信息系統(tǒng)應(yīng)急預案管理制度資料_第1頁
信息系統(tǒng)應(yīng)急預案管理制度資料_第2頁
信息系統(tǒng)應(yīng)急預案管理制度資料_第3頁
信息系統(tǒng)應(yīng)急預案管理制度資料_第4頁
信息系統(tǒng)應(yīng)急預案管理制度資料_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 信息系統(tǒng)應(yīng)急預案管理制度第一章 總則第一條 為科學應(yīng)對 () 信息系統(tǒng) (以下簡稱 “信息系統(tǒng)” ) 信息安全突發(fā)事件、建立健全信息安全應(yīng)急響應(yīng)機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響, 特制定本應(yīng)急預案管理制度。第二條本制度適用于()部。第二章 組織機構(gòu)與職責第三條設(shè)立信息系統(tǒng)信息安全應(yīng)急工作組(簡稱“應(yīng)急工作組” ) ,應(yīng)急工作組主要成員由公司領(lǐng)導、 ()部技術(shù)人員組成,主要職責是:(一)承擔值守應(yīng)急工作;(二)收集、分析工作信息,及時上報重要信息;負責信息系統(tǒng)網(wǎng)絡(luò)與信息安全的監(jiān)測預警和風險評估控制、隱患排查整改工作;組織制訂、 修訂信息系統(tǒng)網(wǎng)絡(luò)與信息安全

2、突發(fā)事件相關(guān)的應(yīng)急預案;負責組織協(xié)調(diào)信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練。第三章 應(yīng)急保障第四條 相關(guān)部門及人員要按照職責進行分工和相關(guān)預案準備,切實做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的人力、物力、財力等保障工作,保證應(yīng)急救援工作和恢復重建工作的順利進行。第五條人員保障:配備相應(yīng)的應(yīng)急力量或引進第三方應(yīng)急服務(wù),組建網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)專業(yè)隊伍,培養(yǎng)骨干力量。第六條經(jīng)費保障:應(yīng)落實網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作專項經(jīng)費預算。 應(yīng)急處置和基礎(chǔ)設(shè)施運維等應(yīng)急管理經(jīng)費預算, 納入每年預算。第七條 物資保障: 應(yīng)當做好網(wǎng)絡(luò)信息系統(tǒng)設(shè)備儲備工作, 包括信息系統(tǒng)服務(wù)器、交換機、防火墻等關(guān)鍵設(shè)備的備份。第四章

3、 安全事件應(yīng)急預案框架第八條系統(tǒng)應(yīng)急工作組應(yīng)根據(jù)需要編制信息安全事件應(yīng)急預案,以指導安全事件的處理機制和流程。第九條安全事件應(yīng)急預案框架的內(nèi)容:啟動應(yīng)急預案的條件, 描述啟動每個計劃前應(yīng)遵循的過程;應(yīng)急處理流程, 描述危及業(yè)務(wù)操作的事故發(fā)生之后所要采取行動的應(yīng)急程序;描述將基本業(yè)務(wù)活動或支持服務(wù)移到替代的臨時地方, 并在要求的時段內(nèi)使業(yè)務(wù)過程回到運行狀態(tài)的動作的回退程序;(四)恢復和復原未完成時應(yīng)遵循的臨時操作程序;(五)描述恢復正常業(yè)務(wù)操作的動作的恢復程序;(六) 規(guī)定如何及何時要檢驗該計劃的維護時間表, 以及維護該計劃的過程;(七)實行緊急的、回退和恢復程序所需的關(guān)鍵資產(chǎn)和資源。第五章 應(yīng)

4、急響應(yīng)程序第十條 系統(tǒng)故障應(yīng)急預案(一) 當發(fā)生系統(tǒng)故障事件時, 發(fā)現(xiàn)人應(yīng)在5 分鐘內(nèi)通知信息安全小組, 由信息安全小組報告信息系統(tǒng)應(yīng)急工作組, 同時根據(jù)情況及時上報信息安全領(lǐng)導小組;(二)系統(tǒng)應(yīng)急工作組需組織()部相關(guān)人員及時分析事件發(fā)生源頭,切斷事件源頭,控制事件范圍,必要時停止系統(tǒng)運行;信息安全小組應(yīng)及時查看安全審計日志, 對異常事件發(fā)生源頭、發(fā)生原因、影響范圍做出判斷,并提出補救措施;()部立即停止發(fā)生問題的應(yīng)用系統(tǒng),對異常事件內(nèi)容和范圍予以確認;針對事件原因查找系統(tǒng)漏洞,提出系統(tǒng)安全策略調(diào)整方案,并報系統(tǒng)應(yīng)急工作組審批, 應(yīng)急處置審批表 ;(六)審批通過后根據(jù)系統(tǒng)安全策略調(diào)整方案,對

