下面是小编为大家整理的信息安全专项应急预案(范文推荐),供大家参考。
1. 目的
本程序规定了特钢公司媒体信息安全事件发生时应急响应的途径,以保证当媒体信息事件发生时,采取积极的措施保护公司的权益,最大限度地减轻给公司带来的负面影响。
2. 范围
本程序使用于特钢公司在媒体刊载的所有的信息安全事件的应急准备 注:媒体指:互联网、报纸、电视新闻等宣传工具。
信息安全事件指:泄漏公司生产经营机密情况、泄漏公司机密财务数据,对公司赢利状况、产品质量、生产安全、环境保护、企业文化等方面进行捏造事实、诬蔑造谣,进行负面宣传报道或发表不实言论的。
3. 事故类型和危害程度分析 事故可能发生处:媒体信息安全事件有可能发生在网络信息媒体设备中。
危害程度分析:媒体信息安全事件可以导致公司有用信息被窃取 。
1 3.1 媒体信息安全事件 分为六类:
网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2 3.2 媒体信息安全事件 危害程度分析:
一旦被入侵检测机制或另外可信的站点警告已经检侧到了入侵,需要确定系统和数据被入侵到了什么程度。需要权衡收集尽可能多信息的价值和入侵者发现他们的活动被发现的风险之间的关系。一些入侵者会惊慌并试图删除他们活动的所有痕迹,进一步破坏你准备拯救的系统。这会使分析无法进行下去。
4. 应急处置的基本原则
在特钢公司及区信息部的领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处置工作。
5. 组织机构及职责
以“山东西王特钢有限公司重大安全事故应急预案”组织机构及职责为基准。
5 5. .1 1 、组织机构
信息安全事件应急处置领导小组 组长:总经理(王辉)
副组长:常务副总(王保民)、行政副总(刘玉红)
组员:各系统负责人、各部门经理 5. 2、职责
信息安全事件应急处置领导小组负责对突发信息安全事件的应急处理。当紧急情况发生时,信息安全事件应急处置领导小组组长,负责急救工作的指挥与调度。
5.2.1 安全环保办公室负责公司的应急和响应的管理,组织编制媒体信息安全事件等紧急情况发生时的应急和响应方案,制定应急演练计划,并组织实施与评审,确保应急预案的有效性、符合性;
5.2.2 安环办公室负责应急措施预案所形成的文件的管理(包括文件的修改工作)与发放。
5.2.3 紧急情况发生时, 行政办公室负责急救工作的指挥与调度,落实后勤工作,协助事故处理与调查。
3 5.3 培训和演练
A、特钢公司安全环保办公室负责主持、组织全公司每年进行一次按媒体信息安全事件“应急响应”的要求进行模拟演练。各组员按其职责分工,协调配合完成演练。演练结束后由安全环保办公室组织对“应急响应”的有效性进行评价,必要时对“应急响应”的要求进行调整或更新。演练、评价和更新的记录应予以保持。
B、人力资源部负责组织相关人员每年进行一次培训,并保留培训记录。使相关人员清楚应急准备与响应要求方面的作用和职责.
C、安环科负责在紧急情况发生时,按照预案规定的程序及时地作出响应,并在响应后组织评价响应的效果,提出修改意见. 6. 预防与预警
6.1 、危险源监控
(1)、坚持预防为主,突出业务保障,强化全员媒体信息安全意识,加强全公司用媒体信息工作的科学管理。
(2)、所有工作人员应及时参加《媒体信息安全工作规程》的定期学习,并经考核合格后持证上岗,注重个体防范。
(3)、严格执行“两票”制,坚决杜绝“三违”现象。
6.2
、 预防措施
各部门(信息部)应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
6.3
监测预警
(1)
预警分级 网络与信息安全事件预警等级分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
(2)
监测与发布 特钢公司办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在 1 小时内上报计算机中心,并通报公司信息部。计算机中心牵头会同相关部门进行研判,提出预警等级建议,IV 级(一般)预警信息的发布,由公司信息部分管领导审核,信息部批准后发布,并报公司办公室。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)预警信息由上级政府发布。
(3)预警响应 根据预警信息,有关部门(信息部)要加强对本部门、本部门各股室的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。信息部计算机中心要及时跟踪了解情况。
(4)预警解除 IV 级(一般)预警信息的解除,由信息部办公室根据实际情况提出建议,经信息部应急指挥部批准后发布,并报公司办公室。Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)预警信息的解除由特钢公司发布。
7 7 .工作程序及事故处发生后的处理步骤
1 7.1 媒体信息安全的联络方式:特钢公司信息部
2 7.2 响应分级
网络与信息安全事件预警等级分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
3 7.3 响应程序
7.3.1 事前预防 (1)、企管部负责关注信息安全。网络信息员关注互联网上有关我公司的信息,信息部关注公司客户的言论和动向。
(2)、客户管理中心人员详细纪录电话投诉;客户书面、传真、口头投诉;业务人员反馈信息,拿出处理意见与措施,并详细记录。
(3)、出台客户投诉处理方案,对质量异议问题切实处理 7.3.2 信息安全事件的分类及应急措施 1、重大信息安全事件 在省级、国家级媒体官方发布的有关特钢公司在质量、安全、环保等方面的负面消息或恶性事件。获知此类重大信息安全事件后立刻上报特钢公司总经理,由特钢公司总经理向集团公司总经理汇报,集团公司启动应急处理预案,我公司有关部门和人员密切配合。
2、一般信息安全事件 在省市级、国家级非官方媒体上发表的负面信息。针对此类信息,特钢公司总经理启动应急预案,统一指挥和协调各系统有序应对突发事件。
(1)、立即召开信息安全事件应急处置领导小组紧急会议,分析应对措施,总经理统一安排和协调。
(2)、与媒体联系沟通 企管部第一时间与相关媒体取得联系,了解信息来源和媒体所持的态度,并做进一步的沟通,有针对性的提供我公司的正面材料,消除媒体的疑虑,力争在最短的时间里停止负面信息的播放或刊载,及时删除相关负面信息。
(3)、与投诉者、信息提供者联系沟通 如果获知负面信息的提供者或投诉者,可以与媒体、投诉者三方进行协调、协商处理。
(4)、分析信息类型、来源 信息安全事件应急处置领导小组对信息进行分析,如果属于质量投诉类型,由销售部处理,如果信息来源于公司客户,由销售部出面与该客户取得联系,进行沟通,协调解决。如果是在博客、论坛发布质量、安全、环保方面的负面信息,分析最可能的信息提供部门或提供人员,进行排查,找出肇事者,予以严肃处理。
(5)、举行新闻发布会或经销商座谈会 为消除负面信息的影响,企管部在与媒体进行紧急磋商后,取得媒体信任,在媒体上发表正面信息报道,澄清事实,挽回我公司的损失。
为消除负面影响,销售部筹备召开经销商,对负面信息进行澄清,对公司的政策进行宣传,带领经销商参观生产现场,消除客户的疑问,稳定客户情绪,确保销售渠道畅通。
(6)、与媒体建立良好的关系 借此机会与媒体做好沟通,协调关系,树立我公司的正面形象,对涉及我公司的负面消息进行过滤,确保在此媒体上不再次出现负面信息报道。
8. 附表
8.1 预案管理
本预案每年评估一次,根据实际情况适时修订。修订工作由特钢公司信息部办公室负责,并报信息部分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案,做好预案之间的衔接。
8.2 预案解释部门
本预案由特钢公司信息部办公室负责解释。
8.3 预案实施时间
本预案自印发之日起施行。
推荐访问:信息安全专项应急预案 信息安全 应急预案 专项
