信息安全应急预案
V1.01.应加强网络与信息安全监测、分析和预警工作.
公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息，如：路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况，及时获得相关信息.
2。建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理，并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。
应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速研究分析可能造成损害的程度，提出初步行动对策，并视事件的严重程度决定是否及时报各自
应急响应执行负责人
。应急响应执行负责人在接受严重事件的报告后,应及时
发布应急响应指令，并视事件严重程度向各自信息安全领导小组汇报。
1。预警范围：
（1)易发生事故的设备和系统；
(2）存在事故隐患的设备和系统；
(3）重要业务使用的设备和系统；
（4)发生事故后可能造成严重影响的设备和系统。
2.预防措施：
(1）建立完善的管理制度，并认真实施;
(2）设立专门机构或配备专人 ...