- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
公司信息安全事件及应急响应管理办法V2.0
第一章总则
为提升公司信息安全管理能力,最大限度地保障公司信息安全,保证对公司信息安全事件的快速、明确、完整处理,特制定本管理办法。
本办法解释权归属公司网络信息安全管理办公室,各专业网、各市分公司应根据本办法制定实施细则。
信息安全事件管理的基本原则为:“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责;谁接入,谁负责”;信息安全事件的处理的基本原则为:“积极预防、及时发现、快速响应、确保恢复”。
第二章组织与职责
一、信息安全事件管理职责
各部门一方面对本部门信息安全工作负责,另一方面对下级部门信息安全工作负有指导和监督管理责任。
省公司网络信息安全归口管理机构为省公司网络信息安全管理办公室,各级网络信息安全管理归口管理机构是信息安全事件的职能管理机构,各专业网维护部门是信息安全事件的监控和应急处理的第一责任部门。
省公司职责:
序号
部门
信息安全事件应急处置工作重点
1
网络信息安全管理办公室
组织制定、发布、推行和修订信息安全事件及应急响应管理办法;负责全省信息安全事件的综合协调和工作部署,负责协助跨省信息安全事件的处理。
2
网络部
网络部负责涉及通信网、各网管支撑系统等网络信息安全事件的归口管理和应急组织工作;负责组织网络安全应急演练;负责将网络类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室;作为与省通信管理局的固定接口负责将省内信息安全事件报告上报省通信管理局。
3
网管中心
根据网络部要求,实施具体安全事件的处置;负责网络监测、疏导话务、整合网络资源等工作;
4
业务支撑系统部
业务支撑系统部负责涉及业务支撑网的信息安全事件的归口管理和应急组织工作,落实BOSS、经分等系统的客户信息保障工作,如对业务受理进行屏蔽、业务使用跟踪等;负责组织业务支撑网的应急演练;负责将业务支撑类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室
5
管理信息系统部
管理信息系统部负责OA、企业ERP等管理信息网信息安全事件的归口管理和应急组织工作;负责组织管理信息网的应急演练;负责将管理信息网信息安全事件情况和处理措施上报省公司网络信息安全管理办公室
6
综合办公室
根据信息安全事件的影响,与宣传主管部门、政府相关机构建立沟通,并协调对口媒体关系;根据要求对外披露有关信息,维护企业良好形象。
7
市场经营部
牵头组织拟定涉及市场营销活动、资费、语音产品等影响客户感知的统一解释口径,并开展相关优化工作
8
客户服务部
负责统一协调全省客户服务管理工作,牵头组织拟定或参与审核涉及客户感知的统一口径信息,组织协调对客户的解释、疏导工作,维护企业良好形象;负责判定客户投诉预警事件中属于企业责任的信息安全事件;负责垃圾信息及骚扰电话治理工作
9
客户服务中心
负责垃圾信息及骚扰电话等投诉处置及监控系统人工审核和具体策略配置工作,负责具体用户投诉、举报的处理;负责统计、分析客户投诉、举报情况及相关报告;一线人员根据统一口径信息,向客户解释、疏导工作,维护企业良好形象。
10
政企客户事业部、重要政企客户服务中心
负责集团客户产品、行业端口、MAS机等自有业务信息安全事件的应急处理;负责拟定涉及集团客户感知的统一口径信息,做好签约集团客户的解释、疏导工作;
11
数据部
负责梦网SP和自有业务的紧急拨测和应急处理,包括涉黄网站的拨测、SP的处置等
12
人力资源部
协助公司应急工作队伍的搭建,配合应急工作的顺利开展;
13
内审部
应急工作结束后,配合相关部门对相应流程和风险进行评估,必要时提出流程优化建议。”
14
法律事务与安全保卫部
负责协调司法机关,为信息安全事件处理提供必须的法律支撑
(二)市分公司职责:
各市分公司网络信息安全归口管理机构负责贯彻落实本管理办法,并结合本市情况制定相应的实施细则;负责协调信息安全事件的应急处置工作;根据信息安全事件等级及时将信息安全事件处理情况上报省公司网络信息安全管理办公室;负责涉及本市的信息安全事件信息的归档等;
市分公司各部门负责核实本部门发现的信息安全事件、及时向省公司对口部门和本市网络信息安全归口管理机构报告各级信息安全事件;根据本管理办法要求开展对应等级的信息安全事件的应急处置工作;负责信息安全事件事后总结等;市分公司各专业网维护部门负责实施应急演练、负责信息安全事件的监控等。
第三章信息安全事件分类分级
一、信息安全事件的分类
信息安全事件可分为如下五种类型:
业务安全事件:是指影响飞信、无线音乐、139邮箱、MM、支付、微博、游戏、和阅读等自有业务的信息安全事件;
系统与网络安全事件:即影响应用程序、WEB应用、操作系统、网络设备、数据库和安全产品等的信息安全事件;
客户信息安全事件:即因第三方、内部员工等管理不
文档评论(0)