《信息技术有限公司安全事件报告和处置方面管理制度.doc》由会员分享,可在线阅读,更多相关《信息技术有限公司安全事件报告和处置方面管理制度.doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、xx信息技术有限公司安全事件报告和处置方面的管理制度xx信息技术有限公司安全事件报告和处置方面的管理制度一 总则为了保证公司网络安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。二. 信息网络安全事件定义如下: 在公司领导下,本着以防为主,注意应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度的减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。1网络突然发生中断,如停电,线路故障,网络通信设备损坏等。2公司服务器被非法入侵,服务器上数据被非法拷贝,删除,发生泄密等。三设置应急小组组长由公司相关领导担任,成员由相关人员组成。采用统一管理体制,明确
2、职责,细化工作措施和流程,建立完善管理制度和实施办法。四加强审计工作 1.若发现有恶意程序,应立即分析原因并尽快排除错误。发布新的服务,必须落实责任人,实行先审后发,并且具备相应的安全措施(如:日志留存,安全认证,实时监控,防病毒,防黑客等)。建立有效的工作机制。2公司客服实时监控系统,若发现异常应立即向应及小组及有关部门,上级领导报告。五加强快速反应 运营维护小组负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到: 1及时发现,及时报告,在发现后及时向应急小组及上级领导报告。 2保护现场,立即采取措施,防止影响扩大。3及时取证分析,查找原因。4消除有害信息,防止进一步传播,将事件的影响降到最低。5在处置有害信息的过程中,任何人不得保存,散布,传播所发现的有害信息。六加强防范 1应急小组成员对相应工作要有应急准备,针对网络存在的安全隐患和出现问题,及时提出整治方案并具体落实到位,创造良好网络环境。2加强网络用户的法律意识和安全意识,提高安全意识和防范能力。3当发生严重事件,有关人员立即将情况报告有关领导,并及时向当地公安机关报案,协助调查取证和系统恢复工作,有关违法事件移交公安机关处理。 3 / 3