集體公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第1頁
集體公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第2頁
集體公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第3頁
集體公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第4頁
集體公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

哈爾濱鐵路房建集團(tuán)公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、總則(一)目的為了切實(shí)做好哈鐵房建集團(tuán)公司網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保哈鐵房建集團(tuán)公司網(wǎng)絡(luò)與信息安全,結(jié)合實(shí)際工作,特制定本預(yù)案。(二)工作原則1.統(tǒng)一領(lǐng)導(dǎo),協(xié)同配合2.明確責(zé)任,依法規(guī)范3.條塊結(jié)合,整合資源4.防范為主,加強(qiáng)監(jiān)控二、組織機(jī)構(gòu)及職責(zé)(一)應(yīng)急指揮機(jī)構(gòu)網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng):集團(tuán)公司總經(jīng)理集團(tuán)公司黨委書記副組長(zhǎng):集團(tuán)公司副總經(jīng)理組員:綜合管理部部長(zhǎng)安全管理部部長(zhǎng)技術(shù)設(shè)備部部長(zhǎng)網(wǎng)絡(luò)與信息安全應(yīng)急辦公室由綜合管理部、安全管理部、技術(shù)設(shè)備部組成在集團(tuán)公司應(yīng)急領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下,設(shè)立集團(tuán)公司網(wǎng)絡(luò)與信息安全應(yīng)急辦公室,該應(yīng)急辦公室設(shè)在集團(tuán)公司綜合管理部,其主要職責(zé)是:1.督促各分公司、子公司和直屬車間落實(shí)應(yīng)急領(lǐng)導(dǎo)組做出的決定和措施;2.?dāng)M訂或者組織擬訂集團(tuán)公司應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案,報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施;3.督促檢查各分公司、子公司和直屬車間網(wǎng)絡(luò)與信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況,并給予指導(dǎo);4.督促檢查各分公司、子公司和直屬車間的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況,并給予指導(dǎo);5.匯總有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件的各種重要信息,進(jìn)行綜合分析,并提出建議;6.監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各分公司、子公司和直屬車間的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作;7.組織制訂網(wǎng)絡(luò)與信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃;8.集團(tuán)公司網(wǎng)絡(luò)與信息化工作領(lǐng)導(dǎo)組交辦的其他工作。(二)現(xiàn)場(chǎng)應(yīng)急處理工作組發(fā)生安全事件后,集團(tuán)公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組成立現(xiàn)場(chǎng)應(yīng)急處理工作組,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),按照正確流程,快速響應(yīng),提出事件統(tǒng)計(jì)分析報(bào)告。三、預(yù)警和預(yù)防機(jī)制(一)信息監(jiān)測(cè)及報(bào)告1.集團(tuán)公司綜合管理部、技術(shù)設(shè)備部、安全管理部要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作,進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力,加大對(duì)計(jì)算機(jī)犯罪的打擊力度。2.建立網(wǎng)絡(luò)與信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后,立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至集團(tuán)公司綜合管理部。(二)預(yù)警集團(tuán)公司計(jì)算機(jī)信息中心接到網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告后,(一)技術(shù)支撐保障集團(tuán)公司計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái),進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。(二)應(yīng)急隊(duì)伍保障加強(qiáng)信息安全人才培養(yǎng),強(qiáng)化信息安全宣傳教育,建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍,提高全員信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè),增強(qiáng)社會(huì)應(yīng)急支援能力。(三)物資條件保障安排集團(tuán)公司信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件,提供必要的經(jīng)費(fèi)保障,強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。(四)技術(shù)儲(chǔ)備保障集團(tuán)公司計(jì)算機(jī)信息中心組織有關(guān)專兼職人員,開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究,組織參加省、市相關(guān)培訓(xùn),推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)(一)公眾信息交流集團(tuán)公司計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后,應(yīng)利用各種新聞媒介開展宣傳;不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。(二)人員培訓(xùn)為確保信息安全應(yīng)急預(yù)案有效運(yùn)行,集團(tuán)公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì),以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。(三)應(yīng)急演習(xí)為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平,集團(tuán)公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組辦公室定期或不定期組織預(yù)案演練;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。七、附則本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件,是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因,本集團(tuán)公司網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng),或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng),在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。1.本預(yù)案

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論