信息安全应急预案管理办法.docx
40墨值下载
关于信息安全应急预案管理办法的管理标
准
[日期:2010-12-18] 作者: 浏览:13
1 范围
为规范 XX 信息通信分公司(以下简称“公司”)信息系统突发安全事件应急预
案(以下简称应急预案)的制定和管理工作,建立健全应急预案体系,增强各类应
急预案的实效性、科学性和可操作性,提高保障信息安全和处置突发信息安全事件
的能力,根据《中华人民共和国突发事件应对法》等法律法规,结合信息通信分公
司的实际情况,制定本办法。
本办法适用于公司指导应急预案的编制、评审、备案、批准、发布、修订,以
及宣传、培训和演练等工作。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用
文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使
用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不
注日期的引用文件,其最新版本适用于本标准。
中华人民共和国计算机信息系统安全保护条例
中华人民共和国无线电管理条例
中办发 [2003]27 号 中共中央办公厅、国务院办公厅转发《国家信息化领导
小组关于加强网络与信息安全保障工作的意见》的通知
南方电网安监[2003]29 号 中国南方电网有限责任公司安全生产工作规定
XX 公司系统安全生产事故总体应急预案
3 术语和定义
下列术语和定义适用于本标准
信息安全突发事件
是指由于自然或者人为的原因,对省电网各级部门、直属企事业单位的网络及
信息系统造成危害,或对社会造成负面影响的突发事件。
应急预案
是指为控制、减轻和消除信息系统突发安全事件引起的各种社会危害,为规范
各类紧急应对活动而预先制定的方案。
预案编制
应急预案的应急场景编制
公司需针对各自管理的信息系统理出主要的应急场景,并分别对不同的场景编
写应急子预案。场景至少包括:重要设备故障、重要业务系统故障、主要网络攻击
事件及病毒事件等。
应急预案的编制应满足以下总体要求:
符合国家相关法律,国家、省相关法规、标准的规定;
结合本地区、本部门、本单位的安全生产实际情况和危险性分析情况;
保持与上级和同级应急预案的衔接;
有明确、具体的事故预防措施和应急程序,并与其应急能力相适应;
明确的应急保障措施,并能满足本地区、本部门、本单位的应急工作要求;
预案基本要素齐全、完整,预案附件提供的信息准确;
简洁规范,通俗易懂,好记管用。
应急预案应包括以下基本内容:
总则,包括指导思想、编制目的、编制依据、适用范围和工作原则等;
应急组织机构,包括领导机构、工作机构、联动机构、现场指挥机构、专家库
等;
预防与预警机制,包括预测预警系统、预警分级指标、预警发布及解除、预警
响应措施等;
of 4
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论