.信息系统安全应急预案一、总则(一)编制目的公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。(二)编制依据根据中华人民共和国计算机信息系统安全保护条例、信息安全3级评级方法、GB/T20269-2006信息安全技术信息系统安全管理要求、GB/T20270-2006信息安全技术网络基础安全技术要求、GB/T20281-2006信息安全技术防火墙技术要求和测试评价方法、GB/T19716-2005信息技术信息安全管理使用规则等
