欢迎来到天天文库
浏览记录
ID:38451663
大小:303.50 KB
页数:9页
时间:2019-06-13
《重大信息安全报告制度》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、请注意LOGO的尺寸比例,不准变形;划线为1.5磅重大信息安全报告制度(GHND-BM-NK-001)批准:审核:编写:2011-10-10发布2010-10-10实施安全技术部(维修部)GHND-BM-NK-001重大信息安全报告制度一、编制目的:为了加强对宁夏国华宁东发电有限公司(以下简称公司)信息系统的安全管理,并在发生重大信息安全事故时能够及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,结合本公司实际情况,特制定本制度。二、适用范
2、围:公司网络与信息系统重大信息安全时间的报告,适用于本制度。三、专业术语及定义1、重大信息安全事件:是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到公司网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等。2、信息系统:是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。四、执行程序1、职责公司工程部信息专业负责公司范围内重大信息安全事件的报告工作。2、重大信息安全事件报告程序2.1第8页共8
3、页GHND-BM-NK-001公司信息系统发生重大安全事件后,首先由信息管理人员以口头方式立即向公司工程部信息专业报告,公司工程部信息专业接到报告后,应当立即向公司主管信息的领导报告并同时向国华公司科技信息部报告。2.2公司工程部信息专业应立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至国华公司科技信息部。(重大信息安全事件报告表见附件1。)2.3对于重大信息安全事件,公司工程部信息专业接到报告后,负责组织协调对事件进行调查和处理。2.4公司工程部信息专业应当在重大信息安
4、全事件处理完毕后5个工作日内将处理结果报公司信息部备案。(重大信息安全事件处理结果报告表见附件2。)2.5公司发生重大信息安全事件后,信息管理人员应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。发现有瞒报、缓报、慌报重大信息安全事件情况时,任何人有权向公司工程部信息专业举报。2.6发生重大信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,公司将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的责任。五、检查与评价工程部信息专业将代表公司按照有关
5、规定定期对本管理办法的执行情况进行检查、监督、考核和评价,并提出意见和建议。六、反馈执行该制度的部门应定期将本制度的执行情况整理反馈到公司工程部信息专业,工程部信息专业依照反馈的情况修订该制度。七、附录1、本制度由工程部信息专业起草、修订和负责解释。第8页共8页GHND-BM-NK-0012、本制度共有3个附录《重大信息安全事件报告表》《重大信息安全事件处理结果报告表》《重大信息安全事件报告制度执行情况检查评价表》3、本制度自颁布之日起施行。第8页共8页GHND-BM-NK-001附表1重大信息安全事件报告表报告时间:
6、年月日时分(注:单位名称处需加盖公章)单位名称报告人联系电话通讯地址传真电子邮件发生重大信息安全事件的网络与信息系统名称及用途负责部门负责人重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明)第8页共8页GHND-BM-NK-001初步判定的事故原因当前采取的应对措施本次重大信息安全事件的初步影响状况事件后果□业务中断□系统破坏□数据丢失□其他影响范围□单台主机□台主机□整个信息系统□整个局域网□严重程度□极严重□很严重□严重□一般□不严重□第8页共8页GHND-BM-NK-001附表2:重大信息安全事件处理
7、结果报告表原事件报告时间:年月日时分备案编号:xxxx年xx月xx日第xxx号总第xxx号(注:单位名称处需加盖公章)单位名称联系人联系电话通讯地址传真电子邮件发生重大信息安全事件的网络与信息系统基本信息系统名称及用途操作系统数据库使用情况系统是否经过安全测评已采用的安全措施□Sun系列□Irix□Aix□HP-UX□Windows□BSD系列□Linux□□无□Oracle□MSSQL□Informix□Sybase□MySQL□□是,已经通过安全测评□是,但未通过安全测评□否,未经过安全测评□防火墙□入侵检测系统□
8、重大信息安全事件的补充描述及最后判定的事故原因第8页共8页GHND-BM-NK-001对本次重大信息安全事件的事后影响状况事件后果□业务中断□系统破坏□数据破坏□其他影响范围□单台主机□台主机□整个信息系统□整个局域网□严重程度□极严重□很严重□严重□一般□不严重□本次重大信息安全事件的主要处理过程与结果(必要时可附文字、图片等材
此文档下载收益归作者所有