資源描述:
《信息系統(tǒng)安全事件應(yīng)急處置預(yù)案》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1�����、信息系統(tǒng)安全事件應(yīng)急處置預(yù)案文件編號XXXT-WI-168文件版次A/0文件頁碼第3頁共16頁招商證券股份有限公司質(zhì)量管理體系文件文件編號:XXXT-WI-168版本:A/0密級:非密信息系統(tǒng)安全事件應(yīng)急處置預(yù)案編制:信息技術(shù)中心日期:2008年6月4日審核:殷明 日期:2008年6月4日 批準(zhǔn):楊鶤 日期:2008年6月10日序號版本號簽發(fā)人簽發(fā)文號生效日期1A/0楊鶤招證發(fā)〔2008〕171號2008年6月10日信息系統(tǒng)安全事件應(yīng)急處置預(yù)案文件編號XXXT-WI-168文件版次A/0文件頁碼第3頁共16頁目錄1����、目的32、適用范圍33�、定義和縮寫34、職責(zé)與權(quán)限45�����、政策66��、工
2�����、作程序67��、檢查監(jiān)督168��、支持文件169���、記錄16信息系統(tǒng)安全事件應(yīng)急處置預(yù)案文件編號XXXT-WI-168文件版次A/0文件頁碼第3頁共16頁1��、目的為規(guī)范公司信息安全事件的應(yīng)急管理和應(yīng)急響應(yīng)程序���,及時有效地實施應(yīng)急處理工作�����,最大程度地減少信息安全事件對公司業(yè)務(wù)的影響�����,提高信息系統(tǒng)應(yīng)急處理能力��,特制定本預(yù)案���。2�、適用范圍本預(yù)案適用于公司信息安全事件的應(yīng)急管理和應(yīng)急處置工作����。信息系統(tǒng)安全事件應(yīng)急處置預(yù)案文件編號XXXT-WI-168文件版次A/0文件頁碼第16頁共16頁3、定義和縮寫3.1信息安全事件:指由于信息系統(tǒng)處理能力不足�����、系統(tǒng)軟硬件運行異常�、病毒發(fā)作�����、黑客入侵���、電力系統(tǒng)故障��、網(wǎng)
3、絡(luò)與通訊系統(tǒng)故障等導(dǎo)致公司信息系統(tǒng)運行異常�����、需要采取應(yīng)急處置措施應(yīng)對的事件。分為有害程序事件�、網(wǎng)絡(luò)攻擊事件、信息破壞事件���、信息內(nèi)容安全事件、設(shè)備設(shè)施故障���、災(zāi)害性事件和其他信息安全事件等7個基本類別。3.1.1有害程序事件:蓄意制造�、傳播有害程序�,或是因受到有害程序的影響而導(dǎo)致的信息安全事件;3.1.2網(wǎng)絡(luò)攻擊事件:通過網(wǎng)絡(luò)或其他技術(shù)手段��,利用信息系統(tǒng)的配置缺陷����、協(xié)議缺陷����、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊���,并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的信息安全事件����;3.1.3信息破壞事件:通過網(wǎng)絡(luò)或其他技術(shù)手段���,造成信息系統(tǒng)中的信息被篡改、假冒��、泄漏���、竊取等而導(dǎo)致的信息安全事
4、件��;3.1.4信息內(nèi)容安全事件:利用信息網(wǎng)絡(luò)發(fā)布����、傳播危害國家安全����、社會穩(wěn)定和公共利益的內(nèi)容的安全事件�����;3.1.5設(shè)備設(shè)施故障:由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件,以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件����;3.1.6災(zāi)害性事件:由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件�����;3.1.7其他信息安全事件:不能歸為以上6個基本分類的信息安全事件���。3.2處置信息安全事件的組織體系:由應(yīng)急指揮中心及應(yīng)急現(xiàn)場小組組成��。應(yīng)急指揮中心由公司維穩(wěn)小組�����、維穩(wěn)IT工作組及總部相關(guān)部門人員組成,應(yīng)急現(xiàn)場小組由總部信息技術(shù)中心���、分支機(jī)構(gòu)相關(guān)人員組成
5����、�。3.2.1應(yīng)急指揮中心:公司根據(jù)工作需要����,成立公司處置信息安全事件應(yīng)急指揮中心,統(tǒng)一指揮事件的處理工作����。信息系統(tǒng)安全事件應(yīng)急處置預(yù)案文件編號XXXT-WI-168文件版次A/0文件頁碼第16頁共16頁指揮長:公司維穩(wěn)小組組長�����。副指揮長:公司維穩(wěn)IT工作組組長、副組長�。成員:信息技術(shù)中心�����、總裁辦公室、風(fēng)險控制部����、稽核監(jiān)察部��、私人客戶部(含客戶服務(wù)中心)���、渠道管理部��、運行管理部����、經(jīng)紀(jì)業(yè)務(wù)綜合室���、清算中心����、股票銷售交易部�����、理財發(fā)展部、理財運營部��、財務(wù)部�、法律合規(guī)部�、市場部負(fù)責(zé)人��。應(yīng)急指揮中心下設(shè)應(yīng)急指揮辦公室,由總裁辦公室和信息技術(shù)中心聯(lián)合行使職責(zé)����。應(yīng)急指揮辦公室主任由總裁辦公室負(fù)責(zé)人兼任�,
6�����、信息技術(shù)中心負(fù)責(zé)人任副主任,成員由各部門指定人員組成�����。當(dāng)應(yīng)急指揮中心指揮長因故不能履行職責(zé)時��,由公司維穩(wěn)IT工作組組長、公司維穩(wěn)市場工作組組長臨時行使指揮長的職責(zé)�。1.1.1應(yīng)急現(xiàn)場小組(1)信息技術(shù)中心成立信息技術(shù)中心應(yīng)急現(xiàn)場小組�,應(yīng)對突發(fā)的信息安全事件。信息技術(shù)中心負(fù)責(zé)人兼任應(yīng)急現(xiàn)場小組長��,信息技術(shù)中心員工及駐場安全保衛(wèi)人員為現(xiàn)場小組成員�����;(2)各分支機(jī)構(gòu)成立應(yīng)急現(xiàn)場小組��,應(yīng)對發(fā)生在分支機(jī)構(gòu)現(xiàn)場的信息安全事件�,分支機(jī)構(gòu)負(fù)責(zé)人兼任應(yīng)急現(xiàn)場小組長�����,分支機(jī)構(gòu)電腦維護(hù)崗任應(yīng)急現(xiàn)場副組長����,分支機(jī)構(gòu)員工及駐場安全保衛(wèi)人員為現(xiàn)場小組成員。2����、職責(zé)與權(quán)限部門/崗位職責(zé)不相容職責(zé)4.1應(yīng)急指揮中心4.
7���、1.1統(tǒng)一領(lǐng)導(dǎo)、指揮���、協(xié)調(diào)處置突發(fā)的信息安全事件�����;4.1.2決定啟動或終止信息系統(tǒng)災(zāi)難級事件的應(yīng)急預(yù)案��;4.1.3確定有關(guān)部門應(yīng)急處置工作職責(zé)及分工��;4.1.4決定事件處置決策和應(yīng)對措施,指揮���、協(xié)調(diào)有關(guān)部門組織實施�;4.1.5決定事件的信息發(fā)布����、媒體接觸等事項�����;4.1.6對在預(yù)防和處置信息安全事件工作中因失職、瀆職或其他原因造成嚴(yán)重后果的責(zé)任單位和責(zé)任人員�,提請有關(guān)部門按照公司規(guī)章制度追究其責(zé)任��;4.1.7研究解決事件處置過程中的其
