ImageVerifierCode 换一换
格式:DOCX , 页数:14 ,大小:24.24KB ,
资源ID:68724     下载积分:8.98 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/68724.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息系统安全应急预案.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

信息系统安全应急预案.docx

1、欢迎光临安全人之家https:/信息系统安全应急预案一、总则(一)编制目的公司网络和信息安全涉及以设备为中心的信息安全, 技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员) 为中心的安全管理, 包括用户的身份管理、 身份认证、 授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范, 做好应对网络与信息安全突发公共事件的应急处理工作, 进一步提高预防和控制网络和信息安全突发事件的能力和水平, 昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络

2、运行安全与信息安全,结合公司工作实际,特制定本应急预案。(二)编制依据根据中华人民共和国计算机信息系统安全保护条例 、 信息安全 3级评级方法 、GB/T20269-2006信息安全技术信息系统安全管理要求 、GB/T20270-2006信息安全技术网络基础安全技术要求 、GB/T20281-2006信息安全技术防火墙技术要求和测试评价方法 、GB/T19716-2005信息技术信息安全管理使用规则等有关法规、规定,制定本预案。(三) 本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。欢迎光临安全人之家https:/二、应急组织机构及职责成立信息系统应急处理领导小组,负责领

3、导、组织和协调全公司信息系统突发事件的应急保障工作。(一)领导小组成员:组长:技术主管副组长:运维经理成员:开发部. 运维部. 测试部.等部门负责人组成。应急小组日常工作由公司技术部承担,其他各相关部门积极配合。(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。 对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。三、工作原则(一)积极防御、综合防范立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络

4、与信息安全保障体系(二)明确责任、分级负责按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。 加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。(三)落实措施、确保安全欢迎光临安全人之家https:/要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。(四)科学决策,快速反应加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。四、事件分类和风险程度分析(一)物理层的安全风险分析1、系统

5、环境安全风险(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;(5)其它环境安全风险。2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。(二)网络安全风险欢迎光临安全人之家https:/1、网络体系

6、结构的安全风险网络平台是一切应用系统建设的基础平台, 网络体系结构是否按照安全体系结构和安全机制进行设计, 直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet 网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。2、网络通信协议的安全风险。网络通信协议存在安全漏洞, 网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。 例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描; 对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。3、网络操作系统的安全风险网络操作系统,不论是 IOS,Android,还是 Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(back door) 。(三)系统安全风险1、操作系统安全风险操作系统的安全

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6