資源描述:
《信息安全事件應(yīng)急處置預(yù)案.doc》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�、....信息安全事件應(yīng)急預(yù)案第一章總則第一條編制目的為了保證XXXXXXX風(fēng)力發(fā)電(以下簡稱公司)信息網(wǎng)絡(luò)的安全�,保障各種業(yè)務(wù)應(yīng)用系統(tǒng)的持續(xù)、正常運轉(zhuǎn)�����,防止和減少因各類信息安全事件造成的損失���,建立緊急情況下有效的應(yīng)急機制����,根據(jù)公司的實際情況制定本預(yù)案�����。第二條編制依據(jù)本預(yù)案依據(jù)下列法規(guī)�����、規(guī)章制度及預(yù)案編制:《中華人民國生產(chǎn)運營法》《XXX集團公司信息安全應(yīng)急預(yù)案》《XX公司生產(chǎn)運營工作規(guī)定》《XXXX風(fēng)力發(fā)電突發(fā)事件應(yīng)急管理規(guī)定》《XXXX風(fēng)力發(fā)電突發(fā)事件總體應(yīng)急預(yù)案》第三條適用圍本預(yù)案適用于公司發(fā)生的達(dá)到公司Ⅰ級應(yīng)急響應(yīng)的信息安全事件���,即在公司重要的信息系統(tǒng)(FAM�����、OA�、網(wǎng)絡(luò)等關(guān)鍵系統(tǒng))發(fā)
2、生故障已經(jīng)(或預(yù)期)超過72小時不能恢復(fù)正常運行時啟動本預(yù)案�。第四條與其它預(yù)案的關(guān)系本預(yù)案為《XXXX風(fēng)力發(fā)電總體事故應(yīng)急預(yù)案》(以下簡稱《總體預(yù)案》)的專項預(yù)案,在《總體預(yù)案》的基礎(chǔ)上制定��,可以單獨使用�,也可以配合《總體預(yù)案》使用��。第五條工作原則公司及所屬各風(fēng)場在突發(fā)環(huán)境事件的預(yù)防與應(yīng)急處理工作中����,堅持“預(yù)防為主、常備不懈”的方針�����,貫徹“統(tǒng)一領(lǐng)導(dǎo)���、分級管理�、條塊結(jié)合、以塊為主����、密切配合、分工協(xié)作�����、各司其職��、各盡其責(zé)�����、快速反應(yīng)�、減少損失”的原則。第二章單位概況第六條應(yīng)急資源概況.下載可編輯.....公司及下屬各風(fēng)場的信息管理維護人員(包括網(wǎng)路管理員��、系統(tǒng)管理員等)�、技術(shù)服務(wù)人員、保衛(wèi)人員等都
3�、是信息安全事件應(yīng)急處理的力量。設(shè)備制造(提供)廠家及其技術(shù)服務(wù)人員����、互助協(xié)議中的服務(wù)提供公司等均可作為外部應(yīng)急力量�。公司及下屬各風(fēng)場的網(wǎng)絡(luò)和服務(wù)器設(shè)備的備件��、專業(yè)檢測及維修工具�����、通訊器材���、交通工具����、防護裝備等���,均可作為應(yīng)急的物資裝備資源。第一條危險分析公司系統(tǒng)的主要信息安全事件風(fēng)險如下:(1)FAM系統(tǒng)嚴(yán)重故障����;(2)OA系統(tǒng)嚴(yán)重故障;(3)廣域網(wǎng)線路故障����;(4)網(wǎng)絡(luò)關(guān)鍵設(shè)備故障;(5)病毒大圍擴散���;(6)網(wǎng)絡(luò)攻擊事件��。第一章應(yīng)急保障第二條與職責(zé)(1)公司綜合管理部的應(yīng)急職責(zé):1)負(fù)責(zé)向政府及上級報告(匯報)應(yīng)急工作情況���;2)負(fù)責(zé)突發(fā)事件應(yīng)急信息的編輯和對外發(fā)布��;3)負(fù)責(zé)接受公眾對突發(fā)事件的
