公司信息科技管理制度.doc

信息科技管理制度编制部门:技术部编制日期:2018年2月24日总则为加强公司信息安全风险源的预防管理,提高应急防范能力,保障网络系统、信息系统的整体安全,促进公司安全生产稳步健康发展,制定本预案。编制目的依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。确保公司信息网络系统安全运行,为公司整体安全形势稳步发展提供保障。适用范围本预案适用于公司整体信息安全突发风险应急管理。主要风险源(一)、重要数据丢失(二)、网络系统受攻击大面积瘫痪风险源辨识及评估技术支持中心应组织员工对风险源进行全面、系统的辨识和风险评估,并确保:危险源辨识前要进行相关知识的培训;辨识范围覆盖本单位的所有活动及区域;对危险源辨识和风险评估资料进行统计、分析、整理、归档;(一)、重要数据丢失辨识及评估1、重要数据丢失辨识。2、意外断电引起的数据丢失。3、服务器故障引起的数据丢失。4、数据库损坏引起的数据丢失。(二)、重要数据丢失风险评估1、安全软件系统数据丢失可能导致安全生产监控类系统数据无法正常采集于传输,影响到服务器的正常运行。2、数据库系统数据丢失可能导致经营管理类系统无法正常使用,影响公司相关部门经营管理工作和日常办公无法正常进行。3、网络系统大面积瘫痪。4、网络系统大面积瘫痪辨识。。。5、网络系统大面积瘫痪风险评估。,无法正常进行运营。。安全风险应急预案及措施根据各单位存在的主要风险源和风险评估,保障服务器安全运行有序进行,制定本预案及措施。(一)、重要数据丢失应急预案及处置措施(二)、应急预案1、因意死机引起重要数据丢失时,值班人员应根据风险等级启动相应的响应等级,向公司总部进行汇报,邀请专业服务器管理员进行故障排查,恢复服务器运行,排查服务器及数据情况,发现故障和数据丢失,立即组织相关技术人员进行恢复。2、因服务器故障引起数据丢失时,值班人员应根据风险等级启动相应的响应等级,向公司总部进行汇报,并组织技术人员进行服务器维修和数据恢复,如果服务器和数据无法维修和恢复时,应向本单位负责人汇报并外请专业人员进行维修,确保设备和数据安全。3、因数据库无法启动引起的数据丢失,值班人员应根据风险等级启动相应的响应等级,向公司总部进行汇报,并组织技术人员进行数据恢复,如果数据无法恢复,应向本单位负责人汇报并外请专业人员进行数据恢复,确保设数据安全。 (三)、处置措施1、发生数据丢失时,值班人员应根据风险等级启动相应相应等级。2、值班人员向本单位安监部门汇报。3、本单位技术人员无法恢复丢失数据时,应向本单位负责人汇