××集团信息安全应急预案

××集团信息安全应急预案
    为深入推进网络意识形态工作责任制和网络安全工作责任制落实,加强信息安全管理,保障×集团门户网站和各信息系统的安全运行,妥善应对信息安全突发事件,结合工作实际,制定本应急预案。
    一、领导机构
    ×××集团网络安全管理领导小组。
    网络安全管理领导小组下设网络安全办公室,负责×集团网络安全工作。
    二、×××集团网络与信息安全防护范围
    ×集团网络与信息安全防护对象包含×集团使用的电子政务外网、×集团门户网站、×集团O***系统、财务系统及其他在建拟建的相关信息系统等。应对×集团信息系统遭受各种人为网络攻击、病毒入侵、破坏或自然毁损等灾情,造成系统中断、设备损坏、数据丢失等故障的网络与信息安全事件。以防范邮件攻击、防范勒索病毒入侵、防范数据被窃取、防范网站攻击篡改、防范供应链安全风险为重点,针对网络安全薄弱环节,进一步强化安全防范措施。
    三、网络和信息安全处置原则
    1.高度重视,责任到位。×集团各部室要有高度政治敏感性和责任心,切实承担起维护×集团网络信息安全的政治责任,确保对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。
    2.统一领导、规范管理。网络与信息安全事件由×集团网络安全办公室统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。
    3.预防为主,加强监控。积极做好日常安全工作,严格按照《×集团公司互联网发布信息管理制度(试行)》进行信息采集、审核和发布,加强网站及信息系统的运行监测,重点监控网页是否被篡改、信息发布是否异常、网站和信息系统运行是否异常等问题
    4.快速响应,果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大努力减少损失,尽快恢复网络与系统运行。
    5.强化支撑,积极联动。×集团网络和信息安全保障工作,依托用友网络科技股份有限公司、北京致远互联软件公司、阿里云、云上×大数据×集团公司等厂家进行技术支撑和运行保障。
    四、网络和信息安全保障措施
    1.加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。
    2.加强网络和信息数据的保护,进行不间断监控,一旦发生网络与信息安全事件,立即启动应急预案,判定事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报案。
3.加强网络安全

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3231169@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.xiegongwen.com/117352.html