公司信息与网络安全应急预案.docx

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XXXXX公司信息与网络安全应急预案1 总则1.1为科学应对公司信息与网络安全突发事件,建立健全公司信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制定本应急预案。1.2本预案依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等编制。1.3本预案适用于公司遭受信息与网络安全突发事件应急处置工作。2分类分级和处置原则 本预案所称信息安全突发事件,是指重要信息系统或网络遭受不可预知外力的破坏、毁损、故障,发生对公司及子公司造成或者可能造成重大危害,危及公司信息安全的紧急事件。2.1分类根据信息安全突发事件的发生过程、性质和机理,信息安全突发事件主要分为以下三类:2.1.1自然灾害。由于地震、大风、雷电、火灾、洪水等引起的信息与网络系统损坏。2.1.2事故灾难。由于电力中断、网络损坏或者软件、硬件设备故障等引起的信息与网络系统的损坏。2.1.3人为破坏。由于人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的信息与网络系统的损坏。2.2分级根据信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。2.2.1Ⅰ级(特别重大)。重要网络与信息系统发生集团性大规模瘫痪,事态发展超出XXXXX集团的控制能力,对XXXXX集团信息安全、秩序、经济建设和利益造成特别严重损害的突发事件。2.2.2Ⅱ级(重大)。重要网络与信息系统发生集团性瘫痪,对XXXXX集团信息安全、秩序、经济建设和利益造成特别严重损害,需要跨部门协同处置的突发事件。2.2.3Ⅲ级(较大)。XXXXX集团某一区域、公司的重要网络与信息系统瘫痪,对XXXXX集团信息安全、秩序、经济建设和利益造成一定损害,但不需跨部门协同处置的突发事件。2.2.4Ⅳ级(一般)。公司的重要网络与信息系统受到损坏,给公司信息安全、秩序、经济建设造成损害,但对XXXXX公司网络及信息系统影响较小的突发事件。2.3处置原则2.3.1预防为主的原则。立足安全防护,加强预警,重点保护基础信息网络和关系公司安全的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,全公司共同构筑信息与网络安全保障体系。2.2.2快速反应的原则。在信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。2.2.3分级负责的原则。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则,建立和完善安全责任制及联动工作机制。公司各部门和子公司各司其职,加强协调与配合,形成合力,共同履行应急处置工作的职责。2.2.4常备不懈的原则。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息与网络安全突发事件应急处置的科学化、程序化、规范化。3危险性分析在公司信息化建设不断发展的同时,信息安全的风险也逐渐显露。一是随着公司的发展及系统的要求,公司及投资企业与外部相关单位实现了互联网与信息交换,且大都是通过互联网进行,从而使得公司网络由过去完全封闭的内部网,转而变成只是与外部网、互联网逻辑隔离的网络。二是公司系统内计算机应用操作人员水平参差不齐,安全防护设备与技术手段不尽如人意。上述两个方面构成公司及子公司信息安全的主要风险。4组织机构和职责4.1公司XXX部是公司信息安全应急处置的组织协调机构,负责组织处置公司信息与网络安全突发事件。4.2发生突发信息与网络安全突发事件时,公司应急指挥部根据总指挥命令启动本预案,并组织应急方案的制定和实施,应急处理信息的收集、分析和判断,及时为总指挥提供决策依据;同时按规定向上级有关部门报告有关信息,根据总指挥的批准向外界发布有关信息。4.3公司XXX部负责信息管理日常工作和综合协调工作,负责与XXXXX公司XXX部、XXXXX集团XXX部沟通,配合做好公司网络、各应用系统、数据库系统的监控防范、应急处置和数据、系统的备份恢复工作。5预防与预警5.1预防与监测公司要进一步完善信息安全突发事件监测、预测、预警制度和信息通报工作制度,按照“早发现、早报告、早处置”的原则,加强对各类信息安全突发事件和可能引起信息安全突发事件的有关信息的收集、分析判断和持续监测。5.2预警级别与发布5.2.1根据其可能造成的危害程度、紧急程度和发展态势,预警级别一般划分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标示,一级为最高级别。5.2.2预警信息应包括事件的类别、可能涉及的范围、可能危害程度、可能延续时间、提醒事宜和采取的措施等。5.2.3上级公司发布预警信息后,由XXX部通知公司。5.3预警报告与处置5.

文档评论(0)

y20062146 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档