- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
XX公司信息安全事件专项应急预案
1
1
1
3.1机房安全事件1
3.2网络中断事件2
3.3数据库系统事件2
3.4网络入侵事件2
3.5病毒破坏事件2
3.6重要存储介质失窃事件2
3
4.1统一领导,分工协作3
4.2明确责任,依法规范3
4.3统筹安排,协调配合3
4.4防范为主,加强监控4
4.5快速处理,尽快恢复4
4
5.1应急指挥领导小组4
5.2应急处置小组5
5.3专家组5
6
6.1预防与预警6
1/20
6.2应急事件报告6
6.3信息报告程序7
6.3.1报告程序及时限7
6.3.2信息安全事件报告内容及要求7
6.3.3警报等级及具体发布部门范围8
6.3.4报告方式及人员8
8
7.1响应分级8
7.1.1I级事件8
7.1.2Ⅱ级事件9
7.2响应程序9
7.3处置措施9
7.3.1网络安全事件处置9
7.3.2机房安全事件处置11
13
14
14
14
信息安全事件应急通讯录16
重大突发信息安全事件报告17
18
为建立健全XX公司信息安全事件应急工作机制,提高应对
信息安全事件的应急处置能力,维护基础信息网络、重要信息系
统和重要工业控制系统的安全,保障公司各项科研生产经营活动
安全、顺利开展,特制定本预案。
本预案合用于XX公司以及所属各部门、事业部、专业公司
的信息安全事件应急管理。
2.1及时掌控突发信息安全事件,及时协调各部门、各事
业部、各专业公司力量,将突发事件的危害影响降至最低点。
2.2规范突发事件上报程序和报告文本。
3.1机房安全事件
指机房空调系统、电源系统、服务器设备、网络及消防等出
现重大突发事件,造成机房物理环境或者设备的严重伤害。主要
包括:
电气事件:电气设备漏电造成电击伤人,严重的引起火灾事
件;
火灾事件:机房火灾造成网络设备、服务器等设备损毁;
电力系统事件:长期电力故障,备用UPS电源无法继续
1/20
供电,造成机房网络设备、服务器住手工作。
3.2网络中断事件
指造成XX公司骨干网络中断24小时以上、公司国际互联
网中断48小时以上的网络事件。
3.3数据库系统事件
数据库系统故障,造成数据损坏或者丢失,导致应用系统无
法正常使用,公司重要数据泄露造成公司管理、经营的负面影
响和重大损失。
3.4网络入侵事件
通过非授权方式侵入公司信息系统,对相关信息资产进行非
授权监听、调用、篡改、销毁等,造成公司管理、经营的负面影
响和重大损失。
3.5病毒破坏事件
指病毒、非预期程序代码植入公司信息系统,造成重大破坏。
3.6重要存储介质失窃事件
指存储有公司重要数据、商业秘密等信息的各类存储介质的
遗失、失窃等,如纸质文件资料、硬盘、U盘、光盘等。
本预案应急处置遵循“依靠技术、加强管理、预防为主、快
速响应、及时恢复”的总原则。此外应做到以下几点:
4.1统一领导,分工协作
a)在XX公司统一领导下,明确各部门、各事业部、各专
业公司职责,催促相关部门遵照“统一领导、归口负责、综合协
调、各司其职”的原则,协同配合,有效地处置突发事件和应急
情况。
4.2明确责任,依法规范
XX公司所属各部门、各事业部、各专业公司,要按照“属地
管理、分级响应、及时
文档评论(0)