公司信息系統(tǒng)應(yīng)急管理預(yù)案

公司信息系統(tǒng)應(yīng)急管理預(yù)案第一章總則第一條為規(guī)范公司信息系統(tǒng)應(yīng)急處理程序，提高應(yīng)急處理能力，完善應(yīng)急處理機制，確保信息系統(tǒng)安全、穩(wěn)定運行，特制定本預(yù)案。第二條信息系統(tǒng)應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下信息系統(tǒng)管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在緊急情況下做出反應(yīng)迅速，處置果斷，保障到位。第三條當(dāng)出現(xiàn)以下所列情況之一時，確認(rèn)已達到應(yīng)急情況標(biāo)準(zhǔn)，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序。1、信息系統(tǒng)服務(wù)器所處網(wǎng)絡(luò)遭受病毒大面積攻擊而癱瘓；2、信息系統(tǒng)服務(wù)器控制權(quán)限被侵管；3、軟件程序被修改無法提供正常服務(wù)；4、信息系統(tǒng)服務(wù)器數(shù)據(jù)庫被惡意篡改或注入,或系統(tǒng)頁面出現(xiàn)非法言論時；5、信息系統(tǒng)服務(wù)器等硬件損壞或失效；6、上級確定的其它緊急情況。第二章應(yīng)急處理機構(gòu)及職責(zé)第四條為確保應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，組織設(shè)立指揮組、行動組。（一）指揮組指揮組組長由公司信息安全管理領(lǐng)導(dǎo)小組組長擔(dān)任，應(yīng)急預(yù)案啟動后，指揮組組長負(fù)責(zé)應(yīng)急行動工作的總體組織指揮工作。行動組在指揮組的統(tǒng)一領(lǐng)導(dǎo)下開展工作。主要職責(zé)：1、研究布置應(yīng)急行動有關(guān)具體事宜；2、應(yīng)急行動期間的總體組織指揮；3、向集團匯報應(yīng)急行動的進展情況和向國家有關(guān)部門通報相關(guān)情況；4、負(fù)責(zé)與有關(guān)部門進行重大事項的工作協(xié)調(diào)；5、負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。（二）行動組行動組由公司信息安全管理辦公室人員組成，組長由辦公室主任擔(dān)任。展開應(yīng)急行動后，行動組根據(jù)指揮組的指揮開展相應(yīng)的應(yīng)急行動。主要職責(zé)：1、執(zhí)行指揮組下達的應(yīng)急指令；2、負(fù)責(zé)應(yīng)急行動物資器材的準(zhǔn)備；3、負(fù)責(zé)處理現(xiàn)場一切故障；4、隨時向指揮組匯報應(yīng)急工作的進展情況；5、負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取所需技術(shù)支持。第三章應(yīng)急行動的基本程序和主要內(nèi)容第五條當(dāng)出現(xiàn)本預(yù)案中所列應(yīng)急標(biāo)準(zhǔn)中任一情況時，應(yīng)啟動信息系統(tǒng)應(yīng)急處理程序，第一受領(lǐng)人應(yīng)立即通知指揮組組長，并采取初步的應(yīng)急處理措施。組長接到通知后5分鐘內(nèi)通知所有成員，并同時上報相關(guān)部門。第六條指揮組根據(jù)事故現(xiàn)象，給行動組所有人員分配具體的應(yīng)急工作。第七條行動組根據(jù)任務(wù)需要準(zhǔn)備相應(yīng)的設(shè)備、物資、器材等。第八條準(zhǔn)備工作就緒后，應(yīng)急小組應(yīng)立即展開行動，根據(jù)任務(wù)需要在相應(yīng)位置開展工作，通過合作，力求以最快的速度解決問題。（一）遇到信息系統(tǒng)服務(wù)器所處網(wǎng)絡(luò)遭受病毒大面積攻擊而癱瘓的情況。行動組應(yīng)參照以下程序來解決：1、立即切斷服務(wù)器網(wǎng)絡(luò)連接；2、如還可進入系統(tǒng)的，可嘗試用升級至最新病毒庫的殺毒軟件進行病毒及木馬查殺；如無法進入系統(tǒng)的，則準(zhǔn)備啟用備機系統(tǒng)，并請示指揮組是否需要證據(jù)保全；3、如經(jīng)病毒查殺后無法恢復(fù)最新數(shù)據(jù)的，則需進行數(shù)據(jù)恢復(fù)工作，并設(shè)置訪問策略及相關(guān)安全措施，更新管理密碼。在確認(rèn)該信息系統(tǒng)服務(wù)器所處網(wǎng)絡(luò)基本正常的前提下，重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；4、如仍無法解決的，聯(lián)系相關(guān)技術(shù)提供方協(xié)助解決,并告知各下屬單位，暫緩上傳上報數(shù)據(jù)；5、做好相關(guān)記錄，并報上級集團。（二）遇到信息系統(tǒng)服務(wù)器控制權(quán)限被侵管的情況。