公司信息系統(tǒng)應(yīng)急管理預(yù)案

公司信息系統(tǒng)應(yīng)急管理預(yù)案第一章總則第一條為規(guī)范公司信息系統(tǒng)應(yīng)急處理程序，提高應(yīng)急處理能力，完善應(yīng)急處理機(jī)制，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行，特制定本預(yù)案。第二條信息系統(tǒng)應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下信息系統(tǒng)管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在緊急情況下做出反應(yīng)迅速，處置果斷，保障到位。第三條當(dāng)出現(xiàn)以下所列情況之一時(shí)，確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序。1、信息系統(tǒng)服務(wù)器所處網(wǎng)絡(luò)遭受病毒大面積攻擊而癱瘓；2、信息系統(tǒng)服務(wù)器控制權(quán)限被侵管；3、軟件程序被修改無(wú)法提供正常服務(wù)；4、信息系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)被惡意篡改或注入,或系統(tǒng)頁(yè)面出現(xiàn)非法言論時(shí)；5、信息系統(tǒng)服務(wù)器等硬件損壞或失效；6、上級(jí)確定的其它緊急情況。第二章應(yīng)急處理機(jī)構(gòu)及職責(zé)第四條為確保應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，組織設(shè)立指揮組、行動(dòng)組。（一）指揮組指揮組組長(zhǎng)由公司信息安全管理領(lǐng)導(dǎo)小組組長(zhǎng)擔(dān)任，應(yīng)急預(yù)案啟動(dòng)后，指揮組組長(zhǎng)負(fù)責(zé)應(yīng)急行動(dòng)工作的總體組織指揮工作。行動(dòng)組在指揮組的統(tǒng)一領(lǐng)導(dǎo)下開(kāi)展工作。主要職責(zé)：1、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；2、應(yīng)急行動(dòng)期間的總體組織指揮；3、向集團(tuán)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向國(guó)家有關(guān)部門(mén)通報(bào)相關(guān)情況；4、負(fù)責(zé)與有關(guān)部門(mén)進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。（二）行動(dòng)組行動(dòng)組由公司信息安全管理辦公室人員組成，組長(zhǎng)由辦公室主任擔(dān)任。展開(kāi)應(yīng)急行動(dòng)后，行動(dòng)組根據(jù)指揮組的指揮開(kāi)展相應(yīng)的應(yīng)急行動(dòng)。主要職責(zé)：1、執(zhí)行指揮組下達(dá)的應(yīng)急指令；2、負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備；3、負(fù)責(zé)處理現(xiàn)場(chǎng)一切故障；4、隨時(shí)向指揮組匯報(bào)應(yīng)急工作的進(jìn)展情況；5、負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取所需技術(shù)支持。第三章應(yīng)急行動(dòng)的基本程序和主要內(nèi)容第五條當(dāng)出現(xiàn)本預(yù)案中所列應(yīng)急標(biāo)準(zhǔn)中任一情況時(shí)，應(yīng)啟動(dòng)信息系統(tǒng)應(yīng)急處理程序，第一受領(lǐng)人應(yīng)立即通知指揮組組長(zhǎng)，并采取初步的應(yīng)急處理措施。組長(zhǎng)接到通知后5分鐘內(nèi)通知所有成員，并同時(shí)上報(bào)相關(guān)部門(mén)。第六條指揮組根據(jù)事故現(xiàn)象，給行動(dòng)組所有人員分配具體的應(yīng)急工作。第七條行動(dòng)組根據(jù)任務(wù)需要準(zhǔn)備相應(yīng)的設(shè)備、物資、器材等。第八條準(zhǔn)備工作就緒后，應(yīng)急小組應(yīng)立即展開(kāi)行動(dòng)，根據(jù)任務(wù)需要在相應(yīng)位置開(kāi)展工作，通過(guò)合作，力求以最快的速度解決問(wèn)題。（一）遇到信息系統(tǒng)服務(wù)器所處網(wǎng)絡(luò)遭受病毒大面積攻擊而癱瘓的情況。行動(dòng)組應(yīng)參照以下程序來(lái)解決：1、立即切斷服務(wù)器網(wǎng)絡(luò)連接；2、如還可進(jìn)入系統(tǒng)的，可嘗試用升級(jí)至最新病毒庫(kù)的殺毒軟件進(jìn)行病毒及木馬查殺；如無(wú)法進(jìn)入系統(tǒng)的，則準(zhǔn)備啟用備機(jī)系統(tǒng)，并請(qǐng)示指揮組是否需要證據(jù)保全；3、如經(jīng)病毒查殺后無(wú)法恢復(fù)最新數(shù)據(jù)的，則需進(jìn)行數(shù)據(jù)恢復(fù)工作，并設(shè)置訪問(wèn)策略及相關(guān)安全措施，更新管理密碼。在確認(rèn)該信息系統(tǒng)服務(wù)器所處網(wǎng)絡(luò)基本正常的前提下，重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；4、如仍無(wú)法解決的，聯(lián)系相關(guān)技術(shù)提供方協(xié)助解決,并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)；5、做好相關(guān)記錄，并報(bào)上級(jí)集團(tuán)。（二）遇到信息系統(tǒng)服務(wù)器控制權(quán)限被侵管的情況。