您的位置:新文秘網(wǎng)>>公司/企業(yè)講話/民營招商/信息/計(jì)劃規(guī)劃/管理/規(guī)章制度/>>正文

公司信息系統(tǒng)應(yīng)急預(yù)案管理規(guī)定

發(fā)表時(shí)間:2021/12/13 10:47:06
目錄/提綱:……
2、各部門要及時(shí)、準(zhǔn)確地向信息技術(shù)部報(bào)告信息安全事件有關(guān)信息
1、根據(jù)信息預(yù)測(cè)分析結(jié)果,對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警
4、其他給投資者造成重大經(jīng)濟(jì)損失或_性事件的技術(shù)事故
4、其他原因:造成直接經(jīng)濟(jì)損失**萬-***萬元的事件
4、其他給投資者造成重大經(jīng)濟(jì)損失或_性事件的技術(shù)事故
4、其他原因:造成直接經(jīng)濟(jì)損失**萬-***萬元的事件
2、各部門:部門負(fù)責(zé)人向公司副總報(bào)告
3、涉及第三方存管事務(wù)由信息技術(shù)部向信息技術(shù)部報(bào)告
4、資金交易故障由運(yùn)營中心向信息技術(shù)部報(bào)告
5、網(wǎng)絡(luò)層面信息系統(tǒng)故障由信息技術(shù)部向信息技術(shù)部報(bào)告
1、記錄與了解
2、事件確認(rèn)與判斷
3、事件分析
4、準(zhǔn)備啟動(dòng)應(yīng)急處置
2、分級(jí)響應(yīng)Ⅰ級(jí)應(yīng)急響應(yīng)
1、責(zé)任確定
2、事件歸檔
3、預(yù)案維護(hù)
……
公司信息系統(tǒng)應(yīng)急預(yù)案管理規(guī)定

