伴随着公司信息化建设的发展,IT系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。--------希望对写预案的朋友有所帮助
2022-09-02 11:28:12
42KB
1
第一章 总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
第二章 组织机构及职责
2.1 集团公司组织机构
2.2 子分公司护网工作组
2.3 通联方式
第三章 事件分级分类
3.1 事件分级
一级事件
二级事件
三级事件
四级事件
五级事件
3.2 事件分类
木马后门事件
异常登录事件
钓鱼邮件事件
漏洞攻击事件
暴力破解事件
数据窃取事件
拒绝服务事件
第四章 应急处置总体流程
第五章 事件分级流转
5.1 一级事件
5.2 二级事件
5.3 三级事件
5.4 四级事件
5.5 五级事件
5.6 事件级别调整
第六章 监测与巡检
6.1 实时监测
6.2 安全巡检
第七章 应急响应
7.1 事件分级响应
一级事件
二级事件
三级事件
四级事件
五级事件
7.2 事件分类处置
木马后门事件处置
异常登录事件处置
钓鱼邮件事件处置
漏洞攻击事件处置
暴力破解事件处置
数据窃取事件处置
拒绝服务事件处置
7.3 事件应急关闭
免责声明
下载链接
2022-07-16 19:00:12
1.87MB
1
网络与信息安全应急预案 审批: 审定: 审核: 初审: 编制: XXXXX有限公司 1. 总则 1. 目的 为了有效处置XXXX网络与信息的安全性与可靠性,预防和遏制网络突发事件,提高应 急工作水平,避免和减轻突发事件造成的危害和影响,维护全区信息安全和稳定,保证 在发生各种信息安全事件情况下,能够从容处理事件,缩小影响、减少停运时间、降低 损失,针对信息系统的设备、环境等运行情况,充分做好应急事件预想,结合XXXX信息 工作实际情况,制定本预案。 2. 依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、XX 电科〔2007〕7号文件,制定本预案。 3. 分类分级 本预案所称网络与信息安全突发事件,是指重要信息系统突然遭受不可预知外力的破 坏、毁损、故障,发生对国家、社会、电厂安全运行造成或者可能造成重大危害,危及 公共安全的紧急事件。 1.3.1 事件分类 根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发事件 主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏 。 (2)事故灾难。指
2022-07-14 09:04:57
107KB