返回
信息安全事件应急预案

信息安全事件应急预案

ID:37871695

大小:144.50 KB

页数:13页

时间:2019-06-01

信息安全事件应急预案_第1页
信息安全事件应急预案_第2页
信息安全事件应急预案_第3页
信息安全事件应急预案_第4页
信息安全事件应急预案_第5页
资源描述:

《信息安全事件应急预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、******有限公司信息安全事件应急预案预案版本:1.00版发布部门:******有限公司突发事件应急管理委员会发布日期:2009年3月1日目录第一章总则1第一条编制目的1第二条编制依据1第三条适用范围1第四条与其他预案的关系1第五条工作原则1第二章单位概况1第六条应急资源概况1第七条危险分析2第三章应急保障2第八条机构与职责2第十条通信与信息3第十一条应急人员培训3第十二条预案演练3第十三条员工教育3第十四条互助协议4第四章应急响应4第十五条接警与通知4第十六条指挥与控制4第十七条报告与公告4第十八条事态

2、监测与评估5第十九条公共关系5第二十条应急人员安全6第二十一条抢险6第二十二条警戒与治安8II第二十三条人群疏散与安置8第二十四条医疗与卫生8第二十五条现场恢复8第二十六条应急结束8第五章预案管理8第二十七条备案8第二十八条维护和更新8第二十九条制订与解释部门8第三十条实施时间8第六章专项应急处置预案8第三十一条现场预案8第七章附件9第三十二条信息安全事件应急响应程序9II第一章总则第一条编制目的为了保证******有限公司(简称公司)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信

3、息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定本预案。第二条编制依据本预案依据下列规章制度及预案编制:《########有限公司信息安全事件应急预案》《########有限公司突发事件应急管理规定》《########电有限公司突发事件总体应急预案》第三条适用范围本预案适用于公司发生的达到公司I级应急响应的信息安全事件,即在公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经(或预期)超过72小时不能恢复正常运行时启动本预案。第四条与其他预案的关系本预案为《*******

4、**有限公司突发事件总体应急预案》(简称《总体预案》)的专项预案,在《总体预案》的基础上制定,可以单独使用,也可以配合《总体预案》使用。第五条工作原则公司所属各部门在信息安全事件的预防与应急处理工作中,必须遵循“预防为主,统一指挥,分级控制,反应迅速,响应高效”的基本原则。第二章单位概况第六条应急资源概况公司及下属各部门的信息管理及维护人员(包括网络管理员、系统管理员等)、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。设备制造10(提供)厂家及其技术支持服务人员、互助协议中的服务提供公司等,均可作

5、为外部应急力量。公司及下属各部门的网络和服务器设备的备件、专业检测及维修工具、通信器材、交通工具、防护装备等,均可作为应急的物资装备资源。第一条危险分析公司的信息安全事件风险主要如下:(1)&&&&&系统严重故障;(2)OA系统严重故障;(3)广域网线路故障;(4)网络关键设备故障;(5)病毒大范围扩散;(6)网络攻击事件。第一章应急保障第二条机构与职责(1)公司综合部的应急职责:1)在信息安全突发事件发生时,负责组建应急指挥部,指挥、协调信息安全突发事件应急工作;2)负责信息安全突发事件应急预案的编制和演

6、练;3)指导其他部门信息安全突发事件的应急工作;4)保障公司在突发事件应急中通信畅通;5)负责向政府及上级报告(汇报)应急工作情况;6)负责突发事件应急信息的编辑和对外发布;7)负责接受公众对突发事件情况的咨询;8)负责协调与外部应急力量、政府部门的关系。9)负责组织开展突发事件应急知识和技能的教育培训工作。第三条物资与装备用于信息系统监测与故障分析的软硬件包括人侵检测系统、漏洞扫描系统、蠕虫过滤系统、Domino系统管理与监测软件、备用的服务器硬件等。10第一条通信与信息在应急行动中,所有直接参与或者支持

7、应急响应行动的部门都应当满足以下要求:(1)应急行动中,保障应急通信畅通。(2)使用移动电话或者便携式无线通信设备作为备用通信系统。第二条应急人员培训针对潜在的信息安全事件可能造成的数据丢失、硬件损坏等风险,对所有应急人员进行相应的专业技能培训(包括参加第三方组织的技能培训),增强发现问题并及时处理问题的能力,完善操作规范,保证应急人员具备相应的应急能力。第三条预案演练本预案每三年进行一次全面演练,每两年至少进行一次组合演练或单项演练。演练结束后,需要对演练的结果进行总结和评估,对本预案在演练中暴露的问题和

8、不足应及时解决。第四条员工教育对员工开展信息安全教育,使之认识到业务数据安全的重要性,加强员工的计算机操作技能的培训,减少误操作。通过教育使公司员工在信息安全方面能做到如下几点:(1)定期检查并升级所用计算机的防毒软件病毒库;(2)根据系统提示,及时安装系统漏洞补丁程序;(3)定期进行本机重要档案资料的备份工作;(4)不随意安装或运行来历不明或可疑的程序、控件等;(5)在发现计算机安全问题(如病毒扩散、系统长时间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。