收藏
下载资源 加入VIP免费专享

网络与信息安全应急预案公司.doc

上传人:奥沙丽水 文档编号:127732 上传时间:2025-07-11 格式:DOC 页数:27 大小:127KB
下载 相关 举报
网络与信息安全应急预案公司.doc_第1页
第1页 / 共27页
网络与信息安全应急预案公司.doc_第2页
第2页 / 共27页
网络与信息安全应急预案公司.doc_第3页
第3页 / 共27页
网络与信息安全应急预案公司.doc_第4页
第4页 / 共27页
网络与信息安全应急预案公司.doc_第5页
第5页 / 共27页
点击查看更多>>
资源描述

1、XXXX单位或公司 发布2014-11-01实施2014-10-25发布Q/JYGXXXX单位或公司网络与信息安全应急预案网络与信息安全应急预案1前 言本预案由XXXX单位或公司信息化建设领导小组提出。本预案由XXXX单位或公司XXXX部门信息中心起草并归口管理。本预案主要起草人: 本预案批准。本预案为首次发布2010年7月,本次修订为第一次修订。本预案此次修订的主要内容包括:网络与信息安全(应急)协调小组的人员变更、网络与信息安全技术小组人员变更、监督管理的细化、以及日常准备工作的增加。目录前 言21总则51.1编制目的51.2工作原则51.3编制依据61.4适用范围62组织指挥机构与职责6

2、3分类分级93.1事件分类93.2事件分级104监测、预警和先期处置114.1信息监测与报告114.2预警处理与预警发布124.3先期处置144.4网络与信息安全应急响应流程图:145应急处置155.1级事件处置155.2级事件处置175.3级事件处置205.4级事件处置225.5新闻发布235.6处置结束235.7后期处置247应急保障267.1应急设备保障267.2数据信息保障267.3应急队伍保障267.4日常准备工作保障277.5 经费保障278监督管理278.1宣传教育和培训278.2预案演练288.3 准备文档管理288.4责任与奖惩289附则289.1预案管理与更新289.2实施

3、时间299.3解释2910附录3010.1网络与信息安全(应急)协调小组人员名单3010.2网络与信息安全协调小组办公室人员名单3010.3网络与信息安全专家小组人员名单31XXXX单位或公司网络与信息安全应急预案1总则1.1编制目的提高处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保网络及重要信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,维护公司正常的生产经营秩序。1.2工作原则1.2.1预防为主。立足安全防护,加强预警,重点保护基础信息网络和关乎公司正常生产经营的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环

4、节,在法律、管理、技术、人才等方面,采取多种措施,充分运用多种资源与要素,全面构筑网络与信息安全保障体系。1.2.2快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪判断,果断决策,迅速处置,最大程度地减少危害和影响。1.2.3统一指挥。在网络与信息安全突发事件发生时,由公司应急指挥部统一指挥应急工作。1.2.4分级负责。公司及所属各单位按照“谁主管谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门、分厂职能权责,各司其职,加强部门之间、公司与所属各单位之间的协调与配合,形成合力,共同履行应急处置工作的管

5、理职责。1.2.5常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。1.3编制依据根据中华人民共和国计算机信息系统安全保护条例、烟草行业计算机信息网络安全保护规划、烟草行业计算机信息系统保安管理暂行规定、烟草行业计算机网络和信息安全技术与管理规范、XXXX单位或公司应急预案等法律法规,制定本预案。1.4适用范围本预案是XXXX单位或公司突发事件总体应急预案的专项预案,适用于公司及所属各单位发生或可能发生的网络与信息安全突发事件。公司其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行。2

