XXXX公司网络和信息系统应急预案.docxVIP

(完整版)XXXX公司网络和信息系统应急预案 XXXX有限公司网络与信息系统应急预案〔暂行〕第一章总那么第一条编制目的科学应对网络与信息平安突发大事，建立健全信息平安应急响应机制，有效预防、准时掌握和最大限度的消退信息平安各类突发大事的危害和影响，从而最大限度地保障业务正常运营，维护XXXX有限公司〔以下简称“本公司〞〕和客户的利益。其次条适用范围本预案适用于以下具有重大影响的突发灾难性大事的应对处置工作：〔一〕自然灾难。发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾难可能或者已对本公司网络及信息系统造成危害的。〔二〕平安大事。发生营业办公楼倒塌和大的交通运输、设备事故等平安大事可能或者已对本公司网络及信息系统造成危害的。〔三〕信息平安大事。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息平安大事可能或者已经对本公司网络及信息系统造成危害的。第三条工作原那么〔一〕防范为主，加强监控。宣扬普及信息平安防范学问，坚固树立“预防为主、常抓不懈〞的意识，常常性地做好应对信息平安突发大事的思想预备、预案预备、机制预备和工作预备，进步公共防范意识以及根底网络和重要信息系统的信息平安综合保障程度。加强对信息平安隐患的日常监测，发觉和防范重大信息平安突发性大事，准时实行有效的可控措施，快速掌握大事影响范围，力争将损失降到最低程度。其次章灾难性大事第四条针对网络与信息系统，较大和一般灾难性大事定义如下：根底网络、重要信息系统、重点网站瘫痪，导致对外联络、对外效劳或内部业务中断，可能造成肯定业务影响、社会影响或经济损失的信息平安大事。第三章组织管理第五条本公司成立网络及信息系统平安大事应急领导小组。应急领导小组由总裁任组长，分管副总裁任副组长，信息管理部、风险管理部门以及发生特殊重大或重大信息平安大事部门的主要负责人为成员。第六条信息管理部负责网络及信息平安突发大事应急工作的组织施行，准时向总裁、分管副总裁报告重要状况和供应决策建议，催促落实应急处置措施，指导和帮助有关部门做好网络及信息系统平安大事的预防预警、应急处置和复原等工作。第四章预防预警第七条预防〔一〕主动推行信息平安等级爱护，逐步实行信息平安风险评估。各根底信息网络和重要信息系统建立要充分考虑抗毁性与灾难复原，制定完善信息平安应急处理预案。针对根底信息网络的突发性、大规模平安大事建立制度化、程序化的处理流程。〔二〕信息管理部担当信息平安监测、分析和预警工作，进一步进步信息平安管理力量。〔三〕加强数据的平安防护，落实数据备份和数据保存制度。〔四〕针对灾难事故的应急处理，常常性地组织培训和模拟演练。第八条预警各部门依据搜集到的信息推断即将发生或者可能发生灾难大事时，要马上向网络及信息系统平安大事应急领导小组汇报，网络及信息系统平安大事应急领导小组推断灾难大事的真实性，依据灾难大事等级和涉及、影响范围，以及突发大事总体应急预案规定，向总裁、分管副总裁报告，并依据有关规定向人民银行、银监会等有关政府部门报告，必要时经总裁批准发布相关风险提示信息。第五章网络及信息系统的风险评估第九条信息系统的平安风险是指由于系统存在脆弱性、人为或自然的威逼导致平安大事发生所造成的影响。信息系统平安风险评估主要是对信息系统所面临威逼的评估和信息系统脆弱性的评估。第十条信息系统所面临的威逼主要是指可能对信息系统造成不期望大事的主体，信息系统所面临的威逼主要是来自以下几个方面：〔一〕通过网络进入信息系统的行为人；〔二〕通过物理方式接近信息系统的行为人；〔三〕系统缺陷造成的威逼；〔四〕病毒和恶意代码的威逼；〔五〕自然灾难的威逼。第十一条信息系统的脆弱性是指信息系统中存在着可以被威逼主体所利用的造成对系统不期望影响的缺陷或弱点，它由以下两个方面组成：〔一〕技术脆弱性：主要是指信息系统技术方面存在的弱点可以被威逼主体所利用并最终导致对系统产生不良影响。〔二〕纽织脆弱性：由于信息系统管理组织的问题，导致信息系统被威逼因素所利用，造成对系统的不良影响。第十二条信息系统的平安风险评估要解决以下问题：〔一〕信息系统的平安需求是什么？〔二〕当前的情况能否满足信息系统平安运行要求？〔三〕系统所面临的威逼有那些？〔四〕这些威逼对信息系统业务的潜在影响如何？〔五〕系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节？〔六〕这些问题产生的缘由是什么？〔七〕结合实际状况应实行那些对策解决这些问题？第十三条信息系统平安风险评估工作由信息管理部牵头，由参加信息系统建立和用法的各部门派遣专人参与。信息系统平安评估的结果及其对策要准时上报给总裁。信息管理部负责落实平安策略的制定和施行。第六章网络及信息系统平安策略的制定和施行第十四条网络及