XXXX公司信息管理系統(tǒng)應(yīng)急預(yù)案

1、XXXXX）公司信息管理系統(tǒng)應(yīng)急預(yù)案1總則1.1目的為提高公司處 理信息網(wǎng)絡(luò)突發(fā)事件的能 力，形成科學(xué)、有效、反應(yīng) 迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和 數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件的危害， 特制定本預(yù) 案。1.2適用范圍本預(yù)案是的專項(xiàng)預(yù)案之一，本預(yù)案適用于公司發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與 信息安全突發(fā)事件。1.3工作原則 預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ) 信息網(wǎng)絡(luò)和 重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)， 采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反 應(yīng)

2、機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置， 最大程度地減少危害 和影響。 以人為本。保障公司利益以及員工合法權(quán)益的安全，及時(shí)采取措 施，最大限度地避免公司財(cái)產(chǎn)遭受損失。 分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié) 合”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能， 各司其職，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理 職責(zé)。2信息網(wǎng)絡(luò)突發(fā)事件分類2.1關(guān)鍵設(shè)備或系統(tǒng)的故障；2.2自然災(zāi)害（水、火、電等）造成 的物理破壞；2.3人為失誤造成的安全事件;2.4電腦病毒等惡意代碼危害;2.5人為的惡意攻擊；2.6其他各類突發(fā)事件等。3應(yīng)急組織機(jī)構(gòu)與職責(zé)3.1 組織

3、機(jī)構(gòu)成立XXX公司信息網(wǎng)絡(luò)突發(fā)事件現(xiàn)場(chǎng)應(yīng)急處置領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱現(xiàn) 場(chǎng)領(lǐng)導(dǎo)小組），現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組設(shè)正、副總指揮一個(gè)，下另設(shè)搶險(xiǎn)救援、 救護(hù)、后勤保障、善后處理及調(diào)查五個(gè)小組， 每個(gè)小組設(shè)一名負(fù)責(zé)人， 小組人數(shù)視突發(fā)事件等級(jí)進(jìn)行適當(dāng)調(diào)整。總指揮：分管信息工作的副總經(jīng)理副總指揮：IT信息組負(fù)責(zé)人各應(yīng)急小組成員：IT信息組全體工作人員及各部門負(fù)責(zé)人3.2現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組職責(zé)負(fù)責(zé)編制、修訂所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。 通過各種技術(shù)交流、學(xué)習(xí)等手段獲取安全預(yù)警信息， 周期性或即時(shí) 性地向公司各部門發(fā)布；對(duì)異常流量來源進(jìn)行監(jiān)控，并妥善處理各種異常 情況。及時(shí)組織專業(yè)技術(shù)人員對(duì)公司內(nèi)信息網(wǎng)絡(luò)突發(fā)事件進(jìn)行應(yīng)

4、急處置；負(fù)責(zé)調(diào)查和處置信息網(wǎng)絡(luò)突發(fā)事件，及時(shí)上報(bào)并按照相關(guān)規(guī)定作好 善后工作。負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。4預(yù)防及預(yù)警機(jī)制信息網(wǎng)絡(luò)突發(fā)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)， 準(zhǔn)備應(yīng)急處置措 施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，減少可能 造成的損失。4.1 應(yīng)急準(zhǔn)備公司IT信息組全體工作人員明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排 應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。4.2 具體措施 建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強(qiáng)所有人員防火、防盜等基本 技能培訓(xùn)。實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用授權(quán)認(rèn)證方

5、式避免非法接入和虛假路由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時(shí)更新升級(jí)掃描引擎； 加強(qiáng)對(duì)局域 網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技 術(shù)培訓(xùn)。安裝具有入侵檢測(cè)功能的硬件防火墻，監(jiān)測(cè)惡意攻擊、病毒等非法 侵入，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控 制、內(nèi)容過濾等控制 手段。5有關(guān)應(yīng)急預(yù)案5.1機(jī)房漏水應(yīng)急預(yù)案 發(fā)生機(jī)房漏水時(shí)，第一目擊者應(yīng)立即通知IT信息組， 并及時(shí)報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)后應(yīng)立即前往事發(fā)地。若空調(diào)系統(tǒng)出現(xiàn)滲漏水，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即通知生產(chǎn)部動(dòng)力組 進(jìn)行處理，并及時(shí)清除機(jī)房積水。若墻體或窗戶滲漏水，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)

6、立即采取有效措施確保機(jī)房安全，同時(shí)通知生產(chǎn)部動(dòng)力組， 及時(shí)清除積水，維修墻體或窗戶， 消除滲漏水隱患。5.2設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào) 告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)后，通知安保部門、IT信息組，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和 文字記錄。 事發(fā)部門和當(dāng)事人應(yīng)當(dāng)積極配合相關(guān)部門進(jìn)行調(diào)查，并將有關(guān)情況向現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組匯報(bào)。現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組安排IT信息組、事發(fā)部門及時(shí)恢復(fù)設(shè)備正常運(yùn)行， 并對(duì)事件進(jìn)行調(diào)查。IT信息組和事發(fā)部門應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào) 告公司應(yīng)急領(lǐng)導(dǎo)小組。5.3機(jī)

7、房或公司長(zhǎng)時(shí)間停電應(yīng)急預(yù)案 接到長(zhǎng)時(shí)間停電通知后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)部署應(yīng)對(duì)具體措施， 要求各部門在停電前停止業(yè)務(wù)、保存數(shù)據(jù)?，F(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)與生產(chǎn)部動(dòng)力組聯(lián) 系，恢復(fù)供電時(shí)及時(shí) 啟動(dòng)供電系統(tǒng)，保證信息系統(tǒng)及時(shí)、正常運(yùn)行。5.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案 發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操 作員應(yīng)及時(shí)通知現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組。 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)告后，應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人 員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)， 保證正常運(yùn)轉(zhuǎn)。 事態(tài)或后果嚴(yán)重的，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告公司領(lǐng)導(dǎo)。應(yīng)急處

