XXXX公司信息管理系统应急预案.pdf

页眉内容 页眉内容 XXXXXX 公司 XXXXXX 公司 信息管理系统应急预案 信息管理系统应急预案 1 1 总则 总则 1.1 1.1 目的 目的 为提高公司处理信息网络 突发事件的能力，形成科学、有效、反应迅速的应急工作机制， 为提高公司处理信息网络 突发事件的能力，形成科学、有效、反应迅速的应急工作机制， 确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全 确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全 突发事件的危害，特制定本预案。 突发事件的危害，特制定本预案。 1.2 1.2 适用范围 适用范围 本预案是的专项预案之一，本预案适用于公司发生和可能发生的网络与信息安全突发事件。。 本预案是的专项预案之一，本预案适用于公司发生和可能发生的网络与信息安全突发事件。。 1.3 1.3 工作原则 工作原则 ⑴ 预防为主。立足安全防护，加强预警，重点保护基础 信息网络和重要信息系统，从预防、 ⑴ 预防为主。立足安全防护，加强预警，重点保护基础 信息网络和重要信息系统，从预防、 监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障 监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障 体系。 体系。 ⑵ 快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分 ⑵ 快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分 而准确的信息，迅速处置， 而准确的信息，迅速处置，最大程度地减少危害和影响。 最大程度地减少危害和影响。 ⑶ 以人为本。保障公司利益以及员工合法权益的安全，及时采取措施，最大限度地避免公 ⑶ 以人为本。保障公司利益以及员工合法权益的安全，及时采取措施，最大限度地避免公 司财产遭受损失。 司财产遭受损失。 ⑷ 分级负责。按照 “谁主管谁负责、谁使用谁负责”以及 “条块结合”的原则，建立和完 ⑷ 分级负责。按照 “谁主管谁负责、谁使用谁负责”以及 “条块结合”的原则，建立和完 善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共 善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共 同履行应急处置工作的管理职责。 同履行应急处置工作的管理职责。 2 2 信息网络突发事件分类 信息网络突发事件分类 2.1 2.1 关键设备或系统的故障； 关键设备或系统的故障； 员工职业发展通道管理 员工职业发展通道管理 页眉内容 页眉内容 2.2 2.2 自然灾害 （水、火、电等）造成 的物理破坏； 自然灾害 （水、火、电等）造成 的物理破坏； 2.3 2.3 人为失误造成的安全事件； 人为失误造成的安全事件； 2.4 2.4 电脑病毒等恶意代码危害； 电脑病毒等恶意代码危害； 2.5 2.5 人为的恶意攻击； 人为的恶意攻击； 2.6 2.6 其他各类突发事件等。