横琴新区大数据平台项目(集成开发服务)大横琴科技发展有限公司信息安全事件应急响应管理办法第一章总则第一条为规范珠海大横琴科技发展有限公司(以下简称科技公司)对信息安全事件的应急响应管理,明确应急响应工作发现、处理、恢复、上报等活动,落实信息安全事件应急响应的岗位分工和岗位职责,保证信息安全事件能够得到及时有效的响应和处理,特制定本管理办法。第二条信息安全事件应急响应指在遇到影响系统或网络正常工作的突发信息安全事件后所采取的紧急应对措施和恢复业务的行为。第三条科技公司信息安全事件应急响应工作应坚持“积极预防、及时发现、快速反映、确保恢复”的原则,及时、高效的处理信息安全事件。第二章适用范围第四条本管理办法适用于科技公司及各部门拥有的、控制和管理的所有信息系统、数据和网络环境的信息安全事件应急响应管理。第五条在科技公司网络与信息安全维护管理工作中,本管理办法是指导信息安全事件应急响应的基本依据,相关人员必须认真执行本管理办法,并根据工作实际情况,制定并遵守相应的实施细则和应急响应流程,做好信息安全事件应急响应工作。第三章组织与职责第六条科技公司信息安全事件应急响应工作由信息安全工作组下属应急响应小组负责。应急响应小组成员从信息安全管理员、网络安全管理员、终端安全管理员、主机安全管理员、应用系统安全管理员和各部门信息安全接口人(网络/终端安全管理员)抽调人员组成。信息安全工作组组长兼任应急响应小组组长。第七条信息安全应急响应小组负责及时响应、处理、上报各类网络与信息安全事横琴新区大数据平台项目(集成开发服务)件,包括但不限于:及时响应、定位问题、记录取证、阻止攻击、联系第三方安全咨询公司和安全顾问、恢复系统的日常状态、向信息安全主管提交安全事故的处理报告等。第八条科技公司根据需要,可委托资质良好的第三方专业安全服务机构协助科技公司处理信息安全事件。第九条由于信息安全事件应急响应工作可能涉及科技公司内部的敏感信息,为保障科技公司的合法权益不受侵害,协助科技公司进行信息安全事件应急响应的第三方专业安全服务机构及其人员必须拥有相关合法资质。第十条被委托的第三方安全服务机构应当按照相关法律法规签订合同,明确信息安全事件应急响应服务中的权利和义务等;并签署合乎法律规范的保密协议,以约束第三方安全服务机构的行为。第十一条各网络与信息系统建设、使用、维护部门及人员应负责日常的信息安全...
