信息安全事件应急预案
信息系统安全措施应急处理预案(7篇)
信息系统安全措施应急处理预案一、适用范围本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡改;利用医院网络发表____、分裂国家和____内容的信息及损害国家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。
二、信息系统安全责任部门及应急分工医院信息科为信息系统安全具体执行部门,负责信息系统安全建设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急____配合部门。
一旦网络出现安全问题,值班人员或发现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日志等资料,确定问题来源,采取适当措施,保证信息系统安全。
若事态严重,应立即向主管领导报告。
三、应急处理措施(一)设备安全处理措施关键设备损坏后,如不能自行修复的,立即更换备用设备,并向科室负责人报告,并联系设备提供商进行维修。
紧急情况下值班人员经信息科主任授权直接获取,使用者不得随意更改____。
(二)网络服务器故障应急处理规程1.发现问题,在及时处理的同时迅速向科室主任报告。
故障排除后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,____攻关。
具体分为____组:故障检修组:集中系统管理员继续分析故障、查找原因、修复系统;技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持;院内协调组。
通知全院各科室故障情况,并到关键科室协助数据保存。
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
(三)应急恢复工作规定1.网络管理员按数据备份恢复要求进行系统恢复。
2.网络管理员由信息科主任指定专人负责恢复。
当人员变动时应有交接手续。
3.对每次的恢复细节应做好详细记录。
4.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
信息安全应急预案(通用6篇)
信息安全应急预案(通用6篇)信息安全应急预案篇一垦利县卫生局信息安全应急预案为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。
在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。
二、组织机构为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:组长:副组长:成员:三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。
信息安全应急预案(最新5篇)
信息安全应急预案(最新5篇)信息安全应急预案篇一一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。
失泄密事件工作领导小组主要职责:(一)制定和修改我所失泄密事件应急处置预案;(二)接收突发失泄密事件情况报告,并向管理层报告;(三)负责失泄密事件应急处置的组织领导工作;(四)对应急处置过程进行监督;(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。
报告的内容包括:(一)发生失泄密事件的部位;(二)被泄露的公司信息的主要内容、密级、数量及载体形式;(三)失泄密事件发现(生)的`时间、地点、简要过程等;(四)已造成或可能造成的危害;(五)事件责任人的基本情况;(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
信息安全事件应急处置预案
一、总则1.1 目的为保障我单位信息系统的安全稳定运行,提高应对信息安全事件的能力,最大限度地减少信息安全事件造成的损失,特制定本预案。
1.2 适用范围本预案适用于我单位内部所有信息系统、网络设备以及相关硬件设施的信息安全事件。
1.3 工作原则(1)预防为主,防治结合;(2)统一领导,分级负责;(3)快速反应,及时处置;(4)责任到人,协同作战。
二、组织体系2.1 成立信息安全事件应急处置领导小组领导小组负责信息安全事件的统一领导和指挥,由单位主要领导担任组长,相关部门负责人为成员。
2.2 成立应急处置工作组应急处置工作组负责信息安全事件的日常监测、预警、处置和恢复工作,下设以下小组:(1)监测预警小组:负责信息安全事件的监测、预警和报告;(2)应急处置小组:负责信息安全事件的应急响应、处置和恢复;(3)技术支持小组:负责信息安全事件的技术支持和保障;(4)宣传培训小组:负责信息安全事件的宣传和培训工作。
三、监测预警3.1 监测预警机制建立健全信息安全监测预警机制,实时监控信息系统安全状况,发现异常情况及时报告。
3.2 预警信息发布对监测到的信息安全事件,按照预警级别,及时发布预警信息,通知相关责任人采取应急措施。
四、应急处置4.1 应急响应流程(1)应急处置小组接到预警信息后,立即启动应急预案;(2)根据信息安全事件的具体情况,采取相应的应急措施;(3)对信息安全事件进行初步分析,确定事件等级和影响范围;(4)根据事件等级和影响范围,启动相应的应急响应流程;(5)对信息安全事件进行处置,确保信息系统安全稳定运行。
4.2 应急处置措施(1)隔离受影响系统,防止事件蔓延;(2)采取技术手段,清除恶意代码、病毒等;(3)修复受损系统,确保信息系统正常运行;(4)对受影响用户进行安抚和解释,提供必要的技术支持;(5)对信息安全事件进行总结和报告。
五、恢复与总结5.1 恢复工作(1)根据应急处置情况,制定恢复计划;(2)对受损系统进行修复,确保信息系统恢复正常运行;(3)对受影响用户进行跟踪服务,确保用户满意。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
信息安全突发事件应急预案
信息安全突发事件应急预案信息安全突发事件应急预案在现实生活或工作学习中,保不准会发生突发事件,为了避免造成更严重的后果,可能需要提前进行应急预案编制工作。
那么问题来了,应急预案应该怎么写?下面是小编帮大家整理的信息安全突发事件应急预案,仅供参考,大家一起来看看吧。
信息安全突发事件应急预案1为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务(1)监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。
确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。
报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP 地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
2024年信息安全应急预案(带特殊条款)
信息安全应急预案(带特殊条款)信息安全应急预案一、引言随着信息技术的快速发展,信息安全已经成为我国社会经济发展的重要保障。
信息安全应急预案作为预防和应对信息安全事件的关键措施,对于保护国家利益、维护社会稳定、保障人民群众信息安全具有重要意义。
本预案旨在明确信息安全应急响应的目标、原则、组织体系、预警机制、应急响应流程、后期处置等内容,为我国信息安全应急管理工作提供指导。
二、目标与原则1.目标(1)确保国家关键信息基础设施安全稳定运行,防止重大信息安全事件发生。
(2)迅速有效地应对信息安全事件,减轻或消除事件造成的损失和影响。
(3)提高全社会信息安全意识,形成全民参与的信息安全防护体系。
2.原则(1)以人为本,保障人民群众信息安全。
(2)预防为主,强化信息安全风险防范。
(3)统一领导,协同应对,形成合力。
(4)依法依规,科学决策,确保信息安全应急处置工作的合法性、合规性。
三、组织体系1.国家信息安全应急指挥部:负责全国信息安全应急管理的组织、协调、指导和监督工作。
2.地方信息安全应急指挥部:负责本行政区域内信息安全应急管理的组织、协调、指导和监督工作。
3.行业信息安全应急指挥部:负责本行业信息安全应急管理的组织、协调、指导和监督工作。
4.企事业单位信息安全应急组织:负责本单位信息安全应急管理工作。
四、预警机制1.信息收集与监测:通过各种渠道收集国内外信息安全动态,监测和分析信息安全风险。
2.预警发布:根据信息安全风险程度,及时发布预警信息,提醒相关部门和单位采取防范措施。
3.预警解除:当信息安全风险消除或降低时,及时解除预警。
五、应急响应流程1.事件报告:发现信息安全事件后,立即向应急指挥部报告。
2.事件评估:对报告的信息安全事件进行初步评估,确定事件等级。
3.启动应急预案:根据事件等级,启动相应级别的应急预案。
4.应急处置:组织相关部门和单位开展应急处置工作,包括技术手段、人员调配、物资保障等。
信息安全重大事件应急预案
一、总则1. 编制目的为提高我国信息安全应急响应能力,保障国家信息安全,有效应对信息安全重大事件,降低事件危害和影响,特制定本预案。
2. 编制依据依据《中华人民共和国网络安全法》、《中华人民共和国信息安全技术基本要求》等相关法律法规,结合我国信息安全实际情况,制定本预案。
3. 适用范围本预案适用于我国各级政府、企事业单位和各类社会组织在信息安全重大事件发生时,进行应急响应和处置。
4. 工作原则(1)预防为主,防治结合:加强信息安全基础设施建设,提高信息安全防护能力,预防信息安全重大事件的发生。
(2)统一领导,分级负责:各级政府、企事业单位和各类社会组织按照职责分工,共同参与信息安全重大事件的应急响应和处置。
(3)快速反应,协同应对:建立健全信息安全应急响应机制,确保信息安全重大事件发生时,能够迅速启动应急预案,开展应急处置工作。
(4)科学评估,精准处置:对信息安全重大事件进行科学评估,制定精准的处置措施,确保应急处置工作有序、高效进行。
二、组织体系1. 成立信息安全重大事件应急指挥部应急指挥部负责统筹协调、指挥调度信息安全重大事件的应急响应和处置工作。
2. 设立信息安全重大事件应急工作组应急工作组负责信息安全重大事件的监测、预警、分析、处置等工作。
3. 明确各部门职责(1)信息安全监管部门:负责信息安全重大事件的监测、预警、调查、处置等工作。
(2)通信管理部门:负责通信网络的安全保障,确保信息安全重大事件发生时,通信网络正常运行。
(3)公安部门:负责信息安全重大事件的调查、取证、打击犯罪等工作。
(4)其他相关部门:按照职责分工,参与信息安全重大事件的应急响应和处置工作。
三、预防预警1. 信息安全监测建立健全信息安全监测体系,实时监测网络安全状况,发现潜在风险。
2. 预警发布根据信息安全监测结果,及时发布预警信息,提醒相关部门和单位采取预防措施。
3. 应急演练定期开展信息安全应急演练,提高应急处置能力。
网络与信息安全应急预案范文(通用6篇)
网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。
三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。
I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。
计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。
信息安全应急处理预案(三篇)
信息安全应急处理预案一、引言随着信息技术的发展和普及,信息安全问题日益凸显。
一旦发生信息安全事件,不仅会对组织的正常运营造成严重影响,还可能直接威胁组织的利益和声誉。
因此,建立一套完善的信息安全应急处理预案显得尤为重要。
本文通过论述信息安全应急处理预案的目标、原则、流程和关键措施,旨在为组织提供一份实用的指导,以便在信息安全事件发生时能够快速、有效地进行应急处理。
二、目标和原则1. 目标:信息安全应急处理的目标是在最短的时间内对信息安全事件进行处置,最大限度地减少损失,并尽可能恢复信息系统的正常运行。
2. 原则:(1) 快速反应:及时察觉、发现和验证信息安全事件,并立即采取相应的应急措施。
(2) 协同配合:信息安全应急处理是一个复杂的工作,需要各部门之间充分合作和配合,形成强大的团队力量。
(3) 管理规范:按照相关法律法规和组织内部的管理规定进行应急处理,确保处置过程的合法性和合规性。
(4) 信息共享:及时将应急处理过程中的关键信息和经验教训进行共享,提供给其他组织参考和借鉴。
三、流程1. 预案制定:a. 成立应急处理小组:由信息安全责任人牵头成立应急处理小组,明确小组成员的职责和权限。
b. 定期演练:定期组织演练,检验应急处理预案的有效性和可行性。
2. 事件察觉和验证:a. 监控预警:建立和完善监控预警机制,及时察觉和发现信息安全事件。
b. 事件验证:对信息安全事件进行初步验证,并评估事件的严重程度和影响范围。
3. 事件响应和处置:a. 应急响应:根据事件的紧急程度和影响范围,启动相应的应急响应级别,并通知相关人员参与应急处理。
b. 信息收集:组织相关人员收集事件发生时的详细信息,包括事件的起因、过程和影响等。
c. 安全隔离和恢复:迅速采取安全隔离措施,防止事件扩散和进一步损害,同时恢复受影响的信息系统和数据。
d. 事件追溯和溯源:对事件进行追溯和溯源,找出事件的来源和责任人,为后续的法律调查和追责提供依据。
信息安全应急预案(通用2024)
03
利用公司内部网站或社交平台, 发布信息安全相关知识和案例, 鼓励员工在线学习和交流。
专业技能培训课程设计
根据员工岗位和职责,设计针对 性的信息安全培训课程,包括基 础知识、操作规范、应急处理等。
结合实际案例和模拟演练,提高 员工应对信息安全事件的能力。
定期对培训效果进行评估和反馈, 不断优化课程内容和教学方法。
对储备库中的物资装备进行定期检查 和更新,确保其可用性和有效性。
与供应商建立紧密的合作关系,确保 在需要时能够及时获取所需的物资装 备。
专家团队组建及协作方式
组建由信息安全领域专家组成的 顾问团队,为应急响应提供专业
的技术支持和建议。
专家团队成员应具备丰富的实践 经验和深厚的理论知识,能够对 应急情况进行准确的分析和判断。
密切关注国家和行业监管部门的信息安全政 策和标准动态,及时调整和完善应急预案和 措施。
04 资源保障与技术 支持
人力资源配置及培训要求
01
02
03
04
设立专门的信息安全应急小组, 负责应急预案的制定、更新和
执行。
小组成员应具备专业的信息安 全知识和技能,包括网络安全、 系统安全、数据安全等方面。
对参与演练的人员进行培训和指导,确保他们熟悉演练 流程和操作规范。
根据演练计划,组织相关人员进行讨论和评审,确保计 划的合理性和可行性。
按照计划进行演练,并做好记录和影像资料的留存。
演练过程记录与数据分析
对演练过程中的重要事件和操作进行记录,包括 时间、地点、参与人员、事件描述等。
对演练数据进行收集、整理和分析,包括系统日 志、网络流量、安全事件等。
通过不断的演练和改进,提高信息安全应急预案的实用性和有效性。
网络信息安全应急预案(精选5篇)
⽹络信息安全应急预案(精选5篇)⽹络信息安全应急预案(精选5篇)在⽹常学习、⽹作抑或是⽹活中,有时会突发意外事故,为了避免造成重⽹损失和危害,常常要根据具体情况预先编制应急预案。
优秀的应急预案都具备⽹些什么特点呢?下⽹是⽹编收集整理的⽹络信息安全应急预案(精选5篇),欢迎⽹家借鉴与参考,希望对⽹家有所帮助。
⽹络信息安全应急预案1根据新区教体委的要求,为确保发⽹⽹络安全问题时各项应急⽹作⽹效、有序地进⽹,最⽹限度地减少损失,根据互联⽹⽹络安全相关条例及上级相关部门⽹件精神,结合我校校园⽹⽹作实际,特制定本预案。
⽹、成⽹安全应急领导⽹组学校全体⽹政⽹员及全体⽹络管理员组成⽹络安全应急领导⽹组。
领导⽹组成员:组长:副组长:成员:责任⽹:领导⽹组主要职责:(1)加强领导,健全组织,强化⽹作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利⽹各种渠道进⽹⽹络安全知识的宣传教育,组织、指导全校⽹络安全常识的普及教育,⽹泛开展⽹络安全和有关技能训练,不断提⽹⽹⽹师⽹的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备⽹络安全设施设备,落实⽹络线路、交换设备、⽹络安全设备等物资,强化管理,使之保持良好⽹作状态。
(4)采取⽹切必要⽹段,组织各⽹⽹⽹量全⽹进⽹⽹络安全事故处理⽹作,把不良影响与损失降到最低点。
(5)调动⽹切积极因素,全⽹保证和促进学校⽹络安全稳定地运⽹。
⽹、各级处理预案1、⽹站不良信息事故处理预案(1)⽹旦发现学校⽹站上出现不良信息(或者被骇客攻击修改了⽹页),⽹刻关闭⽹站。
(2)备份不良信息出现的⽹录、备份不良信息出现时间前后⽹个星期内的HTTP连接⽹志、备份防⽹墙中不良信息出现时间前后⽹个星期内的⽹络连接⽹志。
(3)打印不良信息页⽹留存。
(4)完全隔离出现不良信息的⽹录,使其不能再被访问。
(5)删除不良信息,并清查整个⽹站所有内容,确保没有任何不良信息,重新开通⽹站服务,并测试⽹站运⽹。
信息安全事件应急预案
一、总则(一)编制目的为有效应对信息安全事件,确保我单位信息系统及数据的安全稳定运行,最大限度地减轻信息安全事件造成的损失,保障业务连续性和数据完整性,特制定本预案。
(二)工作原则1. 预防为主,防治结合:坚持预防为主,建立健全信息安全管理制度,提高信息安全意识,加强技术防范,降低信息安全事件发生的风险。
2. 统一领导,分级负责:成立信息安全事件应急领导小组,统一领导和协调信息安全事件的应急响应工作。
3. 快速响应,及时处置:一旦发生信息安全事件,立即启动应急预案,迅速采取有效措施,控制事态发展,减少损失。
4. 信息共享,协同作战:加强部门间的信息沟通与协作,形成联动机制,共同应对信息安全事件。
二、组织体系(一)应急领导小组1. 组长:由单位主要负责人担任,负责统筹协调信息安全事件应急工作。
2. 副组长:由单位分管负责人担任,协助组长开展工作。
3. 成员:由信息技术部门、安全管理部门、业务部门等相关部门负责人组成。
(二)应急工作小组1. 技术支持组:负责信息安全事件的技术分析和处置。
2. 信息沟通组:负责信息收集、发布和对外联络。
3. 业务保障组:负责业务连续性和数据恢复。
4. 应急保障组:负责应急物资、设备保障和现场协调。
三、预防预警(一)信息监测与报告1. 建立信息安全监测体系,对信息系统进行实时监控,及时发现异常情况。
2. 建立信息安全事件报告制度,要求各部门发现信息安全事件及时上报。
(二)预警处理与发布1. 对监测到的高风险信息进行预警分析,制定相应的应对措施。
2. 通过单位内部通讯渠道,及时发布信息安全预警信息。
四、应急预案(一)事件分类1. 有害程序事件:包括病毒、木马、恶意软件等。
2. 网络攻击事件:包括拒绝服务攻击、分布式拒绝服务攻击等。
3. 信息破坏事件:包括数据篡改、数据泄露等。
4. 信息内容安全事件:包括违规信息发布、不良信息传播等。
5. 设备设施故障:包括服务器故障、网络设备故障等。
国家信息安全事件应急预案
一、预案概述为有效应对国家信息安全事件,保障国家信息安全,维护国家安全和社会稳定,根据《中华人民共和国网络安全法》等相关法律法规,特制定本预案。
二、适用范围本预案适用于我国境内发生的以下信息安全事件:1. 信息系统遭受网络攻击,导致系统瘫痪、数据泄露、服务中断等严重后果;2. 信息系统遭受病毒、木马等恶意代码感染,造成严重后果;3. 信息系统遭受网络钓鱼、诈骗等网络犯罪活动,造成严重后果;4. 信息系统遭受内部人员违规操作,导致信息安全事件;5. 其他严重影响国家信息安全的事件。
三、组织机构及职责1. 成立国家信息安全事件应急指挥部,负责统筹协调、指挥处置信息安全事件;2. 设立国家信息安全事件应急办公室,负责日常应急管理工作;3. 各级政府、相关部门、企事业单位应成立相应应急组织,明确职责,落实应急措施。
四、应急处置流程1. 事件报告:发生信息安全事件后,事发单位应立即向所在地应急指挥部报告,同时报告国家信息安全事件应急办公室;2. 事件评估:应急指挥部组织专家对事件进行评估,确定事件等级;3. 事件处置:根据事件等级,采取相应处置措施,包括:a. 抢险救援:组织专业人员开展系统修复、数据恢复等工作;b. 事件调查:查明事件原因,追究相关责任人;c. 事件通报:及时向公众通报事件进展,稳定社会舆论;d. 事件善后:对受损系统进行安全加固,防止类似事件再次发生;e. 事件总结:对事件进行总结,完善应急预案。
4. 事件恢复:事件处置结束后,组织开展系统恢复、数据恢复等工作,确保信息系统正常运行。
五、应急保障措施1. 人员保障:加强应急队伍建设,提高应急处置能力;2. 物资保障:储备应急物资,确保应急处置工作顺利开展;3. 技术保障:加强网络安全技术研发,提高信息安全防护能力;4. 资金保障:设立专项资金,保障应急处置工作顺利开展。
六、附则1. 本预案自发布之日起施行;2. 本预案由国家信息安全事件应急办公室负责解释;3. 各级政府、相关部门、企事业单位应根据本预案,结合实际制定本地区、本部门、本单位的应急预案。
网络与信息安全应急预案范文(三篇)
网络与信息安全应急预案范文前言:一、总体目标与原则:1.总体目标:保护互联网基础设施的安全,保障网络与信息的稳定与可靠。
2.原则:(1)预防为主,防患于未然。
(2)及时发现、快速处置,防止受损扩大。
(3)协同作战,强化合作与信息共享。
(4)依法治理,保护公众合法权益。
二、组织架构与职责:1.设立网络与信息安全应急指挥部,负责统筹协调应急工作。
2.设立网络与信息安全应急响应中心,负责信息收集、分析和应急响应。
3.各相关部门根据职责分工参与应急工作,配合指挥部和响应中心的工作。
三、应急响应流程:1.预警与监测:(1)建立完善的监测系统,及时掌握网络与信息安全状况。
(2)收集、分析网络与信息安全事件相关信息,判断事件的威胁程度与影响范围。
(3)发布预警信息,并及时启动应急响应机制。
2.事件处置:(1)快速组织专家对事件进行分析、定位和评估。
(2)采取紧急措施,遏制事件扩大,保护关键信息系统的安全。
(3)调查事件起因与目的,并及时收集证据。
(4)归档、整理事件信息,为后续总结与改进提供依据。
3.恢复与修复:(1)对受到攻击或破坏的系统和数据进行修复与恢复。
(2)加强对受影响的系统和数据的监控,确保其安全与稳定。
(3)改进防御措施,强化安全意识与培训,提升整体安全水平。
4.总结与改进:(1)总结应急响应过程与经验,完善应急预案。
(2)发现问题与不足,及时进行改进与补充。
(3)加强国际合作与信息共享,提高整体防范能力。
四、危机应对:1.网络攻击与病毒事件:(1)对重要系统和关键数据进行备份,确保在受到攻击或感染病毒时能够进行快速恢复。
(2)加强防火墙和入侵检测系统的建设与维护,及时发现和应对网络攻击与病毒事件。
(3)定期开展安全演练,提高应急响应能力。
2.信息泄露事件:(1)加强对敏感信息的保护,加密存储和传输,限制访问权限。
(2)建立完善的安全审计与监测系统,及时发现异常行为和信息泄露事件。
(3)加强对员工的安全教育与培训,提高信息保密意识。
网络信息安全应急预案5篇
网络信息安全应急预案5篇网络信息安全应急预案(精选篇1)(一)网站、网页出现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。
软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
网络信息安全应急预案(精选篇2)一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
信息系统安全措施应急处理预案(4篇)
信息系统安全措施应急处理预案信息系统安全是企业和组织保障其数据和信息资产的重要方面。
为了应对可能出现的威胁和攻击事件,制定和实施一套完整的应急处理预案是非常必要的。
本文将详细介绍信息系统安全措施的应急处理预案,包括预案的目标、原则、要素和步骤。
一、应急处理预案的目标制定和实施应急处理预案的目标主要是:1. 确保及时发现和分析安全事件,防止安全事件扩大和危害数据和信息资产;2. 快速响应和恢复安全事件,最大限度减少安全事件对业务的影响;3. 收集和分析安全事件的信息,改进安全管理和控制措施,防止类似事件再次发生;4. 保护业务关键信息的机密性、完整性和可用性,维护组织的声誉和利益。
二、应急处理预案的原则应急处理预案应遵循以下原则:1. 紧急性原则:对安全事件要迅速响应,减少对业务的影响;2. 应变性原则:根据实际安全事件的情况,及时调整和改进预案;3. 调研性原则:在安全事件发生后,进行详细调查和分析,找出安全事件的原因和漏洞;4. 综合性原则:将技术、管理和人员的应急措施综合考虑,形成多层次、多方面的应急处理预案。
三、应急处理预案的要素应急处理预案应包括以下要素:1. 应急响应组织机构:明确应急响应的组织机构和职责,包括安全负责人、应急处理人员、技术支持人员等;2. 安全事件分类和级别划分:对安全事件进行分类和级别划分,便于确定应急处理的优先级和措施;3. 安全事件的发现和报告:明确安全事件的发现和报告渠道、流程和时限,确保及时发现和报告安全事件;4. 应急处理流程:明确安全事件的应急处理流程,包括事件的追踪、分析、调查、修复和恢复等环节;5. 应急处理工具和设备:配备必要的安全工具和设备,用于快速响应和处理安全事件;6. 应急处理培训和演练:定期开展应急处理培训和演练,提高应急处理人员的应急处理能力;7. 应急处理评估和改进:对应急处理预案进行评估和改进,提高应急处理的效果和效率。
四、应急处理预案的步骤制定和实施应急处理预案的步骤如下:1. 评估和识别安全威胁:对现有的信息系统安全控制措施进行评估,识别可能存在的安全威胁和攻击手段;2. 制定应急处理策略:根据安全威胁的评估结果,制定应急处理策略,包括预防、检测、响应和恢复措施;3. 制定应急处理预案:根据应急处理策略,制定详细的应急处理预案,包括组织机构、发现和报告渠道、处理流程、工具和设备、培训和演练等内容;4. 实施应急处理预案:根据预案的要求,建立应急响应组织机构,指定应急处理人员,提供必要的安全工具和设备,并开展培训和演练;5. 监控和分析安全事件:建立安全事件的监控和分析机制,及时发现和分析安全事件,确定应急处理的优先级和措施;6. 响应和恢复安全事件:根据预案的要求,及时响应和处理安全事件,修复受到影响的系统和数据,恢复业务的正常运行;7. 调查和总结安全事件:对处理过程进行记录和分析,调查安全事件的原因和漏洞,提出改进建议;8. 改进和优化应急处理预案:根据调查和总结的结果,改进和优化应急处理预案,提高应急处理的效果和效率。
网络与信息安全应急预案(三篇)
网络与信息安全应急预案一、背景网络和信息技术已经深度融入人们的生活和工作中,成为现代社会不可或缺的一部分。
然而,随之而来的是网络安全问题的不断凸显,恶意攻击、病毒传播、数据泄露等问题给个人和机构带来了重大威胁,严重影响了社会和经济运行。
为了有效应对各类网络安全事件,建立一套完善的网络与信息安全应急预案显得尤为重要。
二、概述网络与信息安全应急预案是组织和机构应对网络攻击、信息泄露等安全事件的行动计划,旨在帮助机构及时、有效地应对安全事件,最大限度地减少损失。
在制定网络与信息安全应急预案时,需要考虑到组织的特点、业务需求以及最新的安全威胁,确保在发生安全事件时能做出迅速、正确的反应。
三、制定网络与信息安全应急预案的原则1. 确定责任人员和团队:明确网络安全事件应急响应的责任人和团队,建立起快速响应机制,确保在事件发生时能够迅速做出反应。
2. 制定详细的事件响应流程:建立一套详细的网络与信息安全事件响应流程,包括事件识别、事件分类、处置方案、恢复措施等内容,确保在安全事件发生时能够按照流程有序运行。
3. 做好事件的追踪和总结:对每一次安全事件的处理过程进行追踪和总结,不断完善预案,提高应对安全事件的效率和能力。
4. 做好应急演练:定期组织网络与信息安全应急演练,提高团队的响应速度和应对能力,确保在实际情况下能够有效应对安全事件。
五、网络与信息安全应急预案的内容1. 安全事件的定义和分类:明确安全事件的定义范围和分类标准,便于对事件进行快速识别和处理。
2. 应急响应流程:详细描述安全事件的响应流程,包括事件的识别、报告、验证、处置、恢复等流程,确保在安全事件发生时能够迅速、有序地做出反应。
3. 通信和协作机制:建立良好的通信和协作机制,确保在事件发生时可以及时地通知相关责任人员和团队,协同合作解决问题。
4. 应急资源准备:准备好应急资源,包括人员、设备、工具、资料等,确保在事件发生时能够迅速调动资源应对。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全事件应急预案第一章总则第一条编制目的为了保证XXXXXXX风力发电有限公司(以下简称公司)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定本预案。
第二条编制依据本预案依据下列法规、规章制度及预案编制:《中华人民共和国生产运营法》《XXX集团公司信息安全应急预案》《XX公司生产运营工作规定》《XXXX风力发电有限公司突发事件应急管理规定》《XXXX风力发电有限公司突发事件总体应急预案》第三条适用范围本预案适用于公司发生的达到公司Ⅰ级应急响应的信息安全事件,即在公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经(或预期)超过72小时不能恢复正常运行时启动本预案。
