网络与信息系统安全应急预案.pdf

网络与信息系统安全

应急预案

精品管理制度、管理方案、合同、协议、一起学习进步

企业管理，管理制度，报告，协议，合同，标书

XX公司网络与信息系统安全应急预案

一、总则

1、编制目的：

为保证公司信息系统安全，最大限度地消除信息安全

突发事件带来的危害和影响，维护公司信息系统和网络的

正常运行，特制定本应急预案。

2、编制依据：

根据《中华人民共和国计算机信息系统安全保护条

例》、《互联网信息服务管理办法》、《计算机网络信息

安全保密制度》《涉密存储介质保密管理规定》相关法律

法规、规章制度，制定本预案。

3、适用范围：

本预案适用于公司各科室、基层队。

4、应急预案工作原则：

预防为主，分级负责，快速反应，果断处置。

二、组织体系

公司成立网络与信息系统领导小组，为公司网络与信

息系统应急处置的主要机构，负责网络与信息系统应急响

应工作的规划、协调和指挥。

组长：

组员：

d2

企业管理，管理制度，报告，协议，合同，标书

职责：1、负责处理应急小组的日常工作。

2、负责网络与信息系统应急预案的管理，不断完善、

修订网络和信息系统应急预案。

3、做好网络与信息系统安全的宣传培训工作，提高职

工网络安全意识。

4、指导完成对于网络与信息系统突发事件的预案演

习，检查预案的执行情况。

三、预防与预警

1、监测与报告。

（1）按照“早发现、早报告、早处置”的原则，加强相

关信息的收集、分析判断和持续监测。当发生网络与信息

安全突发事件时，按规定及时向应急领导小组报告，初次

报告最迟不得超过1小时，重大和特别重大的网络与信息

安全突发事件实行态势进程报告。报告内容主要包括事件

的来源、事件的性质及发展趋势、影响的范围、造成的结

果和采取的措施等。

（2）建立报告制度。

发现下列情况时应及时向应急领导小组报告：

利用网络从事违法犯罪活动；制造网络和信息系统瘫

痪，应用服务中断的情况；数据篡改，丢失或泄密的情

况；其他影响网络与信息安全的情况。

2、预警行动。

d3

企业管理，管理制度，报告，协议，合同，标书

（1）对于可能发生或已经发生的网络与信息安全突发

事件，立即采取措施控制事态，并向应急领导小组汇报情

况。

（2）应急领导小组接到报告后，应迅速召开应急领导

小组会议，研究确定网络与信息安全突发事件的等级，根

据具体情况启动相应的应急预案，并向相关部门进行汇

报。

四、应急预案

1、网站、网页出现非法言论时的应急预案

当发现在网上出现非法信息时，应立即向领导小组通

报情况，并作好记录。清理非法信息，采取必要的安全防

范措施，将网站、网页重新投入使用；情况紧急的，应先

及时采取删除等处理措施，再按程序报告。并及时追查非

法信息来源。

2、黑客攻击或软件系统遭破坏性攻击时的应急预案

重要的软件系统和数据平时必须存有备份，当发现有

黑客正在进行攻击时，应立即向应急领导小组报告。软件

或系统遭破坏性攻击（包括严重病毒）时要立即停止运

行。并将被攻击（或病毒感染）的服务器等设备从网络中

隔离出来，避免造成更大损失。应急领导小组负责恢复与

重建被攻击或被破坏的系统，恢复系统数据，并及时追查

非法信息来源，事态严重的，立即向上级部门报告。

d4

企业管理，管理制度，报告，协议，合同，标书

3、数据库发生故障时的应急预案

主要数据库系统应定时进行数据库备份。一旦数据库

崩溃，管理员应立即进行数据及系统修复，修复困难的，