《信息系統(tǒng)應(yīng)急處置預(yù)案》

四川xxxxxxx公司信息系統(tǒng)應(yīng)急處置預(yù)案為了建立健全我公司信息系統(tǒng)應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力，滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復(fù)工作需要，保障信息系統(tǒng)穩(wěn)定運(yùn)行，維護(hù)我公司良好社會形象，確保相關(guān)生產(chǎn)業(yè)務(wù)有序進(jìn)行，按照我公司實(shí)際情況，特制訂本預(yù)案。一、現(xiàn)狀與存在的問題我公司現(xiàn)已建成投入使用的軟件信息系統(tǒng)有xxx系統(tǒng)、xx系統(tǒng)、xx輔助管理系統(tǒng),辦公自動化OA系統(tǒng)，信息化硬件系統(tǒng)有辦公網(wǎng)絡(luò)、通信系統(tǒng)、生產(chǎn)監(jiān)控、指揮通信系統(tǒng)等。隨著公司各項(xiàng)信息化建設(shè)的加快，信息安全的隱患也逐漸顯露出來。一是信息系統(tǒng)中的關(guān)鍵設(shè)備如交換機(jī)、服務(wù)器以及操作系統(tǒng)等存在著技術(shù)性安全隱患；二是人員操作水平參差不齊，安全防護(hù)設(shè)備與技術(shù)手段不完善。因此，我們必須采取切實(shí)有效的措施，保障各項(xiàng)硬件與軟件信息系統(tǒng)安全、正常運(yùn)行，特別是保障局域網(wǎng)、生產(chǎn)調(diào)度系統(tǒng)、監(jiān)控系統(tǒng)、生產(chǎn)系統(tǒng)、辦公自動化系統(tǒng)的安全正常運(yùn)行。二、工作目標(biāo)及基本原則（一）工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)局域網(wǎng)、生產(chǎn)相關(guān)系統(tǒng)、辦公自動化系統(tǒng)的安全運(yùn)行。（二）基本原則1. 預(yù)防為主，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2. 分級負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行總經(jīng)理負(fù)責(zé)制。信息部門具體執(zhí)行安排，各部門負(fù)責(zé)人要切實(shí)負(fù)起責(zé)任，應(yīng)積極支持和協(xié)助應(yīng)急處置工作。3. 果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。三、安全防范措施（一）建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系設(shè)備保障部電工負(fù)責(zé)監(jiān)控電力、防雷等基礎(chǔ)設(shè)施的維護(hù)，信息技術(shù)人員負(fù)責(zé)與信息化設(shè)備有關(guān)的所有后端硬件設(shè)備的運(yùn)行情況的監(jiān)控、各種軟件系統(tǒng)的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；各信息系統(tǒng)的實(shí)際使用業(yè)務(wù)部門指定聯(lián)系人負(fù)責(zé)本部門范圍內(nèi)信息化設(shè)備和信息系統(tǒng)運(yùn)行情況的監(jiān)控、維護(hù)和上報(bào)。設(shè)備保障部和系統(tǒng)涉及的各業(yè)務(wù)部門負(fù)責(zé)在緊急情況下的業(yè)務(wù)協(xié)調(diào)，研究確定各類業(yè)務(wù)問題的應(yīng)對辦法和解決方案。在發(fā)生緊急事件時(shí)，設(shè)備保障部信息技術(shù)主管負(fù)責(zé)聯(lián)絡(luò)部門人員到位并協(xié)調(diào)開展工作，同時(shí)應(yīng)及時(shí)向領(lǐng)導(dǎo)報(bào)告，進(jìn)行技術(shù)性應(yīng)急處理，以及信息安全事件的事后追查。（二）建立健全各項(xiàng)規(guī)章制度，如：運(yùn)行審批、日志管理、安全審計(jì)、計(jì)算機(jī)機(jī)房及其它重要區(qū)域的出入等各種安全制度；硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)；帳戶、密碼、通信保密的管理；有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理等相應(yīng)的管理制度；以及數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)等應(yīng)急措施。（三）明確信息安全等級、信息安全保護(hù)等級根據(jù)劃分的信息安全等級和國家頒布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，將我公司的計(jì)算機(jī)系統(tǒng)安全保護(hù)劃分為五個(gè)等級，具體為：第一級用戶自主保護(hù)級；第二級系統(tǒng)審計(jì)保護(hù)級；第三級安全標(biāo)記保護(hù)級；第四級結(jié)構(gòu)化保護(hù)級；第五級訪問驗(yàn)證保護(hù)級。（四）網(wǎng)站、網(wǎng)頁信息安全防范在我公司門戶網(wǎng)站發(fā)布的信息應(yīng)報(bào)公司領(lǐng)導(dǎo)審批后由綜合管理部上傳，綜合管理部工作人員進(jìn)行日常監(jiān)控和維護(hù)。一旦發(fā)現(xiàn)非法內(nèi)容，應(yīng)立即通知設(shè)備保障部，設(shè)備保障部按緊急處置預(yù)案處置。如事件發(fā)生在國家法定長假期或重大國事活動期間，應(yīng)及時(shí)關(guān)閉網(wǎng)站。（六）網(wǎng)絡(luò)安全防范我公司與外部聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴(yán)格的通信控制策略并具備審計(jì)、記錄等功能；內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離；在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份；按照市局規(guī)劃的IP地址配置本局網(wǎng)絡(luò)；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼由設(shè)備保障部專人保管并有定期變更機(jī)制；在未采取相應(yīng)加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信息。（七）病毒安全防范計(jì)算機(jī)設(shè)備應(yīng)配備防病毒軟件，所有的外來軟件或存儲介質(zhì)，必須先進(jìn)行病毒檢查才能安裝和使用。（八）軟件系統(tǒng)安全防范所有員工應(yīng)主動做到杜絕使用盜版軟件，開發(fā)的應(yīng)用軟件要充分考慮軟件安全的要求，并進(jìn)行安全性能的評估。（九）數(shù)據(jù)安全防范按照軟件管理辦法的相關(guān)規(guī)定，逐步建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制；原則上備份介質(zhì)不能與主機(jī)系統(tǒng)在同一地域存放。（十）設(shè)備安全防范采購的計(jì)算機(jī)設(shè)備都必須有較高的可靠性，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，盡量確保在出現(xiàn)故障時(shí)能夠及時(shí)維護(hù)、更換，確保不影響工作的開展和系統(tǒng)正常運(yùn)行。