网络与信息安全事故应急预案
1总则
1.1编制目的
为了增强公司网络及信息安全的应急处置水平,采取科学策略应对信息安全突发事件(以下简称信息安全事件),构建完善的网络与信息安全应急响应体系,有效预防和迅速应对,最大程度地减轻网络与信息安全各类突发事件的负面影响,特制定本预案。
1.2编制依据
参照《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》以及《中华人民共和国计算机信息网络国际联网管理暂行规定》,
依据《计算机病毒防治管理办法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《北京市突发公共事件总体应急预案》以及《中建一局集团网络与信息安全事故应急预案》等法律法规和相关规定,特此编制本预案。
1.3分级分类
本预案所指的网络与信息安全突发情况,系指公司关键信息系统遭遇无法预见的非正常力量导致的损害、破坏或故障,此类事件可能或已经对公司的利益构成严重威胁网络与信息安全应急预案,并对公司的日常生产经营活动造成或可能造成严重影响网络与信息安全应急预案,属于需要立即应对的紧急状况。
依据该应急事件的演变过程、特征及其内在机制,此类应急事件大致可划分为三个主要类别。
自然灾害,包括地震、台风、雷电、火灾和洪水等,它们会导致网络与信息系统遭受破坏。
事故灾害,它涵盖因电力供应中断、网络系统遭受破坏,以及软件或硬件设备出现故障等原因,所导致的网络及信息系统遭受的损害。
第1页
