返回
【9A文】信息安全应急预案

【9A文】信息安全应急预案

ID:40142867

大小:70.63 KB

页数:15页

时间:2019-07-23

【9A文】信息安全应急预案_第1页
【9A文】信息安全应急预案_第2页
【9A文】信息安全应急预案_第3页
【9A文】信息安全应急预案_第4页
【9A文】信息安全应急预案_第5页
资源描述:

《【9A文】信息安全应急预案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、【MeiWei_81重点借鉴文档】信息安全应急预案(版本号V1.0)【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】文档发布信息版本编号文档描述信息作者审核批准状态状态日期【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】目录1.概述11.1编写目的11.2编写依据11.3适用范围12.组织机构与职责12.1应急指挥中心12.2应急工作组23.事件分类分级33.1事件分类33.2事件分级34.应急响应机制44.1突发事故44.2应急启动54.3事件报告54.4应急处置54.5应急结束64.6后期处置74.6.1后期观察74.6.2调查

2、与评估74.6.3总结与整改75.应急保障措施85.1物资保障85.2人员保障85.3通信保障86应急宣传及演练86.1应急宣传86.2应急演练87.附件9【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】1.概述1.1编写目的为提高RR公司整体业务的安全性,提高处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络与信息安全故障造成的危害。1.2编写依据《国家网络与信息安全事件应急预案》《重特大生产安全事故预防与应急处理

3、暂行规定》《信息安全事件分类分级指南》1.3适用范围本预案适用于RR公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。2.组织机构与职责为保障RR公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】2.1应急指挥中心RR公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指

4、挥机构,属公司常设办事机构。指挥中心办公地点设置在RR公司本部,应急指挥中心人员职位分配如下表所示。表2-1应急指挥中心人员表职位具体人员总指挥副总指挥联系人成员应急指挥中心的主要职责:(1)审核、审定信息安全应急预案。(2)宣布进入和解除应急状态,决定实施和终止应急预案。(3)对突发事件等级为I级和II级的安全事件进行决策,并统一指挥应急处置工作。(4)负责组织协调公司各部门进行日常信息安全应急演练。(5)负责组织协调公司各部门进行日常信息安全的宣传教育与培训。2.2应急工作组RR公司应急工作小组(以下简称应急工作小组)负责实施应急指挥中心部署的方案措施、落实日常信息安

5、全各方面工作、处理突发网络安全事件。应急工作小组的主要职责:(1)落实应急指挥中心部署的各项任务。(2)负责应急预案的编制工作。(3)网络与信息安全事件发生后,应急工作小组要详细记录应急过程所有措施,形成过程记录表、结果报告,并做好信息通报工作。(4)负责协助应急指挥中心进行日常信息安全应急演练。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】(1)负责协助应急指挥中心进行日常信息安全应急宣传教育与培训。(2)监督执行应急指挥中心下达的应急指令、重大应急决策和部署,协调各方应急资源,组织各单位及故障处理小组进行应急处理。(3)及时了解和掌握突发事件与应

6、急处置工作情况,向应急指挥中心报告应急处置过程中发现的重大问题,并协调解决。(4)负责突发事件调查、总结应急处理经验和教训等后期处置工作。1.事件分类分级3.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、

7、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。3.2事件分级根据系统故障对服务的对象和公司生产、经营和管理的影响范围、程度、可能产生的后果和损失等因素,将网络与信息安全故障分为重大(Ⅰ级)、较大(Ⅱ【MeiW

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。