信息安全应急预案V 1.0文件名称信息安全应急预案密级内部文件编号版 本 号V1.0编写部门编 写 人审 批 人发布时间第一章总则第一条 为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。第二章适用范围第二条 本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时,启动本预案.第三章编制依据第三条 《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划法律规范》、《信息安全技术 信息安全事件分类分级指南》第四章组织机构与职责第四条 公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。第五条 由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。第六条 应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的进展态势和实际控制需要,具体负责现场应急处置工作。工作小组应当常常召开会议,对近期发生的事故案例进行讨论、分析,并积极开展应急响应具体实施方案的讨论、制定和修订完善.第五章预防与预警机制第七条 公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。第八条 信息监测及报告1.应加强网络与信息安全监测、分析和预警工作.公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息.2。 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。第九条 预警应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速讨论分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定是否及时报各自应急响应执行负责人。应急响应执行负责人在接受严重事件的...