6、组织指挥机构与职责 公司应急指挥部下设网络与信息安全(应急)协调小组、网络与信息安全(应急)技术小组,负责处理网络与信息安全突发事件。2.1网络与信息安全(应急)协调小组:应急协调小组由公司XXXX部门、办公室、安全保卫部、财务部、等部门及公司所属各单位负责人组成。当发生网络与信息安全突发事件后,负责领导、协调全公司网络与信息安全突发事件的应急处置工作。公司网络与信息安全协调小组办公室设在公司XXXX部门,负责日常工作和综合协调,及网络与信息安全突发事件处置的预警与信息通报工作。2.2网络与信息安全技术小组:网络与信息安全技术小组由公司及所属各单位重要信息系统的主管部门负责人、网络与信息安全专

7、业技术人员、技术支持人员组成,负责提供技术咨询,参与重要信息的研究判断,网络与信息安全突发事件的调查和总结评估工作。3分类分级本预案所称网络与信息安全突发事件,是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障,对公司造成或者可能造成重大危害,危及公司生产经营安全的紧急事件。3.1事件分类根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发事件主要分为以下三类:3.1.1自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。3.1.2事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。3.1.3人为破坏。指人为破坏网络线路、

8、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。3.2事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:级(特别重大)、级(重大)、级(较大)和级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。3.2.1级(特别重大)。重要网络与信息系统发生全公司范围大规模瘫痪,事态发展超出公司主管部门的控制能力,对国家和公司利益造成特别严重损害的突发事件。主要包括以下事件:a.核心交换机核心路由器宕机,造成与公司及所属各单位互联网络同时中断,全面影响公司生产经营决策系统、财务等信息系统运行。b.两个以上(含两个)公司级的信息系统同时宕机,影响到公司

9、的正常生产经营管理。c.由公司内部通过公司互联网出口向外界散播大量反动、色情信息并造成严重影响的事件。d.全公司范围内病毒爆发,造成公司网络、信息系统瘫痪。e.经网络与信息安全技术小组研究判断后确定为影响特别严重的其他事件。3.2.2 级(重大)。重要网络与信息系统造成全公司范围瘫痪,对国家和公司利益造成严重损害,需要跨部门及分厂协同处置的突发事件。主要包括以下事件:a.两个以上(含两个)部门(分厂)级交换机宕机,造成两个以上(含两个)的部门工作无法正常开展的事件。b.一个公司级信息系统宕机,造成部分工作无法开展。c.两个以上(含两个)部门(分厂)暴发计算机病毒,造成局部网络、信息系统瘫痪。d

10、公司与公司及所属各单位之间的互联线路中断,造成部分工作无法正常开展。 e. 经网络与信息安全专家小组研判后确定为影响严重的其他事件。3.2.3 级(较大)。某一区域(部门或分厂范围内)的重要网络与信息系统瘫痪,对国家和公司利益造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。3.2.4 级(一般)。重要网络与信息系统受到一定程度的损坏,对公司和员工的权益有一定影响,但不危害国家安全、公司利益的突发事件。4监测、预警和先期处置4.1信息监测与报告4.1.1各重要信息系统运行主管部门和所属各单位要进一步建立、完善网络与信息安全突发事件监测、预测、预警制度。要落实责任,制定本部门和各单位信息

11、通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,事发部门在按规定向有关部门报告的同时,应及时向公司应急指挥部办公室通报。突发网络事件初次报告最迟不得超过事发时间2小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告和半小时报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势、事件造成损失和采取的措施等。4.1.2各重要信息系统运行主管部门及相关负责人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调

12、通信渠道中断。4.1.3建立信息安全通报机制。所属各单位应每季度向公司应急指挥部办公室汇报本网络与信息系统的安全状况、应急演练的综合情况。4.2预警处理与预警发布4.2.1对于可能发生或已经发生的网络与信息安全突发事件,事发部门应立即采取措施控制事态,并随即进行风险评估,判定事件等级并在本系统发布预警。必要的应启动相应的应急处置,同时向公司网络与信息安全协调小组办公室汇报。4.2.2公司协调小组办公室接到报警后,应及时向相关部门通报情况。各部门接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给公司协调小组办公室。4.2.3公司协调小组办公室接到报警信息后应及时与公司技术小组一起对网络及

