《信息系統(tǒng)應(yīng)急處置預(yù)案》

1、四川 xxxxxxx 公司信息系統(tǒng)應(yīng)急處置預(yù)案為了建立健全我公司信息系統(tǒng)應(yīng)急工作機(jī)制，提高應(yīng)對(duì) 突發(fā)事件的組織指揮能力和應(yīng)急處置能力，滿足突發(fā)情況下 信息系統(tǒng)保障和信息系統(tǒng)恢復(fù)工作需要，保障信息系統(tǒng)穩(wěn)定 運(yùn)行，維護(hù)我公司良好社會(huì)形象，確保相關(guān)生產(chǎn)業(yè)務(wù)有序進(jìn) 行，按照我公司實(shí)際情況，特制訂本預(yù)案。一、現(xiàn)狀與存在的問(wèn)題 我公司現(xiàn)已建成投入使用的軟件信息系統(tǒng)有 xxx 系統(tǒng)、 xx 系統(tǒng)、 xx 輔助管理系統(tǒng) , 辦公自動(dòng)化 OA 系統(tǒng)，信息化硬 件系統(tǒng)有辦公網(wǎng)絡(luò)、 通信系統(tǒng)、 生產(chǎn)監(jiān)控、 指揮通信系統(tǒng)等。 隨著公司各項(xiàng)信息化建設(shè)的加快，信息安全的隱患也逐漸顯 露出來(lái)。一是信息系統(tǒng)中的關(guān)鍵設(shè)備如交換

2、機(jī)、服務(wù)器以及 操作系統(tǒng)等存在著技術(shù)性安全隱患；二是人員操作水平參差 不齊，安全防護(hù)設(shè)備與技術(shù)手段不完善。因此，我們必須采 取切實(shí)有效的措施，保障各項(xiàng)硬件與軟件信息系統(tǒng)安全、正 常運(yùn)行，特別是保障局域網(wǎng)、生產(chǎn)調(diào)度系統(tǒng)、監(jiān)控系統(tǒng)、生 產(chǎn)系統(tǒng)、辦公自動(dòng)化系統(tǒng)的安全正常運(yùn)行。二、工作目標(biāo)及基本原則（一）工作目標(biāo) 保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算 機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維 護(hù)局域網(wǎng)、生產(chǎn)相關(guān)系統(tǒng)、辦公自動(dòng)化系統(tǒng)的安全運(yùn)行。（二）基本原則1. 預(yù)防為主，建立、健全計(jì)算機(jī)信息安全管理制度，有 效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2. 分級(jí)負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行

3、總經(jīng)理負(fù)責(zé)制。 信息部門具體執(zhí)行安排，各部門負(fù)責(zé)人要切實(shí)負(fù)起責(zé)任，應(yīng) 積極支持和協(xié)助應(yīng)急處置工作。3. 果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反 應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢 復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。三、安全防范措施（一）建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系 設(shè)備保障部電工負(fù)責(zé)監(jiān)控電力、防雷等基礎(chǔ)設(shè)施的維 護(hù)，信息技術(shù)人員負(fù)責(zé)與信息化設(shè)備有關(guān)的所有后端硬件設(shè) 備的運(yùn)行情況的監(jiān)控、各種軟件系統(tǒng)的維護(hù)和技術(shù)支持以及 其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；各信息系統(tǒng)的實(shí)際使 用業(yè)務(wù)部門指定聯(lián)系人負(fù)責(zé)本部門范圍內(nèi)信息化設(shè)備和信 息系統(tǒng)運(yùn)行情況的監(jiān)控、維護(hù)和上報(bào)。設(shè)備保障部和系統(tǒng)涉

4、及的各業(yè)務(wù)部門負(fù)責(zé)在緊急情況下的業(yè)務(wù)協(xié)調(diào)，研究確定各 類業(yè)務(wù)問(wèn)題的應(yīng)對(duì)辦法和解決方案。在發(fā)生緊急事件時(shí)，設(shè)備保障部信息技術(shù)主管負(fù)責(zé)聯(lián)絡(luò) 部門人員到位并協(xié)調(diào)開展工作，同時(shí)應(yīng)及時(shí)向領(lǐng)導(dǎo)報(bào)告，進(jìn) 行技術(shù)性應(yīng)急處理，以及信息安全事件的事后追查。（二）建立健全各項(xiàng)規(guī)章制度，如：運(yùn)行審批、日志管 理、安全審計(jì)、計(jì)算機(jī)機(jī)房及其它重要區(qū)域的出入等各種安 全制度；硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)；帳戶、密 碼、通信保密的管理；有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、 報(bào)告及清除管理等相應(yīng)的管理制度；以及數(shù)據(jù)保護(hù)、安全備 份、災(zāi)難恢復(fù)等應(yīng)急措施。（三）明確信息安全等級(jí)、信息安全保護(hù)等級(jí) 根據(jù)劃分的信息安全等級(jí)和國(guó)家頒布

