ISO27001网络和信息安全应急预案.docx
《ISO27001网络和信息安全应急预案.docx》由会员分享,可在线阅读,更多相关《ISO27001网络和信息安全应急预案.docx(13页珍藏版)》请在优知文库上搜索。
1、IS027001网络和信息安全应急预案网络与信息安全事件应急预案文件状态:文档编号保密等级内部公开【草稿【修改稿作者最后完成日期V1正式发布审核人最后审核日期批准人最后批准日期修改记录日期版本作者/修改者修订类型描述目录1.2适用范围2组织及职责3内容3.1 预防预警3.1.1 预防措施3.1.2 应急准备3.1.3 敏感时期信息系统安全特别保障措施3.1.4 预警监测与信息报送3.1.5 预警信息处置3.2 事件通报和处置3.2.1 事件通报3.2.2 事件处置3.3 后期处置3.3.1 后续工作3.4 宣传、培训和演练3.4.1 宣传教育3.4.2 培训3.4.3 演练3.5 预案管理4附
2、则4.1 本规定由本XX信息技术部负责解释及修改。4.2 本规定自颁布之日起实施。5附件5.1 附件1:网络与信息安全事件处置工作领导小组成员名单5.2 附件2:网络与信息安全事件应急处置工作流程5.3 附件3:突发事件应急主要成员通讯录5.4 附件4:网络与信息安全事件-对外报告部门联系电话5.5 附件5:网络与信息安全事件情况通报书5.6 附件6:网络与信息安全事件情况报告书1总则1.1 目的依据中华人民共和国突发事件应对法、XXXXX突发事件应急预案,建立健全XXXXX(以下简称xx)网络与信息安全事件应急工作机制,提高XX应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事
3、件造成的损失和危害,保持XX健康发展,维护国家金融安全和社会稳定,保护投资者合法权益。1.2 适用范围本预案适用于XX网络与信息安全事件应急处置工作。XX及各部门、各分支机构应执行本预案的有关规定。2组织及职责根据XX突发事件应急预案,网络与信息安全事件应急处置的职责规定。应急指挥与决策机构:网络与信息安全事件应急工作领导小组负责领导、组织、协调和指挥XX网络与信息安全应急工作,各小组成员职责请详见附件1,领导小组下设办公室,具体职能由信息技术部和相应部门承担。1)组织协调相关部门和营业部开展网络与信息安全应急工作和信息安全情况检查报送工作;2)申请XXlT治理委员会组织、管理、实施XX信息化
4、工作应急处置技术升级;3)在信息安全管理部门的指挥(或指导)下,对XX特别重大的网络与信息安全事件进行应急处置和事件调查;4)组织对XX重大网络与信息安全事件的应急处置和事件调查,提出处理意见,并报IT治理委员会审批;5)联系证券行业网络与信息安全管理部门、监管机构和国家有关安全机构。在相关部门的指导下,对XX网络与信息安全事件进行情况通报和应急处置;6)负责本预案的宣传、培训和演练工作。XX各相关部门的职责DXX相关部门清算部、行政管理部、稽核审核部、风险控制部和合规管理部在各自职责范围内负责对所涉及网络与信息安全事件的应急处置、事件调查和责任认定,并积极采取应对措施妥善处置网络与信息安全事
5、件。3内容3.1 预防预警3.1.1 预防措施XX各部门应建立预警工作机制,定期进行风险评估,对风险点要建立管理台帐,针对存在的风险隐患要制定整改、监测措施,防止网络与信息安全事件的发生。3.1.2 应急准备XX各部门应制定完善的应急预案,做好应对网络与信息安全事件的各项准备。1)系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗,并熟练掌握应急预案,确保能够有效应对网络与信息安全事件。2)在XX自身力量不足以满足应急要求的情况下,应与相关单位签订通信、电力设备、软硬件产品等的应急处理及服务保障协议。对协议的执行情况要进行定期检查和评估,确保服务保障措施落实到位,确保在应
6、急处置中相关单位能提供及时有效的技术支持。3)事先储备一定数量的通信、消防、应急照明等应急设备或物资和其他重要设备配件。准备应急处置专项资金,确保应急处置中能及时采购应急设备或物资。4)指定通报联络人,明确联络方式。XX的通报联络人为信息技术负责人及其备岗。通报联络方式至少包括应急值守电话与传真。XX应将通报联络人及其联络方式及时通知辖区卫生局等相关单位。XX信息技术部门应根据各部门提供的通报联络人信息,编制本部门应急联络手册。通报联络人和联络方式发生变化时必须及时通知相关单位。XX实行7x24小时联络制度,通报联络人必须保持应急值守电话可用。3.1.3 敏感时期信息系统安全特别保障措施XX在
7、收到启动敏感时期报告的通知后,应根据要求每日以敏感时期信息安全报告的形式向相应部门上报本XX信息系统运行状况。无异常情况的,要进行平安运行报告。敏感时期XX分管信息技术的领导、信息技术部门的负责人不能离岗,通报联络人要保持通信联络通畅。应增加对信息系统的巡检巡查频度。除非确有必要,原则上不应在敏感时期对重要信息系统进行改动或升级。3.1.4 预警监测与信息报送预警信息是指可能导致本XX发生较大网络与信息安全事件的情况。如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患等。预警信息通过日常监测,现场、非现场检查,风险评估,IT审计,有关单位报告等方式获悉。XX应建立科学的预警体系严格执
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 网络 信息 安全 应急 预案