資源描述:
《信息安全事件應(yīng)急預(yù)案》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、******有限公司信息安全事件應(yīng)急預(yù)案預(yù)案版本:1.00版發(fā)布部門:******有限公司突發(fā)事件應(yīng)急管理委員會發(fā)布日期:2009年3月1日目錄第一章總則1第一條編制目的1第二條編制依據(jù)1第三條適用范圍1第四條與其他預(yù)案的關(guān)系1第五條工作原則1第二章單位概況1第六條應(yīng)急資源概況1第七條危險分析2第三章應(yīng)急保障2第八條機(jī)構(gòu)與職責(zé)2第十條通信與信息3第十一條應(yīng)急人員培訓(xùn)3第十二條預(yù)案演練3第十三條員工教育3第十四條互助協(xié)議4第四章應(yīng)急響應(yīng)4第十五條接警與通知4第十六條指揮與控制4第十七條報告與公告4第十八條事態(tài)
2���、監(jiān)測與評估5第十九條公共關(guān)系5第二十條應(yīng)急人員安全6第二十一條搶險6第二十二條警戒與治安8II第二十三條人群疏散與安置8第二十四條醫(yī)療與衛(wèi)生8第二十五條現(xiàn)場恢復(fù)8第二十六條應(yīng)急結(jié)束8第五章預(yù)案管理8第二十七條備案8第二十八條維護(hù)和更新8第二十九條制訂與解釋部門8第三十條實施時間8第六章專項應(yīng)急處置預(yù)案8第三十一條現(xiàn)場預(yù)案8第七章附件9第三十二條信息安全事件應(yīng)急響應(yīng)程序9II第一章總則第一條編制目的為了保證******有限公司(簡稱公司)信息網(wǎng)絡(luò)的安全�����,保障各種業(yè)務(wù)應(yīng)用系統(tǒng)的持續(xù)�、正常運(yùn)轉(zhuǎn)���,防止和減少因各類信
3���、息安全事件造成的損失,建立緊急情況下有效的應(yīng)急機(jī)制�,根據(jù)公司的實際情況制定本預(yù)案。第二條編制依據(jù)本預(yù)案依據(jù)下列規(guī)章制度及預(yù)案編制:《########有限公司信息安全事件應(yīng)急預(yù)案》《########有限公司突發(fā)事件應(yīng)急管理規(guī)定》《########電有限公司突發(fā)事件總體應(yīng)急預(yù)案》第三條適用范圍本預(yù)案適用于公司發(fā)生的達(dá)到公司I級應(yīng)急響應(yīng)的信息安全事件,即在公司重要的信息系統(tǒng)(FAM���、OA����、網(wǎng)絡(luò)等關(guān)鍵系統(tǒng))發(fā)生故障已經(jīng)(或預(yù)期)超過72小時不能恢復(fù)正常運(yùn)行時啟動本預(yù)案��。第四條與其他預(yù)案的關(guān)系本預(yù)案為《*******
4����、**有限公司突發(fā)事件總體應(yīng)急預(yù)案》(簡稱《總體預(yù)案》)的專項預(yù)案,在《總體預(yù)案》的基礎(chǔ)上制定�,可以單獨(dú)使用,也可以配合《總體預(yù)案》使用����。第五條工作原則公司所屬各部門在信息安全事件的預(yù)防與應(yīng)急處理工作中,必須遵循“預(yù)防為主����,統(tǒng)一指揮����,分級控制,反應(yīng)迅速�,響應(yīng)高效”的基本原則����。第二章單位概況第六條應(yīng)急資源概況公司及下屬各部門的信息管理及維護(hù)人員(包括網(wǎng)絡(luò)管理員��、系統(tǒng)管理員等)��、技術(shù)服務(wù)人員�、保衛(wèi)人員等都是信息安全事件應(yīng)急處理的力量。設(shè)備制造10(提供)廠家及其技術(shù)支持服務(wù)人員����、互助協(xié)議中的服務(wù)提供公司等,均可作
