- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
XXX有限公司 网络与信息安全事件应急预案
第 PAGE \* Arabic 2 页 共 NUMPAGES \* Arabic 17 页
第PAGE \* Arabic 3 页 共 NUMPAGES \* Arabic 3 页
XXXXX
网络与信息安全事件应急预案
文件状态:
【 】草稿
【 】修改稿
【 √ 】正式发布
文档编号
保 密 等 级
内部公开
作 者
最后完成日期
审 核 人
最后审核日期
批 准 人
最后批准日期
XXXXX 网络与信息安全事件应急预案
PAGE
第PAGE \* Arabic 4 页 共 NUMPAGES \* Arabic 19 页
修改记录
日期
版本
作者/修改者
修订类型
描述
2011-1-20
0.1
初建文档
2011-1-22
0.2
修订
根据专家组意见修订
1.0
正式发布
目 录
TOC \o 1-3 \h \z \u 1 总则 4
1.1 目的 4
1.2 适用范围 4
2 组织及职责 4
3 内容 5
3.1 预防预警 5
3.1.1 预防措施 5
3.1.2 应急准备 5
3.1.3 敏感时期信息系统安全特别保障措施 6
3.1.4 预警监测与信息报送 6
3.1.5 预警信息处置 6
3.2 事件通报和处置 7
3.2.1 事件通报 7
3.2.2 事件处置 8
3.3 后期处置 8
3.3.1 后续工作 8
3.3.2 事件分析总结 9
3.4 宣传、培训和演练 9
3.4.1 宣传教育 9
3.4.2 培训 9
3.4.3 演练 9
3.5 预案管理 10
4 附则 10
4.1 本规定由本XX信息技术部负责解释及修改。 10
4.2 本规定自颁布之日起实施。 10
5 附件 10
5.1 附件1:网络与信息安全事件处置工作领导小组成员名单 11
5.2 附件2:网络与信息安全事件应急处置工作流程 12
5.3 附件3:突发事件应急主要成员通讯录 13
5.4 附件4:网络与信息安全事件-对外报告部门联系电话 17
5.5 附件5:网络与信息安全事件情况通报书 19
5.6 附件6:网络与信息安全事件情况报告书 20
总则
目的
依据《中华人民共和国突发事件应对法》、《XXXXX突发事件应急预案》,建立健全XXXXX(以下简称“XX”)网络与信息安全事件应急工作机制,提高XX应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,保持XX健康发展,维护国家金融安全和社会稳定,保护投资者合法权益。
适用范围
本预案适用于XX网络与信息安全事件应急处置工作。XX及各部门、各分支机构应执行本预案的有关规定。
组织及职责
根据XX突发事件应急预案,网络与信息安全事件应急处置的职责规定。
应急指挥与决策机构:
网络与信息安全事件应急工作领导小组负责领导、组织、协调和指挥XX网络与信息安全应急工作,各小组成员职责请详见附件1,领导小组下设办公室,具体职能由信息技术部和相应部门承担。
组织协调相关部门和营业部开展网络与信息安全应急工作和信息安全情况检查报送工作;
申请XXIT治理委员会组织、管理、实施XX信息化工作应急处置技术升级;
在信息安全管理部门的指挥(或指导)下,对XX特别重大的网络与信息安全事件进行应急处置和事件调查;
组织对XX重大网络与信息安全事件的应急处置和事件调查,提出处理意见,并报IT治理委员会审批;
联系证券行业网络与信息安全管理部门、监管机构和国家有关安全机构。在相关部门的指导下,对XX网络与信息安全事件进行情况通报和应急处置;
负责本预案的宣传、培训和演练工作。
XX各相关部门的职责
XX相关部门
清算部、行政管理部、稽核审核部、风险控制部和合规管理部在各自职责范围内负责对所涉及网络与信息安全事件的应急处置、事件调查和责任认定,并积极采取应对措施妥善处置网络与信息安全事件。
内容
预防预警
预防措施
XX各部门应建立预警工作机制,定期进行风险评估,对风险点要建立管理台帐,针对存在的风险隐患要制定整改、监测措施,防止网络与信息安全事件的发生。
应急准备
XX各部门应制定完善的应急预案,做好应对网络与信息安全事件的各项准备。
系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗,并熟练掌握应急预案,确保能够有效应对网络与信
文档评论(0)