信息安全應(yīng)急預(yù)案管理制度

XXXXXXX信息安全應(yīng)急預(yù)案治理制度編號(hào)：ISMS-L1-0010名目TOC\o“1-1“\h\z\u\l“_TOC_250010“第一章 總 則 3\l“_TOC_250009“其次章 災(zāi)難性大事 4\l“_TOC_250008“第三章 組織治理 4\l“_TOC_250007“第四章 預(yù)防預(yù)警 4\l“_TOC_250006“第五章 網(wǎng)絡(luò)及信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估 5\l“_TOC_250005“第六章 網(wǎng)絡(luò)及信息系統(tǒng)安全策略的制定和實(shí)施 6\l“_TOC_250004“第七章 應(yīng)急處置 8\l“_TOC_250003“第八章 后續(xù)工作 12\l“_TOC_250002“第九章 應(yīng)急保障 13\l“_TOC_250001“第十章 宣傳、培訓(xùn)和演習(xí) 13\l“_TOC_250000“第十一章 附則 14第一章 總 則第一條 編制目的科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)大事，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、準(zhǔn)時(shí)控制和最大限度的消退信息安全各類(lèi)突發(fā)大事的危害和影響，從而最大限度地保障業(yè)務(wù)正常運(yùn)營(yíng)，維護(hù)XXXXXXX〔〕和客戶(hù)的利益。其次條 適用范圍本預(yù)案適用于以下具有重大影響的突發(fā)災(zāi)難性大事的應(yīng)對(duì)處置工作：〔一〕自然災(zāi)難。發(fā)生洪水、臺(tái)風(fēng)、冰雹、沙塵暴、地震、滑坡、泥石流和海嘯等自然災(zāi)害可能或者已對(duì)本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的?！捕嘲踩笫?。發(fā)生營(yíng)業(yè)辦公樓倒塌和大的交通運(yùn)輸、設(shè)備事故等安全大事可能或者已對(duì)本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的。〔三〕信息安全大事。發(fā)生網(wǎng)絡(luò)攻擊、信息泄露、病毒爆發(fā)、系統(tǒng)癱瘓等信息安全大事可能或者已經(jīng)對(duì)本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的。第三條工作原則〔一〕防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范學(xué)問(wèn)，結(jié)實(shí)樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，常常性地做好應(yīng)對(duì)信息安全突發(fā)大事的思想預(yù)備、預(yù)案預(yù)備、機(jī)制預(yù)備和工作預(yù)備，提高公共防范意識(shí)以及根底網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，覺(jué)察和防范重大信息安全突發(fā)性大事，準(zhǔn)時(shí)實(shí)行有效的可控措施，快速掌握大事影響范圍，力爭(zhēng)將損失降到最低程度。其次章 災(zāi)難性大事第四條 針對(duì)網(wǎng)絡(luò)與信息系統(tǒng)，較大和一般災(zāi)難性大事定義如下：根底網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致對(duì)外聯(lián)絡(luò)、對(duì)外效勞或內(nèi)部業(yè)務(wù)中斷，可能造成肯定業(yè)務(wù)影響、社會(huì)影響或經(jīng)濟(jì)損失的信息安全大事。第三章 組織治理第五條本公司成立網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組。應(yīng)急領(lǐng)導(dǎo)小組由總經(jīng)理任組長(zhǎng)，運(yùn)營(yíng)推廣中心運(yùn)營(yíng)經(jīng)理任副組長(zhǎng)，技術(shù)研發(fā)中心、信息安全中心、風(fēng)控治理部門(mén)以及發(fā)生特別重大或重大信息安全大事部門(mén)的主要負(fù)責(zé)人為成員。第六條 信息安全中心負(fù)責(zé)網(wǎng)絡(luò)及信息安全突發(fā)大事應(yīng)急工作的組織實(shí)施，準(zhǔn)時(shí)向總經(jīng)理、運(yùn)營(yíng)經(jīng)理報(bào)告重要狀況和供給決策建議，催促落實(shí)應(yīng)急處置措施，指導(dǎo)和幫助有關(guān)部門(mén)做好網(wǎng)絡(luò)及信息系統(tǒng)安全大事的預(yù)防預(yù)警、應(yīng)急處置和恢復(fù)等工作。第四章 預(yù)防預(yù)警第七條預(yù)防〔一〕樂(lè)觀推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)根底信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全大事建立制度化、程序化的處理流程。