信息系统安全应急预案.docx

信息系统安全应急预案 第一条 目的 公司以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强公司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，最大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司实际情况，特制定本应急预案。 第二条 适用范围 本制度适用于公司所有涉及信息化设备的部门及岗位。 第三条 应急组织机构及职责 成立信息系统应急处理领导小组，负责领导、组织和协调公司信息系统突发事件的应急保障工作。 （一）领导小组成员： 组长：综合部经理 成员：公司各部门负责人组成。 应急小组日常工作由综合部承担，其他各相关部门积极配合。 （二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责