没有合适的资源?快使用搜索试试~ 我知道了~
网络安全应急处置工作流程0001.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 15 浏览量
2022-06-26
01:05:08
上传
评论
收藏 676KB PDF 举报
温馨提示
试读
21页
网络安全应急处置工作流程0001.pdf网络安全应急处置工作流程0001.pdf网络安全应急处置工作流程0001.pdf网络安全应急处置工作流程0001.pdf网络安全应急处置工作流程0001.pdf网络安全应急处置工作流程0001.pdf网络安全应急处置工作流程0001.pdf网络安全应急处置工作流程0001.pdf
资源推荐
资源详情
资源评论
文件名称
信息安全应急预案
版本号
密级 内部
文件编号
编写部门
V1.0
编写人
审批人 发布时间
信息安全应急预案
V 1.0
网络安全应急处置工作流程
总则
为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、 反应迅
速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司 信息系统安全运
行,最大限度地减少网络与信息安全突发公共事件的危害, 特制定本预案。
适用范围
本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信 息安全
事件时,启动本预案。
编制依据
《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全 保护条
例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规 范》、《信息安
全技术信息安全事件分类分级指南》
组织机构与职责
公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组 统一领
导。负责全中心系统信息安全应急工作的领导、决策和重大工作部 署。
由公司董事长担任领导小组组长, 技术部负责人担任领导小组副组长, 各部
门主要负责人担任小组成员。
应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应
急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保 障工作,
网络安全应急处置工作流程
并根据网络与信息安全事件的发展态势和实际控制需要,具体负 责现场应急处置工
作。工作小组应当经常召开会议,对近期发生的事故案 例进行研究、分析,并积极
开展应急响应具体实施方案的研究、制定和修 订完善。
预防与预警机制
公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息 安全的
预防和预警机制。
信息监测及报告
1. 应加强网络与信息安全监测、分析和预警工作。公司应每天定时利 用自身
监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路 由器、交换机、
小型机、存储设备、安全设备、应用系统、数据库系统、 机房系统的访问、运行、
报错及流量等 xx 信息,分析系统安全状况,及时 获得相关信息。
2. 建立网络与信息安全事件通报机制。 发生网络与信息安全事件后应 及时
处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责 人、及上级主
管部门报告。
预警
应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步 核实及
情况综合, 快速研究分析可能造成损害的程度, 提出初步行动对策, 并视事件的
严重程度决定是否及时报各自应急响应执行负责人。
网络安全应急处置工作流程
应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应 指令,
并视事件严重程度向各自信息安全领导小组汇报。
1. 预警范围:
(1) 易发生事故的设备和系统;
(2) 存在事故隐患的设备和系统;
(3) 重要业务使用的设备和系统;
(4) 发生事故后可能造成严重影响的设备和系统。
2. 预防措施:
(1) 建立完善的管理制度,并认真实施;
(2) 设立专门机构或配备专人负责安全工作;
(3) 适时分析安全情况,制定、完善应急响应具体实施方案。
预防机制
积极推行信息系统安全等级保护, 逐步实行网络与信息安全风险评估
基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并 不断完善
网络与信息安全应急响应具体实施方案;及早发现事故隐患,采 取有效措施防止事
故发生,逐步建立完善的监控系统,保证预警的信息传 递准确、快捷、高效。
事件分类与分级
事件分类
网络安全应急处置工作流程
公司系统网络与信息安全事件分为有害程序事件、网络攻击事件、信 息破坏
事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息 安全事件等 7
个基本分类。
有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影 响而导
致的网络与信息安全事件。
网络攻击事件:通过网络或其他技术手段, 利用信息系统的配置缺陷、 协议
缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系 统异常或对信
息系统当前运行造成潜在危害的网络与信息安全事件。
信息破坏事件 : 通过网络或其他技术手段, 造成信息系统中的信息被篡
改、假冒、泄漏、窃取等而导致的网络与信息安全事件。
信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳 定和公
共利益的内容的安全事件,利用网络从事违法犯罪活动的情况,网 络恐怖活动的嫌
疑情况和预警信息。
剩余20页未读,继续阅读
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功