〔二〕信息安全中心擔(dān)當(dāng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全治理能力?！踩臣訌?qiáng)數(shù)據(jù)的安全防護(hù)，落實(shí)數(shù)據(jù)備份和數(shù)據(jù)保存制度?！菜摹翅槍?duì)災(zāi)難事故的應(yīng)急處理，常常性地組織培訓(xùn)和模擬演練。第八條 預(yù)警各部門(mén)依據(jù)收集到的信息推斷馬上發(fā)生或者可能發(fā)生災(zāi)難大事時(shí)，要馬上向網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組匯報(bào)，網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組推斷災(zāi)難大事的真實(shí)性，依據(jù)災(zāi)難大事等級(jí)和涉及、影響范圍，以及突發(fā)大事總體應(yīng)急預(yù)案規(guī)定，向總經(jīng)理、運(yùn)營(yíng)經(jīng)理報(bào)告，并依據(jù)有關(guān)規(guī)定向人民銀行、金融辦等有關(guān)政府部門(mén)報(bào)告，必要時(shí)經(jīng)總經(jīng)理批準(zhǔn)公布相關(guān)風(fēng)險(xiǎn)提示信息。第五章 網(wǎng)絡(luò)及信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估第九條信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于系統(tǒng)存在脆弱性、人為或自然的威逼導(dǎo)致安全大事發(fā)生所造成的影響。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估主要是對(duì)信息系統(tǒng)所面臨威逼的評(píng)估和信息系統(tǒng)脆弱性的評(píng)估。第十條信息系統(tǒng)所面臨的威逼主要是指可能對(duì)信息系統(tǒng)造成不期望大事的主體，信息系統(tǒng)所面臨的威逼主要是來(lái)自以下幾個(gè)方面：〔一〕通過(guò)網(wǎng)絡(luò)進(jìn)入信息系統(tǒng)的行為人；〔二〕通過(guò)物理方式接近信息系統(tǒng)的行為人；〔三〕系統(tǒng)缺陷造成的威逼；〔四〕病毒和惡意代碼的威逼；〔五〕自然災(zāi)難的威逼。第十一條 信息系統(tǒng)的脆弱性是指信息系統(tǒng)中存在著可以被威逼主體所利用的造成對(duì)系統(tǒng)不期望影響的缺陷或弱點(diǎn)，它由以下兩個(gè)方面組成：〔一〕技術(shù)脆弱性：主要是指信息系統(tǒng)技術(shù)方面存在的弱點(diǎn)可以被威逼主體所利用并最終導(dǎo)致對(duì)系統(tǒng)產(chǎn)生不良影響。〔二〕紐織脆弱性：由于信息系統(tǒng)治理組織的問(wèn)題，導(dǎo)致信息系統(tǒng)被威逼因素所利用，造成對(duì)系統(tǒng)的不良影響。第十二條 信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估要解決以下問(wèn)題：〔一〕信息系統(tǒng)的安全需求是什么？〔二〕當(dāng)前的狀況能否滿(mǎn)足信息系統(tǒng)安全運(yùn)行要求？〔三〕系統(tǒng)所面臨的威逼有那些？〔四〕這些威逼對(duì)信息系統(tǒng)業(yè)務(wù)的潛在影響如何？〔五〕系統(tǒng)中存在那些技術(shù)隱患以及在組織治理上存在那些薄弱環(huán)節(jié)？〔六〕這些問(wèn)題產(chǎn)生的緣由是什么？〔七〕結(jié)合實(shí)際狀況應(yīng)實(shí)行那些對(duì)策解決這些問(wèn)題？第十三條信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作由信息安全中心牽頭，由參與信息系統(tǒng)建設(shè)和使用的各部門(mén)派遣專(zhuān)人參與。信息系統(tǒng)安全評(píng)估的結(jié)果及其對(duì)策要準(zhǔn)時(shí)上報(bào)給總經(jīng)理。信息安全中心負(fù)責(zé)落實(shí)安全策略的制定和實(shí)施。第六章網(wǎng)絡(luò)及信息系統(tǒng)安全策略的制定和實(shí)施第十四條 網(wǎng)絡(luò)及信息系統(tǒng)安全策略的制定和實(shí)施包括兩個(gè)方面的內(nèi)容：〔一〕網(wǎng)絡(luò)及信息系統(tǒng)安全治理策略；〔二〕網(wǎng)絡(luò)及信息系統(tǒng)安全運(yùn)行策略。第十五條 網(wǎng)絡(luò)及信息系統(tǒng)安全治理策略規(guī)定了針對(duì)信息系統(tǒng)的組織治理和技術(shù)治理的安全保護(hù)策略，主要包括如下幾個(gè)方面：〔一〕信息系統(tǒng)組織策略；〔二〕安全貫徹策略；〔三〕人員安全策略；〔四〕物理和環(huán)境安全策略。第十六條 信息安全中心負(fù)責(zé)制定網(wǎng)絡(luò)及信息系統(tǒng)安全治理策略，并形成公司治理文件下發(fā)給各部門(mén)。第十七條 網(wǎng)絡(luò)及信息系統(tǒng)安全運(yùn)行策略規(guī)定了信息系統(tǒng)安全運(yùn)行中的安全保護(hù)策略，主要包括如下幾個(gè)方面：〔一〕信息系統(tǒng)訪(fǎng)問(wèn)掌握策略。