XXX系统密码系统应急管理制度.docxVIP

XXX信息系统安全管理制度V1.0

XXX系统应急响应管理制度

根据XXX系统的建设特点现制定如下管理制度：

应急响应组，密码系统应急响应组由安全主管、密钥管理员、密码系统操作人员、密码审计员、安全专职人员等组成。

应急相应组应根据本单位密码信息系统的具体建设情况制定相应的应急响应流程。

本单位系统在发生变更后应急响应组应根据变更后的系统情况制定符合当前系统的应急响应方案。

应急响应方案的制定应包含应急响应流程图、应急响应处置人员、应急响应资源准备、应急响应启动预判条件、应急响应方案版本。测评点：制定应急响应预案（1~4级要求）

测评点：制定应急响应预案（1~4级要求）

应急响应预判条件应包括以下情况：

因密码问题导致的计算环境被入侵、数据丢失以及资源被滥用；

因密码问题导致关键业务中断；

密码认证系统严重破坏；

密码认证数据严重破坏。

系统发生安全事件后在两个小时内向信息系统主管部门进行报告处置情况，并做好应急响应上报记录。（四级系统要求，并且上报广东省密码管理局）测评点：向由关部门上报处置情况（三、四级要求）

测评点：向由关部门上报处置情况（三、四级要求）

应急响应组应每个季度对应急响应策略进行合理性论证并做好应急响应论证记录。

密码系统发生安全事件后应编写安全事件处置报告，报告中应包含事件处置人员、事件处置时间、事件处置流程、该次事件对信息系统影响判定、该次安全事件的起因、