您的位置:新文秘网>>公司/企业讲话/民营招商/信息/计划规划/管理/规章制度/>>正文

公司信息系统应急预案管理规定

发表时间:2021/12/13 10:47:06
目录/提纲:……
2、各部门要及时、准确地向信息技术部报告信息安全事件有关信息
1、根据信息预测分析结果,对可能发生的网络与信息安全事件进行预警
4、其他给投资者造成重大经济损失或_性事件的技术事故
4、其他原因:造成直接经济损失**万-***万元的事件
4、其他给投资者造成重大经济损失或_性事件的技术事故
4、其他原因:造成直接经济损失**万-***万元的事件
2、各部门:部门负责人向公司副总报告
3、涉及第三方存管事务由信息技术部向信息技术部报告
4、资金交易故障由运营中心向信息技术部报告
5、网络层面信息系统故障由信息技术部向信息技术部报告
1、记录与了解
2、事件确认与判断
3、事件分析
4、准备启动应急处置
2、分级响应Ⅰ级应急响应
1、责任确定
2、事件归档
3、预案维护
……
公司信息系统应急预案管理规定

第一章 总则
第一条 本制度是为***公司突发事件的决策处理机制,提高信息系统重大事故处置和_性突发事件、人为破坏、_袭击、交易异常等各类情况的应急处理效率,特制定本制度。
第二章 适用范围
第二条 本规定适用对象为信息安全事件应急处置过程,包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。管理对象***公司***信息系统。
第三章 术语定义
第三条 信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
第四章 组织职责
第四条 由信息技术部成立突发事件应急领导小组,公司总经理任小组组长和总负责人。
第五条 公司副总为小组副组长,实施对信息安全突发事件的决策处理。信息技术部负责人为突发事件应急的对外联系人,负责与辖区主管证、政府和公安部门进行联系与沟通。
第六条 产品部、运营中心、财务部及
……(新文秘网https://www.wm114.cn省略664字,正式会员可完整阅读)…… 
地政府、监管部门相关职能部门管理、监督和检查;及时报告突发事件发生、处置情况;落实应急领导小组的决策及处置预案;预估突发事件损害程度;协助对外进行信息发布、媒体协调。
第十四条 公司各部门应在应急处置方案实施期间积极配合各项措施的实施,自查自纠,保证业务经营活动的正常运行。
第五章 事件分类分级
第十五条 根据网络与信息安全事件的发生原因、性质和机理,按照《信息平台信息系统安全事件管理规定》对事件主要分为7类。
第十六条 根据信息平台信息安全事件的业务重要性考虑,将信息安全事件划分为两个级别:信息系统重大事件和信息系统一般事件。
1、 本制度中的信息系统重大事件是指发生以下情况之一:
交易系统发生软、硬件故障,可能导致或已经造成业务中断的;
重要业务程序或数据遭到破坏,给客户正常行为带来影响,在半个交易日内未能修复;
客户资料、等重要敏感数据大量泄露,损害投资者合法权益;
其他给投资者造成重大经济损失或_性事件的技术事故。
2、信息系统一般事件
第六章 应急预防机制
第十七条 预测警报系统
1、信息技术部应根据实际情况建立和完善信息安全监测系统,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。
2、信息技术部负责实施建立和日常管理针对网络、重要系统运行状况和信息安全事件的监测系统;综合运用各种安全设备、安全技术确保各类网络与信息安全事件早发现、早报高、早处置;并根据各方面信息,开展分析,对信息安全事做出预测。
3、信息技术部应在应急处置方案实施期间积极配合各项措施的实施,自查自纠,保证业务经营活动的正常运行。
第十八条 信息监测
通过购买第三方服务对各种异常行为进行监控、分析、记录和响应,在必要时对行为进行追溯和还原。由第三方服务商提供系统防火墙和入侵防护,实现内外网络之间的隔离、访问控制以及恶意攻击的扩散。
第十九条 预警信息
1、信息安全事件预警信息按区域应划分为
各部门
涉及现场和第三方存管
资金交易故障
信息系统故障
2、各部门要及时、准确地向信息技术部报告信息安全事件有关信息。
3、信息技术部按照应急领导小组的要求,分析各部门上报的信息和监测预警系统监测到的信息,评估风险等级,上报应急领导小组,并根据确定的风险等级编制预警信息。预警信息包括信息安全事件的类别、预警级别、起始时间、可能影响的范围、警示事项、应采取的措施和关联部门等。
第二十条 预警级别和发布
1、根据信息预测分析结果,对可能发生的网络与信息安全事件进行预警。按照信息安全可能造成的危害、紧急程度和发展势态,预警级别分为两级:Ⅰ级(信息系统重大事件)、Ⅱ级(信息系统一般事件),依次用红色和蓝色表示。
等级 严重程度 颜色 判断标准
Ⅰ级 重大事件 红色 1、信息平台系统发生软、硬件故障,可能导致或已经造成平台交易中断的;
2、重要业务程序或数据遭到破坏,给客户正常行为带来影响,在半个交易日内未能修复;
3、客户资料、等重要敏感数据大量泄露,损害投资者合法权益;
4、其他给投资者造成重大经济损失或_性事件的技术事故。
Ⅱ级 一般事件 蓝色 1、灾害类事件:发生失火、漏水、电气故障;
2、故障类事件:涉及全局导致关键业务系统不能工作*-*个工作日,或损失*-*天关键数据的;关键业务不能工作*个工作日以上的;涉及全局导致非关键业务系统不能工作*个工作日以上的;
3、攻击类事件:涉及全 ……(未完,全文共5310字,当前仅显示1865字,请阅读下面提示信息。收藏《公司信息系统应急预案管理规定》