公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全大事應(yīng)急預(yù)案為保證某公司信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急治理措施，層層落實(shí)責(zé)任，有效預(yù)防、準(zhǔn)時(shí)掌握和最大限度地消退信息安全突發(fā)大事的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合本公司業(yè)務(wù)工作和治理需要的實(shí)際，特制定本應(yīng)急預(yù)案。一、總則〔一〕工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)、教材ERP系統(tǒng)、連鎖門店ERP系統(tǒng)、大中專ERP系統(tǒng)、財(cái)務(wù)NC系統(tǒng)、資產(chǎn)運(yùn)營(yíng)治理系統(tǒng)、人事辦公室OA系統(tǒng)的安全?！捕尘幹埔罁?jù)依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息效勞治理方法》、《計(jì)算機(jī)病毒防治治理方法》、《云南出版集團(tuán)有限責(zé)任公司網(wǎng)絡(luò)與信息安全大事應(yīng)急預(yù)案》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案?！踩掣驹瓌t1、預(yù)防為主。依據(jù)《計(jì)算機(jī)信息安全治理規(guī)定》的要求，建立、健全某公司計(jì)算機(jī)網(wǎng)絡(luò)信息安全治理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2、分級(jí)負(fù)責(zé)。依據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)樂觀支持和幫助應(yīng)急處置工作。3、堅(jiān)決處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)快速反響，準(zhǔn)時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力氣削減損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行?！菜摹尺m用范圍本預(yù)案適用于某公司本部、所屬各分公司。二、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由副總經(jīng)理同志擔(dān)當(dāng)，成員為。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。職責(zé)：負(fù)責(zé)和處理公司應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查催促公司應(yīng)急領(lǐng)導(dǎo)組打算事項(xiàng)的落實(shí)。負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的治理，指導(dǎo)催促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行狀況。指導(dǎo)全公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共大事的預(yù)案演習(xí)、宣傳培訓(xùn)、催促應(yīng)急保障體系建設(shè)。三、預(yù)防預(yù)警〔一〕信息監(jiān)測(cè)與報(bào)告依據(jù)“早覺察、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)公司所屬各單位、各部門有關(guān)信息的收集、分析推斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共大事時(shí)，按規(guī)定準(zhǔn)時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、大事性質(zhì)、大事進(jìn)展趨勢(shì)和實(shí)行的措施等。建立網(wǎng)絡(luò)與信息安全報(bào)告制度。覺察以下狀況時(shí)應(yīng)準(zhǔn)時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的狀況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用特別，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用效勞中斷或數(shù)據(jù)篡改，喪失等狀況；網(wǎng)絡(luò)恐懼活動(dòng)的嫌疑狀況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。〔二〕預(yù)警處理與公布對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共大事，馬上實(shí)行措施掌握事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)狀況。應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)快速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，爭(zhēng)論確定網(wǎng)絡(luò)與信息安全突發(fā)公共大事的等級(jí)，依據(jù)具體狀況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)展匯報(bào)。四、應(yīng)急預(yù)案〔一〕網(wǎng)絡(luò)宣傳平臺(tái)消滅非法言論時(shí)的應(yīng)急預(yù)案1、由負(fù)責(zé)網(wǎng)絡(luò)平臺(tái)維護(hù)的治理員隨時(shí)監(jiān)控信息內(nèi)容。2、覺察在網(wǎng)上消滅非法信息時(shí)，治理員馬上向信息安全領(lǐng)導(dǎo)小組通報(bào)狀況，并作好記錄。清理非法信息，實(shí)行必要的安全防范措施；狀況緊急的，應(yīng)先準(zhǔn)時(shí)實(shí)行刪除等處理措施，再按程序報(bào)告。3、網(wǎng)絡(luò)宣傳平臺(tái)治理員應(yīng)妥當(dāng)保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)狀況向安全領(lǐng)導(dǎo)小組匯報(bào)，并準(zhǔn)時(shí)追查非法信息來(lái)源。4、事態(tài)嚴(yán)峻的，馬上向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門進(jìn)展匯報(bào)?！