公司信息安全应急预案管理.docxVIP

公司信息安全应急预案管理 文档序号：XXGS-AQSC-001文档编号：AQSC-20XX-001XXX〔单位〕公司信息平安应急预案管理编制科室：知丁日期：年月日信息平安应急预案管理1.应急处理和灾难复原应急处理和灾难复原，不同平安等级应有选择地满足以下要求的一项：a〕应急处理的根本要求：应对信息系统的应急处理有明确的要求，制定详细的应急处理措施；平安管理人员应帮助分管领导落实应急处理措施。b〕应急处理的制度化要求：应制定总体应急方案和灾难复原方案并由应急处理小组负责落实；制定针对关键应用系统和支持系统的应急方案和灾难复原方案并进展测试；对方案涉及人员进展培训，保证这些人员具有相应执行力量；与应急需要外部有关单位应签订合同；制定平安大事处理制度；制定系统信息和文档备份制度等等。c〕应急处理的检查要求：信息平安领导小组应有人负责或指定专人负责应急方案和施行复原方案管理工作；信息系统平安机制集中管理机构应帮助应急处理小组负责详细落实；检查或验证应急方案和灾难复原方案，保证应急方案和灾难复原方案可以有效执行。d〕应急处理的强迫爱护要求：针对应急方案和灾难复原方案施行进展独立审计；针对应急方案和灾难复原方案进展定期评估，不断改良和完善。e〕应急处理的持续改良要求：制定包括全面管理细那么的应急方案和灾难复原方案；基于应急方案和灾难复原方案和平安策略，进展可验证的操作过程监视。2.应急方案对应急方案，不同平安等级应满足以下要求：a) 制定应急方案策略，明确制定应急方案所需的职权和相应的管理部门；b) 进展业务影响分析，识别关键信息系统和部件，确定优先次序；c) 确定防备性掌握，减小系统中断的影响，进步系统的可用性；留意实行措施，削减应急方案生命周期费用；d) 制定复原策略，确保系统可以在中断后快速和有效的复原；e) 制定信息系统应急方案，包括复原受损系统所需的指导方针和规程；f) 方案测试、培训和演练，发觉方案的缺乏，培训技术人员；g) 方案维护，有规律地更新适应系统进展；h) 制定灾难备份方案，以及启动方式。3.应急方案的施行保障对应急方案的施行保障，不同平安等级应有选择地满足以下要求的一项：a〕应急方案的责任要求：应对明确应急方案的组织和实施人员，使其知道在应急方案施行过程中各自的责任。b〕应急方案的力量要求：，对系统相关的人员进展培训，知道如何以及何时用法应急方案中的掌握手段及复原策略，保证执行应急方案应具有的力量。c〕应急方案的系统化管理：进展系统化管理用于施行和维护整个组织的应急方案体系，并记录方案施行过程；确保应急方案的执行有足够资源的保证。d〕应急方案的监视措施：从风险评估开头，考虑全部的运行管理过程，识别可能引起业务过程中断的大事，应有业务资源和业务过程管理者的参加和监视。e〕应急方案的持续改良：应针对方案的正确性和完好性进展定期检查，在方案发生重大改变时应马上检查；依据业务应用的重要程度的不同，不断对方案内容和规程进展评估和完善。4.应急演练信息技术中心负责组织公司的应急演练，编写测试预案。演习主要模拟机房出现事故，公司各部门协同作战，人员到位，应急处理的力量。应急演练完毕后，信息技术中心将依据演练结果进展汇总，向全公司通报，并将总计发觉的问题落实整改，对于分支机构的问题那么监视进展整改。知丁