行動(dòng)組應(yīng)參照以下程序來(lái)解決：1、切斷服務(wù)器的網(wǎng)絡(luò)連接； 2、嘗試更改服務(wù)器管理權(quán)限和密碼，如未能正常登陸系統(tǒng)更改的，則準(zhǔn)備啟用備機(jī)，并請(qǐng)示指揮組是否需要證據(jù)保全；3、更改服務(wù)器管理權(quán)限和密碼后，對(duì)系統(tǒng)進(jìn)行全面殺毒，查殺木馬及遠(yuǎn)程控制類(lèi)程序；及時(shí)做好系統(tǒng)漏洞修補(bǔ)工作，在確認(rèn)該信息系統(tǒng)控制權(quán)限基本正常的前提下，重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；4、如仍無(wú)法解決的，聯(lián)系相關(guān)技術(shù)提供方協(xié)助解決,并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)；5、做好相關(guān)記錄，并報(bào)上級(jí)集團(tuán)。（三）遇到軟件程序被修改無(wú)法提供正常服務(wù)的情況。行動(dòng)組應(yīng)參照以下程序來(lái)解決：1、切斷服務(wù)器的網(wǎng)絡(luò)連接；2、請(qǐng)示指揮組是否需要證據(jù)保全。確認(rèn)證據(jù)保全工序后，嘗試使用備份無(wú)誤的程序替換現(xiàn)有被修改的程序，如未能正常提供服務(wù)，則準(zhǔn)備啟用備機(jī)；3、對(duì)系統(tǒng)進(jìn)行全面殺毒，查殺木馬及遠(yuǎn)程控制類(lèi)程序；及時(shí)做好系統(tǒng)補(bǔ)漏工作，在確認(rèn)該信息系統(tǒng)軟件程序基本正常的前提下，重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；4、如仍無(wú)法解決的，聯(lián)系相關(guān)技術(shù)提供方協(xié)助解決,并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)；5、做好相關(guān)記錄，并報(bào)上級(jí)集團(tuán)。（四）遇到信息系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)被惡意篡改或注入,或系統(tǒng)頁(yè)面出現(xiàn)非法言論時(shí)。行動(dòng)組應(yīng)參照以下程序來(lái)解決：1、負(fù)責(zé)人員應(yīng)立即向指揮組組長(zhǎng)通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告;2、切斷服務(wù)器的網(wǎng)絡(luò)連接并保留數(shù)據(jù)庫(kù)系統(tǒng)日志等相關(guān)證據(jù)；3、從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；4、檢查數(shù)據(jù)庫(kù)漏洞，安裝數(shù)據(jù)庫(kù)源碼的最新補(bǔ)丁；5、重新配置防火墻，修改管理員密碼并檢查網(wǎng)站源代碼；6、查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因和源IP地址，及時(shí)做好系統(tǒng)補(bǔ)漏工作，并做好記錄上報(bào)有關(guān)部門(mén)；7、做好備機(jī)初始化工作，打上最新的補(bǔ)丁程序和安裝殺毒軟件、更新病毒庫(kù)、導(dǎo)入歷次備份的服務(wù)器數(shù)據(jù)；8、重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；9、如仍無(wú)法解決的，聯(lián)系相關(guān)技術(shù)提供方協(xié)助解決，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)；10、做好相關(guān)記錄，并報(bào)上級(jí)集團(tuán)。（五）遇到信息系統(tǒng)服務(wù)器等硬件損壞或失效時(shí)。行動(dòng)組應(yīng)參照以下程序來(lái)解決：1、立即向相關(guān)部門(mén)匯報(bào)；2、如果能夠通過(guò)替換備件恢復(fù)，應(yīng)立即用備件替換受損部件；3、如果不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修并啟用備機(jī)；4、如服務(wù)器硬件環(huán)境無(wú)法很快恢復(fù)，應(yīng)向指揮組匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。第九條應(yīng)急行動(dòng)結(jié)束應(yīng)由指揮組組長(zhǎng)確定，行動(dòng)結(jié)束后，行動(dòng)組應(yīng)向指揮組上報(bào)行動(dòng)的書(shū)面報(bào)告。第四章應(yīng)急行動(dòng)的基本制度第十條應(yīng)急程序啟動(dòng)后，指揮組應(yīng)安排相關(guān)人員進(jìn)行24小時(shí)在事故現(xiàn)場(chǎng)值班。第十一條應(yīng)急程序?qū)嵤┢陂g，所有成員在遇有重大情況和自身不能處理的事項(xiàng)應(yīng)立即向上級(jí)領(lǐng)導(dǎo)請(qǐng)示匯報(bào)。第十二條為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見(jiàn)的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力，檢驗(yàn)物資器材的完好情況。第五章應(yīng)急保障第十三條應(yīng)急行動(dòng)所需的物資器材應(yīng)予以充分保障，以確保應(yīng)急預(yù)案落到實(shí)處。應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持其有效性。第十四條日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作（一）保證關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器的備件。