第一条 为了为保证公司计算机网络的正常运行和健康发展,保证网络及网站的安全可靠运行,有效防范与处理重大网络安全事故,防止网络与信息系统遭到违法攻击,使系统在出现故障后能够及时报警与恢复,避免造成重大恶劣的政治影响和损失,须制定网络与信息安全防范措施。
第二条 需根据网络与信息安全防范措施制定网络安全应急恢复预案,对于制定的应急预案,要求具有可操作性,经过实际演练,使之在系统出现问题后能按照应急预案的操作即可以迅速消除故障。
第三条 应急预案中应规范事故发生情况下处理事故时所涉及的主管部门、协作部门,涉及的技术人员以及技术支持协作人员,同时预案中要标注涉及人员的联系通讯方式。
第四条 应急预案的制定应根据不同类型,不同性质、不同程度来制定,预案的制定应清晰明了。为此应急预案的制定应分为一下类型:
A. 网络或系统中的硬件受到人为的破坏
B. 网络或系统中的软件受到破坏性攻击
C. 网络或系统受到自然灾害的破坏
D. 网络或系统受到非法攻击的破坏无法正常工工作
E. 网络或系统重要岗位人员不能上网
F. 网络或系统中出现非法信息和内容
G. 服务器或工作站受到病毒侵害
第五条 应急预案应尽可能地预想到网络中可能出现的故障类型,对于一种事故可以制定多种事故处理预案,预案的制定要条理清晰,职责明确。
第六条 应急预案的制定应包括预案描述,在按照预案实际演练之后,应当对预案的演练程序、采取的技术措施以及取得的实际效果作出评价,以便根据实际演练对应急预案作出修改。
第七条 应急预案应包含安全审计及事故分析责任,明确安全审计和事故分析部门。
第八条 网络信息处作为国电电力大同发电公司的网络管理职能部门,需定期作出事故预想,按照已制定的网络安全应急预案进行演练,防范网络安全事故的发生。
第九条 本办法从公布之日起实施。本办法由总经部网络信息处负责解释。
