为建立健全网络安全事件应急工作机制，提高应对网络安全事件的应急处置能力，维护基础信息网络、重要信息系统和重要工业控制管理系统的安全，保障各项科研生产经营活动安全、顺利开展，特制定本预案。

  及时掌控突发网络安全事件，及时协调各部门、各事业部、各专业公司力量，将突发事件的危害影响降至最低点。规范突发事件上报程序和报告文本。

  数据库系统故障，造成数据损坏或丢失，导致应用系统无法正常使用，公司重要数据泄露造成公司管理、经营的负面影响和重大损失。

  通过非授权方式侵入公司信息系统，对有关信息资产进行非授权监听、调用、篡改、销毁等，造成公司管理、经营的负面影响和重大损失。

  贯彻预防为主的思想，树立常备不懈的观念，宣传普及网络安全防范知识，做好应对网络安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识及基础网络和重要信息系统的网络安全综合保障水平。

  突发重大网络安全事件时，能够及时有效地发现和预警，准确判断并及时采取比较有效措施，迅速控制事件影响程度和范围，确保信息系统尽快回到正常状态，尽可能减少突发事件给公司能够带来的负面影响和损失。

  由有关专家和厂商专业方面技术人员分别组成应急处置技术专家组，为网络安全事件应急管理提供决策建议和技术上的支持，参加突发网络安全事件的应急处置和事件恢复工作。

  根据网络安全风险辨识结果，公司各部门、各事业部、专业公司要加强对危险源的监控，定期对机房空调、电源、网络、服务器等设备做巡检，可通过软件等方法对网络运作情况进行监控，信息系统维护人员加强对各信息系统、数据库运作情况监控。