[网络信息系统应急预案]

网络信息系统应急预案 一、总则 （一）制定目的 为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。

（二）工作原则 1.统一领导，协同配合。支队信息安全突发事件应急工作由安全管理小组负责人统一领导和协调，相关部门按照“统一领导、综合协调、分级管理、各司其职”的原则协同配合，具体实施。

2.明确责任，依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁使用、谁负责”的原则，实行责任分工制和责任追究制。

3.条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合信息安全工作力量。充分依靠各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成局域信息安全保障工作合力。

4.防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

二、预警和预防机制 （一）预警   在信息安全突发事件发生后，应及时将有关情况向上级主管部门报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据所研究出的决策实施行动方案，发布指示和命令。

（二）预防机制   积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

三、应急处理程序 （一）按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据，通知有关单位并及时初步上报有关部门所发生的情况。

（二）联系上级单位应急小组，协调是否采取网络隔离措施，同时获得必要的技术支持。

（三）对所发生的安全事件进行分析，通过行政和技术手段排出存在的隐患；

（四）对系统进行恢复和加固处理，及时恢复网络通讯和信息服务。

（五）密切监测本单位网络及信息系统情况，确保运行状态稳定。

（六）将安全事件处理结果上报有关部门。

四、保障措施 （一）技术支撑保障   建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障   加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍。

（三）物资条件保障   安排信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障   组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加相关培训，推广和普及新的应急技术。