信息安全应急预案管理制度.docVIP

XＸXXＸXX有限公司 信息安全应急预案管理制度 编号： ＩSMS—L１—０01 XXXXXＸX有限公司 二0二年二月 目录 　TOC ＼o ”1—3” ＼ｈ ＼z \ｕ HＹPＥＲＬINK　\ｌ _Ｔoc50９13５276 第一章 总　 则?　ＰＡＧEREF _Toｃ５09135276 ＼h 2 HYPＥRＬINK　\l　＂＿Toc509135277 第二章 灾害性事件? PAＧEＲEＦ　_Tｏc5０91３5277　\h　3 　HYＰＥRLINＫ \ｌ ＂＿Toc５0９13５278” 第三章 　组织管理? PAGＥRＥF _Ｔoc５09135278 \h 3 ＨYＰERLＩＮK ＼ｌ _Toc５09１352７９ 第四章 　预防预警 PAGEＲEF _Tｏc5０9１3５２79 \h 3 HYPERLＩNＫ \l　＂_Toｃ509135２8０＂　第五章 网络及信息系统得风险评估 ＰAGEＲEF _Ｔoc５０9１35280 ＼h 4 ＨYPERLIＮK 第六章 　网络及信息系统安全策略得制定与实施 PAＧEREF ＿Tｏc509１３５２81　\h 5 HYPEＲLINK \l ＂_Toｃ509１35282 第七章　 应急处置? ＰAGＥREF _Toｃ509１3５282 \h　6 HYPERLINK ＼ｌ ”_Toc５０9１35２83” 第八章　　后续工作? PＡGEREF　_Toc509135283 ＼h 11 　HYPERLINK ＼l _Toｃ50913５284” 第九章 　应急保障 PＡGＥREＦ　_Toc50９135284 \h 11 　HYＰERLＩNK \ｌ _Toc509１３5２８５ 第十章 宣传、培训与演习?　ＰAＧEＲEF　_Tｏｃ509135285 \h １2 HＹPＥRLＩNＫ \l ”_Tｏc50９135286＂　第十一章　　附则 PAGＥREF　_Tｏｃ50９1３5２8６ \h １3 第一章 总 则 第一条 编制目得 科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制，有效预防、及时控制与最大限度得消除信息安全各类突发事件得危害与影响，从而最大限度地保障业务正常运营，维护XＸXXXＸX有限公司（以下简称“本公司”）与客户得利益。 第二条 适用范围 本预案适用于下列具有重大影响得突发灾害性事件得应对处置工作： （一）自然灾害.发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流与海啸等自然灾害可能或者已对本公司网络及信息系统造成危害得. (二)安全事件。发生营业办公楼倒塌与大得交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害得. （三）信息安全事件。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害得。 第三条 　工作原则 （一） 防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”得意识,经常性地做好应对信息安全突发事件得思想准备、预案准备、机制准备与工作准备，提高公共防范意识以及基础网络与重要信息系统得信息安全综合保障水平。加强对信息安全隐患得日常监测,发现与防范重大信息安全突发性事件,及时采取有效得可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 第二章　 灾害性事件 第四条　　针对网络与信息系统,较大与一般灾害性事件定义如下: 基础网络、重要信息系统、重点网站瘫痪,导致对外联络、对外服务或内部业务中断，可能造成一定业务影响、社会影响或经济损失得信息安全事件。 第三章 组织管理 第五条 本公司成立网络及信息安全领导小组.应急领导小组由总经理任组长，运营推广中心运营经理任副组长，技术研发中心、信息安全中心、风控管理部门以及发生特别重大或重大信息安全事件部门得主要负责人为成员。 第六条 信息安全中心负责网络及信息安全突发事件应急工作得组织实施，及时向总经理、运营经理报告重要情况与提供决策建议,督促落实应急处置措施,指导与协助有关部门做好网络及信息系统安全事件得预防预警、应急处置与恢复等工作。 第四章 　预防预警 第七条 预防 (一）积极推行信息安全等级保护,逐步实行信息安全风险评估.各基础信息网络与重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络得突发性、大规模安全事件建立制度化、程序化得处理流程。 (二)信息安全中心承担信息安全监测、分析与预警工作，进一步提高信息安全管理能力. （三）加强数据得安全防护，落实数据备份与数据保存制度。 （四）针对灾害事故得应急处理,经常性地组织培训与模拟演练. 第八条　 预警 各部门根据收集到得信息判断即将发生或者可能发生灾害事件时,要立即向网络及信息安全领导小组汇报，网