您所在位置: 组织架构 >> 领导小组 >> 新闻详情

西青区发展和改革委员会 安全事件管理制度

发布时间:2021-09-29 | 来源:西青区发展和改革委员会 | 专栏:组织架构
分享到:

西青区发展和改革委员会

安全事件管理制度

 

    第一条 西青区发展和改革委员会办公室以及应用系统相关科室负责信息化系统中重大信息安全事件管理工作,其主要职责包括有:

    ● 针对各类安全事件建立安全应急预案;

    ●  针对各类安全事件根据应急预案做出安全响应;

    ● 查明信息安全事件发生的起因,经过和带来的危害结果;

    ● 分析事件的起因;

    ● 提出防范此类事件再次发生的有效措施;

    ● 编写事件调查报告和处理建议。

    第二条 日常信息安全工作中应建立应急预案,包括但不仅限于以下内容:

    ● 对各种可能发生的安全事件进行分类;

    ● 针对各类安全事件进行风险评估;

    ● 针对各类安全事件建立应急预案;

    ● 对已建立的应急响应预案进行预演。

    第三条 在发生重大信息安全事件后,应当做好以下工作:

    ● 在迅速进行应急处理或者请求其他力量支援进行应急处理的同时,应当立即报告,并请示按照预案进行处理响应或根据实际情况应急处理,尽可能保存好原始证据,保护好现场;如涉及违法犯罪的,还应当同时依法报告公安、安全等部门,处理完毕及时汇报情况,编写报告上报领导。

    ● 发生秘密信息被窃取或者泄露事件的,应当在发现后立即报告并在二十四小时内书面报告,并采取有效措施防止相关秘密信息的进一步扩散;

    ● 积极配合事件调查组开展工作,如实介绍情况,提供客观证据和相关服务保障;

    ● 在应急处理过程中,应当采取手工记录、截屏、文件备份和影像设备记录等多种手段,对应急处理的步骤和结果进行详细记录。

    第四条 重大信息安全事件的调查处理应当在接到事件报告后30天内完成工作,特殊情况不得超过180天。事件调查处理结束后,应当将调查处理结果以适当的方式予以通报。

西青区发展和改革委员会 | 2021-09-29

请进行滑动验证

x