1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全应急响应预案.docxVIP

信息安全应急响应预案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全应急响应预案

    1总则

    为加强公司处理重大信息安全突发危机事件的能力,提高应对紧急事件的反应速度和协调水平,更好地保证网络和信息安全,保障企业正常经营工作秩序,维护公司及客户的合法权益,最大限度地消除信息安全各类突发事件的危害和影响。根据国家有关规定,结合公司实际,制定本预案。

    1.1目的

    应急预案是企业处理各类突发性事件的保障机制。为规范公司突发事件应急管理和应急响应程序,建立统一指挥、分级负责、反应快捷的应急工作机制,及时有效地处理各类重大信息安全突发危机事件,有条不紊应对,控制危险源,排除现场灾患,消除危害后果,减小突发性事件所造成的损失和影响。

    1.2编制依据

    本规定依据《中华人民共和国安全生产法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》、《国务院关于全面加强应急管理工作的意见》等,并结合软件开发、系统集成行业特点和公司应急管理工作实际制定。

    1.3适用范围

    适用于公司全体员工。

    1.4工作原则

    以人为本,安全第一。切实履行公司的管理和服务职能,把保障企业商业秘密和客户重要信息安全作为首要任务,规范经营环节,最大程度地预防和减少信息安全突发性事件所带来的损失和影响。

    居安思危,预防为主。高度重视信息安全工作,防患于未然。增强员工信息安全意识,坚持预防与应急相结合,常态与非常态相结合,做好应对突发事件的各项准备工作。

    统一领导,分级负责。在公司统一领导下,建立健全“分类管理、分级负责,条块结合、属地管理”为主的应急管理体制,实行经理领导责任制。

    科学规范,提高素质。依据有关法律和行政法规,加强应急管理,使应对突发信息安全事件的工作科学化、规范化、制度化。

    快速反应,协同应对。充分动员和发挥公司各级各方面人员的基础力量,建立联动协调机制,形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。

    2组织体系与职责

    2.1组织体系

    公司处理信息安全应急突发性事件领导小组(以下简称应急领导小组)在体系负责人的基础上组建成立,负责统一指挥、协调重大突发性事件应急处理工作:

    组长:总经理

    副组长:副总经理、体系负责人

    成员:各部门负责人

    2.2各部分职责

    应急领导小组按照信息安全事故造成的后果及涉及部门,迅速组织相关人员,分析问题核心,探索解决措施。

    事故涉及部门负责人及时向公司领导反映有关事件的发生、现状、处理情况。

    其他员工应按所属部门编制,听从本部门经理或主管的统一指挥和领导。

    3预防与预警

    3.1突发性信息安全事件管理

    公司定期对潜在突发性信息安全事件进行评价,完善应急预案和管理制度,建立隐患整改、突发性事件处理档案,做好各项突发应急准备工作;确定为事故隐患的及时上报、整改。

    3.2事故事件和紧急情况清单

    经调查和分析,公司事故事件和紧急情况清单如下:

    归属

    类型

    潜在风险

    产品应用中心

    人员安全

    减少人为错误、偷窃、欺诈或滥用信息及处理设施风险

    产品应用中心

    实体和环境安全

    防止对工作场所及信息未授权的访问、损坏及干扰

    通讯与运作管理

    确保信息处理设施正确和安全运行

    产品应用中心

    资产分类与管理

    公司信息资产采取适当的保护措施

    产品应用中心

    访问控制

    妥善管理对信息的访问权限

    产品应用中心

    符合法律

    避免违反任何刑法和民法、法律法规或者合同义务以及任何安全要求

    体系负责人

    安全事件管理

    确保安全事件发生后有正确的处理流程与报告方式

    体系负责人

    业务连续性管理

    防止业务中断,并保护关键的业务过程免受重大故障或灾害的影响

    3.3信息监控与报告

    公司统一负责突发性重大事故的接收、报告和信息处理工作,制定相关工作制度。

    公司通过现代信息技术,建立监控网络,由产品应用中心对重点区域进行跟踪管理,掌握人流、信息流活动规律,如有异常及时报告应急领导小组,分析监控信息。

    公司应急领导小组定期进行安全生产检查,及时发现、消除事故隐患。对需要内部多部门协调解决的问题,要及时报告;对于需要与外部治安、消防等机构协调的,及时沟通。

    3.4预警预防行动

    应急领导小组应同各部门紧密配合,定期开展员工内部信息安全意识宣传培训,定期对安全风险点进行检查,避免信息安全事故发生;事故发生时,及时与涉及部门负责人取得联系,分析问题,提出解决措施。

    公司应同办公区域管理范围内治安、消防等机构建立联动工作机制,每年对突发性事件可能存在的危害性、预防知识和紧急情况下避险知识进行宣传培训,通过多种形式和渠道,告知突发性事件可能危及区域的人员;事故发生时,通过预先确定的报警方法由当事人或部门第一时间告知事故可能涉及的人员。

    4应急响应

    4.1事故报告与处理

    突发性信息安全事件发生时,信息获取人员应立即将事故情况向应急领导小组报告,并按照有关应急预案立即

    您可能关注的文档

    最近下载

    文档评论(0)

    管理体系认证咨询师 + 关注
    实名认证
    服务提供商

    专注与管理制度建设、ISO9000、ISO14000、IS045001、SA8000、HACCP、CMMI、ISO20000、ISO22000、ISO27001、HSE、ISO/TS16949、ISO13485管理体系认证咨询

    咨询作者(24人已咨询) 已休息

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >