网络与信息安全事件应急预案
1 总则
为做好应对网络与信息安全事件的各项准备工作，提高应急处理能力，结合本公司实际，制定本预案。
1.1 编制依据
《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2 事件分类分级
1.2.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2 组织机构与职责
2.1 办事机构及其职责
公司通信保障和信息安全应急指挥部办公室作为公司通信保障和信息安全应急指挥部常设办事机构，设在公司综合管理部，办公室主任由综合管理部主管担任。主要职责是：
(1)承担本指挥部值守应急工作；
(2)收集、分析工作信息，及时上报重要信息；
(3)负责本公司网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；
(4)负责发布和取消蓝色、黄色预警信息，向公司应急办提出发布和取消橙色、红色预警信息的建议；
(5)负责本公司网络与信息安全突发事件新闻报道相关工作；
(6)组织制订、修订与本指挥部职能相关的专项应急预案，指导各部门制定、修订网络与信息安全突发事件相关的应急预案；
(7)负责组织协调网络与信息安全突发事件应急演练；
(8)负责本公司应对网络与信息安全突发事件的宣传教育与培训。
2.2 网络与信息安全专家顾问
专家顾问的职责：
(1)在网络与信息安全突发事件预防与应急处置时，提供咨询与建议，必要时参与值班；
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见；
(3)及时反映网络与信息安全应急工作中存在的问题与不足，并提出改进建议；
(4)对本公司网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议；
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3 监测预警
3.1 监测
建立网络与信息安全事件信息接收机制
公司通信保障和信息安全应急指挥部办公室、以及公司级应急救援小组通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息，加强宣传培训，做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收，建立并完善网络与信息安全事件信息的接收机制。
3.2 预警响应
预警信息发布后，各相关部门、单位应依据发布的预警级别，启动相应的应急预案，组织部署所属技术力量、应急救援队伍立即响应，进入应急状态，履行承担的职责。
4 应急响应
4.1 基本响应
网络与信息安全事件发生后，信息安全应急指挥部办公室应立即启动相关应急预案，实施处置并及时报送信息。
(1)控制事态发展，防控蔓延。事发单位先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建