XX 公司网络与信息系统安全应急预案一、总则1、编制目的:为保证公司信息系统安全,最大限度地消除信息安全突发事件带来的危害和影响,维护公司信息系统和网络的正常运行,特制定本应急预案
2、编制依据:根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度,制定本预案
3、适用范围:本预案适用于公司各科室、基层队
4、应急预案工作原则:预防为主,分级负责,快速反应,果断处置
二、组织体系公司成立网络与信息系统领导小组,为公司网络与信息系统应急处置的主要机构,负责网络与信息系统应急响应工作的规划、协调和指挥
组长:组员:职责:1、负责处理应急小组的日常工作
2、负责网络与信息系统应急预案的管理,不断完善、修订网络和信息系统应急预案
3、做好网络与信息系统安全的宣传培训工作,提高职工网络安全意识
4、指导完成对于网络与信息系统突发事件的预案演习,检查预案的执行情况
三、预防与预警1、监测与报告
(1)根据“早发现、早报告、早处置”的原则,加强相关信息的收集、分析推断和持续监测
当发生网络与信息安全突发事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过 1 小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告
报告内容主要包括事件的来源、事件的性质及进展趋势、影响的范围、造成的结果和实行的措施等
(2)建立报告制度
发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动;制造网络和信息系统瘫痪,应用服务中断的情况;数据篡改,丢失或泄密的情况;其他影响网络与信息安全的情况
2、预警行动
(1)对于可能发生或已经发生的网络与信息安全突发事件,立即实行措施控制事态,并向应急领导小组汇报情况
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,讨论确定网
