网络安全事件应急预案

一、总则

（一）编制目的。为提高我局网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常运行和数据安全。

（二）编制依据。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国突发事件应对法》等有关规定，制定本预案。

（三）适用范围。本预案适用于本单位办公网络、本部门水利网站、综合办公系统OA以及其它应用系统发生突发性危害事件的应急响应。

（四）工作原则。以人为本，加强预防；明确责任，分级负责；按照规范，加强管理；快速响应，协同应对。

（五）事件分类。网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等），事故灾难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等）引起的网络与信息系统的损坏。

（六）事件分级。网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。