信息安全应急预案管理制度.docx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全应急预案管理制度.docx》由用户(最好的沉淀)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 应急 预案 管理制度
- 资源描述:
-
1、信息安全应急预案管理制度编号: ISMS-L1 -001XXXXXXX二 0二年二月目录第一章总则 2第二章灾害性事件 2第三章组织管理 3第四章预防预警 3第五章网络及信息系统的风险评估 3第六章网络及信息系统安全策略的制定和实施 4第七章应急处置 5第八章后续工作 7第九章应急保障 7第十章宜传、培训和演习 7第十一章附则 8第一章总則第一条编制目的科学应对网络与信息安仝突发事件,建立健全信息安全应急响应机制,有效预防 及时控制 和最大限度的 消徐信息安全各类突发事件的危害和影响,从而最大限度地保障业务正常运营,维 护 XXXXXXX (以下简 称本公司”)和客户的利益。第二条适用国本预案
2、适用于下列具有重大影响的突发灾害性事件的应对处置工作:(一) 自然灾害。 发生洪水台风冰电沙尘暴地震滑坡泥石流和海啸等自然灾害 可能或者已对本公 司网络及信息系统适成危害的。(二) 安全事件。发生营业办公楼倒塌和大的交通运输 设备事故等安全事件可能或者已对 本公司网络及信息系统适成危害的。(三) 信息安全事件。发生网络攻击 信息泄露病毒爆发系统瘫痪等信息安全事件可能 或者已经对本 公司网络及信息系统违成危害的。第三条工作原则(一)防为主,加强监控。宣传普及信息安仝防知识,牢因树立“预防为主 常抓不懈的 意识,经常性 地做好应对信息安仝突发事件的思想准备预案准备机制准备和工作准备,提高 公共防意
3、识以及基础网络和重 要信息系统的信息安全综合保障水平。加强对信息安全隠患的日常 监测 发现和防重大信息安全突发性事件, 及时采取有效的可控措施,迅速控制事件影响田,力 争将损失降到最低程度。第二章灾害性事件第四条 针对网络与信息系统,校大和一般灾害性事件定义如下:基础网络重要信息系统重点瘫痪,导致对外联络、对外服务或部业务中斷,可能违成一 定业务影响、 社会影响或经济损失的信息安全事件。第三章组织管理第五条 本公司成立网络及信息安全领导小组。应急领导小组由总经理任组长,运营推广中 心运营经理任 副组长,技术研发中心信息安全中心风控管理部门以及发生特别重大或重大信 息安全事件部门的主要负责人 为
4、成员。笫六条信息安全中心负责网络及信息安仝突发事件应急工作的组织实施,及时向总经理 运 营经理报告重 要情况和提供决策建议,督促落实应急处置措施,指导和协助有关部门做好网络及 信息系统安全爭件的预防预 警应急处置和恢复等工作。第四章预防预警第七条预防(一) 积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信 息系统建设 要充分考虑抗毁性与灾难恢复,制定完弄信息安全应急处理预案。针对基础信息网络 的突发性大规模安全事 件建立制度化程序化的处理流程。(二) 信息安仝中心承担信息安仝监测-分析和预警工作 进一步提高信息安全管理能力。(三) 加强数据的安仝防护,落实数据备份和数
5、据保存制度。(四) 针对灾害事故的应急处理,经常性地组织培训和模拟演练。第八条预警各部门根据收集到的信息判断即将发生或者可能发生灾害事件时,要立即向网络及信息安全 领导小组汇 报,网络及信息安全领导小组判斷灾害事件的真实性,根据灾害事件等级和波及 影 响围,以及突发事件总体 应急预案规定,向总经理 运营经理报告,并根据有关規定向人民银行 . 金屜办等有关政府部门报告,必要时 经总经理批准发布相关风险提示信息。第五章网络及信息系统的风险评估第九条 信息系统的安全风险是指由于系统存在脆弱性、人为或自然的威胁导致安全事件发 生所适成的影 响彳言息系统安全风险评估主要是对信息系统所面临威胁的评估和信息