包含：強(qiáng)口令設(shè)置治理、身份認(rèn)證治理、訪(fǎng)問(wèn)外網(wǎng)掌握。〔二〕網(wǎng)絡(luò)邊界安全策略。包括網(wǎng)絡(luò)訪(fǎng)問(wèn)掌握，網(wǎng)絡(luò)入侵檢測(cè)。網(wǎng)絡(luò)訪(fǎng)問(wèn)掌握主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪(fǎng)問(wèn)。網(wǎng)絡(luò)入侵檢測(cè)通過(guò)捕獲網(wǎng)絡(luò)數(shù)據(jù)包，分析是否存在入侵行為，實(shí)時(shí)覺(jué)察攻擊行為，并馬上預(yù)警，為動(dòng)態(tài)網(wǎng)絡(luò)安全防范供給良好的根底設(shè)備支持。本策略由信息安全中心負(fù)責(zé)實(shí)施。〔三〕網(wǎng)絡(luò)系統(tǒng)安全策略。主要包括線(xiàn)路冗余，網(wǎng)絡(luò)設(shè)備冗余，效勞器的高可用性。線(xiàn)路冗余是為了保證網(wǎng)絡(luò)系統(tǒng)承載的各項(xiàng)應(yīng)用系統(tǒng)不受線(xiàn)路故障的影響仍能正常、連續(xù)運(yùn)行的重要措施。網(wǎng)絡(luò)設(shè)備冗余主要是對(duì)網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備實(shí)行設(shè)備冗余，保證在設(shè)備發(fā)生故障的狀況下能夠準(zhǔn)時(shí)切換，將系統(tǒng)的損失降至最低。效勞器的高可用性主要是承受雙機(jī)熱備份或互備措施，對(duì)計(jì)算要求高的可承受群集或負(fù)載均衡技術(shù)。本策略由信息安全中心實(shí)施?！菜摹秤?jì)算機(jī)系統(tǒng)平臺(tái)安全策略。它包括計(jì)算機(jī)防病毒體系的建立，信息系統(tǒng)的審計(jì)，主機(jī)入侵檢測(cè)和系統(tǒng)加固。防病毒體系的建立主要是指在整個(gè)信息系統(tǒng)中安裝能夠統(tǒng)一的、實(shí)時(shí)更病毒庫(kù)并制定統(tǒng)一殺毒策略的網(wǎng)絡(luò)版防病毒軟件。信息系統(tǒng)的審計(jì)主要是通過(guò)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、安全設(shè)備審計(jì)系統(tǒng)、操作系統(tǒng)審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)系統(tǒng)安全的監(jiān)管。本策略由信息安全中心負(fù)責(zé)實(shí)施。第七章 應(yīng)急處置第十八條 信息報(bào)告〔一〕報(bào)告程序和時(shí)限要求1、發(fā)生特別重大災(zāi)難性大事應(yīng)在2小時(shí)內(nèi)報(bào)告信息安全中心，同時(shí)按規(guī)定向地方政府、金融辦派出機(jī)構(gòu)等有關(guān)單位報(bào)告。612向地方政府、金融辦派出機(jī)構(gòu)等有關(guān)單位報(bào)告。3、發(fā)生較大和一般災(zāi)難性大事不得晚于接報(bào)后816心?！捕硤?bào)告方式和內(nèi)容1、可依據(jù)具體狀況分別實(shí)行、、電子郵件、派人匯報(bào)等方式。發(fā)生特別重大災(zāi)害大事或重大災(zāi)難大事，可先報(bào)告或當(dāng)面匯報(bào)，然后再書(shū)面報(bào)告。2、災(zāi)難報(bào)告的內(nèi)容主要包括災(zāi)難性大事發(fā)生的地點(diǎn)和時(shí)間、災(zāi)難類(lèi)型、災(zāi)難的規(guī)模、可能的引發(fā)因素、進(jìn)展趨勢(shì)和擬實(shí)行或已經(jīng)實(shí)行的措施等。第十九條 信息收集大事發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組應(yīng)依據(jù)操作手冊(cè)的要求最大可能收集大事相關(guān)信息，判別大事類(lèi)別，確定大事來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。其次十條 應(yīng)急處理〔一〕一般應(yīng)急處理措施1、大事發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組應(yīng)初步檢查威逼造成的結(jié)果，評(píng)估大事帶來(lái)的影響和損害：如檢查系統(tǒng)、效勞、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨便進(jìn)入；損失的程度；確定暴露出的主要危急等。2、大事發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組應(yīng)抑制大事的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉效勞或關(guān)閉全部的系統(tǒng)，從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過(guò)濾規(guī)章；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶(hù)得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急大事下的接收系統(tǒng)；實(shí)行特別“防衛(wèi)狀態(tài)”安全戒備；還擊攻擊者的系統(tǒng)等。