網站信息系統(tǒng)應急預案

1、網站信息系統(tǒng)應急預案一、總則目的為了科學應對網站網絡的信息安全（以下簡稱信息安全）突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應急預案。工作原則1、統(tǒng)一領導，協(xié)同配合。公司信息安全突發(fā)事件應急工作由公司統(tǒng)一領導和協(xié)調，相關部門協(xié)同配合，具體實施。2、明確責任，依法規(guī)范。各單位各部門提供網站信息時遵照“逐級審核、及時發(fā)現(xiàn)、及時報告、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制，實行責任分工制和責任追究制。3、防范為主，加強監(jiān)控。加強對信息員的培訓及增強信息員的信息安全防范知識，牢固樹立“

2、預防為主、常抓不懈”的意識，經常性的做好應對信息安全突發(fā)事件的思想準備、預案準備、工作準備，不斷提高基礎網絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭損失降到最低程度。二、預警和影響信息安全的突發(fā)事件預警信息管理員發(fā)現(xiàn)信息安全突發(fā)事件報告后，在資料封存后，將有關情況及時向上報上級主管部門。在進一步綜合情況，判斷信息安全突發(fā)事件類型，研究分析可能造成損害（影響）程度的基礎上，根據(jù)應急小組的決策實施行動方案，發(fā)布指示和命令。影響信息安全的突發(fā)事件1、黑客攻擊2、計算機病毒3、信息丟失/泄密4、

3、由于自身原因造成的信息系統(tǒng)癱瘓5、反動致黃色內釋6、其它影響信息系統(tǒng)安全的突發(fā)事件三、應急處理程序級別的確定根據(jù)信息系統(tǒng)安全等級保護定級報告確定信息安全事件等級預案啟動根據(jù)網絡信息安全事件等級不同，相關部門啟動相應預案，并負責應急處理工作?，F(xiàn)場應急處理事件發(fā)生后現(xiàn)場應急處理工作組盡最大可能收集相關信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次入侵，確定暴露出的主要危險等。報告和總結回顧并整理突發(fā)事件的各種相關信息，盡可能地把所有情況記錄到文檔中。如發(fā)生重大信息安全事件處理完畢后將處理結果上報上級主管部門備案。應急行動結束根據(jù)信息安全處理事件的處置進展情況和現(xiàn)場應急