网络安全与信息化应急处置方案.docx

XX省公路发展集团信息化与网络安全应急方案第一章总则一、编制目的为提高公司处置信息化与网络安全突发事件的能力，形成科学有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少信息安全系统突发事件及其造成的损害，保障信息资产安全，特制定本方案。二、编制依据根据《中华人民XX国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本方案。三、分类分级本方案所称信息安全系统突发事件，是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或可能造成重大危害，危及公共安全的紧急事件。事件分类根据信息安全系统突发事件的性质、机理和发生过程，主要分为以下三类：自然灾害、事故灾难、人为破坏。事件分级根据信息安全系统突发事件的可控性、严重程度和影响范围，一般分为四级：特别重大、重大、较大、一般。适用范围本方案是XX公路发展集团信息安全系统的专项方案，适用于公司发生或可能导致发生信息安全系统突发事件的应急处置工作。工作原则居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息。