企业信息安全事件专项应急预案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX公司信息安全事件专项应急预案

目录

1总则 (1)

2目的 (1)

3安全事件类型及风险分析 (1)

3.1机房安全事件 (1)

3.2网络中断事件 (2)

3.3数据库系统事件 (2)

3.4网络入侵事件 (2)

3.5病毒破坏事件 (2)

3.6重要存储介质失窃事件 (2)

4应急处置基本原则 (3)

4.1统一领导,分工协作 (3)

4.2明确责任,依法规范 (3)

4.3统筹安排,协调配合 (3)

4.4防范为主,加强监控 (4)

4.5快速处理,尽快恢复 (4)

5应急指挥机构及职责 (4)

5.1应急指挥领导小组 (4)

5.2应急处置小组 (5)

5.3专家组 (5)

6预警及信息报告 (6)

6.1预防与预警 (6)

1 / 20

6.2应急事件报告 (6)

6.3信息报告程序 (7)

6.3.1报告程序及时限 (7)

6.3.2信息安全事件报告内容及要求 (7)

6.3.3警报等级及具体发布部门范围 (8)

6.3.4报告方式及人员 (8)

7应急响应和处置 (8)

7.1响应分级 (8)

7.1.1I级事件 (8)

7.1.2Ⅱ级事件 (9)

7.2响应程序 (9)

7.3处置措施 (9)

7.3.1网络安全事件处置 (9)

7.3.2机房安全事件处置 (11)

8应急后期处置 (13)

9应急物资与装备保障 (14)

10应急预案管理 (14)

11附则 (14)

附录1:信息安全事件应急通讯录 (16)

附录2:重大突发信息安全事件报告 (17)

版本及修订历史 (18)

1总则

为建立健全XX公司信息安全事件应急工作机制,提高应对信息安全事件的应急处置能力,维护基础信息网络、重要信息系统和重要工业控制系统的安全,保障公司各项科研生产经营活动安全、顺利开展,特制定本预案。

本预案适用于XX公司以及所属各部门、事业部、专业公司的信息安全事件应急管理。

2目的

2.1及时掌控突发信息安全事件,及时协调各部门、各事业部、各专业公司力量,将突发事件的危害影响降至最低点。

2.2规范突发事件上报程序和报告文本。

3安全事件类型及风险分析

3.1机房安全事件

指机房空调系统、电源系统、服务器设备、网络及消防等出现重大突发事件,造成机房物理环境或设备的严重损害。主要包括:

电气事件:电气设备漏电造成电击伤人,严重的引起火灾事件;

火灾事件:机房火灾造成网络设备、服务器等设备损毁;

电力系统事件:长时间电力故障,备用UPS电源无法继续

1 / 20

供电,造成机房网络设备、服务器停止工作。

3.2网络中断事件

指造成XX公司骨干网络中断24小时以上、公司国际互联网中断48小时以上的网络事件。

3.3数据库系统事件

数据库系统故障,造成数据损坏或丢失,导致应用系统无法正常使用,公司重要数据泄露造成公司管理、经营的负面影响和重大损失。

3.4网络入侵事件

通过非授权方式侵入公司信息系统,对相关信息资产进行非授权监听、调用、篡改、销毁等,造成公司管理、经营的负面影响和重大损失。

3.5病毒破坏事件

指病毒、非预期程序代码植入公司信息系统,造成重大破坏。

3.6重要存储介质失窃事件

指存储有公司重要数据、商业秘密等信息的各类存储介质的遗失、失窃等,如纸质文件资料、硬盘、U盘、光盘等。

4应急处置基本原则

本预案应急处置遵循“依靠技术、加强管理、预防为主、快速响应、及时恢复”的总原则。另外应做到以下几点:

4.1统一领导,分工协作

a)在XX公司统一领导下,明确各部门、各事业部、各专业公司职责,督促相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则,协同配合,有效地处置突发事件和应急情况。

4.2明确责任,依法规范

XX公司所属各部门、各事业部、各专业公司,要按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。

4.3统筹安排,协调配合

统筹安排XX公司所属各部门、各事业部、各专业公司应急工作任务,充分利用公司现有的信息安全服务设施和技术力量。各部门、各事业部、各专业公司应在明确职责的基础上,加强协调,密切配合,保障信息安全。

3 / 20

4.4防范为主,加强监控

贯彻预防为主的思想,树立常备不懈的观念,宣传普及信息安全防范知识,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。

4.5快速处理,尽快恢复

突发重大信息安全事件时,能够及时发现和预警,准确判断并及时采取有效措施,迅速控制事件影响程度和范围,确保信息系统尽快恢复正常,尽可能减少突发事件给企业带来的负面影响和损失。

5应急指挥机构及职责

5.1应急指挥领导小组

组长:保密委主任

副组长:信息中心主任,公共事业管理中心主任

成员:公司所属各事业部、专业公司主管信息工作领导、集团公司保密处、规划运营部、办公室相关领导

职责:履行应急值守、信息技术支持和综合协调职责,发挥运转枢纽作用;组织、协调突发信息安全事件的处置和善后工作;对突发信息安全事件进行事件调查,并组织事后评估。

相关文档
最新文档