4��、咨詢�����;4)負(fù)責(zé)協(xié)調(diào)與外部應(yīng)急力量���、政府部門的關(guān)系;5)在信息安全突發(fā)事件發(fā)生時����,負(fù)責(zé)組建應(yīng)急指揮部,指揮����、協(xié)調(diào)信息安全突發(fā)事件應(yīng)急工作;6)負(fù)責(zé)信息安全突發(fā)事件應(yīng)急預(yù)案的編制和演練�����;7)指導(dǎo)風(fēng)場信息安全突發(fā)事件的應(yīng)急工作;8)保障公司本部在突發(fā)事件應(yīng)急中通信暢通�。第三條物資與裝備用于信息系統(tǒng)監(jiān)測與故障分析的軟硬件包括DeviceManager網(wǎng)絡(luò)管理軟件、入侵檢測系統(tǒng)����、漏洞掃描系統(tǒng)���、蠕蟲過濾系統(tǒng)�����、Domino系統(tǒng)管理與監(jiān)測軟件����、TSM管理系統(tǒng)�、備用的服務(wù)器硬件等��。.下載可編輯.....第一條通信與信息在應(yīng)急行動中����,所有直接參與或者支持應(yīng)急響應(yīng)行動的部門都應(yīng)當(dāng)滿足以下要求:(1)建立應(yīng)急指揮部
5��、門與有關(guān)單位的通訊聯(lián)系�;(2)準(zhǔn)備數(shù)量充足的線�����、外線�,在應(yīng)急行動中保障應(yīng)急通訊暢通;(3)準(zhǔn)備一定數(shù)量的移動或者便攜式無線通訊設(shè)備作為備用通訊系統(tǒng)���。第二條應(yīng)急人員培訓(xùn)針對潛在的信息安全事件可能造成的數(shù)據(jù)丟失�、硬件損壞等風(fēng)險��,對所有應(yīng)急人員進行相應(yīng)的專業(yè)技能培訓(xùn)(包括參加第三方組織的技能培訓(xùn))�,增強發(fā)現(xiàn)問題并及時處理問題的能力,完善操作圍���,保證應(yīng)急人員具備相應(yīng)的應(yīng)急能力�����。第三條預(yù)案演練為檢驗本預(yù)案的有效性�����、可操作性����,檢測應(yīng)急設(shè)備的可靠性、檢驗應(yīng)急組織人員對自身職責(zé)和任務(wù)的熟知度�,每三年進行一次全面演練,每兩年至少進行一次組合演練或單項演練�����。演練結(jié)束后���,需要對演練的結(jié)果進行總結(jié)和評估���,對本預(yù)案在
6、演練中暴露出的問題和不足及時解決���。第四條員工教育對員工開展信息安全教育��,使之認(rèn)識到業(yè)務(wù)數(shù)據(jù)安全的重要性��,加強員工的計算機操作操作技能的培訓(xùn),減少誤操作����。通過教育使公司員工在信息安全方面能做到如下幾點:(1)定期檢查并升級所用計算機的防毒軟件病毒庫���。(2)根據(jù)系統(tǒng)提示,及時安裝系統(tǒng)漏洞補丁程序��。(3)定期進行本機重要檔案資料的備份工作���。(4)不隨意安裝或運行來歷不明或可疑的程序����、控件等�����。(5)在發(fā)現(xiàn)計算機安全問題(如病毒擴散��、系統(tǒng)長時間運行異常等)時及時報告��。第五條互助協(xié)議各單位可以結(jié)合本單位的需要與相關(guān)的IT服務(wù)咨詢公司等簽訂互助協(xié)議����。.下載可編輯.....第一章應(yīng)急響應(yīng)第一條接警與通知(一
7、)生產(chǎn)運營部信息安全事件接警為:0����;聯(lián)系人:�;手機:�����。(2)值班人員在接到報警后�����,應(yīng)做到迅速準(zhǔn)確地詢問清楚以下信息:1)故障發(fā)生時間及故障描述��;2)已采取的控制措施及其他應(yīng)對措施�����;3)報告部門����、聯(lián)系人員及通訊方式等。(3)接到報警的部門如果不是綜合管理部����,接到報警的部門必須告知報警人員向綜合管理部再次報警,同時,必須將掌握的報警信息立即通報給綜合管理部��。第二條指揮與控制綜合管理部接到事件通報后�����,立即根據(jù)時間通
