信息安全应急预案管理办法

《信息安全应急预案管理办法》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、信息安全应急预案®I里办法第一章总则第一条为规范公司（以下简称公司）信息安全应急预案（以下简称应急预案）的管理，依据国家电力监管委员会《电力行业网络与信息安全应急预案》（电监信息〔2007〕36号）和《公司信息安全应急预案管理办法》，制定本办法。第二条信息化主管部门负责应急预案的编制与实施。第三条应急预案管理按照"安全第一，预防为主；统一管理，分级负责”的原则，开展应急预案的编制、上报、修订、培训、演练等工作。第四条本办法适用于公司本部及管理各部门。第工应急预案编制第五条信息化主管部门依据上级信息化主管部门的应急预案，结合本企业信息系统存在的风险点和可能发生的信息安全事件，组织编

2、制本企业应急预案。第六条依据《信息安全事件分类分级指南》（GB.Z20986-2007）和电监会对信息安全事件分类和分级原则，确定本企业信息安全事件应急预案编制原则与响应机制。第七条应急预案的编制应符合下列要求：（一）符合国家和行业有关法律、法规、规章和标准的规定;（二）符合集团公司相关规定；（三）符合本企业信息系统安全的实际情况；（四）有明确的应急组织、岗位职责、协调管理与联动工作机制；（五）有明确、具体的事件预防措施，并与企业自身应急处理能力相适应；（六）有明确的应急处理流程和保障措施，能满足本企业的应急工作要求，并确保预案切实可行；（七）基本要素齐全、完整，附件提供的信息准

3、确；（A）内容与本企业其它应急预案以及外部相关单位应急预案相互衔接。第八条应急预案内容包括：应急组织机构与职责、风险分析与可能发生的事件特征、预防措施、预警处理与发布、应急响应与处理流程、应急保障措施（包括人员、应急装备、数据、技术队伍等储备）。第三章应急预社报第九条应急预案经本企业审核通过后，报上级信息化主管部门审批及备案。第十条应急预案上报，应提交以下材料（PDF格式）：（一）本企业评审或论证意见；（二）应急预案电子文档。第十一条对上级机构审批通过的预案登记建档。第四章应急预案培训演练第十二条采取多种形式开展应急预案的宣传教育，普及信息系统安全应用知识与应急处理的基本知识，提

4、高从业人员风险防范意识和应急处置技能。第十三条将应急预案的培训纳入信息安全培训工作计划，并组织实施本企业应急预案的培训工作，使有关人员了解应急预案的内容，熟悉应急职责、应急程序和岗位应急处置方案，提高企业信息安全事件应急处理的组织能力。第十四条信息化主管部门负责制定本企业的应急预案演练计划，针对企业信息安全事件的预防重点，组织应急预案演练，原则上每年不少于一次。第十五条应急预案演练结束后，对演练效果进行评估，分析存在的问题，撰写演练总结报告，并对应急预案提出修订意见。第十六条按照应急预案的要求配备相应的应急物资及装备，建立使用状况档案，定期检测和维护，使其处于良好状态。第五章应急

5、预案MT第十七条应急预案每三年至少修订一次。发生下列情形之一时，需及时修订并重新上报：（一）依据的法律、法规、规章和标准发生变化；（二）现有应急预案中的组织指挥体系或人员及职责发生调整；（三）信息系统发生变动，需要变更应急措施；（四）关键设备与业务信息系统上线运行；（五）发现信息系统新的重大漏洞或风险因素；（六）根据实际需要，需对现有预案中未涉及到的信息系统进行增补；（七）应急预案演练评估后需要修订；（A）上级信息主管部门要求修订。第十八条根据应急预案的修订情况，做好记录，及时归档。第六章附则第十九条本办法由公司信息中心负责解释。第二十条本办法自发布之日起执行。