XXXX公司信息管理系統(tǒng)應急預案

1、XXXXX）公司信息管理系統(tǒng)應急預案1總則1.1目的為提高公司處 理信息網(wǎng)絡突發(fā)事件的能 力，形成科學、有效、反應 迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和 數(shù)據(jù)安全，最大限度地減少網(wǎng)絡與信息安全突發(fā)事件的危害， 特制定本預 案。1.2適用范圍本預案是的專項預案之一，本預案適用于公司發(fā)生和可能發(fā)生的網(wǎng)絡與 信息安全突發(fā)事件。1.3工作原則 預防為主。立足安全防護，加強預警，重點保護基礎 信息網(wǎng)絡和 重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)， 采取多種措施，共同構筑網(wǎng)絡與信息安全保障體系。 快速反應。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，按照快速反 應

2、機制，及時獲取充分而準確的信息，迅速處置， 最大程度地減少危害 和影響。 以人為本。保障公司利益以及員工合法權益的安全，及時采取措 施，最大限度地避免公司財產(chǎn)遭受損失。 分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結 合”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能， 各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理 職責。2信息網(wǎng)絡突發(fā)事件分類2.1關鍵設備或系統(tǒng)的故障；2.2自然災害（水、火、電等）造成 的物理破壞；2.3人為失誤造成的安全事件;2.4電腦病毒等惡意代碼危害;2.5人為的惡意攻擊；2.6其他各類突發(fā)事件等。3應急組織機構與職責3.1 組織

3、機構成立XXX公司信息網(wǎng)絡突發(fā)事件現(xiàn)場應急處置領導小組（以下簡稱現(xiàn) 場領導小組），現(xiàn)場領導小組設正、副總指揮一個，下另設搶險救援、 救護、后勤保障、善后處理及調(diào)查五個小組， 每個小組設一名負責人， 小組人數(shù)視突發(fā)事件等級進行適當調(diào)整?？傊笓]：分管信息工作的副總經(jīng)理副總指揮：IT信息組負責人各應急小組成員：IT信息組全體工作人員及各部門負責人3.2現(xiàn)場領導小組職責負責編制、修訂所轄范圍內(nèi)信息網(wǎng)絡突發(fā)事件應急預案。 通過各種技術交流、學習等手段獲取安全預警信息， 周期性或即時 性地向公司各部門發(fā)布；對異常流量來源進行監(jiān)控，并妥善處理各種異常 情況。及時組織專業(yè)技術人員對公司內(nèi)信息網(wǎng)絡突發(fā)事件進行應

4、急處置；負責調(diào)查和處置信息網(wǎng)絡突發(fā)事件，及時上報并按照相關規(guī)定作好 善后工作。負責組建信息網(wǎng)絡安全應急救援隊伍并組織培訓和演練。4預防及預警機制信息網(wǎng)絡突發(fā)事件安全預防措施包括分析安全風險， 準備應急處置措 施，建立網(wǎng)絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，減少可能 造成的損失。4.1 應急準備公司IT信息組全體工作人員明確職責和管理范圍，根據(jù)實際情況，安排 應急值班，確保到崗到人，聯(lián)絡暢通，處理及時準確。4.2 具體措施 建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本 技能培訓。實行實時監(jiān)視和監(jiān)測，采用授權認證方

5、式避免非法接入和虛假路由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎； 加強對局域 網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技 術培訓。安裝具有入侵檢測功能的硬件防火墻，監(jiān)測惡意攻擊、病毒等非法 侵入，控制有害信息經(jīng)過網(wǎng)絡的傳播，建立網(wǎng)關控 制、內(nèi)容過濾等控制 手段。5有關應急預案5.1機房漏水應急預案 發(fā)生機房漏水時，第一目擊者應立即通知IT信息組， 并及時報告現(xiàn)場領導小組，現(xiàn)場領導小組接報后應立即前往事發(fā)地。若空調(diào)系統(tǒng)出現(xiàn)滲漏水，現(xiàn)場領導小組應立即通知生產(chǎn)部動力組 進行處理，并及時清除機房積水。若墻體或窗戶滲漏水，現(xiàn)場領導小組應

