版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)信息安全規(guī)范、應(yīng)急突發(fā)事件預(yù)案及處理流程網(wǎng)絡(luò)信息安全規(guī)范、應(yīng)急突發(fā)事件預(yù)案及處理流程(試行)一、總則一、總則1、編制目的、編制目的為規(guī)范和加強網(wǎng)絡(luò)重大信息安全事件的信息報告管理工作,及時掌握和評估重大信息安全事件有關(guān)情況,協(xié)調(diào)組織力量進行事件的應(yīng)急響應(yīng)處理,降低信息安全事件的損失和影響,根據(jù)中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作意見》的通知(中辦發(fā)[2003]27號)和有關(guān)法律、法規(guī)的規(guī)定,結(jié)合
2、公司實際,制定本規(guī)范。2、工作原則、工作原則統(tǒng)一領(lǐng)導(dǎo),歸口管理。網(wǎng)絡(luò)信息安全應(yīng)急處理工作應(yīng)在公司網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,會同相關(guān)部門,齊抓共管、各負其責(zé),共同提高公司網(wǎng)絡(luò)系統(tǒng)的信息安全應(yīng)急處理水平。明確責(zé)任,依法規(guī)范。應(yīng)從公司信息安全保障的高度出發(fā),明確應(yīng)急處理管理部門和各業(yè)務(wù)部門的安全責(zé)任,嚴格依照國家法律和相關(guān)規(guī)定進行應(yīng)急處理工作。防范為主,加強監(jiān)控。應(yīng)廣泛宣傳網(wǎng)絡(luò)信息安全基本知識,提高對信息安全的認識水平,切實落實信息安全防
3、范措施,強化對公司網(wǎng)絡(luò)信息系統(tǒng)的監(jiān)控,減少安全事件可能帶來的不良影響。整合資源,協(xié)調(diào)處理。網(wǎng)絡(luò)信息安全應(yīng)急處理工作應(yīng)充分加強與專業(yè)信息安全機構(gòu)的溝通和聯(lián)系,以提高公司網(wǎng)絡(luò)系統(tǒng)應(yīng)急處理能力。3、適用范圍、適用范圍本規(guī)范所稱的信息安全重大事件是指由于人為攻擊或破壞以及病毒爆發(fā)等原因所引發(fā),嚴重影響到網(wǎng)絡(luò)與信息系統(tǒng)的正常運行,造成業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊等,從而在政府形象、社會穩(wěn)定或公眾利益等方面造成嚴重影響以及造成一定程度直接
4、和間接重大經(jīng)濟損失的事件。公司各部門的網(wǎng)絡(luò)與信息系統(tǒng)安全事件報告、應(yīng)急處理,均適用于本規(guī)范。二、應(yīng)急處理組織機構(gòu)二、應(yīng)急處理組織機構(gòu)各部門應(yīng)定期對網(wǎng)絡(luò)信息系統(tǒng)的運行狀態(tài)、系統(tǒng)日志和安全日志等進行檢查,對重要信息系統(tǒng)如網(wǎng)站、核心數(shù)據(jù)庫等應(yīng)每日進行運行檢查,確保及時發(fā)現(xiàn)信息安全事件,減少安全事件所造成的損失。各部門應(yīng)定期或不定期組織預(yù)案演練,進一步明確應(yīng)急響應(yīng)各崗位責(zé)任,檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求,對
5、預(yù)案中存在的問題和不足及時補充、完善。4、宣傳培訓(xùn)、宣傳培訓(xùn)各部門應(yīng)大力宣傳信息安全的基本原理、安全事件的預(yù)防措施和應(yīng)急處理的基本知識,提高本部門人員的信息安全意識水平。各部門應(yīng)定期或不定期地舉辦信息安全基礎(chǔ)培訓(xùn),使不同崗位的人員都能熟悉并掌握信息系統(tǒng)應(yīng)急處理的知識和技能。同時應(yīng)積極參加由公司網(wǎng)絡(luò)安全部門舉辦的各類信息安全培訓(xùn),通過不同層次、類型的培訓(xùn)或研討,提高全公司網(wǎng)絡(luò)信息安全水平,減少信息安全事件數(shù)量。四、應(yīng)急處理流程四、應(yīng)急處理
6、流程1、信息安全事件分類、信息安全事件分類根據(jù)信息安全事件可能造成的影響范圍及程度,將應(yīng)急處理流程分為對外服務(wù)信息系統(tǒng)應(yīng)急處理流程和內(nèi)部應(yīng)用信息系統(tǒng)應(yīng)急處理流程兩大類型。其中對外服務(wù)信息系統(tǒng)指公司網(wǎng)站拍賣平臺和互聯(lián)網(wǎng)對外提供服務(wù)的信息系統(tǒng)。內(nèi)部應(yīng)用信息系統(tǒng)指僅對各部門內(nèi)部人員提供服務(wù)的信息系統(tǒng)。同時,根據(jù)發(fā)生安全事件的信息系統(tǒng)所提供的服務(wù)范圍,在對外服務(wù)信息系統(tǒng)應(yīng)急處理流程和內(nèi)部應(yīng)用信息系統(tǒng)應(yīng)急處理流程中進一步細分了網(wǎng)站、業(yè)務(wù)系統(tǒng)和辦公
7、系統(tǒng)三種業(yè)務(wù)類別的應(yīng)急處理流程。網(wǎng)站指公司各部門和單位使用HTML等工具制作的用于發(fā)布拍品信息、提供數(shù)據(jù)服務(wù)的相關(guān)網(wǎng)頁的集合。業(yè)務(wù)系統(tǒng)指公司各部門和單位提交數(shù)據(jù),提供服務(wù)、辦理相關(guān)業(yè)務(wù)的信息系統(tǒng),如網(wǎng)上業(yè)務(wù)辦理系統(tǒng)等。辦公系統(tǒng)指公司各部門和單位處理日常辦公事務(wù)的信息系統(tǒng),如OA系統(tǒng)等。發(fā)生信息安全事件時,公司各部門和單位應(yīng)按上述處理流程分類方法對安全事件進行分類,并遵循以下各類別信息安全事件處理流程執(zhí)行。2、對外服務(wù)信息系統(tǒng)應(yīng)急處理流程
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案
- 企業(yè)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案
- 突發(fā)事件應(yīng)急處理預(yù)案及處理流程圖
- 突發(fā)事件預(yù)防及應(yīng)急處理預(yù)案
- 學(xué)生突發(fā)事件應(yīng)急處理預(yù)案
- 商場突發(fā)事件應(yīng)急處理預(yù)案
- 酒店突發(fā)事件應(yīng)急處理預(yù)案
- 突發(fā)事件的安全應(yīng)急預(yù)案
- 水庫突發(fā)事件安全應(yīng)急預(yù)案
- 酒店突發(fā)事件安全應(yīng)急預(yù)案
- 校園安全突發(fā)事件應(yīng)急預(yù)案
- 酒店突發(fā)事件應(yīng)急處理方案(應(yīng)急預(yù)案)
- 商場超市突發(fā)事件應(yīng)急處理預(yù)案
- 突發(fā)事件應(yīng)急預(yù)案
- 小區(qū)突發(fā)事件應(yīng)急預(yù)案處理方案
- 緊急突發(fā)事件處理應(yīng)急預(yù)案
- 院內(nèi)外急診突發(fā)事件應(yīng)急預(yù)案及流程
- 網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急預(yù)案
- 食品安全突發(fā)事件應(yīng)急預(yù)案
- 信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案
評論
0/150
提交評論