（十一）機(jī)房安全防范計(jì)算機(jī)機(jī)房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。主機(jī)房都要嚴(yán)格按照國家標(biāo)準(zhǔn)建設(shè)和改進(jìn)；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)系統(tǒng)，以及嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有良好的運(yùn)行環(huán)境。四、應(yīng)急處置措施（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施1、網(wǎng)站、網(wǎng)頁由綜合管理部指定專人負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，監(jiān)控責(zé)任人應(yīng)立即向設(shè)備保障部報(bào)告情況，及時(shí)采取刪除信息或關(guān)閉網(wǎng)站等處理措施。4、妥善保存有關(guān)記錄及日志或?qū)彶橛涗洝?、綜合管理部和設(shè)備保障部共同追查非法信息來源。6、及時(shí)將有關(guān)情況向局領(lǐng)導(dǎo)小組匯報(bào)。7、領(lǐng)導(dǎo)小組如認(rèn)為事態(tài)嚴(yán)重，則立即向公安局和開發(fā)區(qū)管委會報(bào)告。（二）黑客攻擊時(shí)的緊急處置措施1、當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向設(shè)備保障部報(bào)告。2、設(shè)備保障部人員盡快趕到現(xiàn)場，立即關(guān)閉網(wǎng)站。3、由設(shè)備保障部負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。4、設(shè)備保障部應(yīng)追查非法信息來源。5、設(shè)備保障部如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào)。7、領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。（三）數(shù)據(jù)庫安全緊急處置措施1、建立數(shù)據(jù)庫系統(tǒng)雙機(jī)設(shè)備設(shè)置，即小型機(jī)和服務(wù)器兩種運(yùn)行方式。2、一旦數(shù)據(jù)庫崩潰，設(shè)備保障部應(yīng)立即啟動備用系統(tǒng)，并向領(lǐng)導(dǎo)小組報(bào)告。3、在備用系統(tǒng)運(yùn)行期間，設(shè)備保障部應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修。4、如果兩套系統(tǒng)均崩潰，設(shè)備保障部應(yīng)立即向軟硬件提供商請求支援，同時(shí)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。5、系統(tǒng)修復(fù)啟動后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。6、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。7、如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。（四）廣域網(wǎng)外部線路中斷緊急處置措施1、設(shè)備保障部負(fù)責(zé)人員接到線路故障報(bào)告后，應(yīng)迅速判斷故障原因。2、如屬單位管轄范圍，由設(shè)備保障部立即予以恢復(fù)。3、如屬網(wǎng)絡(luò)運(yùn)營商管轄范圍，應(yīng)立即與其聯(lián)系，要求盡快修復(fù)。（五）局域網(wǎng)中斷緊急處置措施1、設(shè)備保障部平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。2、局域網(wǎng)中斷后，設(shè)備保障部人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向領(lǐng)導(dǎo)小組匯報(bào)。3、如屬線路故障，應(yīng)重新安裝線路。4、如屬交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即將備用設(shè)備接上，并調(diào)試通暢。5、如屬交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。6、如有必要，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。（六）設(shè)備安全緊急處置措施1、小型機(jī)、服務(wù)器、路由器、交換機(jī)等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向設(shè)備保障部報(bào)告。2、設(shè)備保障部人員應(yīng)立即查明原因。3、如能自行恢復(fù)，應(yīng)立即用備件替換受損部件。4、如屬不能自行恢復(fù)的，應(yīng)立即與設(shè)備供應(yīng)廠商聯(lián)系，請求技術(shù)人員前來維修。5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。（七）人員疏散與機(jī)房滅火預(yù)案1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。2、人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通119電話向公安消防請求支援，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機(jī)房中有序撤出。3、滅火的程序是：首先切斷所有電源，啟動滅火系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火（八）外電中斷后的設(shè)備運(yùn)行預(yù)案1、外電中斷后，機(jī)房值班人員通知辦公室應(yīng)立即啟用備用電源。2、辦公室應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。3、如因內(nèi)線路故障，設(shè)備保障部電工應(yīng)立即組織恢復(fù)。4、如果是供電局原因，辦公室應(yīng)立即與供電局聯(lián)系，請求迅速恢復(fù)供電。5、如果供電局告知需長時(shí)間停電，應(yīng)由辦公室負(fù)責(zé)啟用備用發(fā)電機(jī)自行發(fā)電。（九）發(fā)生自然災(zāi)害后的緊急措施1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向應(yīng)急辦公室請求支援。2、應(yīng)急辦公室接到下級的支援請求后，應(yīng)盡快派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。3、到達(dá)現(xiàn)場后，尋找安全可靠的地點(diǎn)，重新構(gòu)建系統(tǒng)網(wǎng)絡(luò)。（十）關(guān)鍵人員不在崗的緊急處置措施1、對于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲備，確保一項(xiàng)工作有兩人能夠操作。2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)情況。3、經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，由備用人員上崗操作。4、如果備用人員無法上崗，請求上級單位支援。五、本預(yù)案自發(fā)布之日起施行。