logo logo

突发事件应急制度

为提高我公司安全生产效率保障公共安全和处理突发事件的能力有效预防和妥善处置突发事件保障员工生命财产安全维护公共利益和社会秩序促进企业经济效益和社会效益全面协调可持续发展特制定本制度

应急工作原则

1以人为本减少危害把保障员工身体健康和生命财产安全最大限度地维护企业利益作为应急工作的首要任务最大限度地减少突发事件及其造成的人员伤亡和危害

2居安思危预防为主坚持预防与应急相结合做好应对突发事件的各项准备工作

3统一领导分级负责我公司对应急工作实行行政领导责任制按法人-安全生产负责人-生产人员三个层次分级负责

4应急管理制度化规范化加强应急预案及措施的管理便公司应对突发事件的工作规范化制度化

5加强宣传提高应急处理能力加强宣传和培训教育工作充分发挥公司员工在应急管理中的作用提高公司应对突发事件的指挥能力提高员工自救互救和应对各类突发事件的综合能力

应急制度目的及适用范围

1目的为确保信息安全事件得到及时的跟踪控制和处理力求使信息安全事件的影响最小化并从事故中吸取教训完善安全防护机制

2适用范围本制度适用于与融商文化传媒有限公司建立劳动关系劳务关系的所有员工以及派遣到公司工作的劳务派遣员工和相关系统设备与网络

责任部门

1信息安全部

信息安全部是公司统一安全管理部门负责公司整体安全工作具体职责包含

(1)安全事件监控检查和响应工作

(2)安全事件的应急方案制定演练工作

(3)安全事件的解决方案制定和协调处理工作

(4)安全事件处理过程中的多部门协调工作

2业务部门

本制度特指使用到公司系统的部门和人员包括同业务部门合作的第三方人员具体安全职责包含

(1)发现安全事件及时举报

(2)协助安全事件的处理与调查工作

3信息安全委员会

(1)信息安全委员会是公司最高信息安全领导机构向法人汇报

(2)负责统筹集团的信息网络和个人信息安全工作

(3)负责信息安全制度策略的审批和发布

(4)负责重大信息网络和数据安全类事件的协调处理

技术安全

技术安全所有涉及危害到公司技术资产业务稳定性的事件员工有责任和义务举报并配合协助安全事件处理

事件报告

(1)所有人员在发现技术安全事件后应第一时间通知安全服务热线”,并按照热线要求进行前期重要信息收集和防护系统勿自行直接删除重装

(2)再发现被入侵后应听从信息安全部安排严禁私自运行恶意文件防止二次攻击和攻击扩散

(3)“安全服务热线收到报告后应做好下述记录:“什么事件系统用途IP位置现象可能影响范围发现时间联系人

(4)“安全服务热线需根据事件类型按照响应计划提供工具和临时解决方法缓解攻击进一步扩散以及保护现场和取样

(5)“安全服务热线根据重要程度对中高危事件需第一时间通知响应小组负责人低危事件直接调度资源处理

(6)高危事件响应小组负责人应及时通知领导小组并及时通报进度

(7)安全事件如果为高级别事情信息安全部负责人应向上通报给对应VP,根据实际情况决定是否启动信息安全事件应急预案》。

2事件响应

(1)所有技术安全事件安全服务热线当天收到通知后必须当天进行响应

(2)响应人员应秉持业务优先原则对重要业务应优先考虑在不影响安全的情况下恢复业务

(3)响应人员应保留现场信息服务器PC做好镜像用于事后起诉法律诉讼对分析过程中的相关文件如恶意文件日志相关记录等做好记录

(4)事件分析完后应形成安全事件报告”,报告包含事件描述系统信息入侵分析损失影响入侵原因存在问题改正措施并事后跟进改正措施落实

3事后总结

(1)对频繁发生的事件应事后分析总结原因建立通用防护机制

(2)对重大高危事件应尽量结合现状建立事前应急机制相关人员应积极参与

信息内容安全

公司对信息内容安全的定义是保证公司业务所依赖的信息内容数据网络和信息系统的保密性完整性可用性信息内容安全的范畴包含信息安全网络安全数据安全和系统安全

1事件报告

(1)所有人员在发现信息内容安全事件后应第一时间通知安全服务热线”,并按照热线要求进行前期重要信息收集和防护

(2)信息安全委员会接到信息安全内容相关报告立即展开情况搜集启动应急备案首先保护公司机密信息用户信息属公司机密

(3)在甄别信息内容安全时间登记后根据重要程度对中高危事件需第一时间通知小组负责人低危事件直接调度资源处理

(4)信息安全委员会需根据事件类型按照响应计划提供工具和临时解决方法缓解攻击进一步扩散以及保护现场和取样

(6)高危事件响应小组负责人应及时通知领导小组并及时通报进度

(7)安全事件如果为高级别事情信息安全委员会负责人应向上通报公司法人根据实际情况决定是否启动信息安全事件应急预案》。

2事件响应

(1)所有信息内容安全事件安全服务热线当天收到通知后必须当天进行响应

(2)响应人员应秉持业务优先原则对重要业务应优先考虑在不影响安全的情况下恢复业务

(3)响应人员应保留现场信息服务器PC做好镜像用于事后起诉法律诉讼对分析过程中的相关文件如恶意文件日志相关记录等做好记录

(4)事件分析完后应形成安全事件报告”,报告包含事件描述系统信息入侵分析损失影响入侵原因存在问题改正措施并事后跟进改正措施落实

3事后总结

(1)对频繁发生的事件应事后分析总结原因建立通用防护机制

(2)对重大高危事件应尽量结合现状建立事前应急机制相关人员应积极参与

联系方式

RTX:022-69337777服务热线机箱上锁通知安装杀毒软件等

RTX:022-68117777安全热线安全事件举报事件响应安全加固检查等

public@rongshang.com:安全事件举报服务支持

安全事件定级

安全事件定级参看数据安全管理制度总则中定级部分

奖惩

本制度所称严重损害后果较大损失重大损失的定义参见人力资源中心颁发的奖惩管理制度》。安全事件等级的处理按照人力资源中心颁发的奖惩管理制度进行处理

本制度自颁布之日起实施相关解释权归属融商文化传媒有限公司

 

用户权益保障管理制度     技术安全保障管理制度     产品内容安全保障制度     未成年人保护制度     突发事件应急制度
融商文化传媒有限公司
©  津ICP备2024010946号 -1