返回
网络信息系统突发事件处置应急预案

网络信息系统突发事件处置应急预案

ID:46488981

大小:80.00 KB

页数:19页

时间:2019-11-24

网络信息系统突发事件处置应急预案_第1页
网络信息系统突发事件处置应急预案_第2页
网络信息系统突发事件处置应急预案_第3页
网络信息系统突发事件处置应急预案_第4页
网络信息系统突发事件处置应急预案_第5页
资源描述:

《网络信息系统突发事件处置应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络信息系统突发事件处置应急预案1・编制目的及依据为提高处置我公司网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻公司管理信息系统、电力调度自动化系统、网络及通信系统和相关支撑的软硬件及物理环境突发事件的危害,保障公司财产和信息安全,保证公司网络系统安全可靠运行,完善公司网络和信息安全应急机制,建立信息系统应急体系,根据《中华人民共和国计算机信息系统安全保护条例沢《计算机病毒防治管理办法》、《国家电网公司信息网络运行管理规程(试行)》、《国家电网公司信息系统应急预案》、《河南省电力公司信息系统应急预

2、案》、《河南省电力公司信息系统应急预案标准及流程》和《***供电公司信息系统应急预案》的要求,并结合公司实际编制本预案。2.适用范围及事件分类2.1本预案适用于XX市供电公司应对和处置公司发生的各类对公司构成重大损失和影响的网络和信息安全突发事件。2・2根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三米・(1)自然灾害。指地震.台风.雷电.火灾.洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引

3、起的网络与信息系统的损坏。根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为III级:I级、II级、III级。2.应急处置基本原则3.1预防为主。立足安全防护,加强预警,重点保护基础信息网络和我公司有直接经济利益的重要信息系统,从预防、监控、应急处理、应急保障等环节,在制度、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。3.2统一指挥。在网络和信息安全领导小组的统一指挥和协调下,通过应急指挥机构,组织开展事故处理、事故抢险、网络恢复、恢复系统正常运行等各项应急工作。3.3快速反应。在网络与信息安全突发事件发生时,按照快速反应

4、机制,及时获取充分而准确的信息,及时判定事件的级别,果断决策,迅速处置,最大程度地减少危害和影响。3.4保证重点。在网络和信息安全事故处理和控制中,采取各种必要手段,防止事故范围进一步扩大,防止发生系统性崩溃。在恢复过程中,优先保证主干网络系统、调度自动化系统、营销管理系统的恢复,提高整个系统恢复速度。3.5分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,各负其责,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。3.6技术支撑,健全机制,不断完善。在充分利用公司现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、

5、预警和应急处置技术,改进和完善应急处理装备、设施和手段,提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,建立健全公司应对信息系统突发事件的有效机制。2.组织机构及职责4.1网络和信息安全领导小组4.1.1建立自上而下的公司信息系统应急组织体系。4.1.2成立公司网络和信息安全应急领导小组,领导小组是公司信息系统应急管理工作的领导机构。各单位应急领导小组是本单位的信息系统应急管理工作的领导机构。4.1.3网络和信息安全领导小组成员名单:组长:***副组长:领导小组成员:各部门行政正职、行政工作部信息中心全体成员、各单位信息员4.1.4网络

6、与信息安全领导小组是公司网络与信息安全的指挥机构,其主要职责是:1)贯彻落实国家有关信息系统突发事件应急处理的法规、规定;2)接受上级单位网络与信息安全协调小组的领导,就公司应急处理工作请求上级有关部门和地方政府提供应急支援;3)信息系统重大应急决策和部署;4)宣布进入和解除应急状态,决定实施和终止信息系统应急预案;5)统一领导公司信息系统I级和II级突发事件的应急处置工作;6)研究决定公司对外有关信息系统突发事件的新闻发布。4.1.5公司网络与信息安全应急领导小组下设安全应急办公室设在公司信息中心,负责日常工作。安全应急办公室在网络与信息安全突发事件应急中的主要职责:1)监督执行公司应

7、急领导小组下达的应急指令和各项任务;2)掌握应急处理情况,及时向领导小组报告应急处置过程中的重大问题;3)监督应急预案执行情况,在应急过程中协调有关管理部门;4)对信息系统突发事件的有关信息进行汇总和整理,并根据应急领导小组的决定,向公司新闻中心提供相关素材。4.2信息管理部门4.2.1公司信息中心是公司网络与信息安全的保障维护部门,具体负责公司信息系统的网络与信息安全应急工作。4.2.2信息中心在系统应急工作中的主要职责1)落实应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。