13、信息安全时间进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向公司应急指挥部报告。4.2.4公司协调小组接到报告后,应及时对重大信息进行商谈研判,提出处置意见和建议,并向相关部门进行通报。对发生和可能发生I级或级的网络与信息安全突发事件时,应迅速召开公司协调小组会议,研究确定网络与信息安全突发事件的处置方案,并进行先期处置,确定指挥人员,同时上报公司应急指挥部。4.2.5对需要向上级预警的网络与信息安全突发事件,由公司应急指挥部办公室及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表

14、示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。4.2.6各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。4.3先期处置4.3.1当发生网络与信息安全突发事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向协调小组办公室通报。协调小组办公室在接到报警后,立即会同技术小组对事故进行研判定级。4.3.2对级或级的网络与信息安全突发公共事件,由协调小组与技术小组负责应急处置工作,并将有关情况向公司应急指挥部办公室通报。4.3.3对有可能演变为级或级的网络与信息安全突发事件,应立即上报公司应急指挥部办

15、公室,为公司应急指挥部处置工作提出建议方案,并作好启动本预案的各项准备工作。4.3.4网络与信息安全协调小组要根据网络与信息安全突发事件发展态势,视情况赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。4.4 网络与信息安全应急响应流程图:地方政府相关机构中烟实业应急指挥部ibubu公司应急指挥部启动预案应急指挥部办公室技术支持预警发布 成立应急指挥机构信息通报 、级事应急处置分析判断 应急技术小组 、级事件应急协调小组公司协调小组办公室 网络与信息安全突发事件5应急处置5.1级事件处置公司为处置事件的主体,应急指挥办公室在公司的总体协调、指导下进行应急处置。具体如下:1) 公司

16、领导下令,应急指挥办公室发布应急响应启动令,并报分厂及政府有关部门。 2) 公司领导召集应急指挥办公室成员召开紧急会议,成立信息安全事件应急指挥部,全面指挥应急处置工作。3) 应急指挥部立即与信息安全事件现场建立通信联系,指导和协助事件现场进行应急处理,并调派相关单位人员和信息技术专家参与事件现场应急工作。4) 应急指挥办公室根据公司领导的指令,结合事件实际情况,针对具体的安全事件类别采取以下的相应措施:a) 针对网络瘫痪事件:立即组织力量全力抢修瘫痪的网络,每小时向公司相关领导汇报抢修工作进展;立即组织力量分析网络瘫痪的原因和有效遏制手段,每小时向公司相关领导汇报分析工作进展;根据政府有关部

17、门的指示,配合应急指挥办公室立即对网络采取相应的技术措施;b) 针对大量骨干设备失控事件:紧急恢复失去控制的骨干设备;在12小时内对相邻其他骨干设备进行登陆访问检查和加固;在24小时内对全网骨干设备进行登陆访问抽样检查和加固。5) 信息安全事件应急指挥部人员以及信息安全事件相关单位的负责人全天候值班,确保指令信息及时发布和处理。6) 应急指挥部通知受影响应用系统的业务主管单位,启动对应业务的单项应急预案或临时应急措施,必要时临时用人工方式处理业务。7) 如信息安全事件导致公司涉密的数据泄漏,须首先消除因数据泄漏造成的不良社会影响,再进行全面调查。消除不良社会影响的相关工作由应急指挥办公室会牵头

18、必要时公司相关领导出面协调。8) 在应急处理过程中需要资源(如人员、资金或备品备件等)支援的,须及时反映到应急指挥部进行调配,必要时请示公司求助政府部门动用社会力量援助。9) 应急指挥部及时收集、整理应急救援情况信息,并由应急指挥办公室每天报送公司领导,同时抄送上级有关部门,直到应急结束。5.2级事件处置公司为处置事件的主体,应急指挥办公室在公司总体协调、指导下进行应急处置。具体如下:1) 公司领导下令,应急指挥办公室起文发布应急响应启动令,并报各分公司及政府有关部门。 2) 应急指挥办公室在公司领导下全面指挥信息安全事件处置,由事件发生的直属单位进行应急响应。3) 应急指挥办公室立即与信息

