1 信息系统应急预案管理制度 第一章 总则 第一条 为科学应对()信息系统(以下简称“信息系统”)信息安全突发事件、建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制定本应急预案管理制度。 第二条 本制度适用于()部。 第二章 组织机构与职责 第三条 设立信息系统信息安全应急工作组(简称“应急工作组”),应急工作组主要成员由公司领导、()部技术人员组成,主要职责是: (一)承担值守应急工作; (二)收集、分析工作信息,及时上报重要信息; (三)负责信息系统网络与信息安全的监测预警和风险评估控制、隐患排查整改工作; (四)组织制订、修订信息系统网络与信息安全突发事件相关的应急预案; (五)负责组织协调信息系统网络与信息安全突发事件应急演练。 第三章 应急保障 第四条 相关部门及人员要按照职责进行分工和相关预案准备,切实做好应对网络与信息安全事件的人力、物力、财力等保障工作,保证应急救援工作和恢复重建工作的顺利进行。 2 第五条 人员保障:配备相应的应急力量或引进第三方应急服务,组建网络与信息安全事件应急响应专业队伍,培养骨干力量。 第六条 经费保障:应落实网络与信息安全事件应急管理工作专项经费预算。应急处置和基础设施运维等应急管理经费预算,纳入每年预算。 第七条 物资保障:应当做好网络信息系统设备储备工作,包括信息系统服务器、交换机、防火墙等关键设备的备份。 第四章 安全事件应急预案框架 第八条 系统应急工作组应根据需要编制信息安全事件应急预案,以指导安全事件的处理机制和流程。 第九条 安全事件应急预案框架的内容: (一)启动应急预案的条件,描述启动每个计划前应遵循的过程; (二)应急处理流程,描述危及业务操作的事故发生之后所要采取行动的应急程序; (三)描述将基本业务活动或支持服务移到替代的临时地方,并在要求的时段内使业务过程回到运行状态的动作的回退 程序; (四 )恢 复 和复 原 未 完 成 时应遵循的临时操作程序; (五)描述恢 复 正 常 业务操作的动作的恢 复 程序; (六)规 定 如 何 及何 时要检 验 该 计划的维护 时间 表 ,以及维护 该计划的过程; (七)实行紧 急的、回退 和恢 复 程序所需的关键资产 和资源 。 第五章 应急响应程序 第十 条 系统故障应急预案 (一)当发生系统故障事件时...