6、系统脆弱性 的评估-第十条信息系统所面临的戚胁主要是指可能对信息系统造成不期望事件的主体,信息系统 所面临的威胁 主要是来自以下几个方面:(一) 通过网络进入信息系统的行为人;(二) 通过物理方式接近信息系统的行为人;(三) 系统缺陷适成的威胁;(四) 病毒和恶意代码的威胁;(五) 自然灾害的威胁。第十一条 信息系统的脆弱性是指信息系统中存在着可以被威胁主体所利用的适成对系统 不期望影响的缺陷或弱点它由以下两个方面组成:(一) 技术脆弱性:主要是指信息系统技术方面存在的弱点可以被威胁主体所利用并最终导 致对系统产 生不良影胸。(二) 纽织脆弱性:由于信息系统管理组织的问逊,导致信息系统被威胁因
7、素所利用,遗成 对系统的不 良影响。第十二条 信息系统的安全风险评估要解决下列问趣:(一) 信息系统的安全需什么?(二) 当前的状况能否満足信息系统安全运行要求?(三) 系统所面临的威胁有那些?(四) 这些威胁对信息系统业务的潜在影响如何?(五) 系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节?(六) 这些问趣产生的原因是什么?(七) 结合实际情况应采取那些对策解决这些问题?第十三条 信息系统安全风险评估工作由信息安全中心牵头,由参与信息系统建设和使用的 各部门派遣专 人参加。信息系统安全评估的结果及其对策要及时上报给总经理。信息安全中心负 责落实安全策略的制定和实 施。笫六章网络及信
8、息系统安全策略的制定和实施第十四条网络及信息系统安全策略的制定和实施包括两个方面的容:(一) 网络及信息系统安全管理策略;(二) 网络及信息系统安全运行策略。第十五条 网络及信息系统安全管理策略规定了针对信息系统的组织管理和技术管理的安 全保护策略主 要包括如下几个方面:(一) 信息系统组织策略;(二) 安全贯彻策略;(三) 人员安全策略;(四) 物理和环境安仝策略。第十六条信息安全中心负责制定网络及信息系统安全符理策略,并形成公司管理文件下发给 各部门。第十七条网络及信息系统安全运行策略規定了信息系统安全运行中的安全保护策略,主要 包括如下几个 方面:(一) 信息系统访问控制策略包含:强口令
9、设遨管理身份认证管理访问外网控制。(二) 网络边界安全策略。包括网络访问控制,网络入侵检测。网络访问控制主妥任务是保 证网络资源 不被非法使用和非法访问。网络入侵检测通过捕获网络数据包,分析是否存在入侵行 为,实时发现攻击行为, 并立即预警,为动态网络安全防御提供良好的基础设备支持。本策略由 信息安全中心负责实施(三) 网络系统安全策略。主要包括线路冗余 网络设备冗余,服务器的高可用性。线路冗 余是为了 保证网络系统承载的各项应用系统不受线路故障的影响仍能正常 -连续运行的重要措 施。网络设备冗余主要是 对网络核心交換机、路由器等网络设备实行设备冗余,保证在设备发生 故障的情况下能够及时切换,
10、将系统的 损失降至最低。服务器的高可用性主要是采用双机热备份 或互备措施 对计算要求高的可采用群集或负载均 衡技术。本策略由信息安全中心实施。(四) 计算机系统平台安全策略。它包括计算机防病毒体系的建立,信息系统的审计,主机 入侵检测和 系统加因。防病毒体系的建立主要是指在整个信息系统中安装能够统一的 实时更新 病毒库并制定统一杀毒策 略的网络版防病毒软件。信息系统的审计主要是通过网络安全审计系 统安全设备审计系统、操作系统审计系统实现对系统安全的监管。本策略由信息安全中心负贲 实施。第七章应急处置第十八条信息报告(一) 报告程序和时限要求1 . 发生特别重大灾害性事件应在 2 小时报告信息安
11、全中心,同时按規定向地方政府金独 办派出机构等 有关单位报告。2 发生重大灾害爭件不得晚于接报后 6 小时或事发后 12 小时报告信息安全中心,同时应向 地方政府金融办派出机构等有关单位报告。3 . 发生校大和一般灾害性爭件不得晚于接报后 8 小时或事发后 16 小时报告信息安全中心。(二) 报告方式和容1 . 可根据具体情况分别采取、传真、电子派人汇报等方式。发生特别重大灾害事件或重 大灾害事件 可先报告或当面汇报,然后再书面报告。2 . 灾害报告的容主要包括灾害性事件发生的地点和时间 . 灾害类型灾害的规模可能的 引发因素发展趁 势和拟采取或已经采取的措施等。第十九条信息收集事件发生单位和
展开阅读全文