網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案.doc

收藏

編號(hào):5408530    類型:共享資源    大?。?span id="qsjby50" class="font-tahoma">45KB    格式:DOC    上傳時(shí)間:2020-01-28
15
積分
關(guān) 鍵 詞:
網(wǎng)絡(luò) 信息系統(tǒng)安全 應(yīng)急 預(yù)案
資源描述:
. XX公司網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案 一、總則 1、編制目的: 為保證公司信息系統(tǒng)安全,最大限度地消除信息安全突發(fā)事件帶來的危害和影響,維護(hù)公司信息系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行,特制定本應(yīng)急預(yù)案。 2、編制依據(jù): 根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度》《涉密存儲(chǔ)介質(zhì)保密管理規(guī)定》相關(guān)法律法規(guī)、規(guī)章制度,制定本預(yù)案。 3、適用范圍: 本預(yù)案適用于公司各科室、基層隊(duì)。 4、應(yīng)急預(yù)案工作原則: 預(yù)防為主,分級(jí)負(fù)責(zé),快速反應(yīng),果斷處置。 二、組織體系 公司成立網(wǎng)絡(luò)與信息系統(tǒng)領(lǐng)導(dǎo)小組,為公司網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急處置的主要機(jī)構(gòu),負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急響應(yīng)工作的規(guī)劃、協(xié)調(diào)和指揮。 組長: 組員: 職責(zé):1、負(fù)責(zé)處理應(yīng)急小組的日常工作。 2、負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案的管理,不斷完善、修訂網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急預(yù)案。 3、做好網(wǎng)絡(luò)與信息系統(tǒng)安全的宣傳培訓(xùn)工作,提高職工網(wǎng)絡(luò)安全意識(shí)。 4、指導(dǎo)完成對(duì)于網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的預(yù)案演習(xí),檢查預(yù)案的執(zhí)行情況。 三、預(yù)防與預(yù)警 1、監(jiān)測(cè)與報(bào)告。 (1)按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)相關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,初次報(bào)告最遲不得超過1小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告。報(bào)告內(nèi)容主要包括事件的來源、事件的性質(zhì)及發(fā)展趨勢(shì)、影響的范圍、造成的結(jié)果和采取的措施等。 (2)建立報(bào)告制度。 發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告: 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng);制造網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷的情況;數(shù)據(jù)篡改,丟失或泄密的情況;其他影響網(wǎng)絡(luò)與信息安全的情況。 2、預(yù)警行動(dòng)。 (1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,立即采取措施控制事態(tài),并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。 (2)應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后,應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)事件的等級(jí),根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,并向相關(guān)部門進(jìn)行匯報(bào)。 四、應(yīng)急預(yù)案 1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案 當(dāng)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),應(yīng)立即向領(lǐng)導(dǎo)小組通報(bào)情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。并及時(shí)追查非法信息來源。 2、黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案 重要的軟件系統(tǒng)和數(shù)據(jù)平時(shí)必須存有備份,當(dāng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。軟件或系統(tǒng)遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要立即停止運(yùn)行。并將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,避免造成更大損失。應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時(shí)追查非法信息來源,事態(tài)嚴(yán)重的,立即向上級(jí)部門報(bào)告。 3、數(shù)據(jù)庫發(fā)生故障時(shí)的應(yīng)急預(yù)案 主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫備份。一旦數(shù)據(jù)庫崩潰,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù),修復(fù)困難的,可向上級(jí)部門匯報(bào)情況,以取得相應(yīng)的技術(shù)支持。在此情況下無法修復(fù)的,應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,在征得許可的情況下,可立即向軟硬件提供商請(qǐng)求支援。 4、設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案 小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告并負(fù)責(zé)查明原因。如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修。 5、內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案 局域網(wǎng)中斷后,網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。如屬線路故障,應(yīng)立即修復(fù)線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。 6、廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案 廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)安全員管理員應(yīng)立即判斷故障原因,并向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。如屬可即時(shí)恢復(fù)范圍,由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如屬技術(shù)中心或通信公司管轄范圍,應(yīng)立即與其進(jìn)行溝通聯(lián)系,配合其完成網(wǎng)絡(luò)修復(fù)工作。如果預(yù)計(jì)恢復(fù)時(shí)間,應(yīng)向各部門通報(bào),避免影響日常工作。 7、機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案 一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。人員滅火和疏散的程序是:應(yīng)首先切斷所有電源,同時(shí)通過119電話報(bào)警。并從最近的位置取出滅火器進(jìn)行滅火。 五、應(yīng)急響應(yīng) 1、先期處置。 (1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。 (2)應(yīng)急領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,加強(qiáng)與有關(guān)方面的聯(lián)系,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。 2、應(yīng)急指揮。 預(yù)案啟動(dòng)后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢(shì),研究提出處置方案,由應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。 3、應(yīng)急支援。 預(yù)案啟動(dòng)后,立即成立應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)與技術(shù)中心、通信公司建立聯(lián)系,支援應(yīng)急工作。 4、信息處理。 應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時(shí)匯報(bào),不得隱瞞、緩報(bào)、謊報(bào)。同時(shí),要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。 5、應(yīng)急結(jié)束。 網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,由應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議并實(shí)施。 六、后期處置 1、善后處理。 在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)備設(shè)施,減少損失,盡快恢復(fù)正常工作。 2、分析評(píng)估。 在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織相關(guān)人員組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查分析,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員做出處理。 七、保障措施 1、數(shù)據(jù)保障。 重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。 2、應(yīng)急隊(duì)伍保障。 按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。 八、監(jiān)督管理 1、宣傳教育。 要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,普及應(yīng)急救援的基本知識(shí),提高防范意識(shí)和應(yīng)急處置能力。 2、責(zé)任與獎(jiǎng)懲。 網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。 精選word范本!
展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
提示  裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學(xué)習(xí)交流,未經(jīng)上傳用戶書面授權(quán),請(qǐng)勿作他用。
關(guān)于本文
本文標(biāo)題:網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案.doc
鏈接地址:http://m.italysoccerbets.com/p-5408530.html

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!