浅谈关于网络与信息安全应急预案的研究与实践(5)

4．2．1．2级别设计

根据国家有关要求，三级和三级以上的网络与信息安全事件才启动应急预案，但是，低级别安全事件的预警工作也非常重要。因为安全事件是动态变化的，随着事态的发展，低级别安全事件随时会演化为更高级别的安全事件，因此，在编写应急预案时，我们考虑了四级安全事件等级，把第四级视为重大网络与信息安全事件的预警级。

4．2．1．3划分标准

根据浙江地税信息化工作实际，我们着重考虑那些可以量化的要素，主要包括破坏程度、发生时期、影响时间等要素，比如数据丢失时间判断标准，如表1所示。

4-2_2安全事件应急响应流程图

4．22．1设计原则

应急响应时，为保证各类工作人员能迅速了解处置程序，定位其职责，需配以简明扼要的流程图。我们认为流程编写应遵循以下原则：

(1)突出重点

应急响应流程图应能清晰体现应急响应过程，但是只涉及报告处置、应急处置、后期处置等环节的重要处理程序，对于那些不是实际应急响应工作过程中必经的环节，比如应急演练、应急保障等，可以不在流程图中体现，确保流程图突出重点、直观明了。

(2)职责明确

应急响应流程图应能明确体现网络与信息安全领导小组及其办公室、应急小组、专家小组等组织机构在各环节、各处理过程的岗位责任，应急响应时，各类组织机构对照流程图就能对其主要职责一目了然。