收藏
下载资源

重大信息安全报告制度

上传人:xzh****18 文档编号:34192033 上传时间:2018-02-21 格式:DOC 页数:9 大小:303.50KB
返回 下载 相关 举报
重大信息安全报告制度_第1页
第1页 / 共9页
重大信息安全报告制度_第2页
第2页 / 共9页
重大信息安全报告制度_第3页
第3页 / 共9页
重大信息安全报告制度_第4页
第4页 / 共9页
重大信息安全报告制度_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《重大信息安全报告制度》由会员分享,可在线阅读,更多相关《重大信息安全报告制度(9页珍藏版)》请在金锄头文库上搜索。

1、Comment 刘1: 请注意 LOGO的尺寸比例,不准变形;划线为 1.5磅重大信息安全报告制度(GHND-BM-NK-001)批准: 审核: 编写: 2011-10-10发布 2010-10-10 实施安全技术部(维修部) GHND-BM-NK-001第 1 页 共 8 页重大信息安全报告制度一、编制目的:为了加强对宁夏国华宁东发电有限公司(以下简称公司)信息系统的安全管理,并在发生重大信息安全事故时能够及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,结合本公司实际情况,特制定本制度。二、适用范围:公司网络与

2、信息系统重大信息安全时间的报告,适用于本制度。三、专业术语及定义1、重大信息安全事件:是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到公司网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等。2、信息系统:是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。四、执行程序1、职责公司工程部信息专业负责公司范围内重大信息安全事件的报告工作。2、重大信息安全事件报告程序2.1 公司信息系统发生重大安全事件后,首先由信息管理人员以口头方 GHND-BM-NK-001第 2 页

3、 共 8 页式立即向公司工程部信息专业报告,公司工程部信息专业接到报告后,应当立即向公司主管信息的领导报告并同时向国华公司科技信息部报告。2.2 公司工程部信息专业应立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至国华公司科技信息部。 (重大信息安全事件报告表见附件1。 )2.3 对于重大信息安全事件,公司工程部信息专业接到报告后,负责组织协调对事件进行调查和处理。2.4 公司工程部信息专业应当在重大信息安全事件处理完毕后5个工作日内将处理结果报公司信息部备案。 (重大信息安全事件处理结果报告表见附件2。 )2.5 公司发生重大信息安全事件后,信

4、息管理人员应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。发现有瞒报、缓报 、慌 报重大信息安全事件情况时,任何人有权向公司工程部信息专业举报。2.6 发生重大信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,公司将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的责任。五、检查与评价工程部信息专业将代表公司按照有关规定定期对本管理办法的执行情况进行检查、 监督、考核和评价,并提出意 见 和建议。六、反馈执行该制度的部门应定期将本制度的执行情况整理反馈到公司工程部信息专业,工程部信息专业依照反馈的情况修订该制度。 GH

5、ND-BM-NK-001第 3 页 共 8 页七、附录 1、 本制度由工程部信息专业起草、修订和负责解释。2、本制度共有3个附录重大信息安全事件报告表重大信息安全事件处理结果报告表重大信息安全事件报告制度执行情况检查评价表3、本制度自颁布之日起施行。 GHND-BM-NK-001第 4 页 共 8 页附表 1 重大信息安全事件报告表报告时间: 年 月 日 时 分 (注:单位名称处需加盖公章)单位名称 报告人联系电话 通讯地址传 真 电子邮件发生重大信息安全事件的网络与信息系统名称及用途负责部门 负责人重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明) GHND-BM-NK-001第

6、 5 页 共 8 页初步判定的事故原因当前采取的应对措施事件后果业务中断 系统破坏 数据丢失 其他 影响范围单 台主机 台主机 整个信息系统 整个局域网 本次重大信息安全事件的初步影响状况严重程度极 严重 很严重 严重 一般 不严重 GHND-BM-NK-001第 6 页 共 8 页附表 2: 重大信息安全事件处理结果报告表原事件报告时间: 年 月 日 时 分备案编号:xxxx 年 xx 月 xx 日 第 xxx 号 总第 xxx 号 (注:单位名称处需加盖公章)单位名称 联系人联系电话 通讯地址传 真电子邮件系统名称及用途 操作系统数据库使用情况系统是否经过安全测评已采用的安全措施发生重大信

7、息安全事件的网络与信息系统基本信息 Sun 系列 Irix Aix HP-UX Windows BSD 系列 Linux 无 Oracle MS SQL Informix Sybase MySQL 是,已经通过安全测评 是,但未通过安全测评 否,未经过安全测评 防火墙 入侵检测系统 重大信息安全事件的补充描述及最后判定的事故原因 GHND-BM-NK-001第 7 页 共 8 页事件后果业务中断 系统破坏 数据破坏 其他 影响范围单 台主机 台主机 整个信息系统 整个局域网 对本次重大信息安全事件的事后影响状况严重程度极 严重 很严重 严重 一般 不严重 本次重大信息安全事件的主要处理过程与结

8、果(必要时可附文字、图片等材料)(可增页) 针对此类事件应采取的保障网络与信息系统安全的措施和建议(可增页) 报告人签章 GHND-BM-NK-001第 8 页 共 8 页附表 3: 重大信息安全事件报告制度执行情况检查评价表检查部门执行人评价题目 评价内容 评价效果制度是否存在问题 各级人员对制度的理解与认可情 况 是 否(原因)制度的执行 各级人员对管理制度的执行情况 是 否(原因)管理制度的准确性管理制度是否与工程进度相适应,是否能满足公司在基建生产整个工作过程。是 否(原因)制度的可操作性 有无遗漏内容或不可操作性 是 否(原因)管理标准的编写 注重法律、法 规性,符合安健环的要求 是 否(原因)存在的问题及修订建议评价人的意见

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 规章制度

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号