6、立即采取有效措施確保機房安全，同時通知生產(chǎn)部動力組， 及時清除積水，維修墻體或窗戶， 消除滲漏水隱患。5.2設備發(fā)生被盜或人為損害事件應急預案發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報 告現(xiàn)場領導小組，同時保護好現(xiàn)場。 現(xiàn)場領導小組接報后，通知安保部門、IT信息組，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和 文字記錄。 事發(fā)部門和當事人應當積極配合相關部門進行調(diào)查，并將有關情況向現(xiàn)場領導小組匯報。現(xiàn)場領導小組安排IT信息組、事發(fā)部門及時恢復設備正常運行， 并對事件進行調(diào)查。IT信息組和事發(fā)部門應在調(diào)查結束后一日內(nèi)書面報 告公司應急領導小組。5.3機

7、房或公司長時間停電應急預案 接到長時間停電通知后，現(xiàn)場領導小組應及時部署應對具體措施， 要求各部門在停電前停止業(yè)務、保存數(shù)據(jù)?，F(xiàn)場領導小組應及時與生產(chǎn)部動力組聯(lián) 系，恢復供電時及時 啟動供電系統(tǒng)，保證信息系統(tǒng)及時、正常運行。5.4通信網(wǎng)絡故障應急預案 發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操 作員應及時通知現(xiàn)場領導小組。 現(xiàn)場領導小組接報告后，應及時查清通信網(wǎng)絡故障位置，隔離故障區(qū)域，并通知相關通信網(wǎng)絡運營商查清原因；同時及時組織相關技術人 員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接，恢復通信網(wǎng)絡， 保證正常運轉。 事態(tài)或后果嚴重的，現(xiàn)場領導小組應及時報告公司領導。應急處

8、置結束后，現(xiàn)場領導小組應將故障分析報告，在調(diào)查結束 后一日內(nèi)書面報告公司領導。5.5不良信息和網(wǎng)絡病毒事件應急預案 發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，信息系統(tǒng)管理員應立即斷開網(wǎng)線， 終止不良信息或網(wǎng)絡病毒傳播，并報告現(xiàn)場領導小 組。IT信息組應根據(jù)現(xiàn)場領導小組指令，采取隔離網(wǎng)絡等措施，及時 殺毒或清除不良信息，并追查不良信息來源。 事態(tài)或后果嚴重的，現(xiàn)場領導小組應及時報告公司領導。處置結束后，現(xiàn)場領導小組應將事發(fā)經(jīng)過、造成影響、處置結果在調(diào) 查工作結束后一日內(nèi)書面報告公司應急領導小組。5.6服務器軟件系統(tǒng)故障應急預案發(fā)生服務器軟件系統(tǒng)故障后，現(xiàn)場領導小組應立即組織人員檢查出現(xiàn)故障的原因并盡快排除。如遇

9、重大故障不能解決時，應立即聯(lián)系軟件開發(fā)部門或設備供應 部門共同查找原因，了解故障程度，著手搶修。 如果超過2個小時還未修復完畢，嚴重影響了業(yè)務工作的正常進行， 應通知相關業(yè)務部門采用其他方式盡力完成業(yè)務工作，待系統(tǒng)修復后輸 入業(yè)務系統(tǒng)。(4) 如遇數(shù)據(jù)庫損壞等重大事故時，應小心將備份文件還原，避免重 要數(shù)據(jù)的丟失。(5) 事態(tài)或后果嚴重的，及時報告公司領導。(6) 處置結束后，現(xiàn)場領導小組應將事發(fā)經(jīng)過、處置結果等在調(diào)查工 作結束后一日內(nèi)報告公司應急領導小組。5.7 黑客攻擊事件應急預案當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務器上的數(shù)據(jù) 被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客

