公司信息与网络安全应急预案

公司信息与网络安全应急预案

ID:2448189

大小:26.50 KB

页数:10页

时间:2017-11-16

公司信息与网络安全应急预案_第1页
公司信息与网络安全应急预案_第2页
公司信息与网络安全应急预案_第3页
公司信息与网络安全应急预案_第4页
公司信息与网络安全应急预案_第5页
资源描述:

《公司信息与网络安全应急预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XXXXX公司信息与网络安全应急预案1总则1.1为科学应对公司信息与网络安全突发事件,建立健全公司信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制定本应急预案。1.2本预案依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等编制。1.3本预案适用于公司遭受信息与网络安全突发事件应急处置工作。2分类分级和处置原则本预案所称信息安全突发事件,是指重要信息系统或网络遭受不可预知外力的破坏、毁损、故障,发生对公司及子公司造成或者可能造成重大危害,危及公司信息安全的紧急事件。

2、2.1分类根据信息安全突发事件的发生过程、性质和机理,信息安全突发事件主要分为以下三类:2.1.1自然灾害。由于地震、大风、雷电、火灾、洪水等引起的信息与网络系统损坏。2.1.2事故灾难。由于电力中断、网络损坏或者软件、硬件设备故障等引起的信息与网络系统的损坏。2.1.3人为破坏。由于人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的信息与网络系统的损坏。2.2分级根据信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。2.2.1Ⅰ级(特别重大)。重要网络

3、与信息系统发生集团性大规模瘫痪,事态发展超出XXXXX集团的控制能力,对XXXXX集团信息安全、秩序、经济建设和利益造成特别严重损害的突发事件。2.2.2Ⅱ级(重大)。重要网络与信息系统发生集团性瘫痪,对XXXXX集团信息安全、秩序、经济建设和利益造成特别严重损害,需要跨部门协同处置的突发事件。2.2.3Ⅲ级(较大)。XXXXX集团某一区域、公司的重要网络与信息系统瘫痪,对XXXXX集团信息安全、秩序、经济建设和利益造成一定损害,但不需跨部门协同处置的突发事件。2.2.4Ⅳ级(一般)。公司的重要网络与信息系统受到损坏,给公司信息安全、秩

4、序、经济建设造成损害,但对XXXXX公司网络及信息系统影响较小的突发事件。2.3处置原则2.3.1预防为主的原则。立足安全防护,加强预警,重点保护基础信息网络和关系公司安全的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,全公司共同构筑信息与网络安全保障体系。2.2.2快速反应的原则。在信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。2.2.3分级负责的原则。按照“谁主管谁负责、谁运营谁负责”以及“条块结

5、合、以条为主”的原则,建立和完善安全责任制及联动工作机制。公司各部门和子公司各司其职,加强协调与配合,形成合力,共同履行应急处置工作的职责。2.2.4常备不懈的原则。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息与网络安全突发事件应急处置的科学化、程序化、规范化。3危险性分析在公司信息化建设不断发展的同时,信息安全的风险也逐渐显露。一是随着公司的发展及系统的要求,公司及投资企业与外部相关单位实现了互联网与信息交换,且大都是通过互联网进行,从而使得公司网络由过去完全封闭的内部网,转而变成只是与外

6、部网、互联网逻辑隔离的网络。二是公司系统内计算机应用操作人员水平参差不齐,安全防护设备与技术手段不尽如人意。上述两个方面构成公司及子公司信息安全的主要风险。4组织机构和职责4.1公司XXX部是公司信息安全应急处置的组织协调机构,负责组织处置公司信息与网络安全突发事件。4.2发生突发信息与网络安全突发事件时,公司应急指挥部根据总指挥命令启动本预案,并组织应急方案的制定和实施,应急处理信息的收集、分析和判断,及时为总指挥提供决策依据;同时按规定向上级有关部门报告有关信息,根据总指挥的批准向外界发布有关信息。4.3公司XXX部负责信息管理日常

7、工作和综合协调工作,负责与XXXXX公司XXX部、XXXXX集团XXX部沟通,配合做好公司网络、各应用系统、数据库系统的监控防范、应急处置和数据、系统的备份恢复工作。5预防与预警5.1预防与监测公司要进一步完善信息安全突发事件监测、预测、预警制度和信息通报工作制度,按照“早发现、早报告、早处置”的原则,加强对各类信息安全突发事件和可能引起信息安全突发事件的有关信息的收集、分析判断和持续监测。5.2预警级别与发布5.2.1根据其可能造成的危害程度、紧急程度和发展态势,预警级别一般划分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标

8、示,一级为最高级别。5.2.2预警信息应包括事件的类别、可能涉及的范围、可能危害程度、可能延续时间、提醒事宜和采取的措施等。5.2.3上级公司发布预警信息后,由XXX部通知公司。5.3预警报告与处置5.3.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。