（二）加強(qiáng)對(duì)信息系統(tǒng)的監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告相關(guān)領(lǐng)導(dǎo)，并采取初步的應(yīng)急處理措施；通過(guò)對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，發(fā)現(xiàn)安全隱患；要求值班人員監(jiān)控入侵檢測(cè)設(shè)備，記錄攻擊行為。（三）記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問(wèn)題后能及時(shí)得到廠商援助。（四）信息系統(tǒng)的數(shù)據(jù)庫(kù)、源程序和上傳文件等要做到每周一次備份，確保關(guān)鍵數(shù)據(jù)安全。（五）做好關(guān)鍵人員儲(chǔ)備工作1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作應(yīng)有至少兩人能操作；2、一旦發(fā)生應(yīng)急情況時(shí)，關(guān)鍵人員不在崗，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況；3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作；第六章后期處置第十五條在指揮組的領(lǐng)導(dǎo)下，配合有關(guān)部門(mén)，組織調(diào)查，查明原因和具體責(zé)任與財(cái)產(chǎn)損失等情況。第十六條依據(jù)原因及調(diào)查結(jié)果，由行動(dòng)組做出事故調(diào)查報(bào)告。第十七條根據(jù)調(diào)查結(jié)果和有關(guān)法律、法規(guī)及站內(nèi)規(guī)章制度，由相關(guān)部門(mén)共同研究，結(jié)果報(bào)有關(guān)領(lǐng)導(dǎo)決定。第十八條根據(jù)處理結(jié)果和領(lǐng)導(dǎo)的指示，由有關(guān)部門(mén)發(fā)文進(jìn)行通報(bào)以警示。第七章附則第十九條本預(yù)案由xx交通建設(shè)集團(tuán)有限公司信息安全管理領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋?zhuān)⒆园l(fā)布之日起實(shí)施。信息系統(tǒng)備份與恢復(fù)管理制度第一章總則第一條為了確保計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)安全，使得在計(jì)算機(jī)系統(tǒng)失效或數(shù)據(jù)丟失時(shí)，能依靠備份盡快地恢復(fù)系統(tǒng)和數(shù)據(jù)，保護(hù)關(guān)鍵應(yīng)用數(shù)據(jù)的安全，保證數(shù)據(jù)不丟失，特制定本管理制度。第二條涉密信息系統(tǒng)數(shù)據(jù)安全部分工作，應(yīng)遵照《中國(guó)冶金科工集團(tuán)有限公司保守國(guó)家秘密管理辦法》中相關(guān)規(guī)定執(zhí)行。第三條本制度參照《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理制度》、《互聯(lián)網(wǎng)信息服務(wù)管理規(guī)定》、《xx集團(tuán)暨股份公司信息系統(tǒng)安全管理制度（試行）》為依據(jù)制定。第四條本制度為公司制度體系的第一層級(jí)，屬于基本管理制度。適用于公司及子公司、分公司和項(xiàng)目經(jīng)理部。第二章管理體制第五條各單位對(duì)計(jì)算機(jī)數(shù)據(jù)及存儲(chǔ)數(shù)據(jù)的載體必須進(jìn)行安全、妥善的管理。擁有重要系統(tǒng)或重要數(shù)據(jù)的單位應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，防止系統(tǒng)數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的單位要由專(zhuān)人負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫(xiě)備份日志。第六條對(duì)于特別敏感數(shù)據(jù)的存儲(chǔ)可采用特殊的保護(hù)軟件加密存儲(chǔ)，采用獨(dú)立計(jì)算機(jī)存取而非聯(lián)網(wǎng)的方式，該計(jì)算機(jī)要用加鎖等方法實(shí)施保護(hù)。部門(mén)及個(gè)人在使用電子郵件發(fā)送信息時(shí)，應(yīng)防止泄漏機(jī)密數(shù)據(jù)。同時(shí)禁止在聯(lián)網(wǎng)的計(jì)算機(jī)上處理和存儲(chǔ)涉密文件。第七條各單位應(yīng)嚴(yán)格控制數(shù)據(jù)備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限，指定專(zhuān)人進(jìn)行備份操作及存放這些載體，并指定工作替代人以確保備份工作不中斷。嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無(wú)關(guān)的人員或單位；嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。第八條各單位應(yīng)保證信息系統(tǒng)的可用性，確定合適的備份頻度。對(duì)重要信息系統(tǒng)備份，應(yīng)做到至少每周一次。一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，應(yīng)由指定的系統(tǒng)管理員，經(jīng)相關(guān)部門(mén)確認(rèn)后，對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行