返回
信息系统安全事件应急处置预案

信息系统安全事件应急处置预案

ID:37865375

大小:444.00 KB

页数:16页

时间:2019-06-01

信息系统安全事件应急处置预案_第1页
信息系统安全事件应急处置预案_第2页
信息系统安全事件应急处置预案_第3页
信息系统安全事件应急处置预案_第4页
信息系统安全事件应急处置预案_第5页
资源描述:

《信息系统安全事件应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统安全事件应急处置预案文件编号XXXT-WI-168文件版次A/0文件页码第3页共16页招商证券股份有限公司质量管理体系文件文件编号:XXXT-WI-168版本:A/0密级:非密信息系统安全事件应急处置预案编制:信息技术中心日期:2008年6月4日审核:殷明  日期:2008年6月4日 批准:杨鶤  日期:2008年6月10日序号版本号签发人签发文号生效日期1A/0杨鶤招证发〔2008〕171号2008年6月10日信息系统安全事件应急处置预案文件编号XXXT-WI-168文件版次A/0文件页码第3页共16页目录1、目的32、适用范围33、定义和缩写34、职责与权限45、政策66、工

2、作程序67、检查监督168、支持文件169、记录16信息系统安全事件应急处置预案文件编号XXXT-WI-168文件版次A/0文件页码第3页共16页1、目的为规范公司信息安全事件的应急管理和应急响应程序,及时有效地实施应急处理工作,最大程度地减少信息安全事件对公司业务的影响,提高信息系统应急处理能力,特制定本预案。2、适用范围本预案适用于公司信息安全事件的应急管理和应急处置工作。信息系统安全事件应急处置预案文件编号XXXT-WI-168文件版次A/0文件页码第16页共16页3、定义和缩写3.1信息安全事件:指由于信息系统处理能力不足、系统软硬件运行异常、病毒发作、黑客入侵、电力系统故障、网

3、络与通讯系统故障等导致公司信息系统运行异常、需要采取应急处置措施应对的事件。分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本类别。3.1.1有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件;3.1.2网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件;3.1.3信息破坏事件:通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事

4、件;3.1.4信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件;3.1.5设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件;3.1.6灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的信息安全事件;3.1.7其他信息安全事件:不能归为以上6个基本分类的信息安全事件。3.2处置信息安全事件的组织体系:由应急指挥中心及应急现场小组组成。应急指挥中心由公司维稳小组、维稳IT工作组及总部相关部门人员组成,应急现场小组由总部信息技术中心、分支机构相关人员组成

5、。3.2.1应急指挥中心:公司根据工作需要,成立公司处置信息安全事件应急指挥中心,统一指挥事件的处理工作。信息系统安全事件应急处置预案文件编号XXXT-WI-168文件版次A/0文件页码第16页共16页指挥长:公司维稳小组组长。副指挥长:公司维稳IT工作组组长、副组长。成员:信息技术中心、总裁办公室、风险控制部、稽核监察部、私人客户部(含客户服务中心)、渠道管理部、运行管理部、经纪业务综合室、清算中心、股票销售交易部、理财发展部、理财运营部、财务部、法律合规部、市场部负责人。应急指挥中心下设应急指挥办公室,由总裁办公室和信息技术中心联合行使职责。应急指挥办公室主任由总裁办公室负责人兼任,

6、信息技术中心负责人任副主任,成员由各部门指定人员组成。当应急指挥中心指挥长因故不能履行职责时,由公司维稳IT工作组组长、公司维稳市场工作组组长临时行使指挥长的职责。1.1.1应急现场小组(1)信息技术中心成立信息技术中心应急现场小组,应对突发的信息安全事件。信息技术中心负责人兼任应急现场小组长,信息技术中心员工及驻场安全保卫人员为现场小组成员;(2)各分支机构成立应急现场小组,应对发生在分支机构现场的信息安全事件,分支机构负责人兼任应急现场小组长,分支机构电脑维护岗任应急现场副组长,分支机构员工及驻场安全保卫人员为现场小组成员。2、职责与权限部门/岗位职责不相容职责4.1应急指挥中心4.

7、1.1统一领导、指挥、协调处置突发的信息安全事件;4.1.2决定启动或终止信息系统灾难级事件的应急预案;4.1.3确定有关部门应急处置工作职责及分工;4.1.4决定事件处置决策和应对措施,指挥、协调有关部门组织实施;4.1.5决定事件的信息发布、媒体接触等事项;4.1.6对在预防和处置信息安全事件工作中因失职、渎职或其他原因造成严重后果的责任单位和责任人员,提请有关部门按照公司规章制度追究其责任;4.1.7研究解决事件处置过程中的其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。