企业信息安全事件专项应急预案.docVIP

XX公司信息平安事件专项应急预案

目录

TOC\o1-3\h\z\u1总那么 1

2目的 1

3平安事件类型及风险分析 1

3.1机房平安事件 1

3.2网络中断事件 2

3.3数据库系统事件 2

3.4网络入侵事件 2

3.5病毒破坏事件 2

3.6重要存储介质失窃事件 2

4应急处置根本原那么 3

4.1统一领导，分工协作 3

4.2明确责任，依法标准 3

4.3统筹安排，协调配合 3

4.4防范为主，加强监控 4

4.5快速处理，尽快恢复 4

5应急指挥机构及职责 4

5.1应急指挥领导小组 4

5.2应急处置小组 5

5.3专家组 5

6预警及信息报告 6

6.1预防与预警 6

6.2应急事件报告 6

6.3信息报告程序 7

6.3.1报告程序及时限 7

6.3.2信息平安事件报告内容及要求 7

6.3.3警报等级及具体发布部门范围 8

6.3.4报告方式及人员 8

7应急响应和处置 8

7.1响应分级 8

7.1.1I级事件 8

7.1.2Ⅱ级事件 9

7.2响应程序 9

7.3处置措施 9

7.3.1网络平安事件处置 9

7.3.2机房平安事件处置 11

8应急后期处置 13

9应急物资与装备保障 14

10应急预案管理 14

11附那么 14

附录1：信息平安事件应急通讯录 16

附录2：重大突发信息平安事件报告 17

版本及修订历史 18

1总那么

为建立健全XX公司信息平安事件应急工作机制，提高应对信息平安事件的应急处置能力，维护根底信息网络、重要信息系统和重要工业控制系统的平安，保障公司各项科研生产经营活动平安、顺利开展，特制定本预案。

本预案适用于XX公司以及所属各部门、事业部、专业公司的信息平安事件应急管理。

2目的

2.1及时掌控突发信息平安事件，及时协调各部门、各事业部、各专业公司力量，将突发事件的危害影响降至最低点。

2.2标准突发事件上报程序和报告文本。

3平安事件类型及风险分析

3.1机房平安事件

指机房空调系统、电源系统、效劳器设备、网络及消防等出现重大突发事件，造成机房物理环境或设备的严重损害。主要包括:

电气事件：电气设备漏电造成电击伤人，严重的引起火灾事件；

火灾事件：机房火灾造成网络设备、效劳器等设备损毁；

电力系统事件：长时间电力故障，备用UPS电源无法继续供电，造成机房网络设备、效劳器停止工作。

3.2网络中断事件

指造成XX公司骨干网络中断24小时以上、公司国际互联网中断48小时以上的网络事件。

3.3数据库系统事件

数据库系统故障，造成数据损坏或丧失，导致应用系统无法正常使用，公司重要数据泄露造成公司管理、经营的负面影响和重大损失。

3.4网络入侵事件

通过非授权方式侵入公司信息系统，对相关信息资产进行非授权监听、调用、篡改、销毁等，造成公司管理、经营的负面影响和重大损失。

3.5病毒破坏事件

指病毒、非预期程序代码植入公司信息系统，造成重大破坏。

3.6重要存储介质失窃事件

指存储有公司重要数据、商业秘密等信息的各类存储介质的遗失、失窃等，如纸质文件资料、硬盘、U盘、光盘等。

4应急处置根本原那么

本预案应急处置遵循“依靠技术、加强管理、预防为主、快速响应、及时恢复”的总原那么。另外应做到以下几点：

4.1统一领导，分工协作

在XX公司统一领导下，明确各部门、各事业部、各专业公司职责，催促相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原那么，协同配合，有效地处置突发事件和应急情况。

4.2明确责任，依法标准

XX公司所属各部门、各事业部、各专业公司，要按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息平安突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。

4.3统筹安排，协调配合

统筹安排XX公司所属各部门、各事业部、各专业公司应急工作任务，充分利用公司现有的信息平安效劳设施和技术力量。各部门、各事业部、各专业公司应在明确职责的根底上，加强协调，密切配合，保障信息平安。

4.4防范为主，加强监控

贯彻预防为主的思想，树立常备不懈的观念，宣传普及信息平安防范知识，做好应对信息平安突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及根底网络和重要信息系统的信息平安综合保障水平。

4.5快速处理，尽快恢复

突发重大信息平安事件