3、在大事被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出大事根源，明確相應(yīng)的補(bǔ)救措施并徹底去除。與此同時(shí)，執(zhí)法部門(mén)和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)展準(zhǔn)確定位并實(shí)行適宜的措施將其中斷。清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、效勞。把全部被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底復(fù)原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)格外留神，避開(kāi)消滅操作失誤而導(dǎo)致數(shù)據(jù)喪失。另外，恢復(fù)工作中假設(shè)涉及到機(jī)密數(shù)據(jù)，需要額外依據(jù)機(jī)密系統(tǒng)的恢復(fù)要求。假設(shè)攻擊者獲得了超級(jí)用戶(hù)的訪(fǎng)問(wèn)權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改全部的口令〔二〕在發(fā)生影響人身安全的自然災(zāi)難、安全大事等狀況下的緊急處置措施1、公司收到自然災(zāi)難馬上發(fā)生的通知后，應(yīng)第一時(shí)間依據(jù)災(zāi)難發(fā)生狀況預(yù)備應(yīng)急預(yù)案。2、信息安全中心幫助公司其他人員進(jìn)展重要電子資料的備份工作。對(duì)于無(wú)法攜帶的設(shè)備，要切斷設(shè)備電源。3、如狀況允許，信息安全中心應(yīng)快速關(guān)閉機(jī)房設(shè)備電源。4、如由于自然災(zāi)難緣由導(dǎo)致、網(wǎng)絡(luò)等系統(tǒng)中斷效勞，應(yīng)準(zhǔn)時(shí)通知公司信息安全中心。5、信息安全中心應(yīng)當(dāng)在半小時(shí)內(nèi)聯(lián)系相關(guān)廠商進(jìn)展問(wèn)題排查，如短時(shí)間內(nèi)無(wú)法恢復(fù)，應(yīng)準(zhǔn)時(shí)上報(bào)應(yīng)急領(lǐng)導(dǎo)小組?！踩尘W(wǎng)站、網(wǎng)頁(yè)消滅非法言論大事緊急處置措施1、公司員工有義務(wù)留意網(wǎng)站、網(wǎng)頁(yè)的信息內(nèi)容。覺(jué)察在網(wǎng)上消滅非法信息時(shí)，相關(guān)人員應(yīng)馬上向信息安全中心通報(bào)狀況。2、信息安全中心應(yīng)在接到通知后馬上趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥當(dāng)保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重投入使用。3、追查非法信息來(lái)源，并將有關(guān)狀況向本單位網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組匯報(bào)。4、網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)峻，則馬上向公安部門(mén)報(bào)警?！菜摹澈诳凸舸笫戮o急處置措施1、當(dāng)有關(guān)值班人員覺(jué)察網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)覺(jué)察有黑客正在進(jìn)展攻擊時(shí)，應(yīng)馬上向本單位通報(bào)狀況2、信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后馬上趕到現(xiàn)場(chǎng)，并首先將被攻擊的股務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)狀況向本單位網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組匯報(bào)。3、對(duì)現(xiàn)場(chǎng)進(jìn)展分析，并寫(xiě)出分析報(bào)告存檔。4、恢復(fù)與重建被攻擊或破壞系統(tǒng)5、網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)峻，則馬上向公安部門(mén)報(bào)警?！参濉巢《敬笫戮o急處置措施1、當(dāng)覺(jué)察有計(jì)算機(jī)被感染上病毒后，應(yīng)馬上向本單位信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。2、信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后馬上趕到現(xiàn)場(chǎng)。3、啟用反病毒軟件對(duì)該機(jī)進(jìn)展殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)展病毒掃描和去除工作。4、假設(shè)現(xiàn)行反病毒軟件無(wú)法去除該病毒，應(yīng)馬上向本單位網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組報(bào)告，并快速聯(lián)系有關(guān)產(chǎn)品商爭(zhēng)論解決。