- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息系统应急预案管理规范
文件编号:YJYA
编制:运维部门
审核:
批准:
版本:A1.0
发布日期:
1.目的
为减少本公司信息安全事件对业务的影响,保证业务连续性,特制定本规范。
2.适用范围
适用于本公司信息系统。
3.职责
由本公司信息化应急领导小组负责此规定的执行。
4.应急组织
4.1.组织结构
信息化领导小组下设信息化应急领导小组。
信息化应急领导小组下设运维部门、技术部门、产品部门、行政中心等应急
处理工作组,各工作组受应急处理领导小组的统一指挥。
4.2.信息化应急领导小组的组成和职责
信息化应急领导小组其成员包括:
组长:
副组长:
成员:
下设领导小组办公室:
主要负责人:
联络人:
主要职责:
(1)拟订或者组织拟订本公司应对信息安全突发事件的工作规划和应急预案
2
并组织实施。
(2)督促检查各处室应急预案的执行情况,并给予指导。
(3)督促技术部信息安全突发事件监测、预警工作情况,并给予指导。
(4)汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议。
(5)监督检查、协调指导技术部及各处室信息安全突发事件预防、应急准备、
应急处置和事后恢复与重建工作。
(6)组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务
培训、演练计划,并督促落实。
4.3.各应急处理工作组的组成和职责
4.3.1.业务组
业务组由业务部门负责人和业务骨干组成,其中业务部门负责人任组长。
主要职责:
(1)在技术部门的配合下,具体承担业务应急方案的制定、审查、培训和演练
工作。
(2)应急事件发生后,根据指令立即到达应急处置办公现场,依据应急处理方
案组织实施。
4.3.2.技术部门
技术部门成员由技术部负责人和技术骨干组成,其中技术部负责人担任组
长。
主要职责:
(1)监控计算机网络系统运行状态,向信息化应急领导小组办公室及时报告异
常情况;
(2)负责技术应急处理方案的制定、审查、培训和演练工作;
(3)分析确定异常状况的性质、影响范围和延续时间,提出进入紧急状态请求;
(4)在应急状态下,具体实施技术应急方案,排除技术故障,恢复系统正常运
行;
3
(5)协助其它特别工作组完成系统复原后的数据恢复工作;
(6)总结、分析事故原因,向信息化应急领导小组办公室提出事故总结、分析
及处理报告。
4.3.3.检查组
检查组由内部审计部负责人和业务骨干组成。内部审计部负责人任组长,
主要职责:
(1)参与业务应急方案的审查工作,并对应急方案的培训和演练进行监督;
(2)应急事件发生后,负责组织应急处置方案实施的审计监察工作。
4.3.4.行政中心
行政中心由宣传部和后勤部有关人员组成,后勤部负责人任组长。
主要职责:
承担应急指挥小组交付的对外信息发布,系统内情况通报等事宜,应急状态
下的人员后勤保障事宜和安全保卫工作。
4.4.信息安全事件分级
根据各种信息安全事件可能对生产系统的正常运行造成的影响程度、范围,
我们将信息安全事件划分为三个级别:重大信息安全事件、较大信息安全事件和
一般信息安全事件。
(1)重大信息安全事件:造成公民信息或国家涉密信息丢失或泄露,或者信息
系统业务中断一天以上的信息安全事件。导致造成重大信息安全事件的情
况有:
1)自然灾害导致中心机房主要设施遭受毁灭性破坏,形成灾难性故障,
持续一天以上不能修复;
2)严重的存储设备故障或数据库崩溃等原因,造成业务数据丢失;
3)遭受恶意攻击形成灾难性故障,业务数据被破坏;
4
4)本公司或信息系统公民信息或国家涉密数据、资料丢
文档评论(0)