信息科技管理
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
编制部门:技术部编制日期:2018年2月24日一、总则为加强公司信息安全风险源的预防管理,提高应急防范能力,保障网络系统、信息系统的整体安全,促进公司安全生产稳步健康发展,制定本预案。二、编制目的依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。确保公司信息网络系统安全运行,为公司整体安全形势稳步发展提供保障。三、适用范围本预案适用于公司整体信息安全突发风险应急管理。四、主要风险源(一)、重要数据丢失(二)、网络系统受攻击大面积瘫痪五、风险源辨识及评估技术支持中心应组织员工对风险源进行全面、系统的辨识和风险评估,并确保:危险源辨识前要进行相关知识的培训;辨识范围覆盖本单位的所有活动及区域;对危险源辨识和风险评估资料进行统计、分析、整理、归档;(一)、重要数据丢失辨识及评估1、重要数据丢失辨识。2、意外断电引起的数据丢失。3、服务器故障引起的数据丢失。4、数据库损坏引起的数据丢失。(二)、重要数据丢失风险评估1、安全软件系统数据丢失可能导致安全生产监控类系统数据无法正常采集于传输,影响到服务器的正常运行。2、数据库系统数据丢失可能导致经营管理类系统无法正常使用,影响公司相关部门经营管理工作和日常办公无法正常进行。3、网络系统大面积瘫痪。4、网络系统大面积瘫痪辨识。a.由于服务器死机导致网络系统瘫痪。b.服务器受到攻击导致网络瘫痪c.服务器损坏或故障引起的大面积无法登录互联网。5、网络系统大面积瘫痪风险评估。a.网络系统大面积瘫痪可能导致公司与平台线上之间的信息传输中断,无法正常进行运营。b.网络系统大面积瘫痪可能导致公司日常办公无法正常进行。六、安全风险应急预案及措施根据各单位存在的主要风险源和风险评估,保障服务器安全运行有序进行,制定本预案及措施。(一)、重要数据丢失应急预案及处置措施(二)、应急预案