10、正在進行攻 擊時，使用者或管理者應斷開網(wǎng)絡，并立 即報告現(xiàn)場領導小組。接報告后，現(xiàn)場領導小組應立即指令 IT信息組核實情 況，關閉服 務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登 陸帳號，阻斷可疑用戶進入網(wǎng)絡的通道。IT信息組應及時清理系統(tǒng)，恢復數(shù)據(jù)、程序，恢復系統(tǒng)和網(wǎng)絡正 常；情況嚴重的，應上報公司領導，并請求支援。處置結束后，現(xiàn)場領導小組應將事發(fā)經(jīng)過、處置結果等在調(diào)查工 作結束后一日內(nèi)書面報告公司領導。5.8核心設備硬件故障應急預案 發(fā)生核心設備硬件故障后，IT信息組應及時報告現(xiàn)場領導小組， 并組織查找、確定故障設備及故障原因，進行先期處置。 若故障設備在短時間內(nèi)無法修復

11、，IT信息組應啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障 排除工作。IT信息組應在故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若 故障仍然存在，立即聯(lián)系相關廠商，認真填寫設備故障報告單備查。信息管理系統(tǒng)應急預案版本A.0 事態(tài)后果嚴重的，現(xiàn)場領導小組及時報告公司領導。5.9應急預案特別注意事項在啟動上述應急預案時，如果超過2個小時還未修復完畢，嚴重影響了業(yè) 務工作的正常進行，應通知相關業(yè)務部門采用其他方式盡力完成業(yè)務工 作，待系統(tǒng)修復后輸入業(yè)務系統(tǒng)。女如生產(chǎn)部中測車間采用人工記錄數(shù)據(jù)、探 針臺磁盤保存數(shù)據(jù)等方法完成生產(chǎn)任務，待系統(tǒng)恢復后手工J傳至系統(tǒng)。6應急處置發(fā)生信息網(wǎng)絡突發(fā)

12、事件后，相關人員應在5分鐘內(nèi)向現(xiàn)場領導小組報告， 現(xiàn)場領導小組組織人員采取有效措施開展先期處置，恢復信息網(wǎng)絡正常狀 態(tài)。發(fā)生重大事故（事件），無法迅速消除或恢復系統(tǒng)，影響較大時實 施緊急關閉，并立即向公司領導報告。7善后處置應急處置工作結束后，現(xiàn)場領導小組組織有關技術人員組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估，根 據(jù)應急處置中暴露出的管理、協(xié)調(diào)和技術 問題，改進和完善預案，實施針對性演練，總結經(jīng)驗教訓，整改存在隱 患，組織恢復正常工作秩序。8應急保障8.1 通信保障IT信息組負責收集、建立信息網(wǎng)絡突發(fā)事件應急處置工作小組內(nèi)部及其 他

13、相關部門的應急聯(lián)絡信息?，F(xiàn)場領導小組應在重要部位醒目位置公布 報警電話，現(xiàn)場領導小組人員保證全天24小時通訊暢通。8.2 裝備保障IT信息組負責建立并保持電力、空調(diào)、機房等網(wǎng)絡安全運行基本環(huán)境， 預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備，指定專人保管和維護。各業(yè)務部門針對本部門的業(yè)務特點，在做好設備、資料的預留備份。如 生產(chǎn)部中測車間定時檢查備用磁盤（行測試程序備份磁盤、空白磁盤等） 的有效性。8.3 數(shù)據(jù)保障信息管理系統(tǒng)應急預案版本A.0重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。8.4 隊伍保障建立符合要求的網(wǎng)絡與信息安全保障技術支持力量，對網(wǎng)絡接入部門的網(wǎng)絡與信息安全保障工作人員提供技術支持和培訓服務。9監(jiān)督管理9.1 宣傳教育和培訓將信息網(wǎng)絡突發(fā)事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急 處置能力。加強對信息網(wǎng)絡突發(fā)事件的技術準備培訓，提高技術人員的 防范意識及技能。現(xiàn)場領導小組每年至少開展一次公司范圍內(nèi)的信息網(wǎng) 絡安全教育，提高信息安全防范意識和能力。9.2 預案演練現(xiàn)場領導小組每年至少安排一次演練，建立應急預案定期演練制度。通 過演練，發(fā)現(xiàn)和解決應急工作體系