第四条与其它预案的关系本预案为《XXXX风力发电有限公司总体事故应急预案》(以下简称《总体预案》)的专项预案,在《总体预案》的基础上制定,可以单独使用,也可以配合《总体预案》使用。
第五条工作原则公司及所属各风场在突发环境事件的预防与应急处理工作中,坚持“预防为主、常备不懈”的方针,贯彻“统一领导、分级管理、条块结合、以块为主、密切配合、分工协作、各司其职、各尽其责、快速反应、减少损失”的原则。
第二章单位概况第六条应急资源概况公司及下属各风场的信息管理维护人员(包括网路管理员、系统管理员等)、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。
设备制造(提供)厂家及其技术服务人员、互助协议中的服务提供公司等均可作为外部应急力量。
公司及下属各风场的网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等,均可作为应急的物资装备资源。
第七条危险分析公司系统的主要信息安全事件风险如下:(1)FAM系统严重故障;(2)OA系统严重故障;(3)广域网线路故障;(4)网络关键设备故障;(5)病毒大范围扩散;(6)网络攻击事件。
第三章应急保障第八条机构与职责(1)公司综合管理部的应急职责:1)负责向政府及上级报告(汇报)应急工作情况;2)负责突发事件应急信息的编辑和对外发布;3)负责接受公众对突发事件的咨询;4)负责协调与外部应急力量、政府部门的关系;5)在信息安全突发事件发生时,负责组建应急指挥部,指挥、协调信息安全突发事件应急工作;6)负责信息安全突发事件应急预案的编制和演练;7)指导风场信息安全突发事件的应急工作;8)保障公司本部在突发事件应急中通信畅通。
第九条物资与装备用于信息系统监测与故障分析的软硬件包括Device Manager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、Domino系统管理与监测软件、TSM 管理系统、备用的服务器硬件等。
第十条通信与信息在应急行动中,所有直接参与或者支持应急响应行动的部门都应当满足以下要求:(1)建立应急指挥部门与有关单位的通讯联系;(2)准备数量充足的内线、外线电话,在应急行动中保障应急通讯畅通;(3)准备一定数量的移动电话或者便携式无线通讯设备作为备用通讯系统。
第十一条应急人员培训针对潜在的信息安全事件可能造成的数据丢失、硬件损坏等风险,对所有应急人员进行相应的专业技能培训(包括参加第三方组织的技能培训),增强发现问题并及时处理问题的能力,完善操作范围,保证应急人员具备相应的应急能力。
第十二条预案演练为检验本预案的有效性、可操作性,检测应急设备的可靠性、检验应急组织人员对自身职责和任务的熟知度,每三年进行一次全面演练,每两年至少进行一次组合演练或单项演练。
演练结束后,需要对演练的结果进行总结和评估,对本预案在演练中暴露出的问题和不足及时解决。
第十三条员工教育对员工开展信息安全教育,使之认识到业务数据安全的重要性,加强员工的计算机操作操作技能的培训,减少误操作。
通过教育使公司员工在信息安全方面能做到如下几点:(1)定期检查并升级所用计算机的防毒软件病毒库。
(2)根据系统提示,及时安装系统漏洞补丁程序。
(3)定期进行本机重要档案资料的备份工作。
(4)不随意安装或运行来历不明或可疑的程序、控件等。
(5)在发现计算机安全问题(如病毒扩散、系统长时间运行异常等)时及时报告。
第十四条互助协议各单位可以结合本单位的需要与相关的IT服务咨询公司等签订互助协议。
第四章应急响应第十五条接警与通知(一)生产运营部信息安全事件接警电话为:0;联系人:;手机:。
(2)值班人员在接到报警后,应做到迅速准确地询问清楚以下信息:1)故障发生时间及故障描述;2)已采取的控制措施及其他应对措施;3)报告部门、联系人员及通讯方式等。
(3)接到报警的部门如果不是综合管理部,接到报警的部门必须告知报警人员向综合管理部再次报警,同时,必须将掌握的报警信息立即通报给综合管理部。
第十六条指挥与控制综合管理部接到事件通报后,立即根据时间通报的详细信息,依据公司的突发事件应急管理规定(见附件“《公司突发事件应急管理规定》摘录”)确定该事件的响应级别。
(1)事件的响应级别为Ⅲ级响应。
不进行应急启动,按照日常工作流程或故障处理流程参与事故处理工作。
(2)事件的响应级别为Ⅱ级响应。
1)综合管理部进入预备状态,为应急启动作出初步准备,将事件情况通知公司相关的领导;2)与事件部门的应急指挥部门建立通信联系,密切关注事件应急工作的进展;3)按照日常工作流程参与事件处理工作,根据事件部门应急指挥部门的报告和请求,负责协调和调配其他有关部门的应急力量及应急装备。
