第一篇:建工集團有限責任公司網絡信息安全應急預案
建工集團有限責任公司網絡信息安全應急預案
第一章 總則
第一條
本預案根據《中華人民共和國計算機信息系統安全保護條例》、《信息系統安全等級保護基本要求》及《建工集團有限責任公司網絡信息安全管理規定》等文件編制。
第二條
本預案適用于集團公司計算機網絡及信息安全突發事件的組織指揮、應急行動、后期處置。
第三條 網絡信息安全應急響應工作原則是:統一領導、各司其職、整體作戰、發揮優勢、準確及時、保障安全。
第四條 實施信息安全事故預警機制。預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指集團公司外突發的可能破壞網絡或者最新病毒等可能產生重大影響的事件警報;內部預警信息指集團公司內通信網絡中斷或部分計算機、服務器系統中毒、流量及資源占用異常的事件警報。
第五條 集團公司信息管理部負責應急預案的制定和執行,并負責協調有關單位和部門共同開展應急響應工作。
第六條 安全主管負責安全事件發生時的現場指揮和對安全管理員、網絡管理員、系統管理員等專業人員的調度工作。
第七條 安全管理員負責安全事件的技術分析,并根據事件及現場情況配合網絡管理員和系統管理員開展具體工作。
第八條 網絡管理員負責安全事件發生時的網絡設備及網絡策略的緊急處置。
第九條 系統管理員負責安全事件發生時的系統服務器及有關軟件的應急處置。
第十條 計算機管理員負責對外溝通聯系、信息傳遞及可能的人員疏散等。
第二章 應急保障措施
第十一條 應建立完善的數據備份策略,做好備份系統的維護及保養工作。第十二條
應加強對員工安全使用計算機的宣傳教育工作,全面提高員工的安全意識。定期或不定期地對專業崗位人員進行技術培訓和應急演練,提高應急保障的能力,保證應急預案的有效實施。第十三條
應急文檔的備存:
1、各類網絡設備和服務器、磁盤陣列及其附屬設備的型號、序列號等;
2、硬件設備供應商、生產廠商的電話、聯系人、網址;
3、操作系統、關鍵業務應用軟件開發商或供應商的電話、聯系人;
4、網絡拓撲圖;
5、路由器、防火墻、入侵檢測設備的配置文檔,服務器登陸用戶及原始密碼文檔;
6、各類軟件的技術文檔及其他需要保存的文檔。第十四條 應急設備及軟件備存:
1、操作系統啟動盤、安裝盤;
2、防病毒軟件(注明安裝及升級序列號);
3、數據庫管理系統軟件,數據庫備份軟件及最近完整的數據備份存儲介質;
4、備用網線、測網儀、螺絲刀等必要工具;
5、其它必備的應急工具。
第十五條 信息安全工作應堅持預防為主的方針,做好日常預防工作。主要包括:
1、定期檢查服務器及重要網絡設備;
2、及時更新服務器的防病毒軟件病毒庫;
3、定期對所有服務器進行漏洞掃描、補丁修復;
4、定時備份重要數據;
5、特殊時期實行值班制度。
第十六條
集團公司信息管理部獲得外部預警信息后,對預警信息加以分析,通知各單位、各部門做好預防和網絡保障應急準備工作;通過網絡監測或普通操作人員報告獲得內部預警信息,分析后按照早發現、早報告、早處置的原則,解決可能演變為嚴重應急事件的情況。
第三章 應急處理
第十七條 黑客入侵或軟件系統遭破壞性攻擊時
1、重要的信息系統必須保留兩個以上鏡像備份,與軟件系統相對應的業務數據必須有多個時間點的備份,出現黑客入侵或攻擊時能夠盡快恢復到被破壞前狀態;
2、當發現網頁內容被篡改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向安全主管報告。安全管理員、網絡管理員應盡快趕到現場,首先將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,立即記錄系統狀況,復制系統登錄文件、歷史文件、日志文件等重要文件;
3、利用完整性檢查工具進行檢查,盡快恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源,做好記錄;
4、事態嚴重的,立即向集團CIO報告,必要時向公安機關報告并申請技術協助;
5、編寫報告,詳述事件過程及處理步驟。第十八條 網絡中斷
1、防火墻、交換機等硬件故障:立刻使用備份端口或備份硬件進行替換,如沒有冗余硬件應立刻與設備供應商聯系申請備機;
2、通信線路故障:重要信息系統應立刻改用其他通信線路進行NAT映射,同時到域名解析商網址修改配置,并向線路供應商聯系,在線路供應商承諾的時間內解決問題。
3、網絡帶寬阻塞:判斷阻塞原因及阻塞包發包點,再按情況逐個斷網排查,直至網絡恢復正常。對已斷網計算機進行系統補丁升級、查毒等方式,找到原因并恢復正常后方能接入網絡。
第十九條 斷電
1、使用備用UPS進行供電;
2、與相關部門聯系,盡快恢復供電;
3、若在UPS供電時間范圍內不能恢復供電,要在UPS能正常供電的時間段內進行對主要系統及數據進行備份工作,備份工作完畢后,對主要設備進行系統關閉。
第二十條 火災
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵數據、設備安全;三是保證一般設備安全。
2、立即發出火災警報并報告相關部門,情況允許的情況下,立即對所有設備進行斷電操作。
3、其他人員按照預先確定的路線,迅速從機房中有序撤出。讓相關消防人員協助有秩序、有步驟地搶救數據資料和硬件設備。
4、火險情況解除后,盡快檢查并恢復應用系統的工作。
第四章 事后處理
第二十一條 事件后期恢復及評估
1、把所有被攻破的系統和網絡設備徹底還原到它們正常的任務狀態。恢復工作應避免出現誤操作導致數據的丟失。
2、備份硬件設備或配件代替使用后,應及時將損壞設備進行維修或者更新。
