公司信息安全应急预案管理制度.docx

公司信息安全应急预案管理制度（一）应急处置基本原则1 .预防为主，常备不懈，超前预想。坚持“安全第一、预防为主”的方针。 做好应对各种信息安全突发事件的预案准备、应急资源准备、保障措施 准备和超前信息安全突发事件预想，充分利用现有资源，制定科学的应 急预案，定期组织开展应急培训和应急演练，提高对各种网络与信息安 全突发事件的应急响应和处置能力。2 .统一指挥，分级管理，分工协作。通过成立各级应急领导小组、应急指 挥部，建立有系统、分层次的应急组织。组织开展事件预防、应急处置、 恢复运行、事件通报等各项应急工作。应急预案制定、修订和应急处置 应明确牵头部门或单位，以及各有关部门和单位的职责和权限。应急处 理过程中，牵头部门和单位要主动协调各有关方面，参与单位听从指挥、 步调一致。3 .保证重点，有效组织，及时响应。对重要系统要加大监控和应急工作力 度，有效组织和发挥各应急队伍和应急资源的作用，确保信息及时准确 传递，有效控制损失。做到保证重点、预防和处理相结合，反应迅速。4 .技术支撑，健全机制，不断完善。在充分利用现有信息资源、系统和设 备的基础上，采用先进适用的预测、预防、预警和应急处置技术，改进 和完善应急处理装备、设施和手段，提高应对网络与信息安全突发事件 的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和 科学指挥能力，建立健全应对网络与信息安全突发事件的有效机制。（二）组织体系成立信息安全应急指挥部（以下简称应急指挥部），负责对本单位信息安全 突发事件应急进行指挥、领导。应急指挥部下设应急指挥办公室，设在浙江省XX 局系统运维管理部门，负责日常工作。应急指挥部总指挥由本单位分管领导担任, 应急指挥部副总指挥由系统运维管理部门负责人担任，指挥部成员由各部门领导 组成。应急指挥办公室主任系统运维管理部门负责人担任，工作人员由系统运维 管理部门和系统运维单位技术员及工程师组成。(三)信息安全事件应急处理1 .预防与预警发生一般安全事件进入信息系统预警状态，发生重大安全事件进入应急状 态，发生特别重大事件进入紧急应急状态。根据实际情况，确定突发事件的预警状态和应急状态。特别重大(I级)、 重大(II级)安全事件根据情况向各单位下发做好信息安全工作的通知；门站工 作人员做好24小时值班制，做好信息上报工作。2 .信息报告程序相关工作人员对各上报的安全可疑事件进行分析、确认，经确定为安全事 件时，及时采取应急措施，并将情况如实反馈给上级领导。3 .应急处置发生信息安全事件后，事件发生单位立即启动应急预案，本着尽量减少损 失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下， 保护现场。应急指挥办公室接到信息安全突发事件的应急报告后，根据事件情况，启 动信息安全突发事件应急预案。应急指挥办公室I级和II级信息安全突发事件报告后，根据事件的性质和 影响向应急指挥部报告，对需要上级部门和地方政府有关部门应急支持的事件, 由应急指挥部开展应急协调。4 .应急结束在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：(1)各种信息安全突发事件已得到有效控制，情况趋缓。(2)信息安全突发事件处理已经结束，设备、系统已经恢复运行。(3)上级应急部门发布的解除应急响应状态的指令。(4)事件相关单位向应急指挥部报告应急处理已经结束，恢复正常生产工 作秩序。5 .应急保障通信保障。应急期间，指挥、通信联络和信息交换的渠道主要有系统程控 电话、外线电话、手机、传真、电子邮件等方式，有关应急联系的手机应保持24 小时开机状态。物资保障。应急物资装备主要有车辆、备品备件、常用工具和常用工具软 件。各单位要落实应急会议室。资金保障。各单位应保障应急培训I、演练、添置应急装备物资等所需经费。人员保障。加强网络与信息安全突发事件应急技术支持队伍的建设，提高 人员的业务素质、技术水平和应急处置能力。整合各单位的技术专家资源、相关 科研单位的技术专家资源，利用国家相关科研单位的技术专家资源和厂商的技术 专家资源，逐步建立应对各种网络与信息安全突发事件的应急专家组，充分发挥 应急专家组的作用。应急行动所需的物资器材应予以充分保障，以确保应急预案落到实处。应 坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需 的物资应坚持定期补充和更换，始终保持其有效性。6 .后期处置后期观察特别重大信息安全突发事件应急处理结束后应密切关注、监测系统2周， 确认无异常现象。重大信息安全突发事件应急处理结束后应密切关注、监测系统1周，确认 无异常现象。一般信息安全突发事件应急处理结束后应密切关注、监测系统2天，确认 无异常现象。调查与评估信息安全突发事件应急处理结束后，影响到公众利益和国家安全的事件， 按照国家相关部门的要求配合进行事件调查。信息安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组 的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估, 对责任进行认定，提出整改建议。信息安全突发事件应急处理结束后，按照相关规定由各单位自行组织调查 的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认 定，提出整改措施。改进措施信息安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因 和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置 知识积累，进一步补充、完善和修订相关应急预案。信息安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和 事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施, 制定整改实施方案并予以落实。7 .监督管理宣传各单位应加强应急工作的宣传和教育，提高各级人员对应急预案重要性的 认识，加强各部门和单位之间的协调与配合。培训在信息安全突发事件应急预案编制完成和修订后，要组织对应急预案涉及 的组织、指挥、操作人员进行培训，使有关人员熟练掌握应急处理的程序和应急 处理技能,培训至少每年举办一次。遇有可预见的应急情况,应在事前组织演练， 以提高处理应急事件的能力，检验物资器材的完好情况。涉及预案的各级人员应结合本岗位安全职责和应急预案的要求应熟练掌握 本单位应急预案中有关报警、接警、处警和组织、指挥应急响应的程序等内容, 专项应急预案操作人员应熟悉各个操作步骤和操作命令。各单位信息安全教育应包括本单位应急预案的有关内容，使有关人员熟悉 本单位应急处理的流程、应急处理设施的使用、应急联系电话、应急报告的内容 和格式。演练应急预案在制定、修订后，要组织相应的演练，每年应至少组织一次事故演习。要通过演练验证本单位应急预案和各专项应急预案的合理性，及时修订和完善。在做应急演练前要做好相关准备工作，合理安排、精细组织，确保演练工 作的安全。要明确演练目的和要求，记录演练过程，对演练结果进行评估和总结。应根据信息系统的关键点和薄弱点，根据系统和设备的重要程度有针对性 地开展演练，演练应突出重点和关键。