5����、為外部應(yīng)急力量。公司及下屬各部門的網(wǎng)絡(luò)和服務(wù)器設(shè)備的備件��、專業(yè)檢測及維修工具��、通信器材��、交通工具�����、防護(hù)裝備等,均可作為應(yīng)急的物資裝備資源���。第一條危險分析公司的信息安全事件風(fēng)險主要如下:(1)&&&&&系統(tǒng)嚴(yán)重故障�����;(2)OA系統(tǒng)嚴(yán)重故障����;(3)廣域網(wǎng)線路故障��;(4)網(wǎng)絡(luò)關(guān)鍵設(shè)備故障�����;(5)病毒大范圍擴(kuò)散�;(6)網(wǎng)絡(luò)攻擊事件。第一章應(yīng)急保障第二條機(jī)構(gòu)與職責(zé)(1)公司綜合部的應(yīng)急職責(zé):1)在信息安全突發(fā)事件發(fā)生時����,負(fù)責(zé)組建應(yīng)急指揮部,指揮����、協(xié)調(diào)信息安全突發(fā)事件應(yīng)急工作;2)負(fù)責(zé)信息安全突發(fā)事件應(yīng)急預(yù)案的編制和演
6���、練����;3)指導(dǎo)其他部門信息安全突發(fā)事件的應(yīng)急工作�;4)保障公司在突發(fā)事件應(yīng)急中通信暢通;5)負(fù)責(zé)向政府及上級報告(匯報)應(yīng)急工作情況��;6)負(fù)責(zé)突發(fā)事件應(yīng)急信息的編輯和對外發(fā)布���;7)負(fù)責(zé)接受公眾對突發(fā)事件情況的咨詢��;8)負(fù)責(zé)協(xié)調(diào)與外部應(yīng)急力量�、政府部門的關(guān)系�。9)負(fù)責(zé)組織開展突發(fā)事件應(yīng)急知識和技能的教育培訓(xùn)工作。第三條物資與裝備用于信息系統(tǒng)監(jiān)測與故障分析的軟硬件包括人侵檢測系統(tǒng)��、漏洞掃描系統(tǒng)��、蠕蟲過濾系統(tǒng)��、Domino系統(tǒng)管理與監(jiān)測軟件、備用的服務(wù)器硬件等���。10第一條通信與信息在應(yīng)急行動中���,所有直接參與或者支持
7、應(yīng)急響應(yīng)行動的部門都應(yīng)當(dāng)滿足以下要求:(1)應(yīng)急行動中��,保障應(yīng)急通信暢通���。(2)使用移動電話或者便攜式無線通信設(shè)備作為備用通信系統(tǒng)�����。第二條應(yīng)急人員培訓(xùn)針對潛在的信息安全事件可能造成的數(shù)據(jù)丟失�、硬件損壞等風(fēng)險�����,對所有應(yīng)急人員進(jìn)行相應(yīng)的專業(yè)技能培訓(xùn)(包括參加第三方組織的技能培訓(xùn))��,增強(qiáng)發(fā)現(xiàn)問題并及時處理問題的能力����,完善操作規(guī)范���,保證應(yīng)急人員具備相應(yīng)的應(yīng)急能力。第三條預(yù)案演練本預(yù)案每三年進(jìn)行一次全面演練���,每兩年至少進(jìn)行一次組合演練或單項演練。演練結(jié)束后��,需要對演練的結(jié)果進(jìn)行總結(jié)和評估���,對本預(yù)案在演練中暴露的問題和
8��、不足應(yīng)及時解決�。第四條員工教育對員工開展信息安全教育���,使之認(rèn)識到業(yè)務(wù)數(shù)據(jù)安全的重要性��,加強(qiáng)員工的計算機(jī)操作技能的培訓(xùn)��,減少誤操作����。通過教育使公司員工在信息安全方面能做到如下幾點:(1)定期檢查并升級所用計算機(jī)的防毒軟件病毒庫���;(2)根據(jù)系統(tǒng)提示�����,及時安裝系統(tǒng)漏洞補(bǔ)丁程序��;(3)定期進(jìn)行本機(jī)重要檔案資料的備份工作�;(4)不隨意安裝或運(yùn)行來歷不明或可疑的程序、控件等���;(5)在發(fā)現(xiàn)計算機(jī)安全問題(如病毒擴(kuò)散���、系統(tǒng)長時間