19、安全事件现场建立通信联系,接受上级指令,指导和协助事件现场进行应急处理,并调派相关单位人员和信息技术专家参与事件现场应急工作。4) 应急指挥办公室会根据公司领导的指令,结合事件实际情况,针对具体的安全事件类别采取以下的相应措施:a) 针对漏洞和蠕虫事件,密切关注该漏洞攻击和网络蠕虫传播所涉及的协议/端口的流量变化,每12小时上报事件动态;及时通知本公司相关用户采取防范和消除手段;b) 针对网络存在大量后门主机的事件,须立即组织通知本公司相关用户采取有效恢复措施;c) 针对网络性能下降和瘫痪的事件,须:立即组织技术力量恢复相关网络的正常运行,并在12小时内将事件分析报告上报公司领导;根据公司领导

20、的指示,对事件原因进行深入调查;根据公司领导的指令在1小时内对相关网络采取相应的技术处理措施;d) 针对网络瘫痪事件,须积极组织对信息设备的安全加固,并密切关注相同原因造成的流量变化,每12小时向公司领导上报运行情况;e) 针对骨干设备失控事件,须立即组织人员恢复设备正常运行,并在8小时内将事件原因上报公司领导;在24小时内对相邻的其他骨干设备进行登陆访问检查和加固,在72小时内对公司内的骨干设备进行登陆访问抽样检查和加固。5) 应急指挥办公室以及信息安全事件相关单位的负责人全天候值班,确保指令信息及时发布和处理。6) 应急指挥办公室通知受影响应用系统的业务主管单位,启动对应业务的单项应急预案

21、或临时应急措施,必要时临时采用手工方式处理业务。7) 如信息安全事件导致公司涉密的数据泄漏,须首先消除因数据泄漏造成的不良社会影响,再进行全面调查。消除不良社会影响的相关工作由应急指挥办公室牵头,必要时公司相关领导出面协调。8) 在应急处理过程中需要资源(如人员、资金或备品备件等)支援的,须及时反映到应急指挥办公室进行调配,必要时请示公司求助政府部门动用社会力量援助。9) 若在一定时间内无法处理或安全事件事态扩展,须将事件升级为特别重大安全事件,触发特别重大安全事件响应流程。10) 应急指挥办公室及时收集、整理应急救援情况信息,并每天报送公司领导,直到应急结束。5.3级事件处置应急指挥办公室为

22、处置事件的主体,公司协调小组在应急指挥办公室的总体协调、指导下进行应急处置。具体如下:1) 应急指挥办公室下令,公司协调小组起文发布应急响应启动令。 2) 公司协调小组在应急指挥办公室的领导下全面指挥信息安全事件处置,由事件发生的直属单位进行应急响应。3) 本单位负责人值班,确保指令信息及时发布和处理。与信息安全事件相关的单位、责任人员就位,处于随时待命状态。4) 公司协调小组与信息安全事件现场建立通信联系,指导、协助事件现场进行应急处理,并调派相关单位人员和信息技术专家参与事件现场应急工作。5) 公司协调小组根据应急指挥办公室的指令,结合事件实际情况,针对具体的安全事件类别采取以下的相应措施

23、a) 针对新出现攻击方法,密切关注涉及的协议/端口的流量变化,每24小时上报事件动态;及时通知本公司相关用户采取防范和消除手段;b) 针对网络性能明显下降的事件,积极组织对网络的安全加固,并密切关注相同原因造成的流量变化,及时上报发现的网络异常情况;c) 针对大量非法访问骨干设备的事件,在48小时内对所涉及的骨干设备进行登陆访问检查和加固,在72小时内对公司内的骨干设备进行登陆访问抽样检查和加固,并将处理结果上报应急指挥办公室;d) 针对网络性能下降和瘫痪的事件,立即组织恢复相关网络的正常运行,并在24小时内将事件分析报告上报应急指挥办公室;根据应急指挥办公室的指令,对事件原因进行深入调查;

