- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
a.
a.
a.
a.
文件名称
信息安全应急预案
密级
内部
文件编号
版本号
V1.0
编写部门
编写人
审批人
发布时间
信息安全应急预案
V1.0
第一章总则
第一条为提高公司冋络与信息系统处理突发事件的能力,形成科学、有效、反应迅速 的应急工作机制,减轻或消除突发事件的危害和影响’确保公司信息系统安全运行,最 大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
第二章适用范围
第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事 件时,启动本预案。
第三章编制依据
第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、 《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术 信 息安全事件分类分级指南》
第四章组织机构与职责
第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领 导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。
第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门 主要负责人担任小组成员。
第六条应急领导小组下设应急响应工作小组,承担领导小组的H常工作,应急响应工 作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作,并根据网络与 信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。工作小组应当 经常召开会议,对近期发生的事故案例进行研先、分析’并积极开展应急响应具体实施 方案的研究、制定和修订完善。
第五章预防与预警机制
第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预 防和预警机制。
第八条信息监测及报告
应加强冋络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技 术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存 储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日 志信息,分析系统安全状况,及时获得相关信息。
建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理, 并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报 告。
第九条预警
应急响应丄作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综 合,快速研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定 是否及时报各自应急响应执行负责人。
应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事 件严重程度向各自信息安全领导小组汇报。
预警范围:
易发生事故的设备和系统;
存在事故隐患的设备和系统:
重要业务使用的设备和系统:
发生事故后可能造成严重影响的设备和系统。
预防措施:
建立完善的管理制度,并认真实施;
设立专门机构或配备专人负责安全工作;
适时分析安全情况,制定、完善应急响应具体实施方案。
第十条预防机制
积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。基础信息网 络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全 应急响应具体实施方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完 善的监控系统,保i正预警的信息传递准确、快捷、高效。
第六章事件分类与分级
第十一条事件分类
公司系统冋络与信息安全事件分为有害程序事件、冋络攻击事件、信息破坏事件、 信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。
有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网 络与信息安全事件。
网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、 程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前 运行造成潜在危害的网络与信息安全事件。
信息破坏事件:通过冋络或其他技术手段,造成信息系统中的信息被篡改、假冒、 泄漏、窃取等而导致的网络与信息安全事件。
信息内容安全事件:利用信息冋络发布、传播危害国家安全、社会稳定和公共利益 的内容的安全事件,利用网络从事违法犯罪活动的情况,网络恐怖活动的嫌疑情况和预 警信息。
设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的网络与信息安 全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络与信 息安全事件。
灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的网络与信息安全事 件。
其他信息安全事件:不能归为以上6个基本分类的网络与信息安全事件。
第十二条事件定级
公司系统网络与信息安全事件级别分为四级:一级(特别重大)、二级(重大)、三 级(较大)和四级(一般)。
一级(特别虫大):指能够导致特别严重影响或破坏的网络与信息安全事件
您可能关注的文档
- 二重积分的计算小结.docx
- 管网工程施工方案.docx
- 怎样有效地进行初三英语复习.docx
- 七年级生物《生物圈中的人》第一、二章单元复习课学案.docx
- 平面基本性质.docx
- 专题:立体几何中面角的求法.docx
- 大学生综合素质校内实训基地建设项目可行性研究报告.docx
- 新教师教学常规培训讲稿.docx
- 物业住宅项目星级项目评定标准.docx
- 中原金融产业园锅炉安装方案.docx
- 国开景区管理作业2试题及答案.pdf
- 国开景区管理作业1-4试题及答案.pdf
- 河南开放大学本科《地域文化(本)》作业练习1-3试题及答案.pdf
- 2024年大型游乐设施操作证考试题库及答案很全.pdf
- 2024年门座式起重机司机考试题库及答案.pdf
- 2022-2023学年河北省衡水市武强中学高二(下)期末数学试卷【答案版】.docx
- 2022-2023学年河北省保定市崇德实验中学高二(下)期末数学试卷【答案版】.docx
- 江西省2017年中小学教师招聘考试高中化学试卷及答案.docx
- 2024年河北省八年级中考生物真题(解析版).docx
- 2024年南阳市社会保险中心(唐河县企业养老保险分中心)(参公)一级科员招录1人《行政职业能力测验》高频考点、难点(答案详解版).docx
文档评论(0)