重大信息安全报告制度.doc_第1页
重大信息安全报告制度.doc_第2页
重大信息安全报告制度.doc_第3页
重大信息安全报告制度.doc_第4页
重大信息安全报告制度.doc_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

请注意LOGO的尺寸比例,不准变形;划线为1.5磅重大信息安全报告制度(GHND-BM-NK-001)批准: 审核: 编写: 2011-10-10发布 2010-10-10实施安全技术部(维修部) GHND-BM-NK-001重大信息安全报告制度一、编制目的:为了加强对宁夏国华宁东发电有限公司(以下简称公司)信息系统的安全管理,并在发生重大信息安全事故时能够及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,结合本公司实际情况,特制定本制度。二、适用范围:公司网络与信息系统重大信息安全时间的报告,适用于本制度。三、专业术语及定义1、重大信息安全事件:是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到公司网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等。2、信息系统:是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。四、执行程序1、职责公司工程部信息专业负责公司范围内重大信息安全事件的报告工作。2、重大信息安全事件报告程序2.1 公司信息系统发生重大安全事件后,首先由信息管理人员以口头方式立即向公司工程部信息专业报告,公司工程部信息专业接到报告后,应当立即向公司主管信息的领导报告并同时向国华公司科技信息部报告。2.2 公司工程部信息专业应立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至国华公司科技信息部。(重大信息安全事件报告表见附件1。)2.3 对于重大信息安全事件,公司工程部信息专业接到报告后,负责组织协调对事件进行调查和处理。2.4 公司工程部信息专业应当在重大信息安全事件处理完毕后5个工作日内将处理结果报公司信息部备案。(重大信息安全事件处理结果报告表见附件2。)2.5公司发生重大信息安全事件后,信息管理人员应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。发现有瞒报、缓报、慌报重大信息安全事件情况时,任何人有权向公司工程部信息专业举报。2.6发生重大信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,公司将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的责任。五、检查与评价工程部信息专业将代表公司按照有关规定定期对本管理办法的执行情况进行检查、监督、考核和评价,并提出意见和建议。六、反馈执行该制度的部门应定期将本制度的执行情况整理反馈到公司工程部信息专业,工程部信息专业依照反馈的情况修订该制度。七、附录 1、 本制度由工程部信息专业起草、修订和负责解释。2、本制度共有3个附录重大信息安全事件报告表重大信息安全事件处理结果报告表重大信息安全事件报告制度执行情况检查评价表3、本制度自颁布之日起施行。附表1 重大信息安全事件报告表报告时间: 年 月 日 时 分 (注:单位名称处需加盖公章)单位名称报告人联系电话通讯地址传 真电子邮件发生重大信息安全事件的网络与信息系统名称及用途负责部门负责人重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明)初步判定的事故原因当前采取的应对措施本次重大信息安全事件的初步影响状况事件后果业务中断 系统破坏 数据丢失 其他 影响范围单台主机 台主机 整个信息系统 整个局域网 严重程度极严重 很严重 严重 一般 不严重 附表2: 重大信息安全事件处理结果报告表原事件报告时间: 年 月 日 时 分备案编号:xxxx年xx月xx日 第xxx号 总第xxx号 (注:单位名称处需加盖公章)单位名称联系人联系电话通讯地址传 真电子邮件发生重大信息安全事件的网络与信息系统基本信息系统名称及用途操作系统数据库使用情况系统是否经过安全测评已采用的安全措施 Sun系列 Irix Aix HP-UX Windows BSD系列 Linux 无 Oracle MS SQL Informix Sybase MySQL 是,已经通过安全测评 是,但未通过安全测评 否,未经过安全测评 防火墙 入侵检测系统 重大信息安全事件的补充描述及最后判定的事故原因对本次重大信息安全事件的事后影响状况事件后果业务中断 系统破坏 数据破坏 其他 影响范围单台主机 台主机 整个信息系统 整个局域网 严重程度极严重 很严重 严重 一般 不严重 本次重大信息安全事件的主要处理过程与结果(必要时可附文字、图片等材料)(可增页) 针对此类事件应采取的保障网络与信息系统安全的措施和建议(可增页) 报告人签章 附表 3: 重大信息安全事件报告制度执行情况检查评价表检查部门执行人评价题目评价内容评价效果制度是否存在问题各级人员对制度的理解与认可情况是否(原因)制度的执行各级人员对管理制度的执行情况是否(原因)管理制度的准确性管理制度是否与工程进度相
人人文库> 全部分类> 应用文书 > 规章制度

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论