网站信息系统应急预案_第1页
网站信息系统应急预案_第2页
网站信息系统应急预案_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网站信息系统应急预案一、总则目的为了科学应对网站网络的信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。工作原则1、统一领导,协同配合。公司信息安全突发事件应急工作由公司统一领导和协调,相关部门协同配合,具体实施。2、明确责任,依法规范。各单位各部门提供网站信息时遵照“逐级审核、及时发现、及时报告、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制,实行责任分工制和责任追究制。3、防范为主,加强监控。加强对信息员的培训及增强信息员的信息安全防范知识,牢固树立“

2、预防为主、常抓不懈”的意识,经常性的做好应对信息安全突发事件的思想准备、预案准备、工作准备,不断提高基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争损失降到最低程度。二、预警和影响信息安全的突发事件预警信息管理员发现信息安全突发事件报告后,在资料封存后,将有关情况及时向上报上级主管部门。在进一步综合情况,判断信息安全突发事件类型,研究分析可能造成损害(影响)程度的基础上,根据应急小组的决策实施行动方案,发布指示和命令。影响信息安全的突发事件1、黑客攻击2、计算机病毒3、信息丢失/泄密4、

3、由于自身原因造成的信息系统瘫痪5、反动致黄色内释6、其它影响信息系统安全的突发事件三、应急处理程序级别的确定根据信息系统安全等级保护定级报告确定信息安全事件等级预案启动根据网络信息安全事件等级不同,相关部门启动相应预案,并负责应急处理工作。现场应急处理事件发生后现场应急处理工作组尽最大可能收集相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次入侵,确定暴露出的主要危险等。报告和总结回顾并整理突发事件的各种相关信息,尽可能地把所有情况记录到文档中。如发生重大信息安全事件处理完毕后将处理结果上报上级主管部门备案。应急行动结束根据信息安全处理事件的处置进展情况和现场应急

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论