返回
信息安全事件应急处理预案

信息安全事件应急处理预案

ID:28393711

大小:69.00 KB

页数:4页

时间:2018-12-09

信息安全事件应急处理预案_第1页
信息安全事件应急处理预案_第2页
信息安全事件应急处理预案_第3页
信息安全事件应急处理预案_第4页
资源描述:

《信息安全事件应急处理预案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全事件应急处理预案1目的规范业务信息安全事件的应急管理和应急相应程序,及时有效地应急处理工作,最大程度地减少信息安全事件对公司业务的影响,提高业务系统应急处理能力,保证业务信息安全,维护社会稳定,特制定信息安全事件应急处理预案。2适用范围本预案针对现有IPTV增值业务信息安全事件的应急管理和应急处置工作3定义和缩写3.1信息安全事件定义:指由于业务系统处理能力不足、系统软硬件运行异常、软件系统遭遇病毒入侵、黑客恶意破坏与入侵、电力系统故障、网络与通讯系统故障等导致业务信息系统运行产生异常,在此阶

2、段需要采取应急处理措施的事件。3.2信息安全基础分类:3.2.1有害程序破坏事件:非法蓄意制造并传播有害程序导致业务系统受到有害程序的影响导致的信息安全事件;3.2.2网络黑客攻击事件:不法分子通过网络或其他技术手段,利用业务系统的配置缺陷,协议缺陷、程序漏洞等或使用暴力攻击对业务系统实施攻击,并造成业务系统异常或对业务系统运行造成潜在危害的信息安全事件:3.2.3信息破坏事件:不法分子通过网络或英他技术手段,造成业务系统中的信息被篡改、假冒、泄露、、窃取等而导致的信息安全事件;3.2.4信息内容安全

3、事件:利用业务系统网络发布、传播危害国家安全、社会稳定和公共利益内容的安全事件;3.2.5业务设备故障:由于业务系统自身故障或外围保障设备故障而导致的信息安全事件,以及人为因素的使用非技术手段有意或无意的对业务系统造成破坏而导致的信息安全事件:3.2.6灾害性事件:由于不可抗力对业务系统造成物理破坏而导致的信息安全事件;3.2.7其他信息安全事件:不能归为以上6个基本分类的信息安全事件。4工作原则统一管理,各部门协同配合。信息安全突发事件应急工作由应急指挥中心统一领导和工作协调协调,督促各个部门在信息

4、安全应急事件发生是能够做到“责任明确、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。明确责任,依法规范。按照“责任主体管理方式、实行分级响应、及时发现、及时报告、及吋救治、及吋控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。防范为主,加强信息安全监控。宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、

5、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。5信息安全事件应急指挥中心:根据工作需耍,成立针对业务处信息安全事件应急指挥中心,统一指挥事件的处理工作。5.1职责与权限岗位职责应急指挥中心1.统一领导、指挥、协调处置突发的信息安全事件2.决定启动或终止信息系统灾难级事件的应急预案3.确定有关部门应急处置工作职责及分工4.决定事件处

6、置决策和应对措施指挥、协调有关部门组织实施5.决定事件的信息发布、媒体接触等事项&对在预防和处置信息安全事件工作屮因失职、渎职或其他原因造成严重后果的责任单位和责任人员,提请有关部门按照公司规章制度追究其责任7.研究解决事件处置过程屮的其他重大事项。应急现场小组1.具体组织实施现场技术业务系统恢复和信息资产保全工作2.协助业务部门实施业务连续性保障工作3.对现场事态发展及处置情况及时向公司及外部单位报告4.负责现场处置工作的总结、报告6工作程序6.1预防与预警机制6.1.1预防机制详细预案编制各部门应

7、结合本部门实际情况制定全面、切实可行的具体应急处理详细步骤规范应急处理的操作流程,提高应急处理能力。其中,业务部署环境中心机房的预案应涵盖中心机房业务服务器主备机切换、网络系统、基础设施、冗余备份失效等方面的各种应急情况。包括应急处理的具体实施步骤、检验方法、实施时间等要素。预防性维护测试业务部分和各分相关部门按照应急指挥中心统一制定的月、季度、年度的应急演练和预防性维护测试记录表单进行日常预防性维护工作,并做好书面的记录和总结。进行预防性维护测试时,主要检验备份设备以及切换流程是否正常和可操作,或者

8、対可能导致风险的关键点进行设备检查,保证设备的正常进行。6.1.2日常运行监测与预警机制机房实行7X24小时值班制度,随时响应公司内的信息安全事件。主机、网络、业务系统安排专岗负责监控,详细记录、统计系统运行状况形成报表方便汇总、查询。釆用智能图像化监控管理系统监控服务器状态、用户并发、资源利用等情况,通过报警功能及时查找业务问题。6.1.3重要、敏感时期的预防和预警机制在重要、敏感时期,为维护业务稳定开展和加强信息系统安全工作,加强全体员工的法律意识和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。