.自有重要系统遭入侵应急预案目录....1目的提高自有重要系统遭入侵应急处置能力，建立健全应急工作机制，进一步加强网络与信息安全事件与威胁的监测能力、预防能力、保障能力与应对能力，确保重要保障期间突发网络与信息安全事件得到快速、高效处置，预防和减少各类事件造成的损失和危害，特制定本预案。2适用范围本预案适用依托XXXX公司网络运行的自有的关系国计民生、社会稳定的省内重要计算机信息系统。本预案适用于公司自有重要系统因网络攻击、信息破坏等导致的网络与信息安全事件的应急处置工作，或公司应急指挥领导机构认为必要时启动本预案。3应急保障组织和职责成立应急保障组，提供详细准确的领导组、工作组联系方式。应急工作领导小组成员名单姓名部门及职务电话手机邮件备注....应急工作组成员名单姓名专项组名称电话手机邮件备注业务应用系统应急小组网络通讯应急工作小组主机及存储应急工作小组安全服务厂商安全服务厂商相关机构和联系方式机构名称联系人联系电话邮件XX省通信管理局XX省公安厅公共信息网络安全监察总队XX互联网应急中心YNCERT集团应急办....4网络与信息安全事件分级根据网络与信息安全事件的分级考虑要素，将XXXX公司网络与信息安全事件划分为四个级别：I级（特别严重）、II级（严重）、III级（较重）和IV（一般）四级。特别严重网络与信息安全事件（Ⅰ级）是指造成直接经济损失大于XXX万元，扩散性很强，造成全局的重要信息系统瘫痪，衍生其他重大安全事件。严重网络与信息安全事件（Ⅱ级）。指造成直接经济损失XX万至XXX万元，扩散性强，或发生在涉及大量客户端的造成重要信息系统无法使用，或发生在涉及全局的造成非重要应用系统瘫痪。较重网络与信息安全事件（Ⅲ级）。指造成直接经济损失XX万至XX万元，基本无扩散性，或发生在涉及部分客户端的造成重要信息系统无法使用，或发生在涉及大量客户端的造成非重要信息系统瘫痪的。一般网络与信息安全事件（Ⅳ级）。指造成直接经济损失XX万元以内，无扩散性，发生在涉及少量客户端的造成重要信息系统无法使用，或发生在涉及部分客户端的造成非重要信息系统瘫痪的。5预防预警预防预警是应急响应迅速启动的关键。各单位利用自身的安全监控设备和工具，并结合社会其它信息源（如安全厂商的公告、各类应急响应机构的公告等），及时发现网络与信息安全威胁或事件发生的迹象和趋势，分析导致网络与信息安全事件的根源，为网络与信息安全应急响应工作提供支持。预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。XXXX公司网络与信息安全事件预警等级分为四级：I级（特别严重）、II级（严重）、III级（较重）和IV（一般），I级为最高级，依次用红....色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大、一般网络与信息安全事件。XXXX公司应建立并完善网络安全监测机制，提高监测能力，自主监测、自主定级管理范围内的预警信息。预警信息由应急办按照如下要求报送。涉及XXXX公司的I级、II级预警信息，应于2小时内向集团公司和省通信管理局报告，抄送YNCERT。III级预警信息，应于4小时内向集团公司和省通信管理局报告，抄送YNCERT。IV级预警信息，应于5个工作日内报送YNCERT，抄送省通信管理局。预警信息报送的内容应包括：（一）信息基本情况描述；（二）可能产生的危害及程度；（三）可能影响的用户及范围；（四）截止信息报送时，已知晓该信息的单位/人员范围；（五）建议应采取的应对措施及建议。未经集团公司和省通信管理局的审核和授权，不得发布网络与信息安全事件预警信息。6入侵事件应急响应6.1应急响应流程在发生网络与信息安全事件时，启动下列应急响应流程，应急响应流程如图1所示。....图1应急响应流程事件处理基本流程主要包括以下内容：1)确认阶段：确定应急处理方式。（1）应急工作组接受异常事件报告后，分析是否存在网络与信息安全事件。（2）如存在网络与信息安全事件，对事件进行定级，同时上报给应急领导小组。...IT服务平台是否具备处理能力是是否预案启动确定是否发生信息安全事件对事件定级上报启动IT服...