首页 > 专利信息

信息安全事件与应急响应管理办法V2.0

公司信息安全事件及应急响应管理办法V2.0

第一章总则

一、为提升公司信息安全管理能力，最大限度地保障公司信息安全，保证对公司信息安全事件的快速、明确、完整处理，特制定本管理办法。

二、

三、本办法解释权归属公司网络信息安全管理办公室，各专业网、各市分公司应根据本办法制定实施细则。

四、

信息安全事件管理的基本原则为：“谁主管，谁负责；谁运营，谁负责；谁使用，谁负责；谁接入，谁负责”；信息安全事件的处理的基本原则为：“积极预防、及时发现、快速响应、确保恢复”。

第二章组织与职责

一、信息安全事件管理职责

各部门一方面对本部门信息安全工作负责，另一方面对下级部门信息安全工作负有指导和监督管理责任。

省公司网络信息安全归口管理机构为省公司网络信息安全管理办公室，各级网络信息安全管理归口管理机构是信息安全事件的职能管理机构，各专业网维护部门是信息安全事件的监控和应急处理的第一责任部门。

（一）省公司职责：

限时保护

序号	部门	信息安全事件应急处置工作重点
1	网络信息安全管理办公室	组织制定、发布、推行和修订信息安全事件及应急响应管理办法；负责全省信息安全事件的综合协调和工作部署，负责协助跨省信息安全事件的处理。频率补偿电路
2	网络部	网络部负责涉及通信网、各网管支撑系统等网络信息安全事件的归口管理和应急组织工作；负责组织网络安全应急演练；负责将网络类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室；作为与省通信管理局的固定接口负责将省内信息安全事件报告上报省通信管理局。
地火龙3	网管中心	根据网络部要求，实施具体安全事件的处置；负责网络监测、疏导话务、整合网络资源等工作；
4	业务支撑系统部	业务支撑系统部负责涉及业务支撑网的信息安全事件的归口管理和应急组织工作，落实BOSS、经分等系统的客户信息保障工作，如对业务受理进行屏蔽、业务使用跟踪等；负责组织业务支撑网的应急演练；负责将业务支撑类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室
5	管理信息系统部	管理信息系统部负责OA、企业ERP等管理信息网信息安全事件的归口管理和应急组织工作；负责组织管理信息网的应急演练；负责将管理信息网信息安全事件情况和处理措施上报省公司网络信息安全管理办公室
6	综合办公室	根据信息安全事件的影响，与宣传主管部门、政府相关机构建立沟通，并协调对口媒体关系；根据要求对外披露有关信息，维护企业良好形象。
7	市场经营部	塑料机器人牵头组织拟定涉及市场营销活动、资费、语音产品等影响客户感知的统一解释口径，并开展相关优化工作
8	客户服务部	负责统一协调全省客户服务管理工作，牵头组织拟定或参与审核涉及客户感知的统一口径信息，组织协调对客户的解释、疏导工作，维护企业良好形象；负责判定客户投诉预警事件中属于企业责任的信息安全事件；负责垃圾信息及骚扰电话治理工作
9	客户服务中心	轴承起拔器负责垃圾信息及骚扰电话等投诉处置及监控系统人工审核和具体策略配置工作，负责具体用户投诉、举报的处理；负责统计、分析客户投诉、举报情况及相关报告；一线人员根据统一口径信息，向客户解释、疏导工作，维护企业良好形象。
10高速路收费系统	政企客户事业部、重要政企客户服务中心	负责集团客户产品、行业端口、MAS机等自有业务信息安全事件的应急处理；负责拟定涉及集团客户感知的统一口径信息，做好签约集团客户的解释、疏导工作；
11	数据部	负责梦网SP和自有业务的紧急拨测和应急处理，包括涉的拨测、SP的处置等
12	人力资源部	协助公司应急工作队伍的搭建，配合应急工作的顺利开展；
13	内审部	应急工作结束后，配合相关部门对相应流程和风险进行评估，必要时提出流程优化建议。”
14	法律事务与安全保卫部	负责协调司法机关，为信息安全事件处理提供必须的法律支撑

（二）市分公司职责：

各市分公司网络信息安全归口管理机构负责贯彻落实本管理办法，并结合本市情况制定相应的实施细则；负责协调信息安全事件的应急处置工作；根据信息安全事件等级及时将信息安全事件处理情况上报省公司网络信息安全管理办公室；负责涉及本市的信息安全事件信息的归档等；

市分公司各部门负责核实本部门发现的信息安全事件、及时向省公司对口部门和本市网络信息安全归口管理机构报告各级信息安全事件；根据本管理办法要求开展对应等级的信息安全事件的应急处置工作；负责信息安全事件事后总结等；市分公司各专业网维护部门负责实施应急演练、负责信息安全事件的监控等。

第三章信息安全事件分类分级

一、信息安全事件的分类

信息安全事件可分为如下五种类型：

◆业务安全事件：是指影响飞信、无线音乐、139邮箱、MM、支付、微博、游戏、和阅读等自有业务的信息安全事件；

◆

◆系统与网络安全事件：即影响应用程序、WEB应用、操作系统、网络设备、数据库和安全产品等的信息安全事件；

◆

◆客户信息安全事件：即因第三方、内部员工等管理不当或黑客入侵，造成客户信息泄露，被媒体曝光、或在互联网网站买卖等，并经核实客户信息内容属实的信息安全事件；垃圾短信安全事件：通过点对点发或端口发短信，内容涉及商业广告、、不良信息及违反9不准内容的信息安全事件；不良信息安全事件：是指包含违规接入淫秽站、业务在不良网站违规推广等的信息安全事件。

◆

二、信息安全事件的分级

根据安全事件对国家安全、社会稳定、公众利益、公司利益和声誉的影响程度，网络与信息安全事件可分为特别重大（一级）、重大（二级）、较大（三级）和一般（四级）四个级别。

符合下列情形之一的，为特别重大网络与信息安全事件（一级）；

（一）工信部《互联网网络安全信息通报实施办法》以及附件2：《重大故障和重大安全事件上报管理办法（试行）》中定义的特别重大网络安全事件；

本文发布于:2024-09-22 04:20:05，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/295336.html

上一篇：2019年广告调查报告4篇_调查报告_

下一篇：网络安全意识培训总结(精选5篇)