5、網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為狀況嚴(yán)峻的，應(yīng)馬上向公安部門(mén)報(bào)警。〔六〕軟件系統(tǒng)遭破壞性攻擊的緊急處置措施重要的軟件系統(tǒng)尋常必需做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)馬上向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)暫停運(yùn)行；信息安全負(fù)責(zé)人要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)狀況向網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)峻，則馬上向公安部門(mén)報(bào)警。〔七〕數(shù)據(jù)庫(kù)安全緊急處置措施主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫(kù)備份；一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)馬上啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)入報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)展修理并作數(shù)據(jù)恢復(fù)?！舶恕尘W(wǎng)及城域網(wǎng)外部線(xiàn)路中斷緊急處置措施1、網(wǎng)及城域網(wǎng)線(xiàn)路中斷后，值班人員應(yīng)馬上向信息安全負(fù)責(zé)人報(bào)告。2、信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)快速推斷故障節(jié)點(diǎn)，查明故障緣由。3、如屬我方管轄范圍，由信息安全工作人員馬上予以恢復(fù)。4、如屬電信部門(mén)管轄范圍，馬上與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)?！簿拧吃O(shè)備安全緊急處置措施假設(shè)效勞器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)馬上向信息安全負(fù)責(zé)人報(bào)告。信息安全相關(guān)負(fù)責(zé)人員要馬上查明緣由。假設(shè)能夠自行恢復(fù)，應(yīng)馬上用備件替換受損部件。如屬不能自行恢復(fù)的，馬上與設(shè)備供給商聯(lián)系，懇求派維護(hù)人員前來(lái)修理。假設(shè)設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息安全領(lǐng)導(dǎo)小組報(bào)告。其次十一條 應(yīng)急完畢突發(fā)災(zāi)難性大事應(yīng)急處置工作根本完成，大事危害被根本消退，經(jīng)信息安全領(lǐng)導(dǎo)小組爭(zhēng)論或總經(jīng)理批準(zhǔn)后，終止應(yīng)急狀態(tài)。應(yīng)急處置工作完畢后，應(yīng)將狀況準(zhǔn)時(shí)通知參與大事處置的各部門(mén)。第八章 后續(xù)工作其次十二條善后處置應(yīng)急完畢后要組織力氣開(kāi)展災(zāi)難性大事?lián)p害核定工作，準(zhǔn)時(shí)處理現(xiàn)場(chǎng)，對(duì)大事?tīng)顩r、恢復(fù)力量等做出評(píng)估，制定事后恢復(fù)打算并實(shí)施。凡發(fā)生水災(zāi)、地震等重大自然災(zāi)難及安全大事，要快速通知保險(xiǎn)經(jīng)紀(jì)公司、保險(xiǎn)公司對(duì)本公司財(cái)產(chǎn)損失進(jìn)展勘察、核準(zhǔn)，以開(kāi)展保險(xiǎn)受理、賠付工作，盡量削減本公司資產(chǎn)損失。其次十三條評(píng)估分析在災(zāi)難性大事處置完畢后，信息安全中心對(duì)大事的起因、影響、責(zé)任、應(yīng)急預(yù)案和措施的有效性等進(jìn)展全面評(píng)估，總結(jié)閱歷教訓(xùn)，制定改進(jìn)措施，并在15日內(nèi)向總經(jīng)理提交總結(jié)報(bào)告。其次十四條 問(wèn)責(zé)與懲罰在調(diào)查評(píng)估的根底上，應(yīng)依據(jù)治理權(quán)限和組織程序，對(duì)大事責(zé)任人員實(shí)行問(wèn)責(zé)與懲罰。對(duì)在預(yù)防和處置災(zāi)難性大事工作中，由于不按規(guī)定制定應(yīng)急預(yù)案或準(zhǔn)時(shí)報(bào)告、準(zhǔn)時(shí)處置，或處置失當(dāng)并造成嚴(yán)峻后果的，要依照有關(guān)規(guī)定賜予相應(yīng)的處分乃至移送司法機(jī)關(guān)處理等懲罰。其次十五條 嘉獎(jiǎng)與表彰對(duì)在預(yù)防和處置災(zāi)難性大事工作中作出突出奉獻(xiàn)的集體和個(gè)人，可予以表彰嘉獎(jiǎng)；對(duì)因參與應(yīng)急處理工作致病、致殘、死亡的人員，可按有關(guān)規(guī)定賜予相應(yīng)的補(bǔ)助和撫恤。第九