位信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、
公共利益或XXXX单位形象造成特别严重损害的突发事件。
第十一条II级(重大):造成XXXX单位重要信息系统瘫痪,对国家安全、社会秩序、公共利益或XXXX单位形象造成严重损害,需要上级部门或
公安部门协助,乃至需跨地区协同处置的突发事件。
第十二条III级(较大):造成XXXX单位信息系统瘫痪,对国家安全、社会秩序、公共利益或XXXX单位形象造成一定损害,但只需在技术支持单
位和信息中心协同处置的突发事件。
第十三条IV级(一般):造成XXXX单位信息系统受到一定程度的损坏,对本单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,
可由信息技术部自行处置的突发事件。
第五章信息与网络安全突发事件处理原则
第十四条预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应
急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥
各方面的作用,共同构筑信息与网络安全保障体系。
第十五条快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危
害和影响。
第十六条分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责
人的协调与配合,共同履行应急处置工作的管理职责。
第十七条以人为本。把保障人员以及公共利益的安全作为首要任务。
第十八条常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公
共事件应急处置的科学化、程序化与规范化。
第六章事件上报
第十九条参照《安全事件报告和处置管理制度》。
第七章事件预警处理与发布
第二十条参照《安全事件报告和处置管理制度》。
第八章事后处理
第二十一条参照《安全事件报告和处置管理制度》。
第九章资源调配
第二十二条按照一专多能的要求建立XXXX单位信息安全应急技术保障队伍。并每年定期参加信息安全培训和应急演练。
第二十三条建立技术支持单位应急处理机制,每年定期邀请技术支持单位参与应急预案演练。
第二十四条保障应急处理经费支出(请自行添加资金来源等)。
第十章监督管理
第二十五条加强对信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将信息安全突发事件的应急管理、工作流程等列为XXXX单
位行政管理干部的培训内容,增强应急处置工作中的组织能力。
第二十六条建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
第十一章附则
第二十七条本标准由信息技术部负责解释。
第二十八条本标准自颁布之日起实行。第二十九条