为强化网络与信息系统安全管理, 进一步提高广东 XX公司 (下称公司 ) 及所属各单位处置网络与信息系 统安全突发事件的能力 , 最大限度地预防和减少网络与信息系统安全突发事件及其造成的损害和影响, 保障公司 及所属各单位网络与信息系统的安全稳定运行, 维护正常的经营生产秩序, 为公司 高质量发展提供有力 保障, 特制定本预案。
一、 组织机构及职责
(一) 公司 网络与信息安全应急领导小组(下称领导小组) 及职责
组 长: XX
副组长: XX、 XX
成 员: XX、 XX、 XX
主要职责:
1. 加强领导, 健全组织, 强化工作职责, 审定各项应急预案, 督导各项应急预案的制定和各项措施的落实;
2. 充分利用 各种渠道对公司 员 工进行网络安全知识的宣传教育, 每年至少开展一次演练, 不断提高员 工的防范意识和基本技能;
3. 认真备好各项物资保障, 严格按照预案要求积极配备网络安全设施设备, 落实网络线
路、 交换设备、 网络安全设备等物资, 强化管理, 使之保持良好工作状态;
4. 采取一切必要手段, 组织各方面力 量全面进行网络安全突发事件处理工作, 把不良影响与损失降到最低点;
5. 调动一切积极因素, 全面保证和促进公司 网络安全稳定运行;
(二) 领导小组下设办公室(下称应急处置办)
主 任: XX
副主任: XX
成 员 : XX、 XX、 XX(如以上成员 名 单有所变动, 不再另行发文)
应急处置办作为公司 及所属各单位网络与信息化日 常管理部门 , 承担公司 及所属各单位网络与信息系统安全、办公电脑(含电子屏、 复印机、 打印机、 扫描仪、 投影仪等) 等设备日 常管理维护工作。 应急处置办成员 应根据各自 分工, 每周巡检本单位网络安全与机房服务器的信息安全情况, 定期组织专业的网络安全信息技术机构对本单位机房软硬件进行大检查, 一旦发现网络安全突发事件应及时上报领导小组, 并及时响应领导小组指令, 尽快保全证据并处理突发事件, 将影响降到最低。
二、 网络与信息安全应急处理流程
1. 公司 两级党组织对网络与信息安全必须认真履行主体责任, 两级党组织书 记必须落实第一责任人责任, 公司及所属各单位领导班子成员必须落实“一岗 双责” 。 公司各级领导干部要提高政治站位, 提高政治判断力 、 政治领悟力、 政治执行力 , 坚决做到“两个维护” , 高度重视网络与信息安全, 切实做到缜密部署, 科学管理, 安全运行,服务发展。
2. 如突发网络安全事件, 信息化管理员 与应急处置办相关人员立即就位, 处于随时待命状态;
3. 应急处置办在发现网络安全突发事件后, 应在 2 小时内向公司和领导小组组长、 副组长进行汇报;
4. 领导小组迅速掌握网络安全突发事件情况, 启 动应急预案;
5. 调派专业的网络安全信息技术人员 赴现场参与应急
处置工作:
(1) 确保公司机房服务器的信息数据安全为首要任务,及时切断服务器的所有网络连接, 有关成员 集中进行突发事件分析, 确定处理方案;
(2) 分析网络结构, 使用公司防火墙等安全设备保全好网络恶意攻击证据, 使用 各种网络管理工具确定突发事件源, 按相关程序进行处理;
(3) 网络安全突发事件应急处理结束后应安排专人密切关注、 监测系统 2 天, 确认无异
常现象;
6. 突发事件应急处理结束后, 由应急处置办组织调查,负责查清突发事件原因, 评估事件影响, 认定事件责任,提出整改措施, 形成网络信息安全突发事件调查报告报领导小组, 并通报突发事件调查、 处理情况。
7. 组织专业网络安全信息技术人员 研究网络与信息安全各类突发事件发生的原因和特点, 综合分析网络信息系统中存在的关键点和薄弱点, 及时总结应急响应工作的经验和教训, 提出整改措施, 制定整改实施方案, 落实问题整改闭环。
8. 对网络信息突发事件应急管理工作中 做出突出贡献的先进集体和个人, 给予表彰和奖励。 对迟报、 谎报、 瞒报和漏报网络信息系统突发事件, 或应急管理工作中有失职、 渎职行为的人员, 视情节轻重给予警告、 通报批评、责令改正; 造成严重危害后果的, 给予党纪政纪处分; 构成犯罪的, 依法追究刑事责任。
