全部分类

搜索资料

首页 重大信息安全报告制度

重大信息安全报告制度

举报

开通vip

重大信息安全报告制度Page1GHND-BM-NK-001请注意LOGO的尺寸比例，不准变形；划线为1.5磅重大信息安全报告制度(GHND-BM-NK-001)批准：审核：编写：2011-10-10发布2010-10-10实施安全技术部(维修部)GHND-BM-NK-001第PAGE8页共=NUMPAGES9-18页重大信息安全报告制度一、编制目的：为了加强对宁夏国华宁东发电有限公司（以下简称公司）信息系统的安全管理，并在发生重大信息安全事故时能够及时了解掌握和评估分析重大信息安全事件有关情况，协调组织相关力...

重大信息安全报告制度

Page1GHND-BM-NK-001请注意LOGO的尺寸比例，不准变形；划线为1.5磅重大信息安全报告制度 (GHND-BM-NK-001)批准：审核：编写：2011-10-10发布2010-10-10实施安全技术部(维修部)GHND-BM-NK-001第PAGE8页共=NUMPAGES9-18页重大信息安全报告制度一、编制目的：为了加强对宁夏国华宁东发电有限公司（以下简称公司）信息系统的安全管理，并在发生重大信息安全事故时能够及时了解掌握和评估分析重大信息安全事件有关情况，协调组织相关力量进行事件的应急响应处理，从而降低重大信息安全事件带来的损失和影响，结合本公司实际情况，特制定本制度。二、适用范围：公司网络与信息系统重大信息安全时间的报告，适用于本制度。三、专业术语及定义1、重大信息安全事件：是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到公司网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等。2、信息系统：是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。四、执行程序1、职责公司工程部信息专业负责公司范围内重大信息安全事件的报告工作。2、重大信息安全事件报告程序2.1公司信息系统发生重大安全事件后，首先由信息管理人员以口头方式立即向公司工程部信息专业报告，公司工程部信息专业接到报告后，应当立即向公司主管信息的领导报告并同时向国华公司科技信息部报告。2.2公司工程部信息专业应立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至国华公司科技信息部。（重大信息安全事件报告表见附件1。）2.3对于重大信息安全事件，公司工程部信息专业接到报告后，负责组织协调对事件进行调查和处理。2.4公司工程部信息专业应当在重大信息安全事件处理完毕后5个工作日内将处理结果报公司信息部备案。（重大信息安全事件处理结果报告表见附件2。）2.5公司发生重大信息安全事件后，信息管理人员应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。发现有瞒报、缓报、慌报重大信息安全事件情况时，任何人有权向公司工程部信息专业举报。2.6发生重大信息安全事件，有关责任单位、责任人有瞒报、缓报和漏报等失职情况，公司将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的责任。五、检查与评价工程部信息专业将代表公司按照有关规定定期对本管理办法的执行情况进行检查、监督、考核和评价，并提出意见和建议。六、反馈执行该制度的部门应定期将本制度的执行情况整理反馈到公司工程部信息专业，工程部信息专业依照反馈的情况修订该制度。七、附录1、本制度由工程部信息专业起草、修订和负责解释。2、本制度共有3个附录《重大信息安全事件报告表》《重大信息安全事件处理结果报告表》《重大信息安全事件报告制度执行情况检查评价表》3、本制度自颁布之日起施行。附表1重大信息安全事件报告表报告时间：年月日时分（注：单位名称处需加盖公章）单位名称报告人联系电话通讯地址传真电子邮件发生重大信息安全事件的网络与信息系统名称及用途负责部门负责人重大信息安全事件的简要描述（如以前出现过类似情况也应加以说明）初步判定的事故原因当前采取的应对措施本次重大信息安全事件的初步影响状况事件后果□业务中断□系统破坏□数据丢失□其他影响范围□单台主机□台主机□整个信息系统□整个局域网□严重程度□极严重□很严重□严重□一般□不严重□附表2：重大信息安全事件处理结果报告表原事件报告时间：年月日时分备案编号：xxxx年xx月xx日第xxx号总第xxx号（注：单位名称处需加盖公章）单位名称联系人联系电话通讯地址传真电子邮件发生重大信息安全事件的网络与信息系统基本信息系统名称及用途操作系统数据库使用情况系统是否经过安全测评已采用的安全措施□Sun系列□Irix□Aix□HP-UX□Windows□BSD系列□Linux□□无□Oracle□MSSQL□Informix□Sybase□MySQL□□是，已经通过安全测评□是，但未通过安全测评□否，未经过安全测评□防火墙□入侵检测系统□重大信息安全事件的补充描述及最后判定的事故原因对本次重大信息安全事件的事后影响状况事件后果□业务中断□系统破坏□数据破坏□其他影响范围□单台主机□台主机□整个信息系统□整个局域网□严重程度□极严重□很严重□严重□一般□不严重□本次重大信息安全事件的主要处理过程与结果（必要时可附文字、图片等材料）（可增页）针对此类事件应采取的保障网络与信息系统安全的措施和建议（可增页）报告人签章附表3：《重大信息安全事件报告制度》执行情况检查评价表检查部门／执行人评价题目评价内容评价效果制度是否存在问题各级人员对制度的理解与认可情况是否（原因）制度的执行各级人员对管理制度的执行情况是否（原因）管理制度的准确性管理制度是否与工程进度相适应，是否能满足公司在基建生产整个工作过程。是否（原因）制度的可操作性有无遗漏内容或不可操作性是否（原因）管理标准的编写注重法律、法规性，符合安健环的要求是否（原因）存在的问题及修订建议评价人的意见

                    本文档为【重大信息安全报告制度】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：￥17.0 已有0 人下载

立即下载

你可能还喜欢

最新资料

资料动态

专题动态

中式烹调师

暂无简介~

格式：doc

大小：303KB

软件：Word

页数：0

分类：

上传时间：2021-10-25

浏览量：9

热点搜索

(完整版)防撞柱施工方案 GBT 18972-2017 旅游资源分类、调查与评价食堂蔬菜农药残留检测制度修订稿山东省建筑工程计算规则官方SolidWorks快捷键不同类型酒店毛利率高中数学试卷中小学固定资产管理基础与实务少闰土教学设计及实录教案人教部编版小学语文三年级下册5 守株待兔同步预习 erp在中国企业应用中的问题研究毕业论文检测仪器管理制设计材料工艺学 ppt课件生产异常处理流程1 (完整版)防撞柱施工方案 GBT 18972-2017 旅游资源分类、调查与评价食堂蔬菜农药残留检测制度修订稿山东省建筑工程计算规则官方SolidWorks快捷键不同类型酒店毛利率高中数学试卷中小学固定资产管理基础与实务少闰土教学设计及实录教案人教部编版小学语文三年级下册5 守株待兔同步预习 erp在中国企业应用中的问题研究毕业论文检测仪器管理制设计材料工艺学 ppt课件生产异常处理流程1