2024年企业信息安全应急预案.docx

1、2024年企业信息安全应急预案1 .总则1.1 编制目标为构建健全本企业网络与信息安全应急管理体系，提升应对各类信息安全事件的能力，有效减轻和抑制由此引发的损失与危害，确保国家安全和社会稳定。1.2 编制依据本预案依据中华人民共和国突发事件应对法以及国家网络与信息安全事件应急预案等相关法律法规制定。1.3 适用范围本预案适用于本企业所辖范围内发生的IV级（一般）级别网络与信息安全事件的预防和处理，并配合省级、市级层面应对I级（特别重大）、11级（重大）、In级（较大）级别的网络与信息安全事件。对于基础通信网络的应急处置，依照信息产业部相关规定执行，本企业将积极配合和支持。1.4 事件分类与分级

2、网络与信息安全事件分为六大类：有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件以及灾害性事件。1.4.1 有害程序事件细分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页嵌入恶意代码事件以及其他类型的有害程序事件。1.4.2 网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件以及其他形式的网络攻击事件。1.4.3 信息破坏事件涵盖信息篡改事件、信息冒充事件、信息泄露事件、信息窃取事件、信息丢失事件以及其他类型的信息破坏事件。1.4.4 信息内容安全事件指的是通过网络传播违法信息、煽动

3、非法集会游行或炒作敏感问题，对国家安全、社会稳定及公众利益构成威胁的事件。1.4.5 设备设施故障事件包括但不限于软硬件自身故障、外围保障设施故障、人为破坏事故以及其他设备设施故障。1.4.6 灾害性事件是由自然灾害或其他突发事件引起的网络与信息安全事件。1.5 事件分级网络与信息安全事件划分为四个级别：I级（特别重大）、II级（重大）、In级（较大）和W级（一般）。1.5.1 符合以下任一条件的，界定为特别重大网络与信息安全事件（I级）：（1）信息系统中断运行超过2小时，影响人数超过100万人;(2)数据在信息系统中遭到丢失、窃取、篡改或假冒，对国家安全和社会稳定构成特别严重威胁，或造成直接

4、经济损失超过10亿元人民币；(3)通过网络传播反动、煽动、涉密、虚假信息等，对国家安全和社会稳定造成特别严重危害；(4)其他对国家安全、社会稳定、经济发展和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。其余各级别事件以此类推，依据影响程度和损失大小进行区分。1.6 工作原则在网络与信息安全事件应对工作中，本企业将在市政府以及市信息办的统一领导下，坚持统一指挥、密切协同、快速响应、科学处置的原则；坚持以预防为主，防治结合；坚持“谁主管谁负责、谁运行谁负责”，充分调动各方力量，共同做好网络与信息安全事件的预防与处置工作。2 .组织机构与职责2.1 组织架构主要组成成员包括企业领导

5、办公室部门负责人以及其他科室负责人。根据实际需求和情况，组织架构可适时增补和修订。2.2 组织机构职责网络与信息安全事件应急指挥部在本局的角色是统筹领导、指挥和协调IV级（一般）网络与信息安全事件的应急处置工作，负责做出应对决策并决定采取的措施。同时，也要配合市政府及相关单位对I级（特别重大）、11级（重大）和11I级（较大）以及部分IV级（一般）网络与信息安全事件的预防和处理。局办公室肩负着全局网络与信息系统的日常安全维护任务，并确保及时将相关情况呈报给局分管领导。2.3 日常管理机构局办公室负责全局网络与信息安全事件应急处理的日常管理工作，包括：组织协调相关网络与信息安全事件的应急处理工

6、作，制定相关规章制度和应急措施，拟订局网络与信息安全事件应急预案并组织演练，提升专业技术人才队伍的应对能力和技术水平。在必要时，办公室可根据应急处置需求，向局办公室或分管领导提议成立局网络与信息安全事件应急指挥部。2.4 各部门（科室、直属单位）职责各部门（科室、直属单位）需负责本部门信息系统网络与信息安全事件的预防、监测和报告，并与计算机中心协作处理本部门其他网络与信息安全事件。3预防预警3.1 预防措施各部门（科室、直属单位）需定期进行网络与信息安全事件的风险评估和隐患排查，及时上报问题或采取有效手段,以减少网络与信息安全事件的发生及其带来的危害。3.2 监测预警3.2.1 预警分级网络与

7、信息安全事件预警分为三级：I级（特别重大）、H级（重大）、In级（较大），分别用红、橙、黄色标识，分别对应可能发生或已经发生的特别重大、重大和较大网络与信息安全事件。3.2.2 监测与发布局办公室与其他科室共同承担本局网络与信息安全的监测预警任务。重要预警信息应在1小时内上报计算机中心,并同步通报局办公室。办公室联合相关部门进行分析研判,提出预警等级建议，IV级（一般）预警信息经局分管领导审核、局长批准后发布，并上报市政府办公室。I级（特别重大）、11级（重大）、Hl级（较大）预警信息则由同级政府发布。3.3 预警响应接到预警信息后，各部门（科室、直属单位）应加强对本部门及下属股室网络与信息系

8、统的安全监测，做好应急队伍的准备工作。局办公室应密切关注事态发展。3.4 预警解除IV级（一般）预警信息的解除，由局办公室根据实际情况提出建议，经局网络与信息安全事件应急指挥部批准后发布，并报市政府办公室。I级（特别重大）、11级（重大）、In级（较大）预警信息的解除则由同级政府发布。4应急处置4.1 信息报告所有部门（科室、直属单位）和个人均有义务向局办公室报告网络与信息安全事件及其隐患。事件发生后，相关部门在进行前期处置的同时，应迅速进行评估，保存证据并及时通报信息。I级（特别重大）、H级（重大）网络与信息安全事件，需在1小时内上报市政府，并通报市政府办公室;In级（较大）、IV级（一般）