24、根据应急指挥办公室指令在1小时内对相关网络采取相应的技术处理措施。6) 公司协调小组通知受影响应用系统的业务主管单位,启动对应业务的单项应急预案或临时应急措施,必要时临时采用手工方式处理业务。7) 如信息安全事件导致公司涉密的数据泄漏,须首先消除因数据泄漏造成的不良社会影响,再进行全面调查。消除不良社会影响的相关工作由公司协调小组牵头,必要时应急指挥办公室出面协调。8) 根据事件的具体情况调配公司相关资源开展现场救援工作。9) 若在一定时间内无法处理或安全事件事态扩展,须将事件升级为重大安全事件,触发重大安全事件响应流程。10) 公司协调小组及时收集、整理应急处置情况的信息,并每天向应急指挥办

25、公室报告一次,直到应急结束。5.4级事件处置公司协调小组为处置事件的主体。由直属单位进行应急响应,应急指挥办公室密切关注信息安全事件处置情况及事态发展,具体如下:1) 公司协调小组起文发布应急响应启动令。 2) 公司协调小组全面指挥信息安全事件处置,由事件发生的直属单位进行应急响应。3) 本单位负责人值班,确保指令信息及时发布和处理。与应急相关的单位、责任人员就位,处于随时待命状态。4) 公司协调小组与信息安全事件现场建立通信联系,指导、协助事件现场进行应急处理。5) 公司协调小组通知受影响应用系统的业务主管单位,启动对应业务的单项应急预案或临时应急措施,必要时临时采用手工方式处理业务。6)

26、如信息安全事件导致公司秘密的数据泄漏,须首先消除因数据泄漏造成的不良社会影响,再进行全面调查。消除不良社会影响的相关工作由公司协调小组牵头,必要时应急指挥办公室出面协调。7) 根据事件的具体情况调配公司相关资源开展现场救援工作。8) 若在一定时间内无法处理或安全事件事态扩展,须将事件升级为较大安全事件,触发较大安全事件响应流程。9) 公司协调小组及时收集、整理应急处置情况的信息,直到应急结束。5.5新闻发布在信息安全事件响应和处置期间,应急指挥办公室负责组织对外发布有关信息、接受新闻媒体采访、组织新闻发布会,并协调、配合新闻媒体做好新闻报道工作。未经允许,任何单位和个人不得对外散布事件信息或发

27、表事件评论。5.6处置结束5.6.1 信息安全事件结束的判断标准为处置工作完成,网络、信息系统和业务恢复正常,由该安全事件衍生的其它事件消除。5.6.2 级及级信息安全事件由公司协调小组提请,经应急指挥办公室研究并请示公司领导办公室后宣布解除信息安全事件应急状态,转入常态管理或降低事件等级后,转入相应等级的应急工作。5.6.3 级信息安全事件由公司协调小组提请,经应急指挥办公室研究决定后宣布解除信息安全事件应急状态,转入常态管理或降低事件等级后,转入相应等级的应急工作。5.6.4 级信息安全事件由公司协调小组宣布解除应急状态,转入常态管理。5.6.5 公司协调小组接到解除应急状态的指令后,须及

28、时结束应急状态,恢复正常生产工作秩序,同时向应急指挥办公室报告已解除应急状态、恢复正常运行。各单位接到降低事件等级指令后,须继续做好相应等级信息安全事件的应急工作。5.6.6 相关单位在应急处置工作结束后完成应急报告交公司协调小组存档,作为后期应急改进的依据。5.7后期处置5.7.1 级、II级和III级信息安全事件后期处置级、及III级信息安全事件结束后,在应急指挥办公室的指导下,公司协调小组负责做好以下工作:1) 恢复生产:指导、督促相关单位制定详细可行的工作计划,快速、有效地消除信息安全事件造成的不利影响,尽快恢复生产秩序,并做好善后处理、保险理赔等事项。2) 事件调查:公司须派出事故调