行動組應(yīng)參照以下程序來解決：1、切斷服務(wù)器的網(wǎng)絡(luò)連接； 2、嘗試更改服務(wù)器管理權(quán)限和密碼，如未能正常登陸系統(tǒng)更改的，則準(zhǔn)備啟用備機，并請示指揮組是否需要證據(jù)保全；3、更改服務(wù)器管理權(quán)限和密碼后，對系統(tǒng)進行全面殺毒，查殺木馬及遠程控制類程序；及時做好系統(tǒng)漏洞修補工作，在確認(rèn)該信息系統(tǒng)控制權(quán)限基本正常的前提下，重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；4、如仍無法解決的，聯(lián)系相關(guān)技術(shù)提供方協(xié)助解決,并告知各下屬單位，暫緩上傳上報數(shù)據(jù)；5、做好相關(guān)記錄，并報上級集團。（三）遇到軟件程序被修改無法提供正常服務(wù)的情況。行動組應(yīng)參照以下程序來解決：1、切斷服務(wù)器的網(wǎng)絡(luò)連接；2、請示指揮組是否需要證據(jù)保全。確認(rèn)證據(jù)保全工序后，嘗試使用備份無誤的程序替換現(xiàn)有被修改的程序，如未能正常提供服務(wù)，則準(zhǔn)備啟用備機；3、對系統(tǒng)進行全面殺毒，查殺木馬及遠程控制類程序；及時做好系統(tǒng)補漏工作，在確認(rèn)該信息系統(tǒng)軟件程序基本正常的前提下，重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；4、如仍無法解決的，聯(lián)系相關(guān)技術(shù)提供方協(xié)助解決,并告知各下屬單位，暫緩上傳上報數(shù)據(jù)；5、做好相關(guān)記錄，并報上級集團。（四）遇到信息系統(tǒng)服務(wù)器數(shù)據(jù)庫被惡意篡改或注入,或系統(tǒng)頁面出現(xiàn)非法言論時。行動組應(yīng)參照以下程序來解決：1、負(fù)責(zé)人員應(yīng)立即向指揮組組長通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告;2、切斷服務(wù)器的網(wǎng)絡(luò)連接并保留數(shù)據(jù)庫系統(tǒng)日志等相關(guān)證據(jù)；3、從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；4、檢查數(shù)據(jù)庫漏洞，安裝數(shù)據(jù)庫源碼的最新補??；5、重新配置防火墻，修改管理員密碼并檢查網(wǎng)站源代碼；6、查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因和源IP地址，及時做好系統(tǒng)補漏工作，并做好記錄上報有關(guān)部門；7、做好備機初始化工作，打上最新的補丁程序和安裝殺毒軟件、更新病毒庫、導(dǎo)入歷次備份的服務(wù)器數(shù)據(jù)；8、重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；9、如仍無法解決的，聯(lián)系相關(guān)技術(shù)提供方協(xié)助解決，并告知各下屬單位，暫緩上傳上報數(shù)據(jù)；10、做好相關(guān)記錄，并報上級集團。（五）遇到信息系統(tǒng)服務(wù)器等硬件損壞或失效時。行動組應(yīng)參照以下程序來解決：1、立即向相關(guān)部門匯報；2、如果能夠通過替換備件恢復(fù)，應(yīng)立即用備件替換受損部件；3、如果不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修并啟用備機；4、如服務(wù)器硬件環(huán)境無法很快恢復(fù)，應(yīng)向指揮組匯報，并告知各下屬單位，暫緩上傳上報數(shù)據(jù)。第九條應(yīng)急行動結(jié)束應(yīng)由指揮組組長確定，行動結(jié)束后，行動組應(yīng)向指揮組上報行動的書面報告。第四章應(yīng)急行動的基本制度第十條應(yīng)急程序啟動后，指揮組應(yīng)安排相關(guān)人員進行24小時在事故現(xiàn)場值班。第十一條應(yīng)急程序?qū)嵤┢陂g，所有成員在遇有重大情況和自身不能處理的事項應(yīng)立即向上級領(lǐng)導(dǎo)請示匯報。第十二條為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力，檢驗物資器材的完好情況。第五章應(yīng)急保障第十三條應(yīng)急行動所需的物資器材應(yīng)予以充分保障，以確保應(yīng)急預(yù)案落到實處。應(yīng)堅持對應(yīng)急行動的設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持其有效性。第十四條日常工作中需為應(yīng)急行動做好的有關(guān)工作（一）保證關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器的備件。