信息技术有限公司安全事件报告和处置方面管理制度.doc

《信息技术有限公司安全事件报告和处置方面管理制度.doc》由会员分享，可在线阅读，更多相关《信息技术有限公司安全事件报告和处置方面管理制度.doc（3页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、xx信息技术有限公司安全事件报告和处置方面的管理制度xx信息技术有限公司安全事件报告和处置方面的管理制度一 总则为了保证公司网络安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。二. 信息网络安全事件定义如下： 在公司领导下，本着以防为主，注意应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度的减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。1网络突然发生中断，如停电，线路故障，网络通信设备损坏等。2公司服务器被非法入侵，服务器上数据被非法拷贝，删除，发生泄密等。三设置应急小组组长由公司相关领导担任，成员由相关人员组成。采用统一管理体制，明确

2、职责，细化工作措施和流程，建立完善管理制度和实施办法。四加强审计工作 1.若发现有恶意程序，应立即分析原因并尽快排除错误。发布新的服务，必须落实责任人，实行先审后发，并且具备相应的安全措施（如：日志留存，安全认证，实时监控，防病毒，防黑客等）。建立有效的工作机制。2公司客服实时监控系统，若发现异常应立即向应及小组及有关部门，上级领导报告。五加强快速反应 运营维护小组负责相应的网络安全和信息安全工作，对突发的信息网络安全事件应做到： 1及时发现，及时报告，在发现后及时向应急小组及上级领导报告。 2保护现场，立即采取措施，防止影响扩大。3及时取证分析，查找原因。4消除有害信息，防止进一步传播，将事件的影响降到最低。5在处置有害信息的过程中，任何人不得保存，散布，传播所发现的有害信息。六加强防范 1应急小组成员对相应工作要有应急准备，针对网络存在的安全隐患和出现问题，及时提出整治方案并具体落实到位，创造良好网络环境。2加强网络用户的法律意识和安全意识，提高安全意识和防范能力。3当发生严重事件，有关人员立即将情况报告有关领导，并及时向当地公安机关报案，协助调查取证和系统恢复工作，有关违法事件移交公安机关处理。 3 / 3