(3)事件响应为Ⅰ级响应或发展为Ⅰ级。
1) 综合管理部成立应急指挥部,指定总指挥,启动本应急预案;2)系统管理员进行故障判断与分析,并检查备用系统状态;3)系统管理员确认主系统无法正常运行,启动备用系统;4)根据实际需要,联络员联系相关的专家组进行远程支持(电话、Email、MSN、远程桌面等形式);5)在远程支持无效的情况下,要求专家组尽快到现场进行技术支持;6)现场技术支持可能需要一定的技术支持费,需要由联络员协调好财务部门,做好设备及技术服务费用的支付工作;7)需要进行数据恢复工作时,请示应急总指挥,征得同意并签字后进行数据恢复;8)若出现硬件故障,进行保修工作。
第十七条报告与公告当发生公司Ⅰ级应急响应级别的紧急情况后,事件发生单位在1小时内向公司突发事件应急管理委员会办公室报告;在2小时内向华电集团山西分公司信息中心报告;事故应急结束后,在48小时内将事件应急工作情况总结后向公司汇报。
公司综合管理部负责向上级或政府部门报告。
第十八条事态监测与评估由事件现场应急指挥部负责对信息安全事件的发展态势及影响及时进行动态的监测,并对检测信息作出初步评估,将各阶段的事态监测和初步评估的结果快速反馈给公司生产运营部,为整体应急决策提供依据。
第十九条公共关系事件发生后,公司综合管理部负责接受新闻媒体采访、接待受事故影响的相关方和安排公众的咨询,负责事故信息的统一发布,公司各部门、各风场及员工未经授权不得对外发布事故信息或发表对事故的评论。
第二十条应急人员安全在应急救援过程中必须对应急人员自身的安全问题进行周密的考虑,防止人员触电事故的发生。
第二十一条抢险本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行。
具体的抢险工作由现场应急队伍(包括现场指挥、系统管理员、联络员/记录员等组成)负责,具体方案的采用要在保证数据安全的基础上选取。
根据不同的故障类型,进行相关的处理。
第二十二条警戒与治安为保障现场应急救援工作的顺利开展,在突发事件现场周围应建立警戒区域,实施交通管制,维护现场治安秩序,其目的是防止与救援无关人员进入突发事件现场,保障救援队伍、物资运输和人群疏散等的交通畅通,并避免发生不必要的伤亡。
为保证应急救援行动的顺利进行,同时也是出于安全和保护事故现场完整的需要,保卫队人员必须在接到通知以后立刻赶赴现场担任警戒工作,并保证在执行任务期间,所进行的警戒活动不得干扰应急行动。
由于警戒人员距离事故现场较近,因此,警戒人员必须经过事故方面的相关培训。
第二十三条人群疏散与安置人群疏散是减少人员伤亡扩大的关键,对疏散的紧急情况、预防性疏散准备、疏散区域、疏散距离、疏散路线、疏散运输工具、安全蔽护场所以及回迁等做出细致的规定和准备,考虑疏散人群的数量、所需要的时间及可利用的时间、环境变化等问题。
对已实施临时疏散的人群,要做好临时安置。
第二十四条医疗与卫生对受伤人员采取及时有效的现场急救以及合理的转送医院进行治疗,是减少突发事件现场人员伤亡的关键。
医护人员必须了解相关伤害的救治特点,并经过相应的培训,掌握对受伤害人员进行正确消毒和治疗的方法。
第二十五条现场恢复清理现场卫生,用完的工器具归位,对恢复运行的系统进行定时检查。
第二十六条应急结束在充分评估危险和应急情况的基础上,经应急指挥部批准,由现场总指挥宣布应急结束。
第五章预案管理第二十七条备案本预案由公司突发事件应急管理委员会办公室负责备案。
第二十八条维护和更新公司综合管理部负责修改、更新本预案,由公司突发事件应急管理委员会办公室牵头负责对本预案每两年评审一次,提出的修订意见。
第二十九条制定与解释部门公司综合管理部责制定和解释本预案。
第三十条实施时间本预案自2010年12月1日起开始实施。
第六章专项应急处置预案第三十一条现场预案本预案对公司的信息安全事件应急处理进行了概括性的说明,对于具体现场的具体类型的信息安全事件,各部门及其信息管理部门应根据具体事件风险制定相应的现场预案进行全面的处理。
第七章 附 件第三十二条 信息安全事件应急响应程序应急响应程序按过程可分为接警、响应级别确定、应急启动、应急行动、应急恢复、和应急结束等过程(见下图)第三十三条第四十四条 Ⅰ级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一:(1)生产事故(人身伤亡事故、设备事故、火灾事故)预期为重特大事故。
(2)信息安全事件导致公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经或预期超过72小时不能恢复正常运行。
第四十五条Ⅱ级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一:(1)生产事故(人身伤亡事故、设备事故、火灾事故)预期为一般事故。
(2)信息安全事件导致公司所属单位重要的信息系统(OA、网络等关键系统)发生故障已经或预期超过72小时不能恢复正常运行。