网络与信息安全事件应急预案(终稿)

目录

1 风险分析与事件分级 (1)

1.1 事件类型与危害分析 (1)

1.2 适用范围与事件分类 (1)

2 组织机构及职责 (2)

2.1 应急组织机构 (2)

2.2 主要应急职责 (2)

3 预防 (2)

4 应急响应 (3)

4.1 应急响应程序 (3)

4.3 应急解除 (7)

4.4 应急保障 (7)

5 附则 (7)

5.1 制订、签署与解释 (7)

5.2 预案的实施 (7)

6 附件 (8)

网络与信息安全突发事件专项应急预案

为提高处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保XXX公司（以下简称公司）重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发事件的危害，保护公司利益，特制定本专项应急预案。

1 风险分析与事件分级

1.1 事件类型与危害分析

公司内部以及与集团公司、分公司间的销售、管理信息，均通过网络传输。在信息传输过程中，可能遭受网络攻击、信息失密以及系统故障等突发事件，给公司造成重大损失和不良影响。

1.2 适用范围与事件分类

本预案适用于应对公司及下属分公司办公网络与信息系统安全事件的应对与处置工作。

本预案所称网络与信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，突然发生对网络信息系统造成危害，对公司正常工作生产秩序造成不利影响的信息安全事件。

公司将网络与信息安全突发事件分为五类：

1．关键设备或系统故障；

2．自然灾害（水、火、电等）造成的物理破坏；

3．人为失误造成的安全事件；

4．电脑病毒等恶意代码危害；

5. 人为的恶意攻击等。

2 组织机构及职责

2.1 应急组织机构

公司成立网络与信息安全应急领导小组(以下称网络信息小组)，负责网络与信息安全事件应急处置的指挥与协调。

组长：公司主管领导

副组长：市场信息与价格处（信息管理部门）主要负责人，各分公司负责人

成员：市场信息与价格处信息化管理岗人员，分公司信息化管理岗位人员，总经理（党委）办公室信息管理人员，企管法规处（质量安全环保处）法律合同与招投标岗位人员

2.2 主要应急职责

1．指导网络与信息安全事件应急体系和制度建设。

2．负责编制、修订所辖范围内网络与信息安全突发事件应急预案。

3．负责网络与信息安全事件应急处置工作。

4．负责调查网络与信息安全突发事件，及时上报并按照相关规定作好后期处置工作。

3 预防

1．建立安全、可靠、稳定运行的机房环境。做好防火、防盗、防雷电、防水、防静电、防尘、温湿度控制等工作，建立备份电源系统。

2．系统采取防火墙、入侵监测、计算机杀毒软件等措施，建立身份认证和授权管理机制，对主机、网络设备、安全设备与软件和网络边界进行必要配置，及时安装、升级应用软件和