公司信息安全應急預案管理

1、Xxx公司文檔序號:XXGS-AQSC0-!文檔編號：AQSC-2CKX-QQ1XXX （單位）公司信息安全應急預案管理編制科室：知丁日期:信息安全應急預案管理1. 應急處理和災難恢復應急處理和災難恢復，不同安全等級應有選擇地滿足以 下要求的一項：a）應急處理的基本要求：應對信息系統(tǒng)的應急處理有明 確的要求，制定具體的應急處理措施；安全管理人員應協(xié)助分管領導落實應急處理措施。b）應急處理的制度化要求：應制定總體應急計劃和災難 恢復計劃并由應急處理小組負責落實；制定針對關鍵應用系 統(tǒng)和支持系統(tǒng)的應急計劃和災難恢復計劃并進行測試；對計 劃涉及人員進行培訓，保證這些人員具有相應執(zhí)行能力；與應急需要外

2、部有關單位應簽訂合同；制定安全事件處理制度； 制定系統(tǒng)信息和文檔備份制度等等。c）應急處理的檢查要求：信息安全領導小組應有人負責 或指定專人負責應急計劃和實施恢復計劃管理工作；信息系統(tǒng)安全機制集中管理機構應協(xié)助應急處理小組負責具體落 實；檢查或驗證應急計劃和災難恢復計劃，保證應急計劃和 災難恢復計劃能夠有效執(zhí)行。d）應急處理的強制保護要求：針對應急計劃和災難恢復 計劃實施進行獨立審計；針對應急計劃和災難恢復計劃進行定期評估，不斷改進和完善。e）應急處理的持續(xù)改進要求： 制定包括全面管理細則的 應急計劃和災難恢復計劃；基于應急計劃和災難恢復計劃和 安全策略，進行可驗證的操作過程監(jiān)督。2. 應急計

3、劃對應急計劃，不同安全等級應滿足以下要求：a）制定應急計劃策略，明確制定應急計劃所需的職權 和相應的管理部門；b）進行業(yè)務影響分析，識別關鍵信息系統(tǒng)和部件，確 定優(yōu)先次序；c）確定防御性控制，減小系統(tǒng)中斷的影響，提高系統(tǒng) 的可用性；注意采取措施，減少應急計劃生命周期費用；d）制定恢復策略，確保系統(tǒng)可以在中斷后快速和有效的恢復；e）制定信息系統(tǒng)應急計劃，包括恢復受損系統(tǒng)所需的 指導方針和規(guī)程；f）計劃測試、培訓和演練，發(fā)現(xiàn)計劃的不足，培訓技術人員；g）計劃維護，有規(guī)律地更新適應系統(tǒng)發(fā)展；h）制定災難備份計劃，以及啟動方式。3. 應急計劃的實施保障對應急計劃的實施保障，不同安全等級應有選擇地滿足以

4、下要求的一項：a）應急計劃的責任要求：應對明確應急計劃的組織和實 施人員，使其知道在應急計劃實施過程中各自的責任。b）應急計劃的能力要求：，對系統(tǒng)相關的人員進行培訓， 知道如何以及何時使用應急計劃中的控制手段及恢復策略， 保證執(zhí)行應急計劃應具有的能力。c）應急計劃的系統(tǒng)化管理： 進行系統(tǒng)化管理用于實施和 維護整個組織的應急計劃體系，并記錄計劃實施過程；確保應急計劃的執(zhí)行有足夠資源的保證。d）應急計劃的監(jiān)督措施： 從風險評估開始，考慮所有的 運行管理過程，識別可能引起業(yè)務過程中斷的事件，應有業(yè) 務資源和業(yè)務過程管理者的參與和監(jiān)督。e）應急計劃的持續(xù)改進：應針對計劃的正確性和完整性 進行定期檢查，在計劃發(fā)生重大變化時應立即檢查；根據(jù)業(yè) 務應用的重要程度的不同，不斷對計劃內(nèi)容和規(guī)程進行評估和完善。4. 應急演練信息技術中心負責組織公司的應急演練，編寫測試預案。 演習主要模擬機房出現(xiàn)事故，公司各部門協(xié)同作戰(zhàn)，人員到 位，應急處理的能力