3、檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
第二十二條 總結報告。每次應急預案完成后對應急事件進行分析,形成總結報告。報告應包括事件發生時間、參與人員、采取的措施及效果、事件損失評估,經驗教訓等內容。并及時向集團公司信息化工作領導小組報備。
第五章 附則
第二十三條 本預案由信息管理部負責解釋。第二十四條 本預案自發布之日起實施。
第二篇:浙江省建工集團有限責任公司
浙江省建工集團有限責任公司
簡介:
浙江省建工集團有限責任公司是集工業與民用建筑施工、安裝、裝飾、幕墻、市政、基礎打樁、特種結構等多元經營為一體的國家大型股份制集團企業,是浙江省建筑施工企業中規模、裝備、資金最具實力的骨干企業之一。集團注冊資本3.2億元,凈資產5.97億元,擁有全國首批國家房屋建筑工程施工總承包特級資質,市政公用工程施工總承包一級、建筑裝修裝飾工程專業承包一級、鋼結構工程專業承包一級、高聳建筑物工程專業承包一級、建筑幕墻工程專業承包一級、起重設備安裝工程專業承包二級資質。企業資信等級為AAA級。
集團下設工程公司、專業公司、區域公司及多元經營實體等分支機構50余家,有工程技術、經濟專業人員1560名,其中高、中級技術人員1000余名,項目經理(建造師)800余人。企業年完成總產值130億元、年施工面積1300萬平方米以上,施工區域跨越上海、青海等全國10多個省市及日本、阿爾及利亞等多個國家和地區。集團較早地通過了質量、環境和職業健康安全一體化管理體系的貫標認證,創出中國建筑工程質量“魯班獎”、“國家優質工程金(銀質)獎”、“全國市政金獎示范工程”等國家和省、市優質工程200余項,創出全國建筑安全最高獎和省、市安全文明標化工地200多個,有50多項科技成果獲省級以上表彰,有省級、國家級工法50多項。集團獲全國文明單位、全國建筑業先進企業、全國優秀施工企業、全國建筑業企業工程總承包先進企業、全國首批建筑業誠信企業、全國工程建設質量管理優秀企業、全國首批重合同守信用單位、全國工程建設社會信用AAA級企業、推進工程項目管理中國優秀企業、中國工程建設科技創新示范單位、全國思想政治工作優秀企業、全國精神文明建設工作先進單位、全國模范職工之家等榮譽。連續多年保持浙江省“重合同守信用單位”、浙江省文明單位、浙江省先進建筑施工企業、浙江省建筑業誠信企業等榮譽稱號。集團公司領導班子被評為省國有企業“四好”領導班子先進集體。同時,企業涌現出全國勞動模范、全國五一勞動獎章獲得者、全國優秀項目經理等一大批先進人物,企業實現了可持續發展。
企業資質:
工程業績:
第三篇:網絡信息安全應急預案
產業集聚區建設管理委員會 網絡信息安全應急預案
一、總則
1.編制目的
為提高單位處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保單位網絡重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡信息安全突發事件的危害,保護職工權益,維護正常社會秩序、辦公秩序,促進園區的和諧發展。
2.編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3.適用范圍
本預案啟動后,單位以前制定的網絡與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4.分類分級
本預案所指的網絡信息安全突發事件,是指官方網站網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我院校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。事件分類根據網絡信息安全突發事件的發生過程、性質和特征,網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍,將網絡信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我院網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我院或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我院網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)IV級(一般):造成單位網絡重要網絡與信息系統受到一定程度的損壞,對企業、群眾或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由單位主管部門處置的突發事件。
二、工作原則
1.積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑園區網絡與信息安全保障體系。
2.明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高廣大職工的信息安全意識。
3.落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4.依靠科學、平戰結合。各科室應根據本預案的標準,建立本單位的應急處置預案,并加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1.網絡信息安全事故上報
(1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
