返回
网络信息安全规范、应急突发事件预案及处理流程2009062

网络信息安全规范、应急突发事件预案及处理流程2009062

ID:37855538

大小:66.00 KB

页数:8页

时间:2019-06-01

网络信息安全规范、应急突发事件预案及处理流程2009062_第1页
网络信息安全规范、应急突发事件预案及处理流程2009062_第2页
网络信息安全规范、应急突发事件预案及处理流程2009062_第3页
网络信息安全规范、应急突发事件预案及处理流程2009062_第4页
网络信息安全规范、应急突发事件预案及处理流程2009062_第5页
网络信息安全规范、应急突发事件预案及处理流程2009062_第6页
网络信息安全规范、应急突发事件预案及处理流程2009062_第7页
网络信息安全规范、应急突发事件预案及处理流程2009062_第8页
资源描述:

《网络信息安全规范、应急突发事件预案及处理流程2009062》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络信息安全规范、应急突发事件预案及处理流程(试行)一、总则1、编制目的为规范和加强网络重大信息安全事件的信息报告管理工作,及时掌握和评估重大信息安全事件有关情况,协调组织力量进行事件的应急响应处理,降低信息安全事件的损失和影响,根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知(中办发[2003]27号)和有关法律、法规的规定,结合公司实际,制定本规范。2、工作原则统一领导,归口管理。网络信息安全应急处理工作应在公司网络信息安全领导小组的领导下,会同相关部门,齐抓共管、各负其责,共

2、同提高公司网络系统的信息安全应急处理水平。明确责任,依法规范。应从公司信息安全保障的高度出发,明确应急处理管理部门和各业务部门的安全责任,严格依照国家法律和相关规定进行应急处理工作。防范为主,加强监控。应广泛宣传网络信息安全基本知识,提高对信息安全的认识水平,切实落实信息安全防范措施,强化对公司网络信息系统的监控,减少安全事件可能带来的不良影响。整合资源,协调处理。网络信息安全应急处理工作应充分加强与专业信息安全机构的沟通和联系,以提高公司网络系统应急处理能力。3、适用范围本规范所称的信息安全重大事件是指由于人为攻击或破坏以

3、及病毒爆发等原因所引发,严重影响到网络与信息系统的正常运行,造成业务中断、系统破坏、数据破坏或信息失窃等,从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。公司各部门的网络与信息系统安全事件报告、应急处理,均适用于本规范。二、应急处理组织机构在公司网络信息安全领导小组的领导下,-8-网络信息安全应急处理的组织机构组成如下:公司技术部副总、公司技术部。公司技术部作为网络信息安全应急处理部门,负责全公司各系统的网络信息安全事件应急处理协调工作。各部门在公司网络信息安全领导小组的领导

4、下,负责本部门网络信息安全事件应急处理管理工作,并与公司技术部副总、公司技术部保持联系,随时反映网络信息安全工作情况。三、预防措施1、组织机构各部门应建立网络信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,网络信息安全管理组织机构人员名单须上报公司技术部备案。各部门应建立网络信息安全“一把手”负责制,应指定一名部门负责人作为网络信息安全负责人,管理安全事故应急处理,行使决策职责,并可直接与技术部技术人员联系,负责信息安全应急处理流程的实际执行,提交重大信息安全事件报告和应急处理工作的结果报告。2、制度规范各部

5、门应根据实际情况和需要制定基本的安全管理制度,对重要设备、软件和业务数据的安全性进行规范、可靠的管理,提高本部门信息系统的安全防护能力。包括配合技术部制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、安全审计制度和应急响应制度等。各部门要针对内部信息系统制定安全运行管理流程,建立安全事件应急预案,以提高本部门信息安全应急响应能力。各部门应根据本规范细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实本部门和应急处理管理机构的对口部门和人员,确保应急处理流程得到有效执

6、行,信息安全事件得到有效控制和处理。应急响应相关制度如果发生变化,各部门应及时将最新的制度在公司技术部备案。3、安全措施各部门应定期进行风险评估,了解网络信息系统目前可能存在的安全隐患和所面临的安全威胁,并针对本部门的实际情况,从物理、网络、系统、应用和数据等多个层面实施信息安全保障工作。各部门应定期对网络-8-信息系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,确保及时发现信息安全事件,减少安全事件所造成的损失。各部门应定期或不定期组织预案演练,进一步明确应急响应各岗位责

7、任,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求,对预案中存在的问题和不足及时补充、完善。4、宣传培训各部门应大力宣传信息安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本部门人员的信息安全意识水平。各部门应定期或不定期地举办信息安全基础培训,使不同岗位的人员都能熟悉并掌握信息系统应急处理的知识和技能。同时应积极参加由公司网络安全部门举办的各类信息安全培训,通过不同层次、类型的培训或研讨,提高全公司网络信息安全水平,减少信息安全事件数量。四、应急处理流程1、信息安全事件分类根据信息安全事件可

8、能造成的影响范围及程度,将应急处理流程分为对外服务信息系统应急处理流程和内部应用信息系统应急处理流程两大类型。其中对外服务信息系统指公司网站拍卖平台和互联网对外提供服务的信息系统。内部应用信息系统指仅对各部门内部人员提供服务的信息系统。同时,根据发生安全事件的信息系统所提供的服务范围,在对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。