精选优质文档-倾情为你奉上27 信息系统应急与灾难响应制度第一条 总体要求是在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。第二条 明确应急预案行动小组及小组人员,指定应急责任人,确定人员职责。第三条 规定应急相应流程:1、对信息安全事件进行通告。2、信息安全事件分类与定级。3、启动应急预案,根据不同类型与不同等级安全事件启动相应应急预案。4、信息系统重建。5,应急响应总结,完善相应应急预案。第四条 建立信息安全事件通告制度,在信息安全事件发生后,应将相关信息及时报给信息中心,信息中心根据事件的严重程度,组织指定小组及时控制信息外漏,按重要程度进行信息控制。第五条 事件分类与定级:1. 事件分类:、有害程序事件,指蓄意制造、传播有害程序,或是因受到有害程序的影响导致信息安全事件。、网络攻击事件,指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷用暴力攻击队信息系统进行攻击。、信息破坏事件,指通过网络或其他手段造成信息被篡改、假冒、泄露、窃取等而导致的信息破