8、置結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束 后一日內(nèi)書面報(bào)告公司領(lǐng)導(dǎo)。5.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案 發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線， 終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小 組。IT信息組應(yīng)根據(jù)現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí) 殺毒或清除不良信息，并追查不良信息來源。 事態(tài)或后果嚴(yán)重的，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告公司領(lǐng)導(dǎo)。處置結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào) 查工作結(jié)束后一日內(nèi)書面報(bào)告公司應(yīng)急領(lǐng)導(dǎo)小組。5.6服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案發(fā)生服務(wù)器軟件系統(tǒng)故障后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即組織人員檢查出現(xiàn)故障的原因并盡快排除。如遇

9、重大故障不能解決時(shí)，應(yīng)立即聯(lián)系軟件開發(fā)部門或設(shè)備供應(yīng) 部門共同查找原因，了解故障程度，著手搶修。 如果超過2個(gè)小時(shí)還未修復(fù)完畢，嚴(yán)重影響了業(yè)務(wù)工作的正常進(jìn)行， 應(yīng)通知相關(guān)業(yè)務(wù)部門采用其他方式盡力完成業(yè)務(wù)工作，待系統(tǒng)修復(fù)后輸 入業(yè)務(wù)系統(tǒng)。(4) 如遇數(shù)據(jù)庫(kù)損壞等重大事故時(shí)，應(yīng)小心將備份文件還原，避免重 要數(shù)據(jù)的丟失。(5) 事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告公司領(lǐng)導(dǎo)。(6) 處置結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工 作結(jié)束后一日內(nèi)報(bào)告公司應(yīng)急領(lǐng)導(dǎo)小組。5.7 黑客攻擊事件應(yīng)急預(yù)案當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù) 被非法拷貝、修改、刪除，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客

10、正在進(jìn)行攻 擊時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立 即報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組。接報(bào)告后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即指令 IT信息組核實(shí)情 況，關(guān)閉服 務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登 陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。IT信息組應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正 常；情況嚴(yán)重的，應(yīng)上報(bào)公司領(lǐng)導(dǎo)，并請(qǐng)求支援。處置結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工 作結(jié)束后一日內(nèi)書面報(bào)告公司領(lǐng)導(dǎo)。5.8核心設(shè)備硬件故障應(yīng)急預(yù)案 發(fā)生核心設(shè)備硬件故障后，IT信息組應(yīng)及時(shí)報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組， 并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。 若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)

11、，IT信息組應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障 排除工作。IT信息組應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若 故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。信息管理系統(tǒng)應(yīng)急預(yù)案版本A.0 事態(tài)后果嚴(yán)重的，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組及時(shí)報(bào)告公司領(lǐng)導(dǎo)。5.9應(yīng)急預(yù)案特別注意事項(xiàng)在啟動(dòng)上述應(yīng)急預(yù)案時(shí)，如果超過2個(gè)小時(shí)還未修復(fù)完畢，嚴(yán)重影響了業(yè) 務(wù)工作的正常進(jìn)行，應(yīng)通知相關(guān)業(yè)務(wù)部門采用其他方式盡力完成業(yè)務(wù)工 作，待系統(tǒng)修復(fù)后輸入業(yè)務(wù)系統(tǒng)。女如生產(chǎn)部中測(cè)車間采用人工記錄數(shù)據(jù)、探 針臺(tái)磁盤保存數(shù)據(jù)等方法完成生產(chǎn)任務(wù)，待系統(tǒng)恢復(fù)后手工J傳至系統(tǒng)。6應(yīng)急處置發(fā)生信息網(wǎng)絡(luò)突發(fā)

12、事件后，相關(guān)人員應(yīng)在5分鐘內(nèi)向現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組報(bào)告， 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀 態(tài)。發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí) 施緊急關(guān)閉，并立即向公司領(lǐng)導(dǎo)報(bào)告。7善后處置應(yīng)急處置工作結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組組織有關(guān)技術(shù)人員組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估，根 據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù) 問題，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱 患，組織恢復(fù)正常工作秩序。8應(yīng)急保障8.1 通信保障IT信息組負(fù)責(zé)收集、建立信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急處置工作小組內(nèi)部及其 他

13、相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布 報(bào)警電話，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組人員保證全天24小時(shí)通訊暢通。8.2 裝備保障IT信息組負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境， 預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。各業(yè)務(wù)部門針對(duì)本部門的業(yè)務(wù)特點(diǎn)，在做好設(shè)備、資料的預(yù)留備份。如 生產(chǎn)部中測(cè)車間定時(shí)檢查備用磁盤（行測(cè)試程序備份磁盤、空白磁盤等） 的有效性。8.3 數(shù)據(jù)保障信息管理系統(tǒng)應(yīng)急預(yù)案版本A.0重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。8.4 隊(duì)伍保障建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對(duì)網(wǎng)絡(luò)接入部門的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。9監(jiān)督管理9.1 宣傳教育和培訓(xùn)將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急 處置能力。加強(qiáng)對(duì)信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的 防范意識(shí)及技能?，F(xiàn)場(chǎng)領(lǐng)導(dǎo)小組每年至少開展一次公司范圍內(nèi)的信息網(wǎng) 絡(luò)安全教育，提高信息安全防范意識(shí)和能力。9.2 預(yù)案演練現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組每年至少安排一次演練，建立應(yīng)急預(yù)案定期演練制度。通 過演練，發(fā)現(xiàn)和解決應(yīng)急工作體系