网络与信息安全事件应急预案.docVIP

XXX有限公司 网络与信息安全事件应急预案 第 PAGE \* Arabic 2 页 共 NUMPAGES \* Arabic 17 页 第PAGE \* Arabic 3 页 共 NUMPAGES \* Arabic 3 页 XXXXX 网络与信息安全事件应急预案 文件状态： 【 】草稿 【 】修改稿 【 √ 】正式发布 文档编号 保 密 等 级 内部公开 作 者 最后完成日期 审 核 人 最后审核日期 批 准 人 最后批准日期 XXXXX 网络与信息安全事件应急预案 PAGE 第PAGE \* Arabic 4 页 共 NUMPAGES \* Arabic 19 页 修改记录 日期 版本 作者/修改者 修订类型 描述 2011-1-20 0.1 初建文档 2011-1-22 0.2 修订 根据专家组意见修订 1.0 正式发布 目 录 TOC \o 1-3 \h \z \u 1 总则 4 1.1 目的 4 1.2 适用范围 4 2 组织及职责 4 3 内容 5 3.1 预防预警 5 3.1.1 预防措施 5 3.1.2 应急准备 5 3.1.3 敏感时期信息系统安全特别保障措施 6 3.1.4 预警监测与信息报送 6 3.1.5 预警信息处置 6 3.2 事件通报和处置 7 3.2.1 事件通报 7 3.2.2 事件处置 8 3.3 后期处置 8 3.3.1 后续工作 8 3.3.2 事件分析总结 9 3.4 宣传、培训和演练 9 3.4.1 宣传教育 9 3.4.2 培训 9 3.4.3 演练 9 3.5 预案管理 10 4 附则 10 4.1 本规定由本XX信息技术部负责解释及修改。 10 4.2 本规定自颁布之日起实施。 10 5 附件 10 5.1 附件1：网络与信息安全事件处置工作领导小组成员名单 11 5.2 附件2：网络与信息安全事件应急处置工作流程 12 5.3 附件3：突发事件应急主要成员通讯录 13 5.4 附件4：网络与信息安全事件-对外报告部门联系电话 17 5.5 附件5：网络与信息安全事件情况通报书 19 5.6 附件6：网络与信息安全事件情况报告书 20 总则 目的 依据《中华人民共和国突发事件应对法》、《XXXXX突发事件应急预案》，建立健全XXXXX（以下简称“XX”）网络与信息安全事件应急工作机制，提高XX应对网络与信息安全事件的应急处置能力，预防和减少网络与信息安全事件造成的损失和危害，保持XX健康发展，维护国家金融安全和社会稳定，保护投资者合法权益。 适用范围 本预案适用于XX网络与信息安全事件应急处置工作。XX及各部门、各分支机构应执行本预案的有关规定。 组织及职责 根据XX突发事件应急预案，网络与信息安全事件应急处置的职责规定。 应急指挥与决策机构： 网络与信息安全事件应急工作领导小组负责领导、组织、协调和指挥XX网络与信息安全应急工作，各小组成员职责请详见附件1，领导小组下设办公室，具体职能由信息技术部和相应部门承担。 组织协调相关部门和营业部开展网络与信息安全应急工作和信息安全情况检查报送工作； 申请XXIT治理委员会组织、管理、实施XX信息化工作应急处置技术升级； 在信息安全管理部门的指挥(或指导)下，对XX特别重大的网络与信息安全事件进行应急处置和事件调查； 组织对XX重大网络与信息安全事件的应急处置和事件调查，提出处理意见，并报IT治理委员会审批； 联系证券行业网络与信息安全管理部门、监管机构和国家有关安全机构。在相关部门的指导下，对XX网络与信息安全事件进行情况通报和应急处置； 负责本预案的宣传、培训和演练工作。 XX各相关部门的职责 XX相关部门 清算部、行政管理部、稽核审核部、风险控制部和合规管理部在各自职责范围内负责对所涉及网络与信息安全事件的应急处置、事件调查和责任认定，并积极采取应对措施妥善处置网络与信息安全事件。 内容 预防预警 预防措施 XX各部门应建立预警工作机制，定期进行风险评估，对风险点要建立管理台帐，针对存在的风险隐患要制定整改、监测措施，防止网络与信息安全事件的发生。 应急准备 XX各部门应制定完善的应急预案，做好应对网络与信息安全事件的各项准备。 系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗，并熟练掌握应急预案，确保能够有效应对网络与信