信息系統(tǒng)應(yīng)急預(yù)案管理制度資料_第1頁
信息系統(tǒng)應(yīng)急預(yù)案管理制度資料_第2頁
信息系統(tǒng)應(yīng)急預(yù)案管理制度資料_第3頁
信息系統(tǒng)應(yīng)急預(yù)案管理制度資料_第4頁
信息系統(tǒng)應(yīng)急預(yù)案管理制度資料_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 信息系統(tǒng)應(yīng)急預(yù)案管理制度第一章 總則第一條 為科學(xué)應(yīng)對 () 信息系統(tǒng) (以下簡稱 “信息系統(tǒng)” ) 信息安全突發(fā)事件、建立健全信息安全應(yīng)急響應(yīng)機制,有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響, 特制定本應(yīng)急預(yù)案管理制度。第二條本制度適用于()部。第二章 組織機構(gòu)與職責(zé)第三條設(shè)立信息系統(tǒng)信息安全應(yīng)急工作組(簡稱“應(yīng)急工作組” ) ,應(yīng)急工作組主要成員由公司領(lǐng)導(dǎo)、 ()部技術(shù)人員組成,主要職責(zé)是:(一)承擔(dān)值守應(yīng)急工作;(二)收集、分析工作信息,及時上報重要信息;負責(zé)信息系統(tǒng)網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作;組織制訂、 修訂信息系統(tǒng)網(wǎng)絡(luò)與信息安全

2、突發(fā)事件相關(guān)的應(yīng)急預(yù)案;負責(zé)組織協(xié)調(diào)信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練。第三章 應(yīng)急保障第四條 相關(guān)部門及人員要按照職責(zé)進行分工和相關(guān)預(yù)案準備,切實做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的人力、物力、財力等保障工作,保證應(yīng)急救援工作和恢復(fù)重建工作的順利進行。第五條人員保障:配備相應(yīng)的應(yīng)急力量或引進第三方應(yīng)急服務(wù),組建網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)專業(yè)隊伍,培養(yǎng)骨干力量。第六條經(jīng)費保障:應(yīng)落實網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作專項經(jīng)費預(yù)算。 應(yīng)急處置和基礎(chǔ)設(shè)施運維等應(yīng)急管理經(jīng)費預(yù)算, 納入每年預(yù)算。第七條 物資保障: 應(yīng)當(dāng)做好網(wǎng)絡(luò)信息系統(tǒng)設(shè)備儲備工作, 包括信息系統(tǒng)服務(wù)器、交換機、防火墻等關(guān)鍵設(shè)備的備份。第四章

3、 安全事件應(yīng)急預(yù)案框架第八條系統(tǒng)應(yīng)急工作組應(yīng)根據(jù)需要編制信息安全事件應(yīng)急預(yù)案,以指導(dǎo)安全事件的處理機制和流程。第九條安全事件應(yīng)急預(yù)案框架的內(nèi)容:啟動應(yīng)急預(yù)案的條件, 描述啟動每個計劃前應(yīng)遵循的過程;應(yīng)急處理流程, 描述危及業(yè)務(wù)操作的事故發(fā)生之后所要采取行動的應(yīng)急程序;描述將基本業(yè)務(wù)活動或支持服務(wù)移到替代的臨時地方, 并在要求的時段內(nèi)使業(yè)務(wù)過程回到運行狀態(tài)的動作的回退程序;(四)恢復(fù)和復(fù)原未完成時應(yīng)遵循的臨時操作程序;(五)描述恢復(fù)正常業(yè)務(wù)操作的動作的恢復(fù)程序;(六) 規(guī)定如何及何時要檢驗該計劃的維護時間表, 以及維護該計劃的過程;(七)實行緊急的、回退和恢復(fù)程序所需的關(guān)鍵資產(chǎn)和資源。第五章 應(yīng)

4、急響應(yīng)程序第十條 系統(tǒng)故障應(yīng)急預(yù)案(一) 當(dāng)發(fā)生系統(tǒng)故障事件時, 發(fā)現(xiàn)人應(yīng)在5 分鐘內(nèi)通知信息安全小組, 由信息安全小組報告信息系統(tǒng)應(yīng)急工作組, 同時根據(jù)情況及時上報信息安全領(lǐng)導(dǎo)小組;(二)系統(tǒng)應(yīng)急工作組需組織()部相關(guān)人員及時分析事件發(fā)生源頭,切斷事件源頭,控制事件范圍,必要時停止系統(tǒng)運行;信息安全小組應(yīng)及時查看安全審計日志, 對異常事件發(fā)生源頭、發(fā)生原因、影響范圍做出判斷,并提出補救措施;()部立即停止發(fā)生問題的應(yīng)用系統(tǒng),對異常事件內(nèi)容和范圍予以確認;針對事件原因查找系統(tǒng)漏洞,提出系統(tǒng)安全策略調(diào)整方案,并報系統(tǒng)應(yīng)急工作組審批, 應(yīng)急處置審批表 ;(六)審批通過后根據(jù)系統(tǒng)安全策略調(diào)整方案,對