（二）加強對信息系統(tǒng)的監(jiān)控，發(fā)現(xiàn)問題及時報告相關(guān)領(lǐng)導(dǎo)，并采取初步的應(yīng)急處理措施；通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，發(fā)現(xiàn)安全隱患；要求值班人員監(jiān)控入侵檢測設(shè)備，記錄攻擊行為。（三）記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時得到廠商援助。（四）信息系統(tǒng)的數(shù)據(jù)庫、源程序和上傳文件等要做到每周一次備份，確保關(guān)鍵數(shù)據(jù)安全。（五）做好關(guān)鍵人員儲備工作1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作應(yīng)有至少兩人能操作；2、一旦發(fā)生應(yīng)急情況時，關(guān)鍵人員不在崗，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況；3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作；第六章后期處置第十五條在指揮組的領(lǐng)導(dǎo)下，配合有關(guān)部門，組織調(diào)查，查明原因和具體責(zé)任與財產(chǎn)損失等情況。第十六條依據(jù)原因及調(diào)查結(jié)果，由行動組做出事故調(diào)查報告。第十七條根據(jù)調(diào)查結(jié)果和有關(guān)法律、法規(guī)及站內(nèi)規(guī)章制度，由相關(guān)部門共同研究，結(jié)果報有關(guān)領(lǐng)導(dǎo)決定。第十八條根據(jù)處理結(jié)果和領(lǐng)導(dǎo)的指示，由有關(guān)部門發(fā)文進行通報以警示。第七章附則第十九條本預(yù)案由xx交通建設(shè)集團有限公司信息安全管理領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋，并自發(fā)布之日起實施。信息系統(tǒng)備份與恢復(fù)管理制度第一章總則第一條為了確保計算機系統(tǒng)的數(shù)據(jù)安全，使得在計算機系統(tǒng)失效或數(shù)據(jù)丟失時，能依靠備份盡快地恢復(fù)系統(tǒng)和數(shù)據(jù)，保護關(guān)鍵應(yīng)用數(shù)據(jù)的安全，保證數(shù)據(jù)不丟失，特制定本管理制度。第二條涉密信息系統(tǒng)數(shù)據(jù)安全部分工作，應(yīng)遵照《中國冶金科工集團有限公司保守國家秘密管理辦法》中相關(guān)規(guī)定執(zhí)行。第三條本制度參照《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理制度》、《互聯(lián)網(wǎng)信息服務(wù)管理規(guī)定》、《xx集團暨股份公司信息系統(tǒng)安全管理制度（試行）》為依據(jù)制定。第四條本制度為公司制度體系的第一層級，屬于基本管理制度。適用于公司及子公司、分公司和項目經(jīng)理部。第二章管理體制第五條各單位對計算機數(shù)據(jù)及存儲數(shù)據(jù)的載體必須進行安全、妥善的管理。擁有重要系統(tǒng)或重要數(shù)據(jù)的單位應(yīng)該及時對數(shù)據(jù)進行備份，防止系統(tǒng)數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的單位要由專人負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。第六條對于特別敏感數(shù)據(jù)的存儲可采用特殊的保護軟件加密存儲，采用獨立計算機存取而非聯(lián)網(wǎng)的方式，該計算機要用加鎖等方法實施保護。部門及個人在使用電子郵件發(fā)送信息時，應(yīng)防止泄漏機密數(shù)據(jù)。同時禁止在聯(lián)網(wǎng)的計算機上處理和存儲涉密文件。第七條各單位應(yīng)嚴(yán)格控制數(shù)據(jù)備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限，指定專人進行備份操作及存放這些載體，并指定工作替代人以確保備份工作不中斷。嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位；嚴(yán)禁未經(jīng)授權(quán)進行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。第八條各單位應(yīng)保證信息系統(tǒng)的可用性，確定合適的備份頻度。對重要信息系統(tǒng)備份，應(yīng)做到至少每周一次。一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，應(yīng)由指定的系統(tǒng)管理員，經(jīng)相關(guān)部門確認(rèn)后，對系統(tǒng)數(shù)據(jù)進行