返回
XXXX网络和信息安全应急救援预案

XXXX网络和信息安全应急救援预案

ID:40095307

大小:97.50 KB

页数:23页

时间:2019-07-20

XXXX网络和信息安全应急救援预案_第1页
XXXX网络和信息安全应急救援预案_第2页
XXXX网络和信息安全应急救援预案_第3页
XXXX网络和信息安全应急救援预案_第4页
XXXX网络和信息安全应急救援预案_第5页
资源描述:

《XXXX网络和信息安全应急救援预案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全应急预案审批:审定:审核:初审:编制:XXXXX有限公司1.总则1.1目的为了有效处置XXXX网络与信息的安全性与可靠性,预防和遏制网络突发事件,提高应急工作水平,避免和减轻突发事件造成的危害和影响,维护全区信息安全和稳定,保证在发生各种信息安全事件情况下,能够从容处理事件,缩小影响、减少停运时间、降低损失,针对信息系统的设备、环境等运行情况,充分做好应急事件预想,结合XXXX信息工作实际情况,制定本预案。1.2依据根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、XX电科〔2007〕7号文件,制定

2、本预案。1.3分类分级本预案所称网络与信息安全突发事件,是指重要信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、电厂安全运行造成或者可能造成重大危害,危及公共安全的紧急事件。1.3.1 事件分类  根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等

3、引起的网络与信息系统的损坏。1.3.2 事件分级信息安全突发事件级别分为三级:轻微、一般、重大。轻微:是指轻微的故障,对业务没有明显影响。由信息中心备案,系统管理员处理。如:XX系统出现的错误、个人OA发文拟稿出错、数据库查询速度变慢、个别客户机感染病毒、计划任务运行失败。一般:是指一般的故障,对业务有一定影响。如:策略没有正确执行、bfs++开票失败、表空间无法读取、一般广域网故障、回滚段出错等等重大:是指严重的故障,严重影响电厂业务的运行。如:电信光纤线路长时间中断,网络大面积感染病毒,UPS无法正常工作,路由器损坏,数据库服务器硬件坏

4、掉,数据库无法启动、服务器操作系统无法启动。1.4适用范围本预案是适用于XXXX发生的网络与信息安全突发事件和可能导致网络与信息安全突发事件的应对工作。  本预案启动后,XXXX其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。1.5 工作原则(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系电厂安全、稳定运行的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,全社会共同构筑网络与信息安全保障体系。

5、(2)快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。(3)分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。(4)常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。2.网络与信息安全

6、突发事件应急指挥机构在公司领导的统一指挥下,设立网络与信息安全突发事件应急指挥部,统一组织指挥全厂系统信息安全突发事件应急工作。信息安全应急指挥部下设办公室,协调应急处理的具体工作。2.1指挥部总指挥:孙术文成员:郑兵、李涛、李宏伟、邵海瑞、顾建英2.2指挥部办公室主  任:李志恒联络员:刘江杰、平立3.监测和预防机制3.1  信息监测及报告3.1.1  公司信息中心及各部门系统管理员应加强信息安全监测、分析和预警工作,每天信息中心会组织人员到各机房对软、硬件进行巡检,进一步提高计算机安全管理工作。 3.1.2  建立信息安全突发事件报告制

7、度,设立信息安全情况通报机制。3.1.2.1  发现发生信息安全突发事件的人员应当在事件发生后,应当立即向信息安全应急指挥部办公室报告。3.1.2.2  系统管理员应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起24 小时内将有关材料报至信息安全应急指挥部办公室。3.2  预警信息安全应急指挥部办公室接到信息安全突发事件报告后,应当经初步核实突发事件等级后,将有关情况及时向信息中心主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策,有必要可报信息应急指挥部总指挥。总指挥视情况召集协调,决

8、策行动方案,发布指示和命令。3.3预防机制:3.3.1做好服务器的密码保护工作,防止非本部人员操作数据库。定期对数据库进行检查(如表空间、回滚段等),对预期发生的问题做好事先防范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。