信息安全应急预案管理办法.doc

PAGE 1 信息安全应急预案管理办法 第一章 总 则 为规范公司（以下简称公司）信息安全应急预案（以下简称应急预案）的管理，依据国家电力监管委员会《电力行业网络与信息安全应急预案》(电监信息〔2007〕36号)和《公司信息安全应急预案管理办法》，制定本办法。 信息化主管部门负责应急预案的编制与实施。 应急预案管理按照“安全第一，预防为主；统一管理，分级负责”的原则，开展应急预案的编制、上报、修订、培训、演练等工作。 本办法适用于公司本部及管理各部门。 第二章 应急预案编制 信息化主管部门依据上级信息化主管部门的应急预案，结合本企业信息系统存在的风险点和可能发生的信息安全事件，组织编制本企业应急预案。 依据《信息安全事件分类分级指南》（GB.Z20986-2007）和电监会对信息安全事件分类和分级原则，确定本企业信息安全事件应急预案编制原则与响应机制。 应急预案的编制应符合下列要求： （一）符合国家和行业有关法律、法规、规章和标准的规定； （二）符合集团公司相关规定； （三）符合本企业信息系统安全的实际情况； （四）有明确的应急组织、岗位职责、协调管理与联动工作机制； （五）有明确、具体的事件预防措施，并与企业自身应急处理能力相适应； （六）有明确的应急处理流程和保障措施，能满足本企业的应急工作要求，并确保预案切实可行； （七）基本要素齐全、完整，附件提供的信息准确； （八）内容与本企业其它应急预案以及外部相关单位应急预案相互衔接。 应急预案内容包括：应急组织机构与职责、风险分析与可能发生的事件特征、预防措施、预警处理与发布、应急响应与处理流程、应急保障措施（包括人员、应急装备、数据、技术队伍等储备）。 第三章 应急预案上报 应急预案经本企业审核通过后，报上级信息化主管部门审批及备案。 应急预案上报，应提交以下材料（PDF格式）： （一）本企业评审或论证意见； （二）应急预案电子文档。 对上级机构审批通过的预案登记建档。 第四章 应急预案培训演练 采取多种形式开展应急预案的宣传教育，普及信息系统安全应用知识与应急处理的基本知识，提高从业人员风险防范意识和应急处置技能。 将应急预案的培训纳入信息安全培训工作计划，并组织实施本企业应急预案的培训工作，使有关人员了解应急预案的内容，熟悉应急职责、应急程序和岗位应急处置方案，提高企业信息安全事件应急处理的组织能力。 信息化主管部门负责制定本企业的应急预案演练计划，针对企业信息安全事件的预防重点，组织应急预案演练，原则上每年不少于一次。 应急预案演练结束后，对演练效果进行评估，分析存在的问题，撰写演练总结报告，并对应急预案提出修订意见。 按照应急预案的要求配备相应的应急物资及装备，建立使用状况档案，定期检测和维护，使其处于良好状态。 第五章 应急预案修订 应急预案每三年至少修订一次。发生下列情形之一时，需及时修订并重新上报： （一）依据的法律、法规、规章和标准发生变化； （二）现有应急预案中的组织指挥体系或人员及职责发生调整； （三）信息系统发生变动，需要变更应急措施； （四）关键设备与业务信息系统上线运行； （五）发现信息系统新的重大漏洞或风险因素； (六) 根据实际需要，需对现有预案中未涉及到的信息系统进行增补； （七）应急预案演练评估后需要修订； （八）上级信息主管部门要求修订。 根据应急预案的修订情况，做好记录，及时归档。 第六章 附 则 本办法由公司信息中心负责解释。 本办法自发布之日起执行。