信息安全事件應(yīng)急處理預(yù)案_第1頁(yè)
已閱讀1頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息安全事件應(yīng)急處理預(yù)案信息安全事件應(yīng)急處理預(yù)案1目的目的規(guī)范業(yè)務(wù)信息安全事件的應(yīng)急管理和應(yīng)急相應(yīng)程序,及時(shí)有效地應(yīng)急處理工作,最大程度地減少信息安全事件對(duì)公司業(yè)務(wù)的影響,提高業(yè)務(wù)系統(tǒng)應(yīng)急處理能力,保證業(yè)務(wù)信息安全,維護(hù)社會(huì)穩(wěn)定,特制定信息安全事件應(yīng)急處理預(yù)案。2適用范圍適用范圍本預(yù)案針對(duì)現(xiàn)有IPTV增值業(yè)務(wù)信息安全事件的應(yīng)急管理和應(yīng)急處置工作3定義和縮寫定義和縮寫3.1信息安全事件定義:指由于業(yè)務(wù)系統(tǒng)處理能力不足、系統(tǒng)軟硬件運(yùn)行異常、

2、軟件系統(tǒng)遭遇病毒入侵、黑客惡意破壞與入侵、電力系統(tǒng)故障、網(wǎng)絡(luò)與通訊系統(tǒng)故障等導(dǎo)致業(yè)務(wù)信息系統(tǒng)運(yùn)行產(chǎn)生異常,在此階段需要采取應(yīng)急處理措施的事件。3.2信息安全基礎(chǔ)分類:3.2.1有害程序破壞事件:非法蓄意制造并傳播有害程序?qū)е聵I(yè)務(wù)系統(tǒng)受到有害程序的影響導(dǎo)致的信息安全事件;3.2.2網(wǎng)絡(luò)黑客攻擊事件:不法分子通過網(wǎng)絡(luò)或其他技術(shù)手段,利用業(yè)務(wù)系統(tǒng)的配置缺陷,協(xié)議缺陷、程序漏洞等或使用暴力攻擊對(duì)業(yè)務(wù)系統(tǒng)實(shí)施攻擊,并造成業(yè)務(wù)系統(tǒng)異?;?qū)I(yè)務(wù)系統(tǒng)運(yùn)

3、行造成潛在危害的信息安全事件:3.2.3信息破壞事件:不法分子通過網(wǎng)絡(luò)或其他技術(shù)手段,造成業(yè)務(wù)系統(tǒng)中的信息被篡改、假冒、泄露、、竊取等而導(dǎo)致的信息安全事件;3.2.4信息內(nèi)容安全事件:利用業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益內(nèi)容的安全事件;3.2.5業(yè)務(wù)設(shè)備故障:由于業(yè)務(wù)系統(tǒng)自身故障或外圍保障設(shè)備故障而導(dǎo)致的信息安全事件,以及人為因素的使用非技術(shù)手段有意或無(wú)意的對(duì)業(yè)務(wù)系統(tǒng)造成破壞而導(dǎo)致的信息安全事件;3.2.6災(zāi)害性事

4、件:由于不可抗力對(duì)業(yè)務(wù)系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件;3.2.7其他信息安全事件:不能歸為以上6個(gè)基本分類的信息安全事件。6工作程序工作程序6.16.1預(yù)防與預(yù)警機(jī)制預(yù)防與預(yù)警機(jī)制6.1.16.1.1預(yù)防機(jī)制預(yù)防機(jī)制詳細(xì)預(yù)案編制詳細(xì)預(yù)案編制各部門應(yīng)結(jié)合本部門實(shí)際情況制定全面、切實(shí)可行的具體應(yīng)急處理詳細(xì)步驟規(guī)范應(yīng)急處理的操作流程,提高應(yīng)急處理能力。其中,業(yè)務(wù)部署環(huán)境中心機(jī)房的預(yù)案應(yīng)涵蓋中心機(jī)房業(yè)務(wù)服務(wù)器主備機(jī)切換、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施

5、、冗余備份失效等方面的各種應(yīng)急情況。包括應(yīng)急處理的具體實(shí)施步驟、檢驗(yàn)方法、實(shí)施時(shí)間等要素。預(yù)防性維護(hù)測(cè)試預(yù)防性維護(hù)測(cè)試業(yè)務(wù)部分和各分相關(guān)部門按照應(yīng)急指揮中心統(tǒng)一制定的月、季度、年度的應(yīng)急演練和預(yù)防性維護(hù)測(cè)試記錄表單進(jìn)行日常預(yù)防性維護(hù)工作,并做好書面的記錄和總結(jié)。進(jìn)行預(yù)防性維護(hù)測(cè)試時(shí),主要檢驗(yàn)備份設(shè)備以及切換流程是否正常和可操作,或者對(duì)可能導(dǎo)致風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)進(jìn)行設(shè)備檢查,保證設(shè)備的正常進(jìn)行。6.1.26.1.2日常運(yùn)行監(jiān)測(cè)與預(yù)警機(jī)制日常運(yùn)行

6、監(jiān)測(cè)與預(yù)警機(jī)制機(jī)房實(shí)行724小時(shí)值班制度,隨時(shí)響應(yīng)公司內(nèi)的信息安全事件。主機(jī)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)安排專崗負(fù)責(zé)監(jiān)控,詳細(xì)記錄、統(tǒng)計(jì)系統(tǒng)運(yùn)行狀況形成報(bào)表方便匯總、查詢。采用智能圖像化監(jiān)控管理系統(tǒng)監(jiān)控服務(wù)器狀態(tài)、用戶并發(fā)、資源利用等情況,通過報(bào)警功能及時(shí)查找業(yè)務(wù)問題。6.1.36.1.3重要、敏感時(shí)期的預(yù)防和預(yù)警機(jī)制重要、敏感時(shí)期的預(yù)防和預(yù)警機(jī)制在重要、敏感時(shí)期,為維護(hù)業(yè)務(wù)穩(wěn)定開展和加強(qiáng)信息系統(tǒng)安全工作,加強(qiáng)全體員工的法律和信息資產(chǎn)保全工作2.

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論