没有合适的资源?快使用搜索试试~ 我知道了~
网络安全与信息化应急处置预案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 120 浏览量
2022-06-26
00:36:28
上传
评论
收藏 1.01MB PDF 举报
温馨提示
试读
18页
网络安全与信息化应急处置预案.pdf网络安全与信息化应急处置预案.pdf网络安全与信息化应急处置预案.pdf网络安全与信息化应急处置预案.pdf网络安全与信息化应急处置预案.pdf网络安全与信息化应急处置预案.pdf网络安全与信息化应急处置预案.pdf网络安全与信息化应急处置预案.pdf
资源推荐
资源详情
资源评论
XX 省公路发展集团
信息化与网络安全应急预案
第一章总则
一、编制目的
为提高公司处置信息化与网络安全〔以下简称信息安全
系统突发事件的能力,形成科学、有效、反应迅速的应急工
作机制,确保重要计算机信息系统的实体安全、运行安全和
数据安全,最大程度地预防和减少信息安全系统突发事件及
其造成的损害,保障信息资产安全,特制定本预案。
二、编制依据
根据《中华人民 XX 国计算机信息系统安全保护条例》、
公安部《计算机病毒防治管理办法》,制定本预案。
三、分类分级
本预案所称信息安全系统突发事件 ,是指公司信息安全
系统突然遭受不可预知外力的破坏、毁损、故障 ,发生对国
家、社会、公众造成或者可能造成重大危害 ,危及公共安全
的紧急事件。
1.事件分类
根据信息安全系统突发事件的性质、机理和发生过程 ,
主要分为以下三类:
〔1 自然灾害。指地震、台风、雷电、火灾、洪水等引
起的网络与信息安全系统的损坏。
〔2 事故灾难。指电力中断、网络损坏或是软件、硬件
1 / 18
设备故障等引起的网络与信息安全系统的损坏。
〔3 人为破坏。指人为破坏网络线路、通信设施,黑客攻
击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损
坏。
2.事件分级
根据信息安全系统突发事件的可控性、严重程度和影响
范围,一般分为四级:Ⅰ级〔特别重大、Ⅱ级〔重大、Ⅲ级
〔较大和Ⅳ级〔一般。
〔1Ⅰ级〔特别重大、Ⅱ级〔重大。重要信息安全系统
发生全局大规模瘫痪 ,事态发展超出公司的控制能力 ,需要
由上级信息化安全主管部门协调解决 ,对国家安全、社会秩
序、经济建设和公共利益造成特别严重损害的信息安全系统
突发事件。
〔2Ⅲ级〔较大。某一部分的重要信息安全系统瘫痪,对
国家安全、社会秩序、经济建设和公共利益造成一定损害 ,
但在公司控制之内的信息安全系统突发事件。
〔3Ⅳ级〔一般。重要信息安全系统使用效率上受到一
定程度的损坏,对公民、法人和其他组织的权益有一定影响,
但不危害国家安全、社会秩序、经济建设和公共利益的信息
安全系统突发事件。
四、适用范围
本预案是 XX 公路发展集团信息安全系统的专项预案,适
用于公司发生或可能导致发生信息安全系统突发事件的应
2 / 18
急处置工作。
五、工作原则
1.居安思危,预防为主。立足安全防护 ,加强预警,重点
保护基础信息网络和关系国家安全、经济命脉、社会稳定的
重要信息系统,从预防、监控、应急处理、应急保障和打击
犯罪等环节,采取多种措施,充分发挥各方面的作用 ,共同构
筑信息安全系统保障体系。
2.明确责任、分级负责。按照 "谁主管谁负责"的原则,
分级分类建立和完善安全责任制度、协调管理机制和联动工
作机制。
3.提高素质,快速反应。加强信息化与网络安全科学研
究和技术开发,采用先进的监测、预测、预警、预防和应急
处置技术及设施 ,充分发挥专业人员的作用 ,在信息安全系
统突发事件发生时 ,按照快速反应机制 ,及时获取充分而准
确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少
危害和影响。
4.以人为本,减少损害。把保障公共利益作为首要任务,
及时采取措施,最大限度地避免公共财产、信息资产遭受损
失。
5.定期演练,常备不懈。加强技术储备,规范应急处置措
施与操作流程,定期进行预案演练,确保应急预案切实有效 ,
实现信息安全系统突发事件应急处置的科学化、程序化与规
范化。
3 / 18
6.宣传教育和培训。加强有关信息安全系统突发事件应
急处置的法律法规和政策的宣传 ,普及应急救援的基本知识 ,
提高公司信息安全防范意识和应急处置能力。加强对信息安
全系统突发事件的技术准备培训 ,提高工作人员的防范意识
及技能。
第二章组织指挥机构与职责
一、组织体系
成立 XX 省公路发展集团信息化与网络安全领导小组,负
责领导、组织和协调公司信息化系统突发事件的应急保障工
作,组长由总经理担任 ,副组长由分管信息化的分管领导担
任,成员包括:办公室主任、副主任、安全管理部长、副部
长、财务管理部部长、信息管理中心工作人员等组成。应急
小组日常工作由办公室承担,其他各相关部门积极配合。
二、工作职责
1.制订专项应急预案 ,定期组织演练 ,监督检查各部门
在本预案中履行情况。对发生事件启动应急救援预案进行决
策,全面指挥应急救援工作。
2.发生Ⅰ级、Ⅱ级、Ⅲ级信息安全系统突发事件后 ,决
定启动本预案,组织应急处置工作。如信息安全系统突发事
件属于Ⅰ级、Ⅱ级的,向上级信息化安全主管部门通报并协
调有关部门配合处理。
3.研究提出信息安全系统应急机制建设规划 ,检查、指
导和督促信息安全系统应急机制建设。指导督促重要信息安
4 / 18
剩余17页未读,继续阅读
资源评论
apple_51426592
- 粉丝: 9515
- 资源: 9659
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功