网络信息安全应急管理标准.docx
40墨值下载
网络信息安全应急管理标准
1 范围
本标准规定了公司网络信息安全应急管理的职责和权限、管理内容和方法、报
告和记录。
本标准适用于公司的网络信息安全应急管理。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使
用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不
注日期的引用文件,其最新版本适用于本标准。
中华人民共和国计算机信息系统安全保护条例
中华人民共和国无线电管理条例
中办发 [2003]27 号 中共中央办公厅、国务院办公厅转发《国家信息化领导
小组关于加强网络与信息安全保障工作的意见》的通知
南方电网安监[2003]29 号 中国南方电网有限责任公司安全生产工作规定
XX 公司系统安全生产事故总体应急预案
3 术语和定义
下列术语和定义适用于本标准
3.1
网络与信息安全重大突发事件
是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线
电频率干扰和计算机病毒破坏等原因,本公司网络与信息系统、关系到公司的基础
性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据
破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行
有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点
网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影
响以及造成一定程度直接或间接经济损失的事件。
3.2
信息安全事件的主体
指信息安全事件的制造者或造成信息安全事件的最终原因。
3.3
信息安全事件的客体
指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。
4 职责
4.1 主管领导
4.1.1 审批信息安全应急预案。
4.1.2 审批信息安全应急预案活动经费。
4.2 信息中心
4.2.1 制定安全应急预案。
4.2.2 组织安全应急预案应用培训。
4.2.3 组织安全应急预案演习、评审、修订。
4.2.4 协调、指导事故单位处理事故。
4.2.5 监督检查措施落实情况。
4.2.6 制定网络安全预防措施。
4.3 生产技术部
制定经费保障相关政策及方案。
4.4 总经理工作部
of 12
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论