29、查组对事件进行调查,形成事件调查报告,交由应急指挥办公室备案。调查须准确、及时、公正地查清事件性质、原因和责任,总结经验教训,提出防范措施,并对责任者提出处理意见。除公司内部调查以外,须积极配合政府有关部门的调查。3) 总结与改进:组织做好有关应急响应和处置的总结工作,并形成书面总结,由公司协调小组上报至应急指挥办公室。着重对整个信息安全事件的响应、处置过程和应急救援能力进行全面评估,找出不足并明确改进方向,对应急预案的不足之处予以修订,提出具体措施,并进一步完善和改进应急预案。5.7.2 级信息安全事件后期处置级信息安全事件结束后,公司协调小组负责做好以下工作:1) 恢复生产:指导、督促相关

30、单位制定详细可行的工作计划,快速、有效地消除信息安全事件造成的不利影响,尽快恢复生产秩序,并做好善后处理、保险理赔等事项。2) 事件调查:公司须派出事故调查组对事件进行调查,形成事件调查报告,交由应急指挥办公室备案。调查须准确、及时、公正地查清事件性质、原因和责任,总结经验教训,提出防范措施,并对责任者提出处理意见。除公司内部调查以外,须积极配合政府有关部门的调查。3) 总结与改进:组织做好有关应急响应和处置的总结工作,并形成书面总结,由公司协调小组上报至应急指挥办公室。着重对整个信息安全事件的响应、处置过程和应急救援能力进行全面评估,找出不足并明确改进方向,对应急预案的不足之处予以修订,提出

31、具体措施,并进一步完善和改进应急预案。7应急保障7.1应急设备保障各重要信息系统和设备在系统建设时应事先预留出一定的应急备份设备,在网络与信息安全突发公共事件发生时,由公司应急指挥部办公室负责统一调用。7.2数据信息保障重要信息系统均应建立异地容灾备份系统或数据备份等相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。7.3应急队伍保障按照一专多能的要求建立网络与信息安全应急保障队伍。由公司协调小组办公室选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的人员和单位作为公司网络与信息安全的应急队伍,提供技术支持与服务。此外,

32、将外部支持人员加入应急技术小组。外部支持人员包括网络运营商、设备供应商以及系统集成商,负责事先向信息中心提供紧急情况下的应急技术方案和应急技术支援体系,以及积极配合信息中心应急人员进行故障处理。7.4日常准备工作保障1) 软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。2) 设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。3) 电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。重要或大型系统中的关键设备和信息安全产品采用双机热备份。7.5 经费保障网络与信息系统突发事件应急处置资金,应列入公司年度预算。8监督管理8.

33、1宣传教育和培训公司及所属各单位要加强网络与信息安全突发事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高防范意识和应急处置能力。在应急预案修订、演练前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。8.2预案演练建立应急预案年度演练制度。公司及所属单位应对每次演练进行认真总结和分析,不断完善应急预案,提高应急处置能力。8.3 准备文档管理网络与信息安全应急预案准备文档包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图、网络规划方案以及IP地址规

34、范及分布情况等。8.4责任与奖惩各重要信息系统主管部门和单位要认真贯彻落实预案的各项要求与任务,建立分级布置监督检查和奖惩机制。公司应急指挥部办公室将按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演习的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的分厂和部门进行通报批评,责令限期整改。9附则9.1预案管理与更新本预案由公司XXXX部门信息中心制订,报公司批准后实施。各部门及各厂应根据本预案,制定部门和各厂的网络与信息安全应急措施。结合信息网络快速发展和公司网络信息应用状况,按照国家和行业有关相关法律法规的制定、修改和完善,适时修订本预案。9.2实施时间本预案自印发之日起实施。9.3解释本预案最终解释权归公司应急指挥部所有。27

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络信息安全

宁ICP备18001539号-1