5、安全設(shè)備、應(yīng)用系統(tǒng)等的安全控制策略做出相應(yīng)調(diào)整,確認無誤后恢復(fù)系統(tǒng)運行;(七)信息安全組詳細填寫系統(tǒng)異常事件處理記錄 ,并上報備案。第十一條 網(wǎng)絡(luò)攻擊應(yīng)急預(yù)案信息安全小組根據(jù)安全設(shè)備的報警和審計日志, 確定攻擊目標和攻擊來源;對攻擊目標采取關(guān)閉或隔離措施, 詳細檢查被攻擊系統(tǒng)是否留有惡意代碼, 更改密碼增強安全防范策略, 必要是對系統(tǒng)和數(shù)據(jù)進行緊急備份;(三)對攻擊來源進行隔離,分析原因,停止攻擊行為,調(diào)整安全防范策略;系統(tǒng)應(yīng)急工作組在對系統(tǒng)進行安全評估后, 恢復(fù)系統(tǒng)上線運行;(六)信息安全小組詳細填寫系統(tǒng)異常事件處理記錄 ,對于惡意攻擊上報有關(guān)主管部門。第十二條病毒爆發(fā)應(yīng)急預(yù)案(一)安全管理

6、員根據(jù)安全設(shè)備和網(wǎng)絡(luò)殺毒軟件的報警和日志,分析攻擊來源,對攻擊來源和攻擊區(qū)域及時采取隔離措施;對重要的網(wǎng)絡(luò)服務(wù)器和業(yè)務(wù)應(yīng)用系統(tǒng)緊急備份, 防止因病毒造成數(shù)據(jù)丟失,必要時可暫停系統(tǒng)運行;及時通知防病毒廠商, 上報病毒爆發(fā)情況并尋求技術(shù)支持;(四)獲得處理建議后及時控制病毒進一步傳播、升級病毒庫、清除病毒;(五)分析病毒產(chǎn)生原因,傳播途徑,采取補救措施,糾正違規(guī)行為;(六) 安全管理員、 系統(tǒng)管理員和網(wǎng)絡(luò)管理員在對系統(tǒng)進行安全評估,確認病毒已得到控制或清除后,恢復(fù)系統(tǒng)上線運行;(七)安全管理員詳細填寫系統(tǒng)異常事件處理記錄 ,對于惡意制造或傳播病毒的情況根據(jù)情況上報有關(guān)部門。第十三條 網(wǎng)絡(luò)設(shè)備及應(yīng)用

7、服務(wù)器異常事件的應(yīng)急預(yù)案(一)系統(tǒng)應(yīng)急工作組組織安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)器異常事件進行原因分析;(二) 及時發(fā)布信息對事件原因、 處理措施及恢復(fù)時間進行通知公告;(三)如屬于硬件故障及時啟用備用設(shè)備,并將故障設(shè)備報修;(四) 如屬于軟件故障, 應(yīng)根據(jù)故障程度進行緊急調(diào)試或啟用最近一次備份進行數(shù)據(jù)恢復(fù);(五)系統(tǒng)管理員詳細填寫系統(tǒng)異常事件處理記錄 。第六章 應(yīng)急預(yù)案審查管理第十四條 系統(tǒng)應(yīng)急工作組定期每年對應(yīng)急預(yù)案進行一次審查,根據(jù)實際情況, 如演練過程中出現(xiàn)的問題等對內(nèi)容進行更新, 以便更貼合信息系統(tǒng)實際情況。第七章 應(yīng)急預(yù)案培訓(xùn)第十五條 為確保應(yīng)急預(yù)案有效運行,

8、系統(tǒng)應(yīng)急工作組應(yīng)定期或不定期地舉辦不同層次、 不同類型的培訓(xùn)班或研討會, 以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。第八章 應(yīng)急預(yù)案演練第十六條 為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平,系統(tǒng)應(yīng)急工作組應(yīng)每年至少組織一次預(yù)案演練; 檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演練,進一步明確應(yīng)急響應(yīng)各崗位責(zé)任, 對預(yù)案中存在的問題和不足及時補充、 完善。第九章 附則第十七條本制度的解釋權(quán)歸()部。附件附件1系統(tǒng)異常事件處理記錄系統(tǒng)異常事件處理記錄序 號事件發(fā)生 原因發(fā)生 時間影響 范圍補救措施最終結(jié)果處理人附件2應(yīng)急處置審批表 附件2應(yīng)急處置審

9、批表 #事發(fā)地點發(fā)生時間起 因初定級別影口吐圍損失情況協(xié)調(diào)小組會議或領(lǐng)導(dǎo)決定應(yīng)急處置意見核定事件級別是否啟動應(yīng)急預(yù) 案總指揮現(xiàn)場總指揮是否發(fā)布預(yù)警或 公告處置意見領(lǐng)導(dǎo)(簽名)月 日時 分是否應(yīng)急擴大領(lǐng)導(dǎo)(簽名)月 日時 分應(yīng)急結(jié)束領(lǐng)導(dǎo)(簽名)月 日時 分附件3應(yīng)急處理流程 #附件3應(yīng)急處理流程 附件4應(yīng)急管理培訓(xùn)登記表 附件5應(yīng)急演練記錄 培訓(xùn)登記表記錄順序號:No.姓 名所屬 部門培訓(xùn) 教師培訓(xùn)內(nèi)容培訓(xùn) 地點培訓(xùn) 日期培訓(xùn) 學(xué)時考核 時間是否 合格預(yù)案演練/應(yīng)急響應(yīng)報告編號:部門預(yù)案名稱演 練 方 案 / 緊 急 狀 況演練時間:地點:組織者:參加人數(shù):預(yù)期目標:演練方式:口系統(tǒng)演練口局部演練桌面

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論