《公司网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《公司网络与信息安全事件应急预案.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络与信息安全大事应急预案为保证某公司信息系统安全,加强和完善网络与信息 安全应急治理措施,层层落实责任,有效预防、准时掌握 和最大限度地消退信息安全突发大事的危害和影响,确保 信息系统和网络的通畅运行,结合本公司业务工作和治理 需要的实际,特制定本应急预案。一、总则一工作目标保障信息的合法性、完整性、准确性,保障网络、计 算机、相关配套设备设施及系统运行环境的安全,其中重点维护互联网网络系统、教材 ERP系统、连锁门店ERP系统、大中专ERP系统、财务NC系统、资产运营治理系统、人事办 公室OA系统的安全。二编制依据依据中华人民共和国计算机信息系统安全保护条 例、互联网信息效劳治理方法、计算
2、机病毒防治 治理方法、云南出版集团有限责任公司网络与信息安 全大事应急预案等相关法规、规定、文件精神,制定本 预案。三根本原则1、预防为主。依据计算机信息安全治理规定的要 求,建立、健全某公司计算机网络信息安全治理制度,有效预防网络与信息安全事故的发生。2、分级负责。依据“谁主管谁负责,谁运营谁负责” 的原则,建立和完善安全责任制。各部门应乐观支持和帮助应急处置工作。3、坚决处置。一旦发生网络与信息安全事故,应快速 反响,准时启动应急处置预案,尽最大力气削减损失,尽快恢复网络与系统运行。四适用范围本预案适用于某公司本部、所属各分公司。二、组织体系成立网络与信息安全领导组,为我公司网络与信息安
3、全应急处置的组织协调机构。1. 公司网络与信息安全应急领导组组长由副总经理同 志担当,成员为。负责网络与信息安全应急响应工作的整 体规划、组织协调和决策指挥。2. 职责:(1) 负责和处理公司应急领导小组的日常工作,检查 催促公司应急领导组打算事项的落实。(2) 负责公司网络与信息安全应急预案的治理,指导 催促重要信息系统应急预案的修订和完善,检查落实预案执行状况。(3) 指导全公司应对网络与信息安全突发公共大事的 预案演习、宣传培训、催促应急保障体系建设。三、预防预警一信息监测与报告(1) 依据“早觉察、早报告、早处置”的原则,加 强对公司所属各单位、各部门有关信息的收集、分析推断和持续监测
4、。当发生网络与信息安全突发公共大事时,按规定准时向应急领导小组报告。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。(2) 建立网络与信息安全报告制度。觉察以下状况时应准时向应急领导小组报告:利用网 络从事违法犯罪活动的状况;网络或信息系统通信和资源 使用特别,网络和信息系统瘫痪,应用效劳中断或数据篡 改,丧失等状况;网络恐惧活动的嫌疑状况和预警信息; 其他影响网络与信息安全的信息。二预警处理与公布(1) 对于可能发生或已经发生的网络与信息安全突发 公共大事,马上实行措施掌握事态,并向应急领导小组汇报状况。(2) 应急领导小组接到报告后,应快速召开应急领导小组会议,争
5、论确定网络与信息安全突发公共大事的等级, 依据具体状况启动相应的应急预案,并向相关部门进展汇报。四、应急预案一网络宣传平台消灭非法言论时的应急预案1、由负责网络平台维护的治理员随时监控信息内容。2、觉察在网上消灭非法信息时,治理员马上向信息安 全领导小组通报状况,并作好记录。清理非法信息,实行必要的安全防范措施;状况紧急的,应先准时实行删除等处理措施,再按程序报告。3、网络宣传平台治理员应妥当保存有关记录、日志或 审计记录,将有关状况向安全领导小组汇报,并准时追查非法信息来源。4、事态严峻的,马上向信息安全领导组组长报告,并 向相关部门进展汇报。二黑客攻击或软件系统遭破坏性攻击时的应急预案1、
