信息安全应急处理预案。
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由xx担任,副组长由xx担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
一)制定和修改我所失泄密事件应急处置预案;
二)接收突发失泄密事件情况报告,并向管理层报告;
三)负责失泄密事件应急处置的组织领导工作;
四)对应急处置过程进行监督;
五)必要时,联系国家保密、****和公安部门对事件进行查处;
六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
一)发生失泄密事件的部位;
二)被泄露的公司信息的主要内容、密级、数量及载体形式;
三)失泄密事件发现(生)的时间、地点、简要过程等;
四)已造成或可能造成的危害;
五)事件责任人的基本情况;
六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、****或公安部门报案。
六、失泄密事件的查处。
一)已向国家保密、****或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
二)未向国家保密、****或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
五)在事件未调查清楚之前,应会同有关部门防止**、网络对失泄密事件的报道和炒作;
六)对出现在公共网络、出版物、广播、电视等**上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任。
信息安全应急演练实施方案。
根据总分行相关文件精神,为妥善应对和处置我行重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想。
以维护我行重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善丹东中支应急处置机制,提高突发事件的应急处置能力。
二、组织机构。
一)应急演练指挥部:
总指挥:**
成员:**职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
二)应急演练工作组。
组长:**成员。
职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工:
提**急演练所需人力和物力等资源保障;做好对受影响客户的解释和安抚工作;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案。
一)演练时间。
*年**月**0日举行应急演练,全体科技科成员参加。
二)演练内容:
1、与分支机构网络通信线路故障及排除;
2、电力故障及排除;
3、机房进水;
三)演练的目的:
突发事件应急演练以提高科技部门应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段。
一)学习教育。组织员工学习《银行业重要信息系统突发事件应急管理规范(试行)》、计算机突发事件应急预案》,以网点为单位认真学习和模拟演练我社制订的应急预案,提高员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证信用社业务的正常开展。
二)下发《农村信用合作联社重要信息系统突发事件应急演练实施方案》;
三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
四)应急演练组要提前在中支中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的**号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;并按演练背景做好其它准备。
五、应急演练阶段。
一)请我行信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
三)参与部门及人员。科技科的全体员工都要参加,把演练当成实战,认真对待。
四)演练的事项。
年6月30日上班后,发现网络不通,不能与辖内县支行进行通讯,无法正常办理业务,立即报告至科技科网络管理员,科技部门立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常,可办理业务。
年6月30日在没有接到任何通知的情况下,突然遭遇不知原因的停电,所有设备陷入瘫痪状态。办公室立即将此情况报告我行应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。
3、由于空调损坏,导致我行中心机房进水,科技部门立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。科技科查明原因后立即进行排水工作,以保证我行正常业务的开展。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,科技部门全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
2、科技部门调整好工作,确保人员参加,增强自己处理突发事件的能力技能。
3、完善规章制度,强化责任制的落实。演练结束后,科技科要对这次演练活动进行认真的总结,针对演练**现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
七、总结汇报。演练结束后,科技科要对演练进行总结,针对演练**现的问题要及时上报并进行整改。
附:应急演练具体时间安排表。
小学信息安全应急处理预案
一 总则。1.编制目的 为规范和加强我校信息重大安全事件的报告管理工作,及时掌握和评估重大网络安全事件有关情况,协调组织力量进行事件的应急响应处理,降低网络安全事件所造成的损失和影响,制定本预案。2.工作原则 明确责任,依法规范。从我校信息网络安全保障的高度出发,明确应急处理管理部门的安全责任,严格...
网络与信息安全事件应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防 及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。一 总则。一 工作目标。保障信息的合法性 完整性 准确性,保障网络 计算机 相关配套设备设施及系统运行...
信息系统安全措施应急处理预案
一 适用范围。本安全措施适用于医院业务网络 互联网 门户 等信息化网络环境的突发安全事件 窃取医院保密信息事件 医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件 医院 主页被恶意篡改 利用医院网络发表 国家和色情内容的信息及损害国家 医院声誉事件 破坏医院网络安全运行的事件等各种破坏网络安全运行...