信息安全应急预案制度流程

页眉内容页脚内容信息安全应急预案制度第一章第二章总则第一条第二条为提高XXXX单位信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保XXXX单位重要信息系统的实体安全、运行安全和数据安全，最大限度地减轻信息安全突发事件的危害，特制定本预案。第三条第四条本预案适用于XXXX单位发生与本预案定义的I－IV级信息安全突发事件和可能导致I－IV级的信息安全突发事件的应对处置工作。第五条第六条本预案所指的信息安全突发事件，是指XXXX单位重要信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在XXXX单位内网乃至整个互联网的传播，发生对国家、社会、公众、XXXX单位造成或者可能造成危害的紧急网络安全事件。第三章第四章机房突发事件分类第七条第八条自然灾害：指地震、火灾等因自然因素引起的网络与信息系统的损坏。第九条第十条事故灾难：指电力中断、网络损坏、软件、硬件设备故障等引起的页眉内容页脚内容网络与信息系统的损坏。第十一条第十二条人为破坏：指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。第五章第六章职责第十三条第十四条信息安全应急处理领导小组负责研究制订信息安全应急处置工作的规划、计划和应急预案，制定应急预案演练计划。第十五条第十六条信息技术部系XXXX单位负责应急预案具体实施工作。第七章第八章事件分级第十七条第十八条根据信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。第十九条第二十条I级（特别重大）：造成XXXX单位信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或XXXX单位形象造成特别严重损害的突发事件。第二十一条第二十二条II级（重大）：造成XXXX单位重要信息系统瘫痪，对国家安全、社会秩序、公共利益或XXXX单位形象造成严重损害，需要上级部门页眉内容页脚内容或公安部门协助，乃至需跨地区协同处置的突发事件。第二十三条第二十四条III级（较大）：造成XXXX单位信息系统瘫痪，对国家安全、社会秩序、公共利益或XXXX单位形象造成一定损害，但只需在技术支持单位和信息中心协同处置的突发事件。第二十五条第二十六条IV级（一般）：造成XXXX单位信息系统受到一定程度的损坏，对本单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由信息技术部自行处置的突发事件。第九章第十章信息与网络安全突发事件处理原则第二十七条第二十八条预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系信息安全、稳定的重要信息系统，从预防、监控、应急处理、应急保障等环节，在管理、技术、人员等方面采取多种措施充分发挥各方面的作用，共同构筑信息与网络安全保障体系。第二十九条第三十条快速反应。突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。第三十一条第三十二条分级负责。按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。根据各负责人的职能，各司其职，加强各负责人的协调与配合，共同履行应急处置工作的管理职责。第三十三条第三十四条以人为本。把保障人员以及公共利益的安全作为首要任务。第三十五条页眉内容页脚内容第三十六条常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。第十一章第十二章事件上报第三十七条第三十八条参照《安全事件报告和处置管理制度》。第十三章第十四章事件预警处理与发布第三十九条第四十条参照《安全事件报告和处置管理制度》。第十五章第十六章事后处理第四十一条第四十二条参照《安全事件报告和处置管理制度》。第十七章第十八章资源调配第四十三条第四十四条按照一专多能的要求建立XXXX单位信息安全应急技术保障队伍。并每年定期参加信息安全培训和应急演练。第四十五条页眉内容页脚内容第四十六条建立技术支持单位应急处理机制，每年定期邀请技术支持单位参与应急预案演练。第四十七条第四十八条保障应急处理经费支出（请自行添加资金来源等）。第十九章第二十章监督管理第四十九条第五十条加强对信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将信息安全突发事件的应急管理、工作流程等列为XXXX单位行政管理干部的培训内容，增强应急处置工作中的组织能力。第五十一条第五十二条建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。第二十一章第二十二章附则第五十三条第五十四条本标准由信息技术部负责解释。第五十五条本标准自颁布之日起实行。