XXX集团公司网络安全事件应急预案.docx
《XXX集团公司网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《XXX集团公司网络安全事件应急预案.docx(23页珍藏版)》请在第一文库网上搜索。
1、XXX集团公司网络安全事件应急预案1总则1.1 编制目的为建立健全xxxx (集团)有限责任公司网络安全应急响应机制,指导集团公司所属各单位、机关各部门开展网络安全应急响应工作,强化网络安全意识、提高应对网络安全事件处置能力,最大限度减少网络安全事件造成的损失和危害,维护基础信息网络、信息系统和工业控制系统的安全运行。1.2 工作原则建立完善“集中领导、统一指挥、结构完整、功能全面、反应快捷、运转高效”的网络安全突发事件应急体系,全面提高集团公司应对网络安全突发事件的能力和水平,确保集团公司基础网络和重要信息系统安全稳定运行。1.3 编制依据中华人民共和国突发事件应对法、中华人民共和国网络安全
2、法、国家网络安全应急预案、XX省网络安全事件应急预案、XXX集团公司网络与信息安全事件应急预案等相关法律法规和文件。1.4 事件分类分级1.4.1 事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。1、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。2、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。3、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、
3、信息窃取事件、信息丢失事件和其他信息破坏事件。4、信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。5、设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。6、灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。7、其他事件是指不能归为以上分类的网络安全事件。1.4.2 事件分级根据集团公司实际情况网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。1、符合下列情形之一的,为特别重大网络安全事件:(1)信息系统中断运行2小时以上,影
4、响人数100万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。(4)其它对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。2、符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:(1)信息系统中断运行30分钟以上、影响人数10万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。(3)通
5、过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。(4)其它对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。3、符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。(4)其它对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络
6、安全事件。4、除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成一般影响,未达到事件标准的网络与信息安全事件为一般网络安全事件。1. 5适用范用本预案适用于集团公司内部发生的网络安全事件,以及发生在集团外部且有可能影响集团公司网络安全事件的预防和处置工作。1.6网络安全事件应急预案体系所属各单位、机关各部门结合本单位本部门实际情况,建立完善各自网络安全应急预案体系,设立应急联系人,并将应急联系人姓名及联系方式报信息服务中心备案。2组织机构与职责2.1 应急指挥机构与职责集团公司网络安全事件应急指挥部由下列人员组成:应急指挥部职务具体人员安排总指挥董事长(党委书记)、总经理副总
7、指挥集团公司其他领导班子成员成员集团公司各副总工程师、机关各部门、直属单位负责人主要职责:统一领导、指挥、协调全集团网络安全事件的预防和应急处置工作;决定特别重大、重大网络安全事件应急响应启动与终止;指挥各单位部门开展网络安全事件应急处置工作;决定指挥部、应急工作组提请审议的重要事项。2.2 应急工作组及职责应急指挥部下设应急工作组,主要由下列人员组成:应急工作组职务具体人员安排组长党委常务副书记、分管信息化工作副总经理副组长总调度室主任、信息服务中心主任、宣传部部长成员总调度室全体工作人员及下属各单位调度室工作人员;信息服务中心全体工作人员及下属各单位信息系统工作人员;宣传部全体工作人员及下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX 集团公司 网络安全 事件 应急 预案