5、的計(jì)算機(jī)信息系 統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，將我公司的計(jì)算機(jī)系統(tǒng)安全保 護(hù)劃分為五個(gè)等級(jí)，具體為：第一級(jí)用戶自主保護(hù)級(jí)；第二 級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)；第三級(jí)安全標(biāo)記保護(hù)級(jí)；第四級(jí)結(jié)構(gòu)化 保護(hù)級(jí)；第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)。（四）網(wǎng)站、網(wǎng)頁(yè)信息安全防范在我公司門戶網(wǎng)站 發(fā)布的信息 應(yīng)報(bào)公司領(lǐng)導(dǎo)審批后由綜合管理部上傳，綜合管理部工作人 員進(jìn)行日常監(jiān)控和維護(hù)。一旦發(fā)現(xiàn)非法內(nèi)容，應(yīng)立即通知設(shè) 備保障部，設(shè)備保障部按緊急處置預(yù)案處置。如事件發(fā)生在 國(guó)家法定長(zhǎng)假期或重大國(guó)事活動(dòng)期間，應(yīng)及時(shí)關(guān)閉網(wǎng)站。（六）網(wǎng)絡(luò)安全防范我公司與外部聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線 路，采用物理隔離

6、或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取 嚴(yán)格的通信控制策略并具備審計(jì)、記錄等功能；內(nèi)部計(jì)算機(jī) 網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離；在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充 分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份；按照市局 規(guī)劃的 IP 地址配置本局網(wǎng)絡(luò)；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè) 備的密碼由設(shè)備保障部專人保管并有定期變更機(jī)制；在未采 取相應(yīng)加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信 息。（七）病毒安全防范 計(jì)算機(jī)設(shè)備應(yīng)配備防病毒軟件，所有的外來(lái)軟件或存儲(chǔ) 介質(zhì)，必須先進(jìn)行病毒檢查才能安裝和使用。（八）軟件系統(tǒng)安全防范 所有員工應(yīng)主動(dòng)做到杜絕使用盜版軟件，開發(fā)的應(yīng)用軟 件要充分考慮軟件安全的要求，并進(jìn)行安全性能的評(píng)

7、估。（九）數(shù)據(jù)安全防范 按照軟件管理辦法的相關(guān)規(guī)定，逐步建立相應(yīng)的數(shù)據(jù)備 份、恢復(fù)機(jī)制；原則上備份介質(zhì)不能與主機(jī)系統(tǒng)在同一地域 存放。（十）設(shè)備安全防范 采購(gòu)的計(jì)算機(jī)設(shè)備都必須有較高的可靠性，從源頭上把 好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配 件，盡量確保在出現(xiàn)故障時(shí)能夠及時(shí)維護(hù)、更換，確保不影 響工作的開展和系統(tǒng)正常運(yùn)行。（十一）機(jī)房安全防范計(jì)算機(jī)機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。計(jì)算機(jī)機(jī)房附 近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。主機(jī)房都要嚴(yán)格 按照國(guó)家標(biāo)準(zhǔn)建設(shè)和改進(jìn)；必須具備防火、防雷、防靜電、 防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)系 統(tǒng)，以及嚴(yán)格的管理制度和值班制

8、度，確保各類設(shè)備有良好 的運(yùn)行環(huán)境。四、應(yīng)急處置措施（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施1、網(wǎng)站、網(wǎng)頁(yè)由綜合管理部指定專人負(fù)責(zé)隨時(shí)密切監(jiān) 視信息內(nèi)容。2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，監(jiān)控責(zé)任人應(yīng)立即向設(shè) 備保障部報(bào)告情況，及時(shí)采取刪除信息或關(guān)閉網(wǎng)站等處理措 施。4、妥善保存有關(guān)記錄及日志或?qū)彶橛涗洝?、綜合管理部和設(shè)備保障部共同追查非法信息來(lái)源。6、及時(shí)將有關(guān)情況向局領(lǐng)導(dǎo)小組匯報(bào)。7、領(lǐng)導(dǎo)小組如認(rèn)為事態(tài)嚴(yán)重，則立即向公安局和開發(fā) 區(qū)管委會(huì)報(bào)告。（二）黑客攻擊時(shí)的緊急處置措施1、當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系 統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向設(shè)備保障部報(bào)告。2、設(shè)備保障部人

