白城师范学院信息安全应急预案管理制度


第一章 总 则

第一条 为了科学应对重要信息系统突发事件,有效预防、及时控制和最大限度地消除重要信息系统突发事件的危害和影响,保障白城师范学院重要信息系统的实体安全、运行安全和数据安全,维护白城师范学院正常工作秩序,形成科学、有效、反应迅速的应急工作机制,特制定本管理制度。

第二条 本管理制度适用于白城师范学院所有信息系统及其相关计算机软硬件设备设施,以及相关工作人员。

第二章 应急预案编制

第三条 各责任部门与相关管理人员应结合我校信息系统存在的风险点和可能发生的信息安全事件,组织编制各类应急预案。

第四条 应急预案的编制应符合下列要求:

(一) 符合国家和行业有关法律、法规、规章和标准的规定;

(二) 符合我校信息系统安全的实际情况;

(三) 有明确的应急组织、岗位职责、协调管理与联动工作机制;

(四) 有明确、具体的事件预防措施,并与我校自身应急处理能力相适应;

(五) 有明确的应急处理流程和保障措施,能满足我校的应急工作要求,并确保预案切实可行;

(六) 基本要素齐全、完整,附件提供的信息准确。

第五条 应急预案内容应包括:应急组织机构与职责、风险分析与可能发生的事件特征、预防措施、预警处理与发布、应急响应与处理流程、应急保障措施(包括人员、应急装备、数据、技术队伍等储备)。

第三章 应急预案培训与演练

第六条 为保障不同岗位的应急人员都能够全面熟悉并掌握信息安全应急处理的知识、流程和技能,事件应急响应小组至少每年对相关人员进行一次培训。

第七条 事件应急响应小组每年至少应组织一次应急演练,模拟处置影响较大的信息安全事件,发现并解决应急工作体系和工作机制存在的问题,检验物资器材的完好情况,提高应急处理能力。应急预案演练完成后应输出《应急预案演练记录表》。

第四章 应急预案修订

第八条 应急预案每年至少修订一次。发生下列情形之一时,需及时修订:

(一)依据的法律、法规、规章和标准发生变化;

(二)现有应急预案中的组织指挥体系或人员及职责发生调整;

(三)信息系统发生变动,需要变更应急措施;

(四)关键设备与业务信息系统上线运行;

(五)发现信息系统新的重大漏洞或风险因素;

(六)根据实际需要,需对现有预案中未涉及到的信息系统进行增补;

(七)应急预案演练评估后需要修订。

第五章 附 则

第九条 本管理制度的解释和修改权属于网络安全与信息化委员会。

第十条 本管理制度自发布之日起执行。