第一章 總則
第一條 本制度是為***公司突發(fā)事件的決策處理機(jī)制,提高信息系統(tǒng)重大事故處置和_性突發(fā)事件、人為破壞、_襲擊、交易異常等各類情況的應(yīng)急處理效率,特制定本制度。
第二章 適用范圍
第二條 本規(guī)定適用對(duì)象為信息安全事件應(yīng)急處置過程,包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。管理對(duì)象***公司***信息系統(tǒng)。
第三章 術(shù)語定義
第三條 信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件。
第四章 組織職責(zé)
第四條 由信息技術(shù)部成立突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,公司總經(jīng)理任小組組長和總負(fù)責(zé)人。
第五條 公司副總為小組副組長,實(shí)施對(duì)信息安全突發(fā)事件的決策處理。信息技術(shù)部負(fù)責(zé)人為突發(fā)事件應(yīng)急的對(duì)外聯(lián)系人,負(fù)責(zé)與轄區(qū)主管證、政府和公安部門進(jìn)行聯(lián)系與溝通。
第六條 產(chǎn)品部、運(yùn)營中心、財(cái)務(wù)部及
……(新文秘網(wǎng)http://m.jey722.cn省略664字,正式會(huì)員可完整閱讀)…… 
地政府、監(jiān)管部門相關(guān)職能部門管理、監(jiān)督和檢查;及時(shí)報(bào)告突發(fā)事件發(fā)生、處置情況;落實(shí)應(yīng)急領(lǐng)導(dǎo)小組的決策及處置預(yù)案;預(yù)估突發(fā)事件損害程度;協(xié)助對(duì)外進(jìn)行信息發(fā)布、媒體協(xié)調(diào)。
第十四條 公司各部門應(yīng)在應(yīng)急處置方案實(shí)施期間積極配合各項(xiàng)措施的實(shí)施,自查自糾,保證業(yè)務(wù)經(jīng)營活動(dòng)的正常運(yùn)行。
第五章 事件分類分級(jí)
第十五條 根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理,按照《信息平臺(tái)信息系統(tǒng)安全事件管理規(guī)定》對(duì)事件主要分為7類。
第十六條 根據(jù)信息平臺(tái)信息安全事件的業(yè)務(wù)重要性考慮,將信息安全事件劃分為兩個(gè)級(jí)別:信息系統(tǒng)重大事件和信息系統(tǒng)一般事件。
1、 本制度中的信息系統(tǒng)重大事件是指發(fā)生以下情況之一:
交易系統(tǒng)發(fā)生軟、硬件故障,可能導(dǎo)致或已經(jīng)造成業(yè)務(wù)中斷的;
重要業(yè)務(wù)程序或數(shù)據(jù)遭到破壞,給客戶正常行為帶來影響,在半個(gè)交易日內(nèi)未能修復(fù);
客戶資料、等重要敏感數(shù)據(jù)大量泄露,損害投資者合法權(quán)益;
其他給投資者造成重大經(jīng)濟(jì)損失或_性事件的技術(shù)事故。
2、信息系統(tǒng)一般事件
第六章 應(yīng)急預(yù)防機(jī)制
第十七條 預(yù)測(cè)警報(bào)系統(tǒng)
1、信息技術(shù)部應(yīng)根據(jù)實(shí)際情況建立和完善信息安全監(jiān)測(cè)系統(tǒng),提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等的能力,防止有害信息傳播。
2、信息技術(shù)部負(fù)責(zé)實(shí)施建立和日常管理針對(duì)網(wǎng)絡(luò)、重要系統(tǒng)運(yùn)行狀況和信息安全事件的監(jiān)測(cè)系統(tǒng);綜合運(yùn)用各種安全設(shè)備、安全技術(shù)確保各類網(wǎng)絡(luò)與信息安全事件早發(fā)現(xiàn)、早報(bào)高、早處置;并根據(jù)各方面信息,開展分析,對(duì)信息安全事做出預(yù)測(cè)。
3、信息技術(shù)部應(yīng)在應(yīng)急處置方案實(shí)施期間積極配合各項(xiàng)措施的實(shí)施,自查自糾,保證業(yè)務(wù)經(jīng)營活動(dòng)的正常運(yùn)行。
第十八條 信息監(jiān)測(cè)
通過購買第三方服務(wù)對(duì)各種異常行為進(jìn)行監(jiān)控、分析、記錄和響應(yīng),在必要時(shí)對(duì)行為進(jìn)行追溯和還原。由第三方服務(wù)商提供系統(tǒng)防火墻和入侵防護(hù),實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)之間的隔離、訪問控制以及惡意攻擊的擴(kuò)散。
第十九條 預(yù)警信息
1、信息安全事件預(yù)警信息按區(qū)域應(yīng)劃分為
各部門
涉及現(xiàn)場和第三方存管
資金交易故障
信息系統(tǒng)故障
2、各部門要及時(shí)、準(zhǔn)確地向信息技術(shù)部報(bào)告信息安全事件有關(guān)信息。
3、信息技術(shù)部按照應(yīng)急領(lǐng)導(dǎo)小組的要求,分析各部門上報(bào)的信息和監(jiān)測(cè)預(yù)警系統(tǒng)監(jiān)測(cè)到的信息,評(píng)估風(fēng)險(xiǎn)等級(jí),上報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)確定的風(fēng)險(xiǎn)等級(jí)編制預(yù)警信息。預(yù)警信息包括信息安全事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響的范圍、警示事項(xiàng)、應(yīng)采取的措施和關(guān)聯(lián)部門等。
第二十條 預(yù)警級(jí)別和發(fā)布
1、根據(jù)信息預(yù)測(cè)分析結(jié)果,對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。按照信息安全可能造成的危害、緊急程度和發(fā)展勢(shì)態(tài),預(yù)警級(jí)別分為兩級(jí):Ⅰ級(jí)(信息系統(tǒng)重大事件)、Ⅱ級(jí)(信息系統(tǒng)一般事件),依次用紅色和藍(lán)色表示。
等級(jí) 嚴(yán)重程度 顏色 判斷標(biāo)準(zhǔn)
Ⅰ級(jí) 重大事件 紅色 1、信息平臺(tái)系統(tǒng)發(fā)生軟、硬件故障,可能導(dǎo)致或已經(jīng)造成平臺(tái)交易中斷的;
2、重要業(yè)務(wù)程序或數(shù)據(jù)遭到破壞,給客戶正常行為帶來影響,在半個(gè)交易日內(nèi)未能修復(fù);
3、客戶資料、等重要敏感數(shù)據(jù)大量泄露,損害投資者合法權(quán)益;
4、其他給投資者造成重大經(jīng)濟(jì)損失或_性事件的技術(shù)事故。
Ⅱ級(jí) 一般事件 藍(lán)色 1、災(zāi)害類事件:發(fā)生失火、漏水、電氣故障;
2、故障類事件:涉及全局導(dǎo)致關(guān)鍵業(yè)務(wù)系統(tǒng)不能工作*-*個(gè)工作日,或損失*-*天關(guān)鍵數(shù)據(jù)的;關(guān)鍵業(yè)務(wù)不能工作*個(gè)工作日以上的;涉及全局導(dǎo)致非關(guān)鍵業(yè)務(wù)系統(tǒng)不能工作*個(gè)工作日以上的;
3、攻擊類事件:涉及全 ……(未完,全文共5310字,當(dāng)前僅顯示1865字,請(qǐng)閱讀下面提示信息。收藏《公司信息系統(tǒng)應(yīng)急預(yù)案管理規(guī)定》