9、員盡快趕到現(xiàn)場(chǎng)，立即關(guān)閉網(wǎng)站。3、由設(shè)備保障部負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系 統(tǒng)。4、設(shè)備保障部應(yīng)追查非法信息來(lái)源。5、設(shè)備保障部如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯 報(bào)。7、領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門 或上級(jí)機(jī)關(guān)報(bào)告。（三）數(shù)據(jù)庫(kù)安全緊急處置措施1、建立數(shù)據(jù)庫(kù)系統(tǒng)雙機(jī)設(shè)備設(shè)置，即小型機(jī)和服務(wù)器 兩種運(yùn)行方式。2、一旦數(shù)據(jù)庫(kù)崩潰，設(shè)備保障部應(yīng)立即啟動(dòng)備用系統(tǒng)， 并向領(lǐng)導(dǎo)小組報(bào)告。3、在備用系統(tǒng)運(yùn)行期間，設(shè)備保障部應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn) 行維修。4、如果兩套系統(tǒng)均崩潰，設(shè)備保障部應(yīng)立即向軟硬件 提供商請(qǐng)求支援，同時(shí)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。5、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，

10、按照 要求將其恢復(fù)到主機(jī)系統(tǒng)中。6、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng) 以第二套數(shù)據(jù)備份加以恢復(fù)。7、如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。（四）廣域網(wǎng)外部線路中斷緊急處置措施1、設(shè)備保障部負(fù)責(zé)人員接到線路故障報(bào)告后，應(yīng)迅速 判斷故障原因。2、如屬單位管轄范圍，由設(shè)備保障部立即予以恢復(fù)。3、如屬網(wǎng)絡(luò)運(yùn)營(yíng)商管轄范圍，應(yīng)立即與其聯(lián)系，要求 盡快修復(fù)。（五）局域網(wǎng)中斷緊急處置措施1、設(shè)備保障部平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指 定位置。2、局域網(wǎng)中斷后，設(shè)備保障部人員應(yīng)立即判斷故障節(jié) 點(diǎn)，查明故障原因，并向領(lǐng)導(dǎo)小組匯報(bào)。3、如屬線路故障，應(yīng)重新安裝線路。4、如屬交換機(jī)等網(wǎng)絡(luò)

11、設(shè)備故障，應(yīng)立即將備用設(shè)備接 上，并調(diào)試通暢。5、如屬交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配 置，并調(diào)試通暢。6、如有必要，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。（六）設(shè)備安全緊急處置措施1、小型機(jī)、服務(wù)器、路由器、交換機(jī)等關(guān)鍵設(shè)備損壞 后，值班人員應(yīng)立即向設(shè)備保障部報(bào)告。2、設(shè)備保障部人員應(yīng)立即查明原因。3、如能自行恢復(fù)，應(yīng)立即用備件替換受損部件。4、如屬不能自行恢復(fù)的，應(yīng)立即與設(shè)備供應(yīng)廠商聯(lián)系， 請(qǐng)求技術(shù)人員前來(lái)維修。5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。（七）人員疏散與機(jī)房滅火預(yù)案1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保人員 安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。2、人員疏散的程序

12、是：機(jī)房值班人員立即按響火警警 報(bào)，并通 119 電話向公安消防請(qǐng)求支援，所有不參與滅火的 人員按照預(yù)先確定的線路，迅速?gòu)臋C(jī)房中有序撤出。3、滅火的程序是：首先切斷所有電源，啟動(dòng)滅火系統(tǒng)， 滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn) 行滅火（八）外電中斷后的設(shè)備運(yùn)行預(yù)案1、外電中斷后，機(jī)房值班人員通知辦公室應(yīng)立即啟用 備用電源。2、辦公室應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。3、如因內(nèi)線路故障，設(shè)備保障部電工應(yīng)立即組織恢復(fù)。4、如果是供電局原因，辦公室應(yīng)立即與供電局聯(lián)系， 請(qǐng)求迅速恢復(fù)供電。5、如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)由辦公室負(fù)責(zé)啟用備用發(fā)電機(jī)自行發(fā)電。（九）發(fā)生自然災(zāi)害后的緊急措施1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單 位向應(yīng)急辦公室請(qǐng)求支援。2、應(yīng)急辦公室接到下級(jí)的