企业信息安全事件专项应急预案.pdf

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

XX公司信息安全事件专项应急预案

1

1

1

3.1机房安全事件1

3.2网络中断事件2

3.3数据库系统事件2

3.4网络入侵事件2

3.5病毒破坏事件2

3.6重要存储介质失窃事件2

3

4.1统一领导,分工协作3

4.2明确责任,依法规范3

4.3统筹安排,协调配合3

4.4防范为主,加强监控4

4.5快速处理,尽快恢复4

4

5.1应急指挥领导小组4

5.2应急处置小组5

5.3专家组5

6

6.1预防与预警6

1/20

6.2应急事件报告6

6.3信息报告程序7

6.3.1报告程序及时限7

6.3.2信息安全事件报告内容及要求7

6.3.3警报等级及具体发布部门范围8

6.3.4报告方式及人员8

8

7.1响应分级8

7.1.1I级事件8

7.1.2Ⅱ级事件9

7.2响应程序9

7.3处置措施9

7.3.1网络安全事件处置9

7.3.2机房安全事件处置11

13

14

14

14

信息安全事件应急通讯录16

重大突发信息安全事件报告17

18

为建立健全XX公司信息安全事件应急工作机制,提高应对

信息安全事件的应急处置能力,维护基础信息网络、重要信息系

统和重要工业控制系统的安全,保障公司各项科研生产经营活动

安全、顺利开展,特制定本预案。

本预案合用于XX公司以及所属各部门、事业部、专业公司

的信息安全事件应急管理。

2.1及时掌控突发信息安全事件,及时协调各部门、各事

业部、各专业公司力量,将突发事件的危害影响降至最低点。

2.2规范突发事件上报程序和报告文本。

3.1机房安全事件

指机房空调系统、电源系统、服务器设备、网络及消防等出

现重大突发事件,造成机房物理环境或者设备的严重伤害。主要

包括:

电气事件:电气设备漏电造成电击伤人,严重的引起火灾事

件;

火灾事件:机房火灾造成网络设备、服务器等设备损毁;

电力系统事件:长期电力故障,备用UPS电源无法继续

1/20

供电,造成机房网络设备、服务器住手工作。

3.2网络中断事件

指造成XX公司骨干网络中断24小时以上、公司国际互联

网中断48小时以上的网络事件。

3.3数据库系统事件

数据库系统故障,造成数据损坏或者丢失,导致应用系统无

法正常使用,公司重要数据泄露造成公司管理、经营的负面影

响和重大损失。

3.4网络入侵事件

通过非授权方式侵入公司信息系统,对相关信息资产进行非

授权监听、调用、篡改、销毁等,造成公司管理、经营的负面影

响和重大损失。

3.5病毒破坏事件

指病毒、非预期程序代码植入公司信息系统,造成重大破坏。

3.6重要存储介质失窃事件

指存储有公司重要数据、商业秘密等信息的各类存储介质的

遗失、失窃等,如纸质文件资料、硬盘、U盘、光盘等。

本预案应急处置遵循“依靠技术、加强管理、预防为主、快

速响应、及时恢复”的总原则。此外应做到以下几点:

4.1统一领导,分工协作

a)在XX公司统一领导下,明确各部门、各事业部、各专

业公司职责,催促相关部门遵照“统一领导、归口负责、综合协

调、各司其职”的原则,协同配合,有效地处置突发事件和应急

情况。

4.2明确责任,依法规范

XX公司所属各部门、各事业部、各专业公司,要按照“属地

管理、分级响应、及时

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档