应急产业

基本概念 安全事件（Security Accident） 是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。 应急响应（Emergency Response） 是指组织为了应对突发/重大信息安全事件的发生所做的准备以及在事件发生后所采取的措施。 应急响应是信息安全防护的最后一道防线！ 应急响应体系（Emergency Response System） 是指在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略和规程。 信息安全应急响应体系的制定是一个周而复始、持续改进的过程，包含以下几个阶段： 应急响应需求分析和应急响应策略的确定； 编制应急响应计划文档和技术管理规范； 应急响应计划的测试、培训、演练和维护。 应急响应目的 应急响应服务的目的是尽可能地减小和控制住网络安全事件的损失，提供有效的响应和恢复指导，并努力防止安全事件的发生。 政策要求 《关于加强信息安全保障工作的意见》（ 中办发『2003』27号文 ）指出：“信息安全保障工作的要点在于，实行信息安全等级保护制度，建设基于密码技术的网络信任体系，建设信息安全监控体系， 重视信息安全应急处理工作 ，推动信息安全技术研发与产业发展，建设信息安全法制与标准” 国家信息安全战略的近期目标：通过五年的努力

公共互联网网络安全突发事件应急预案 1. 总则 1.1编制目的 1.2编制依据 1.3适用范围 1.4工作原则 2. 组织体系 2.1领导机构与职责 2.2办事机构与职责 2.3其他相关单位职责 3. 事件分级 3.1特别重大事件 3.2重大事件 3.3较大事件 3.4一般事件 4. 监测预警 4.1事件监测 4.2预警监测 4.3预警分级 4.4预警发布 4.5预警响应 4.6预警解除 5. 应急处置 5.1响应分级 5.2先行处置 5.3启动响应 5.4事态跟踪 5.5决策部署 5.6结束响应 6. 事后总结 6.1调查评估 6.2奖惩问责 7. 预防与应急准备 7.1预防保护 7.2应急演练 7.3宣传培训 7.4手段建设 7.5工具配备 8. 保障措施 8.1落实责任 8.2经费保障 8.3队伍建设 8.4社会力量 8.5国际合作 9. 附则 9.1预案管理 9.2预案解释 9.3预案实施时间 1. 总则 1.1编制目的 建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失，保证公共互联网持续稳定运行和 数据安全 ，维护国家网络空间安全，保障经济运行和社会秩序。 1.2编制依据 《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》