6、重要的软件系统寻常必需存有备份,与软件系统相对应的数据必需有多日的备份,并将它们保存于安全处。2、日常应急办公室负责恢复与重建被攻击或被破坏的 系统,恢复系统数据,并准时追查非法信息来源。3、事态严峻的,马上向信息安全领导组组长报告,并 向相关部门进展汇报。三网络外部线路中断时的应急预案1、网络线路中断后,治理员应向信息安全领导组日常 应急办公室报告。2、日常应急办公室网络安全岗负责人员接到报告后, 应快速推断故障节点,查明故障缘由。3、如属可即时恢复范围,由网络安全组人员马上予以 恢复。4、如属电信运营商管辖范围,应马上与电信运营商的 维护部门联系,要求尽快修复。四外部电中断后的应急预案1、
7、外部电中断后,相关部门应马上向治理员汇报状况。2、如因公司内线路故障,由办公室通知修理人员快速 恢复。3、假设是公司外部的缘由,由办公室马上与供电局联 系,请供电局快速恢复供电。五机房发生火灾时的应急预案1、一旦机房发生火灾,应遵循以下原则:首先保证人 员安全;其次保证关键设备、数据安全;三是保证一般设备安全。2、人员灭火和疏散的程序是:值班人员应首先切断所 有电源,同时通过 119 报警。值班人员戴好防毒面具, 从最近的位置取出灭火器进展灭火,其他人员依据预先确定的路线,快速从机房中有序撤出。五、应急响应一先期处置(1) 当发生网络与信息安全突发公共大事时,值班人 员应做好先期应急处置工作,
8、马上实行措施掌握事态,同时向公司应急办公室报告。(2) 应急办公室在接到网络与信息安全突发公共大事发生或可能发生的信息后,应马上向应急领导小组汇报, 并加强与有关方面的联系,并做好启动本预案的各项预备 工作。二应急指挥预案启动后,要抓紧收集相关信息,把握现场处置工 作状态,分析大事进展态势,争论提出处置方案,统一指 挥网络与信息应急处置工作。三应急支援预案启动后,马上成立由应急领导小组领导带队的应 急响应先遣小组,催促、指导和协调处置工作。公司应急 领导小组依据事态的进展和处置工作需要,调动必需的物 资、设备,支援应急工作。四信息处理(1) 应对大事进展动态监测、评估,将大事的性质、 危害程度
9、和损失状况及处置工作等状况,准时报应急领导小组,不得隐瞒、缓报、谎报。(2) 应急领导小组要明确信息采集、编辑、分析、审 核、签发的责任人,做好信息分析、报告和公布工作。五应急完毕网络与信息安全突发公共大事经应急处置后,由事发 单位向应急领导小组提出应急完毕的建议,经批准后实施。六、后期处置一善后处理在应急处置工作完毕后,要快速实行措施,抓紧组织 抢修受损的根底设施,削减损失,尽快恢复正常工作。二调查评估在应急处置工作完毕后,公司应急领导小组办公室应 马上组织有关人员组成大事调查组,对大事发生及其处置 过程进展全面的调查,查清大事发生的缘由及财产损失情况,总结阅历教训,写出调查评估报告,报应急
10、领导小组, 并依据问责制的有关规定,对有关责任人员做出处理。七、保障措施一数据保障重要信息系统均应建立备份系统和相关工作机制,保 证重要数据在受到破坏后,可紧急恢复。二应急队伍保障依据一专多能的要求建立网络信息安全应急保障队伍。三经费保障落实网络与信息系统突发公共大事应急处置资金。八、监视治理一宣传教育要充分利用各种传播媒介及有效的形式,加强网络与 信息安全突发公共大事应急和处置的有关法律法规和政策 的宣传,开展预防、预警、自救、互救和减灾等学问的宣 讲活动,普及应急救援的根本学问,提高公众防范意识和 应急处置力量。要加强对网络与信息安全等方面的学问培训,提高防 范意识及技能,指定专人负责安全技术工作。并将网络与 信息安全突发公共大事的应急治理、工作流程等列为培训 内容,增加应急处置工作的组织力量。二奖惩机制网络与信息系统的治理部门要认真贯彻落实预案的各 项要求与任务,建立监视检查和奖惩机制。应急领导小组 将不定期进展检查,对各项制度、打算、方案、人员等进 行实地验证。对违反本规定行为视状况进展惩罚:惩罚方 式主要有警告、处分、扣罚绩效工资等方式。如本公司全 年不发生违反上述规定的行为:视状况对信息部同志进展 表彰嘉奖。九、本预案由市公司信息部制定。十、本预案由公司信息化领导小组负责解释。十一、本预案自印发之日起实施。