加载成功，点击访问 | 您所访问的可能是无图版，图片内容无法显示，点击这里访问|{$sysname}

首页 →文档下载

信息系统安全事件应急预案

以下为《信息系统安全事件应急预案》的无排版文字预览，完整内容请下载

版本号: Ver1.0

密级：内部公开

***

应急预案管理规定

修订记录

版本号

编制科室

修改日期

生效日期

修改原因和修改内容提示

1.0

信息安全等级保护工作小组

2021-1-2

创建

修改说明：

（注：版本号：第一次制订为第一版，既以“1.0”表示。若有重大修改时，号码递增1，即为“2.0”。若有细微修改，号码递增0.1，即为“1.1”，若号码变更数超过9时，则以10、11、12……依序排列。）

第一章总则 1

第二章适用范围 1

第三章组织机构与职责 1

第四章信息安全事件通告 3

第五章应急处理 5

第六章安全事件应急结束 6

第七章应急保障准备 8

第八章持续改进 8

第九章附则 8

总则

本管理规定为由有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等导致的业务中断、系统宕机、网络瘫痪等信息安全突发事件进行恢复建立本规范。

适用范围

本管理规***信息系统安全突发事件的应急响应。

组织机构与职责

单位成立突发事件应急领导小组，张某某为小组组长和总负责人。

程某某为小组副组长，协助张某某实施对单位突发事件的决策处理。单位信息技术科张某某为突发事件应急的对外联系人，负责与政府和公安科室进行联系与沟通。

单位各科室负责人为本科室突发事件处置的责任人。

各科室指定一名成员作为业务协调人，配合科室负责人做好本科室的应急处置工作。业务协调人和科室负责人以A、B角色方式互为备份。

单位各科室职责分工

信息技术科负责：单位及分支机构信息系统安全工作的组织管理；单位本部信息系统应急处理预案的制定及分支机构信息系统应急处理预案框架的制定；分支机构机房电力及消防保障预案的审定；对涉及信息系统的突发事件提出处置预案；营业部发生涉及信息系统突发事件时信息的收集及向单位应急领导小组总负责人及应急联络人报告；参与评估突发事件损害程度；参与对处置预案进行流程评价。

单位各分支机构必须成立“应急工作小组”，并将本机构的“应急事项及联系人名单”报送单位办公室，报送时须按要求列明各项应急事项、应急事项的责任人、第一联系人、第二联系人及联系电话。单位应急领导小组和分支机构应急小组成员必须保持24小时通讯畅通。

各分支机构职责：自查风险隐患，分析可能发生的突发事件，建立相关应急预案，明确预警、处置、报告、恢复等各环节的应急流程，并定期演练；评估应急预案的实施效果，对其修订和完善；成立应急工作小组；自觉接受当地政府、监管科室、单位相关职能科室管理、监督和检查；及时处置或配合相关科室处置突发事件；及时报告突发事件发生、处置情况；落实单位应急领导小组的决策及处置预案；预估突发事件损害程度；协助单位对外进行信息发布、媒体协调；根据单位应急领导小组的决策对客户进行解释；收集并处理投诉情况。

单位各业务科室应在应急处置方案实施期间积极配合各项措施的实施，自查自纠，保证业务经营活动的正常运行。

信息安全事件通告

出现以下情况，单位启动突发事件应急处理机制：

出现信息系统重大事内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。化信息安全应急处理工作的物资保障条件。

技术支撑保障

设立预警与应急处理的技术平台，进一步提安.高全事件的发现和分析能力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、科室之间应急处理的联动机制。

人员培训

应急保障队伍的人员要经过应急处理的相关培训，确保熟悉工作原则、工作流程和具备必要的技能。原则上各单位应至少每半年组织一次相关应急演练，检验和完善各应急预案，并建立应急演练档案。

持续改进

为了保证本文件的时效性、可有性，必须根据相关审核规定进行评审和修订，修订后重新发布。

附则

本管理办法由信息技术科负责解释和修订。

本管理办法自发布之日起施行。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

以上为《信息系统安全事件应急预案》的无排版文字预览，完整内容请下载

信息系统安全事件应急预案由用户“timeGodless”分享发布，转载请注明出处

XXXXX相关资讯

XXXXX猜你喜欢

回顶部 | 首页 | 电脑版 | 举报反馈更新时间2021-07-31 09:47:35