9、事件则在2小时内上报。4.2 应急响应IV级（一般）网络与信息安全事件发生后，局分管领导根据局办公室建议启动应急预案，成立局指挥部，协调相关部门（科室、直属单位）展开应急处置；而对于I级（特别重大）、11级（重大）、11I级（较大）事件，应急处置工作在市网络与信息安全事件应急指挥部统一领导下，由本局网络与信息安全事件应急指挥部配合实施。（1）启动指挥体系局指挥部进入应急状态，履行统一领导、指挥和协调职责，确保指挥部成员24小时联络畅通，市指挥部办公室实行24小时值班制度。相关单位进入应急状态，在局指挥部或市指挥部的统一领导下，负责本部门(科室、直属单位)的应急处置工作或支援保障工作，并派员参加

10、局指挥部或市指挥部的工作,确保24小时值班。(2)掌控事态发展跟踪事态演变。事件发生单位需及时将事态进展和处置情况报局指挥部或市指挥部办公室。核查影响范围。信息系统使用部门要立即核实本部门所辖信息系统是否受到影响，并将情况报告局指挥部或市指挥部办公室。及时通报信息。局指挥部或市指挥部办公室汇总相关情况，重大事项迅速报市指挥部和市政府，并通报指挥部各成员单位。(3)决策部署局指挥部、市指挥部组织专家、成员单位及应急技术支撑队伍等，研究应对策略，对应急处置工作进行决策部署。(4)处置实施遏制事态扩展。相关部门组织网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态发展，指导相关运行部门针对性地

11、加强防护，防止事件蔓延至其他信息系统。对于信息内容安全事件，要迅速采取管控措施，防止有害信息传播扩散。消除隐患恢复系统。相关部门根据事件成因，采取针对性措施恢复受损信息系统，确保恢复正常运行。调查取证。事发单位在应急恢复过程中应保留相关证据，对于涉及人为破坏活动的事件，局指挥部配合公安机关进行侦查调查，并及时向市政府办公室通报有关情况。信息发布。局办公室根据局领导意见，负责对外信息发布工作，安抚受影响公众情绪。未经批准，任何其他部门和单位不得擅自发布相关信息。对外协调。各成员单位通过各自渠道加强与上级、同级政府部门及有关单位的沟通协调，不断提升网络与信息安全事件的预防和处置能力。4.3 应急结

12、束IV级（一般）网络与信息安全事件应急响应的结束由局办公室提出建议，经局领导班子批准后执行；I级（特别重大）、H级（重大）、In级（较大）网络与信息安全事件应急响应的结束由市指挥部决定。5后续处理5.1 事件回顾与总结IV级（一般）网络与信息安全事件的回顾调查与总结评估工作，由局办公室协同事发地相关部门共同进行，对事件的起源、性质、影响范围、责任归属等问题深入调查，并提出处理意见和改进措施。这项工作原则上应在应急响应终止后的25天内完成，并以市局名义提交市政府。对于I级（特别重大）、II级（重大）、III级（较大）网络与信息安全事件，则由局办公室配合市政府及相关职能部门共同完成调查、处理和总结

13、评估。5.2 表扬与处罚对于在网络与信息安全应急工作中表现卓越的单位和个人，给予适当表彰；对因保障不力、隐瞒或遗漏网络与信息安全事件报告，从而导致国家和社会遭受严重损失的单位和个人，将按照相关规定严肃追究责任。6支持措施6.1 技术队伍强化局办公室应致力于加强网络与信息安全应急技术团队的建设，确保在重大网络与信息安全事件中提供有力的技术支持。局办公室还需指导网络与信息系统运营部门组建专业的网络与信息安全应急支撑队伍，培养核心技术人才，提升对突发网络与信息安全事件的应对能力，事件发生时能迅速集结信息安全事件应急专业团队。6.2 基础设施建设各部门（科室、直属单位）要加强网络与信息安全应急基础平台

14、的建设，实现早发现、早预警、早响应，切实提高应急处置效能。6.3 对外合作机制相关部门（科室、直属单位）应建立对外合作渠道，在必要时借助外部力量共同应对网络与信息安全突发事件。6.4 经费支持通过现有政策和资金渠道，确保网络与信息安全应急专业队伍建设、基础设施建设等相关工作的顺利进行，为网络与信息安全应急工作提供坚实的经费保障。6.5 教育与培训7.1 宣传教育各部门应广泛利用局内的集体学习、分组讨论等形式,加大突发网络与信息安全事件预防和处置相关的法律、法规和政策宣传力度，普及网络与信息安全的基础知识和技能。7.2 培训工作各部门应将网络与信息安全事件的应急知识纳入行政管理人员及相关人员的培训课程，尤其注重网络与信息安全应急预案的学习和培训，增强防范意识，提升应对技能。8附则8.1 预案管理与修订本预案每年进行一次评估，并根据实际情况适时修订,修订工作由局办公室负责，并需经过局分管领导和办公室审批。各部门应参照本预案，制定或修订本部门对应的网络与信息安全事件应急预案，确保预案间的有效衔接。8.2 预案解释权归属本预案的解释权归属于局办公室。8.3 预案生效时间本预案自正式印发之日起开始实施。