- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络与信息系统安全
应急预案
精品管理制度、管理方案、合同、协议、一起学习进步
企业管理,管理制度,报告,协议,合同,标书
XX公司网络与信息系统安全应急预案
一、总则
1、编制目的:
为保证公司信息系统安全,最大限度地消除信息安全
突发事件带来的危害和影响,维护公司信息系统和网络的
正常运行,特制定本应急预案。
2、编制依据:
根据《中华人民共和国计算机信息系统安全保护条
例》、《互联网信息服务管理办法》、《计算机网络信息
安全保密制度》《涉密存储介质保密管理规定》相关法律
法规、规章制度,制定本预案。
3、适用范围:
本预案适用于公司各科室、基层队。
4、应急预案工作原则:
预防为主,分级负责,快速反应,果断处置。
二、组织体系
公司成立网络与信息系统领导小组,为公司网络与信
息系统应急处置的主要机构,负责网络与信息系统应急响
应工作的规划、协调和指挥。
组长:
组员:
d2
企业管理,管理制度,报告,协议,合同,标书
职责:1、负责处理应急小组的日常工作。
2、负责网络与信息系统应急预案的管理,不断完善、
修订网络和信息系统应急预案。
3、做好网络与信息系统安全的宣传培训工作,提高职
工网络安全意识。
4、指导完成对于网络与信息系统突发事件的预案演
习,检查预案的执行情况。
三、预防与预警
1、监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强相
关信息的收集、分析判断和持续监测。当发生网络与信息
安全突发事件时,按规定及时向应急领导小组报告,初次
报告最迟不得超过1小时,重大和特别重大的网络与信息
安全突发事件实行态势进程报告。报告内容主要包括事件
的来源、事件的性质及发展趋势、影响的范围、造成的结
果和采取的措施等。
(2)建立报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动;制造网络和信息系统瘫
痪,应用服务中断的情况;数据篡改,丢失或泄密的情
况;其他影响网络与信息安全的情况。
2、预警行动。
d3
企业管理,管理制度,报告,协议,合同,标书
(1)对于可能发生或已经发生的网络与信息安全突发
事件,立即采取措施控制事态,并向应急领导小组汇报情
况。
(2)应急领导小组接到报告后,应迅速召开应急领导
小组会议,研究确定网络与信息安全突发事件的等级,根
据具体情况启动相应的应急预案,并向相关部门进行汇
报。
四、应急预案
1、网站、网页出现非法言论时的应急预案
当发现在网上出现非法信息时,应立即向领导小组通
报情况,并作好记录。清理非法信息,采取必要的安全防
范措施,将网站、网页重新投入使用;情况紧急的,应先
及时采取删除等处理措施,再按程序报告。并及时追查非
法信息来源。
2、黑客攻击或软件系统遭破坏性攻击时的应急预案
重要的软件系统和数据平时必须存有备份,当发现有
黑客正在进行攻击时,应立即向应急领导小组报告。软件
或系统遭破坏性攻击(包括严重病毒)时要立即停止运
行。并将被攻击(或病毒感染)的服务器等设备从网络中
隔离出来,避免造成更大损失。应急领导小组负责恢复与
重建被攻击或被破坏的系统,恢复系统数据,并及时追查
非法信息来源,事态严重的,立即向上级部门报告。
d4
企业管理,管理制度,报告,协议,合同,标书
3、数据库发生故障时的应急预案
主要数据库系统应定时进行数据库备份。一旦数据库
崩溃,管理员应立即进行数据及系统修复,修复困难的,
文档评论(0)