某产险公司信息系统突发事件应急管理办法(17页).doc
已下载:3 次 是否免费: 否 上传时间:2017-06-01
第一章 总则
第一条 为有效处置信息安全类突发事件,最大程度避免和减轻信息安全类突发事件对XX保险公司(以下简称公司)资产安全、正常营运和信誉带来的损害,制定本办法。
第二条 本办法适用于目前正在使用中的各类业务系统、办公自动化系统、管理信息系统等支撑公司正常运转的信息系统相关的突发事件处置。
本办法适用于信息系统I级、II级、III级突发事件。
本办法适用总公司及各分支机构。
第三条 信息安全类突发事件处置原则应遵循以下原则:
(一) 标准化原则
各部门应执行统一的突发事件处置工作的标准流程和规则,加强部门合作的协调性和一致性,保证各部门的工作能有效统一整合。
(二) 适应性原则
为应对复杂多变的突发事件,各部门可以在突发事件处置工作的标准流程和规则的标准框架内,发挥部门的主动性和灵活性,开展各自业务领域的应急处置工作。
(三) 平战结合原则
贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备。加强信息安全的基础研究,加强预防和预警技术,提高应对突发事件的管理水平。建立健全信息报告体系、科学决策体系、响应恢复体系。建立健全应急处置专门队伍,加强专业队伍的培训,定期开展演练、演习。
(四) 资源整合原则
在突发事件处置工作中加强部门间的沟通与合作,加强业务整合、资源整合。充分利用全公司的整体信息技术资源,形成集中力量应对突发事件。以降低成本,提高工作成效。
第二章 组织机构和职责
第四条 突发事件处置包括突发事件应急指挥小组(简称指挥小组)和突发事件处置团队(简称处置团队)。
突发事件应急指挥小组负责执行信息安全类突发事件处置方案的指挥和协调工作。
突发事件处置团队是根据突发事件处置工作要求,成立一线工作组、二线支持和后备组、三线协助开发组。负责处理突发事件具体工作的执行和操作。
第一条 为有效处置信息安全类突发事件,最大程度避免和减轻信息安全类突发事件对XX保险公司(以下简称公司)资产安全、正常营运和信誉带来的损害,制定本办法。
第二条 本办法适用于目前正在使用中的各类业务系统、办公自动化系统、管理信息系统等支撑公司正常运转的信息系统相关的突发事件处置。
本办法适用于信息系统I级、II级、III级突发事件。
本办法适用总公司及各分支机构。
第三条 信息安全类突发事件处置原则应遵循以下原则:
(一) 标准化原则
各部门应执行统一的突发事件处置工作的标准流程和规则,加强部门合作的协调性和一致性,保证各部门的工作能有效统一整合。
(二) 适应性原则
为应对复杂多变的突发事件,各部门可以在突发事件处置工作的标准流程和规则的标准框架内,发挥部门的主动性和灵活性,开展各自业务领域的应急处置工作。
(三) 平战结合原则
贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备。加强信息安全的基础研究,加强预防和预警技术,提高应对突发事件的管理水平。建立健全信息报告体系、科学决策体系、响应恢复体系。建立健全应急处置专门队伍,加强专业队伍的培训,定期开展演练、演习。
(四) 资源整合原则
在突发事件处置工作中加强部门间的沟通与合作,加强业务整合、资源整合。充分利用全公司的整体信息技术资源,形成集中力量应对突发事件。以降低成本,提高工作成效。
第二章 组织机构和职责
第四条 突发事件处置包括突发事件应急指挥小组(简称指挥小组)和突发事件处置团队(简称处置团队)。
突发事件应急指挥小组负责执行信息安全类突发事件处置方案的指挥和协调工作。
突发事件处置团队是根据突发事件处置工作要求,成立一线工作组、二线支持和后备组、三线协助开发组。负责处理突发事件具体工作的执行和操作。
立即下载
立即收藏