信息安全事件應(yīng)急處理預(yù)案_第1頁
已閱讀1頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息安全事件應(yīng)急處理預(yù)案信息安全事件應(yīng)急處理預(yù)案1目的目的規(guī)范業(yè)務(wù)信息安全事件的應(yīng)急管理和應(yīng)急相應(yīng)程序,及時有效地應(yīng)急處理工作,最大程度地減少信息安全事件對公司業(yè)務(wù)的影響,提高業(yè)務(wù)系統(tǒng)應(yīng)急處理能力,保證業(yè)務(wù)信息安全,維護社會穩(wěn)定,特制定信息安全事件應(yīng)急處理預(yù)案。2適用范圍適用范圍本預(yù)案針對現(xiàn)有IPTV增值業(yè)務(wù)信息安全事件的應(yīng)急管理和應(yīng)急處置工作3定義和縮寫定義和縮寫3.1信息安全事件定義:指由于業(yè)務(wù)系統(tǒng)處理能力不足、系統(tǒng)軟硬件運行異常、

2、軟件系統(tǒng)遭遇病毒入侵、黑客惡意破壞與入侵、電力系統(tǒng)故障、網(wǎng)絡(luò)與通訊系統(tǒng)故障等導(dǎo)致業(yè)務(wù)信息系統(tǒng)運行產(chǎn)生異常,在此階段需要采取應(yīng)急處理措施的事件。3.2信息安全基礎(chǔ)分類:3.2.1有害程序破壞事件:非法蓄意制造并傳播有害程序?qū)е聵I(yè)務(wù)系統(tǒng)受到有害程序的影響導(dǎo)致的信息安全事件;3.2.2網(wǎng)絡(luò)黑客攻擊事件:不法分子通過網(wǎng)絡(luò)或其他技術(shù)手段,利用業(yè)務(wù)系統(tǒng)的配置缺陷,協(xié)議缺陷、程序漏洞等或使用暴力攻擊對業(yè)務(wù)系統(tǒng)實施攻擊,并造成業(yè)務(wù)系統(tǒng)異?;?qū)I(yè)務(wù)系統(tǒng)運

3、行造成潛在危害的信息安全事件:3.2.3信息破壞事件:不法分子通過網(wǎng)絡(luò)或其他技術(shù)手段,造成業(yè)務(wù)系統(tǒng)中的信息被篡改、假冒、泄露、、竊取等而導(dǎo)致的信息安全事件;3.2.4信息內(nèi)容安全事件:利用業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益內(nèi)容的安全事件;3.2.5業(yè)務(wù)設(shè)備故障:由于業(yè)務(wù)系統(tǒng)自身故障或外圍保障設(shè)備故障而導(dǎo)致的信息安全事件,以及人為因素的使用非技術(shù)手段有意或無意的對業(yè)務(wù)系統(tǒng)造成破壞而導(dǎo)致的信息安全事件;3.2.6災(zāi)害性事

4、件:由于不可抗力對業(yè)務(wù)系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件;3.2.7其他信息安全事件:不能歸為以上6個基本分類的信息安全事件。6工作程序工作程序6.16.1預(yù)防與預(yù)警機制預(yù)防與預(yù)警機制6.1.16.1.1預(yù)防機制預(yù)防機制詳細預(yù)案編制詳細預(yù)案編制各部門應(yīng)結(jié)合本部門實際情況制定全面、切實可行的具體應(yīng)急處理詳細步驟規(guī)范應(yīng)急處理的操作流程,提高應(yīng)急處理能力。其中,業(yè)務(wù)部署環(huán)境中心機房的預(yù)案應(yīng)涵蓋中心機房業(yè)務(wù)服務(wù)器主備機切換、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施

5、、冗余備份失效等方面的各種應(yīng)急情況。包括應(yīng)急處理的具體實施步驟、檢驗方法、實施時間等要素。預(yù)防性維護測試預(yù)防性維護測試業(yè)務(wù)部分和各分相關(guān)部門按照應(yīng)急指揮中心統(tǒng)一制定的月、季度、年度的應(yīng)急演練和預(yù)防性維護測試記錄表單進行日常預(yù)防性維護工作,并做好書面的記錄和總結(jié)。進行預(yù)防性維護測試時,主要檢驗備份設(shè)備以及切換流程是否正常和可操作,或者對可能導(dǎo)致風(fēng)險的關(guān)鍵點進行設(shè)備檢查,保證設(shè)備的正常進行。6.1.26.1.2日常運行監(jiān)測與預(yù)警機制日常運行

6、監(jiān)測與預(yù)警機制機房實行724小時值班制度,隨時響應(yīng)公司內(nèi)的信息安全事件。主機、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)安排專崗負(fù)責(zé)監(jiān)控,詳細記錄、統(tǒng)計系統(tǒng)運行狀況形成報表方便匯總、查詢。采用智能圖像化監(jiān)控管理系統(tǒng)監(jiān)控服務(wù)器狀態(tài)、用戶并發(fā)、資源利用等情況,通過報警功能及時查找業(yè)務(wù)問題。6.1.36.1.3重要、敏感時期的預(yù)防和預(yù)警機制重要、敏感時期的預(yù)防和預(yù)警機制在重要、敏感時期,為維護業(yè)務(wù)穩(wěn)定開展和加強信息系統(tǒng)安全工作,加強全體員工的法律和信息資產(chǎn)保全工作2.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論