5、安全設(shè)備、應(yīng)用系統(tǒng)等的安全控制策略做出相應(yīng)調(diào)整,確認無誤后恢復系統(tǒng)運行;(七)信息安全組詳細填寫系統(tǒng)異常事件處理記錄 ,并上報備案。第十一條 網(wǎng)絡(luò)攻擊應(yīng)急預案信息安全小組根據(jù)安全設(shè)備的報警和審計日志, 確定攻擊目標和攻擊來源;對攻擊目標采取關(guān)閉或隔離措施, 詳細檢查被攻擊系統(tǒng)是否留有惡意代碼, 更改密碼增強安全防范策略, 必要是對系統(tǒng)和數(shù)據(jù)進行緊急備份;(三)對攻擊來源進行隔離,分析原因,停止攻擊行為,調(diào)整安全防范策略;系統(tǒng)應(yīng)急工作組在對系統(tǒng)進行安全評估后, 恢復系統(tǒng)上線運行;(六)信息安全小組詳細填寫系統(tǒng)異常事件處理記錄 ,對于惡意攻擊上報有關(guān)主管部門。第十二條病毒爆發(fā)應(yīng)急預案(一)安全管理

6、員根據(jù)安全設(shè)備和網(wǎng)絡(luò)殺毒軟件的報警和日志,分析攻擊來源,對攻擊來源和攻擊區(qū)域及時采取隔離措施;對重要的網(wǎng)絡(luò)服務(wù)器和業(yè)務(wù)應(yīng)用系統(tǒng)緊急備份, 防止因病毒造成數(shù)據(jù)丟失,必要時可暫停系統(tǒng)運行;及時通知防病毒廠商, 上報病毒爆發(fā)情況并尋求技術(shù)支持;(四)獲得處理建議后及時控制病毒進一步傳播、升級病毒庫、清除病毒;(五)分析病毒產(chǎn)生原因,傳播途徑,采取補救措施,糾正違規(guī)行為;(六) 安全管理員、 系統(tǒng)管理員和網(wǎng)絡(luò)管理員在對系統(tǒng)進行安全評估,確認病毒已得到控制或清除后,恢復系統(tǒng)上線運行;(七)安全管理員詳細填寫系統(tǒng)異常事件處理記錄 ,對于惡意制造或傳播病毒的情況根據(jù)情況上報有關(guān)部門。第十三條 網(wǎng)絡(luò)設(shè)備及應(yīng)用

7、服務(wù)器異常事件的應(yīng)急預案(一)系統(tǒng)應(yīng)急工作組組織安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)器異常事件進行原因分析;(二) 及時發(fā)布信息對事件原因、 處理措施及恢復時間進行通知公告;(三)如屬于硬件故障及時啟用備用設(shè)備,并將故障設(shè)備報修;(四) 如屬于軟件故障, 應(yīng)根據(jù)故障程度進行緊急調(diào)試或啟用最近一次備份進行數(shù)據(jù)恢復;(五)系統(tǒng)管理員詳細填寫系統(tǒng)異常事件處理記錄 。第六章 應(yīng)急預案審查管理第十四條 系統(tǒng)應(yīng)急工作組定期每年對應(yīng)急預案進行一次審查,根據(jù)實際情況, 如演練過程中出現(xiàn)的問題等對內(nèi)容進行更新, 以便更貼合信息系統(tǒng)實際情況。第七章 應(yīng)急預案培訓第十五條 為確保應(yīng)急預案有效運行,

8、系統(tǒng)應(yīng)急工作組應(yīng)定期或不定期地舉辦不同層次、 不同類型的培訓班或研討會, 以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。第八章 應(yīng)急預案演練第十六條 為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平,系統(tǒng)應(yīng)急工作組應(yīng)每年至少組織一次預案演練; 檢驗應(yīng)急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演練,進一步明確應(yīng)急響應(yīng)各崗位責任, 對預案中存在的問題和不足及時補充、 完善。第九章 附則第十七條本制度的解釋權(quán)歸()部。附件附件1系統(tǒng)異常事件處理記錄系統(tǒng)異常事件處理記錄序 號事件發(fā)生 原因發(fā)生 時間影響 范圍補救措施最終結(jié)果處理人附件2應(yīng)急處置審批表 附件2應(yīng)急處置審

9、批表 #事發(fā)地點發(fā)生時間起 因初定級別影口吐圍損失情況協(xié)調(diào)小組會議或領(lǐng)導決定應(yīng)急處置意見核定事件級別是否啟動應(yīng)急預 案總指揮現(xiàn)場總指揮是否發(fā)布預警或 公告處置意見領(lǐng)導(簽名)月 日時 分是否應(yīng)急擴大領(lǐng)導(簽名)月 日時 分應(yīng)急結(jié)束領(lǐng)導(簽名)月 日時 分附件3應(yīng)急處理流程 #附件3應(yīng)急處理流程 附件4應(yīng)急管理培訓登記表 附件5應(yīng)急演練記錄 培訓登記表記錄順序號:No.姓 名所屬 部門培訓 教師培訓內(nèi)容培訓 地點培訓 日期培訓 學時考核 時間是否 合格預案演練/應(yīng)急響應(yīng)報告編號:部門預案名稱演 練 方 案 / 緊 急 狀 況演練時間:地點:組織者:參加人數(shù):預期目標:演練方式:口系統(tǒng)演練口局部演練桌面

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論