没有合适的资源?快使用搜索试试~ 我知道了~
网络安全系统应急处置工作流程.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 22 浏览量
2022-06-29
09:27:01
上传
评论
收藏 368KB PDF 举报
温馨提示
试读
14页
网络安全系统应急处置工作流程.pdf网络安全系统应急处置工作流程.pdf网络安全系统应急处置工作流程.pdf网络安全系统应急处置工作流程.pdf网络安全系统应急处置工作流程.pdf网络安全系统应急处置工作流程.pdf网络安全系统应急处置工作流程.pdf网络安全系统应急处置工作流程.pdf
资源推荐
资源详情
资源评论
文件名称
信息安全应急预案
版本号
密级 内部
文件编号
编写部门
V1.0
编写人
审批人 发布时间
信息安全应急预案
V 1.0
第一章总则
第一条 为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速 的应急工作
机制,减轻或消除突发事件的危害和影响, 确保公司信息系统安全运行,最 大限度地减少网络与
信息安全突发公共事件的危害,特制定本预案。
第二章适用范围
第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事 件时,启动
本预案。
第三章编制依据
第三条 《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、
《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术
息安全事件分类分级指南》
信
第四章组织机构与职责
第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导 负责全中心
系统信息安全应急工作的领导、决策和重大工作部署。
第五条 由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门 主要负责人
担任小组成员。
第六条 应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工 作小组办公
室设在技术部。主要负责综合协调网络与信息安全保障工作,并根据网络与 信息安全事件的发展
态势和实际控制需要,具体负责现场应急处置工作。工作小组应当 经常召开会议,对近期发生的
事故案例进行研究、 分析,并积极开展应急响应具体实施 方案的研究、制定和修订完善。
第五章预防与预警机制
第七条 公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预 防和预警机
制。
第八条信息监测及报告
1. 应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技 术平台
实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存 储设备、安全设
备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日 志信息,分析系统安全状
况,及时获得相关信息。
2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理,
并视严重程度向各自网络与信息安全事件的应急响应执行负责人、
第九条预警
应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综 合,快速
研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定 是否及时报各自应
急响应执行负责人。
应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事 件严重程
度向各自信息安全领导小组汇报。
1. 预警范围:
(1) 易发生事故的设备和系统;
(2) 存在事故隐患的设备和系统;
(3) 重要业务使用的设备和系统;
(4) 发生事故后可能造成严重影响的设备和系统。
2. 预防措施:
(1) 建立完善的管理制度,并认真实施;
(2) 设立专门机构或配备专人负责安全工作;
(3) 适时分析安全情况,制定、完善应急响应具体实施方案。
第十条预防机制
积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。基础信息网 络和重要
信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全 应急响应具体实施
方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完 善的监控系统,保证预警的
信息传递准确、快捷、高效。
及上级主管部门报告
第六章事件分类与分级
第十一条事件分类
公司系统网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、
剩余13页未读,继续阅读
资源评论
apple_51426592
- 粉丝: 9628
- 资源: 9658
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功