捕澈诳凸艋蜍浖到y(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1、重要的軟件系統(tǒng)尋常必需存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必需有多日的備份，并將它們保存于安全處。2、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并準(zhǔn)時(shí)追查非法信息來(lái)源。3、事態(tài)嚴(yán)峻的，馬上向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門進(jìn)展匯報(bào)?！踩尘W(wǎng)絡(luò)外部線路中斷時(shí)的應(yīng)急預(yù)案1、網(wǎng)絡(luò)線路中斷后，治理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)快速推斷故障節(jié)點(diǎn)，查明故障緣由。3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員馬上予以恢復(fù)。4、如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)馬上與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系，要求盡快修復(fù)?！菜摹惩獠侩娭袛嗪蟮膽?yīng)急預(yù)案1、外部電中斷后，相關(guān)部門應(yīng)馬上向治理員匯報(bào)狀況。2、如因公司內(nèi)線路故障，由辦公室通知修理人員快速恢復(fù)。3、假設(shè)是公司外部的緣由，由辦公室馬上與供電局聯(lián)系，請(qǐng)供電局快速恢復(fù)供電?！参濉硻C(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循以下原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過119報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)展滅火，其他人員依據(jù)預(yù)先確定的路線，快速?gòu)臋C(jī)房中有序撤出。五、應(yīng)急響應(yīng)〔一〕先期處置當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共大事時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，馬上實(shí)行措施掌握事態(tài)，同時(shí)向公司應(yīng)急辦公室報(bào)告。應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共大事發(fā)生或可能發(fā)生的信息后，應(yīng)馬上向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)預(yù)備工作。〔二〕應(yīng)急指揮預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，把握現(xiàn)場(chǎng)處置工作狀態(tài)，分析大事進(jìn)展態(tài)勢(shì)，爭(zhēng)論提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作?！踩硲?yīng)急支援預(yù)案啟動(dòng)后，馬上成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，催促、指導(dǎo)和協(xié)調(diào)處置工作。公司應(yīng)急領(lǐng)導(dǎo)小組依據(jù)事態(tài)的進(jìn)展和處置工作需要，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。〔四〕信息處理應(yīng)對(duì)大事進(jìn)展動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將大事的性質(zhì)、危害程度和損失狀況及處置工作等狀況，準(zhǔn)時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和公布工作?！参濉硲?yīng)急完畢網(wǎng)絡(luò)與信息安全突發(fā)公共大事經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急完畢的建議，經(jīng)批準(zhǔn)后實(shí)施。六、后期處置〔一〕善后處理在應(yīng)急處置工作完畢后，要快速實(shí)行措施，抓緊組織搶修受損的根底設(shè)施，削減損失，盡快恢復(fù)正常工作?！捕痴{(diào)查評(píng)估在應(yīng)急處置工作完畢后，公司應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)馬上組織有關(guān)人員組成大事調(diào)查組，對(duì)大事發(fā)生及其處置過程進(jìn)展全面的調(diào)查，查清大事發(fā)生的緣由及財(cái)產(chǎn)損失情況，總結(jié)閱歷教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并依據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員做出處理。七、保障措施〔一〕數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。〔二〕應(yīng)急隊(duì)伍保障依據(jù)一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。〔三〕經(jīng)費(fèi)保障落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共大事應(yīng)急處置資金。八、監(jiān)視治理〔一〕宣傳教育要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共大事應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等學(xué)問的宣講活動(dòng)，普及應(yīng)急救援的根本學(xué)問，提高公眾防范意識(shí)和應(yīng)急處置力量。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的學(xué)問培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共大事的應(yīng)急治理、工作流程等列為培訓(xùn)內(nèi)容，增加應(yīng)急處置工作的組織力量?！捕唱?jiǎng)懲機(jī)制網(wǎng)絡(luò)與信息系統(tǒng)的治理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)視檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)