發生信息安全事件的部門應當在發生信息安全事件后,首先以口頭方式立即向信息化工作領導小組辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至信息化工作領導小組辦公室。
對于信息安全事件,信息化工作領導小組辦公室接到報告后,應當立即上報領導小組相關領導,并負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。
信息化工作領導小組辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
(2)信息化工作領導小組辦公室負責人和領導小組相關責任人應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
2.網絡信息安全預警處理與發布
(1)對于可能發生或已經發生的網絡信息安全突發事件,應立即采取措施控制事態,并在2小時內進行相應的風險評估,并及時按規定向領導小組組長報告。
(2)發現網絡信息安全突發事件或事故時,網絡管理中心配合對突發事件或事故進行風險評估,并把評估信息及時反饋給區領導小組小組。
三、事后處理
應急響應應急結束網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上領導小組,由領導小組向區應急小組提出應急結束的建議,經批準后實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我院網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
五、監督管理
1.充分利用各種傳播媒介及有效的形式,比如信息平臺、微博平臺、電視臺、職工大會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高廣大職工的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為管理干部的培訓內容,增強應急處置工作中的組織能力。
2.演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3.責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。單位將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
第四篇:網絡信息安全應急預案
合肥市電子學校網絡信息安全應急預案
為科學應對網絡與信息安全突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度的消除信息安全各類突發事件的危害和影響,制定本應急預案。
一、工作原則
學校信息安全突發事件應急工作是在學校維護穩定安全領導小組和學校信息工作領導小組的統一領導下,督促相關部門遵照“統一領導、綜合協調、各司其職”的原則,協同配合、完善應急工作的體系和機制。
各處室負責人為本處室網絡信息工作負責人,負責本科室網絡信息工作的。
二、應急處置工作的目
在最短時限內,及時、果斷的處理學校網站以及校園網范圍內傳播的有害信息,遏制有害信息擴散,最大限度減輕社會危害,打擊網上違法犯罪活動,維護校園信息安全和政治穩定。
三、網站以及校園網應急處置工作包含的主要內容
(一)有害信息內容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規實施;
3、煽動分裂國家、破壞國家統一;
4、捏造或歪曲事實,散布謠言,惡意攻擊黨委、政府領導同志,嚴重擾亂社會政治、經濟秩序;
5、宣傳邪教、色情、暴力、兇殺,教唆犯罪;
6、其他嚴重危害國家安全和社會治安秩序的信息。
(二)嚴重違法犯罪活動:
1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一,煽動民族仇恨,破壞民族團結活動;
2、利用互聯網、校園網進行反動勾聯、邪教活動;
3、利用網絡技術進行大規模破壞社會穩定,擾亂金融秩序的活動;
4、利用互聯網、校園網大規模制作、傳播計算機病毒,非法入侵,致使計算機系統及通信網絡遭受重大損失的活動。
四、組織領導
學校網絡與信息工作領導小組,負責學校網絡與信息安全應急處置工作。組長由文俠校長擔任,副組長由王周秦副校長擔任,成員由網管中心管理人員及信息技術組教師組成。聯系電話:***
五、應急處置基本程序及處置方法
1、學校應急處置辦公室在接到案情報告后,應立即向學校維護穩定和安全領導小組、信息工作領導小組報告,立即保存相關網絡日志,斷開事故信息點的網絡連接,保護事故現場,制止有害信息的再傳播擴散。必要時向公安局有關部門匯報。積極配合公安機關、安全機關開展相關工作。
2、校園網責任處室,應在開通校園網時間內,由網管人員實行監控,發現異常情況和有害信息,應在1小時內報區學校應急領導辦公室。
六、應急處置工作要求和紀律
1、各處室在接到案情報告或通知后,應立即行動,及時采取處置措施。
2、嚴格信息上報制度,及時上報情況。
3、嚴格工作責任制,對工作不落實、行動遲緩、措施不力以及清查處理后,網站上仍有相關有害信息出現的,要追究有關人員的責任。本預案自2008年8 月 1日起執行。合肥市電子學校
第五篇:網絡信息安全應急預案
網絡信息安全應急預案
一、總則
1.編制目的
為提高我公司處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我公司網絡信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡信息安全突發事件的危害,保護公司權益,維護正常社會秩序和工作秩序。
2.編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3.適用范圍
本預案適用于我公司網絡發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。
4.分類分級
本預案所指的網絡信息安全突發事件,是指我公司局域網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我公司局域網乃至整個互聯網的傳播,發生對國家、社會、公眾、公司造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡信息安全突發事件的發生過程、性質和特征,網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據網絡信息安全突發事件的可控性、嚴重程度和影響范圍,將網絡信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我公司網絡與信息系統發生大規模癱瘓,事態的發展超出相關主管部門的控制能力,對國家安全、社會秩序、公共利益或企業形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我公司或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或企業形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我公司網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或企業形象造成一定損害,但只需在公司主管部門范圍內處置的突發事件。
(4)IV級(一般):造成我公司局域網絡重要網絡與信息系統受到一定程度的損壞,對員工和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我公司自行處置的突發事件。
二、工作原則
1.積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑我公司網絡與信息安全保障體系。
2.明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高員工的信息安全意識。
3.落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4.依靠科學、平戰結合。根據本預案的標準,加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1.網絡信息安全事故上報
(1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
發生信息安全事件的部門應當在發生信息安全事件后,首先以口頭方式立即向我公司辦公室(信息管理部)報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至我公司辦公室(信息管理部)。
對于信息安全事件,我公司辦公室(信息管理部)接到報告后,應當立即上報公司領導,并負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報公司辦公室(信息管理部)備案。
我公司辦公室(信息管理部)負責組織對事件進行分析和研究,并將結果通報公司領導。
(2)我公司辦公室(信息管理部)負責人和公司領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
2.網絡信息安全預警處理與發布
(1)對于可能發生或已經發生的網絡信息安全突發事件,應立即采取措施控制事態,并在2小時內進行相應的風險評估,并及時按規定向公司領導和有關部門報告。
(2)發現網絡信息安全突發事件或事故時,公司辦公室(信息管理部)應對對突發事件或事故進行風險評估,并把評估信息及時反饋公司信息安全領導小組。
三、事后處理
應急響應應急結束 網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報公司領導,由公司領導向區應急小組提出應急結束的建議,經批準后實施。
四、人員隊伍
保障措施應急技術隊伍保障 按照一專多能的要求建立我公司網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
五、監督管理
1.宣傳教育 我公司將充分利用各種傳播媒介及有效的形式,比如公司局域網絡、職工大會、部門會議等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高員工的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為公司行政管理干部的培訓內容,增強應急處置工作中的組織能力。
2.演練建立應急預案 定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3.責任與獎懲 要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。公司將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
公司辦公室(信息管理部)
2013年9月10日
點擊咨詢 