煙草公司營(yíng)銷部突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案

1、煙草公司營(yíng)銷部突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案xx區(qū)煙草專賣局 xx市煙草公司xx營(yíng)銷部 目 錄1.總則31.1目的31.2工作原則31.3適用范圍32.組織機(jī)構(gòu)及職責(zé)32.1組織機(jī)構(gòu)32.2信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組職責(zé)43. 有關(guān)應(yīng)急預(yù)案43.1機(jī)房漏水防治應(yīng)急預(yù)案43.2設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案53.3機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案53.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案53.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案63.6計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案63.7黑客攻擊事件應(yīng)急預(yù)案73.8機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案73.9煙葉線接收數(shù)據(jù)計(jì)算機(jī)損壞應(yīng)急預(yù)案84. 應(yīng)急處置85. 善后處置86. 應(yīng)急保障96.1通訊保障96

2、.2裝備保障96.3數(shù)據(jù)保障96.4隊(duì)伍保障97. 宣傳、培訓(xùn)和演習(xí)97.1宣傳97.2培訓(xùn)97.3預(yù)案演習(xí)108. 附則108.1預(yù)案更新108.2責(zé)任與獎(jiǎng)懲108.3制定和解釋108.4本預(yù)案實(shí)施或生效時(shí)間10突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案1.總則1.1目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，提高區(qū)局（營(yíng)銷部）處理突發(fā)信息網(wǎng)絡(luò)事件的能力，建立健全信息安全應(yīng)急機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定xx區(qū)煙草專賣局、xx市煙草公司xx營(yíng)銷部突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案（以下簡(jiǎn)稱預(yù)案）。1.2工作原則堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)配合、明確責(zé)任、依法規(guī)范、條塊結(jié)合、整合資源、防

3、范為主、加強(qiáng)監(jiān)控”的原則。1.3適用范圍區(qū)局（營(yíng)銷部）發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。2.組織機(jī)構(gòu)及職責(zé)2.1組織機(jī)構(gòu)xx區(qū)煙草專賣局、xx市煙草公司xx營(yíng)銷部突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組）。組 長(zhǎng)：區(qū)局（營(yíng)銷部）分管信息網(wǎng)絡(luò)的副局長(zhǎng)（副經(jīng)理）副組長(zhǎng)：區(qū)局（營(yíng)銷部）綜合辦主任成 員：區(qū)局（營(yíng)銷部）系統(tǒng)管理員、財(cái)務(wù)科、客戶服務(wù)中心、專賣監(jiān)督管理辦公室、煙葉生產(chǎn)技術(shù)科負(fù)責(zé)人。2.2信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組職責(zé) 負(fù)責(zé)編制、修定所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。 及時(shí)組織本部門人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急處置。 負(fù)責(zé)區(qū)局（營(yíng)銷部）突發(fā)信息網(wǎng)絡(luò)事件的

4、調(diào)查和處置情況報(bào)告。 負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。3. 有關(guān)應(yīng)急預(yù)案3.1機(jī)房漏水防治應(yīng)急預(yù)案 發(fā)生機(jī)房漏水后，第一目擊者應(yīng)立即通知信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。 若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應(yīng)立即停止故障空調(diào),將機(jī)房?jī)?nèi)的積水清除干凈，并及時(shí)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理，同時(shí)啟動(dòng)備用空調(diào)，必要情況下可以臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。 若為墻體或窗戶滲漏水，應(yīng)立即通知行政服務(wù)中心，及時(shí)清除積水，進(jìn)行墻體或窗戶維修，避免不必要的損失。3.2設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。 信息網(wǎng)絡(luò)事件應(yīng)急

5、領(lǐng)導(dǎo)小組接報(bào)后，通知安全保衛(wèi)部門及公安部門，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。 事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組召開(kāi)會(huì)議研討，事態(tài)嚴(yán)重時(shí)，應(yīng)向區(qū)局（營(yíng)銷部）應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告，請(qǐng)示進(jìn)一步處理的決策。3.3機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案 接到長(zhǎng)時(shí)間停電通知后，應(yīng)及時(shí)通過(guò)oa發(fā)布或電話通知停電通告，要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。 打電話詢問(wèn)供電部門詢問(wèn)停電原因及具體停電時(shí)間，如供電部門告知停電時(shí)間將超過(guò)1小時(shí)，應(yīng)啟用ups應(yīng)急電源，在最短的時(shí)間內(nèi)將重要工作完成。3.4通

6、信網(wǎng)絡(luò)故障應(yīng)急預(yù)案 發(fā)生通信網(wǎng)絡(luò)故障后，計(jì)算機(jī)操作員應(yīng)及時(shí)將信息告知信息網(wǎng)絡(luò)事件應(yīng)急小組。 信息網(wǎng)絡(luò)事件應(yīng)急小組及時(shí)查清通信網(wǎng)絡(luò)故障位置，或告知市局（公司）信息中心及相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商，請(qǐng)求協(xié)助查清原因，同時(shí)，隔離故障區(qū)域，切斷故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接。 區(qū)局（營(yíng)銷部）系統(tǒng)管理員會(huì)同電信技術(shù)人員或市局（公司）技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。 相關(guān)責(zé)任人負(fù)責(zé)寫(xiě)出故障分析報(bào)告，上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急小組及市局（公司）信息中心備查。3.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即斷開(kāi)網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，

7、并告知信息網(wǎng)絡(luò)事件應(yīng)急小組。 接到報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法，隔離網(wǎng)絡(luò)，指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。 對(duì)不良信息要進(jìn)一步追查來(lái)源，對(duì)未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責(zé)任。 情況嚴(yán)重時(shí)，應(yīng)立即向區(qū)局（營(yíng)銷部）應(yīng)急領(lǐng)導(dǎo)小組及市局信息中心報(bào)告，請(qǐng)求支援，作好應(yīng)對(duì)措施。3.6計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案 發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后，計(jì)算機(jī)操作人員立即保存數(shù)據(jù)，并停止該計(jì)算機(jī)使用應(yīng)用。 由部門負(fù)責(zé)人將情況報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急小組，不得擅自進(jìn)行處理。 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進(jìn)

8、行處理，必要情況下，應(yīng)對(duì)硬盤進(jìn)行備份。 在保持原始數(shù)據(jù)安全的情況下，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若修復(fù)失敗，立即聯(lián)系相關(guān)廠商和市局信息中心請(qǐng)求支援。3.7黑客攻擊事件應(yīng)急預(yù)案 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)，并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急小組。 接到報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急小組應(yīng)立即關(guān)閉網(wǎng)絡(luò)，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。 及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序，盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常；情況嚴(yán)重時(shí)，應(yīng)立即向區(qū)局（營(yíng)銷部

9、）應(yīng)急領(lǐng)導(dǎo)小組及市局信息中心報(bào)告，請(qǐng)求支援，作好應(yīng)對(duì)措施。3.8機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案 發(fā)生機(jī)房設(shè)備硬件故障后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因，并進(jìn)行先期處置。 若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。 故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商與市局信息中心，并認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查。3.9煙葉線接收數(shù)據(jù)計(jì)算機(jī)損壞應(yīng)急預(yù)案 發(fā)生煙葉收發(fā)數(shù)據(jù)計(jì)算機(jī)損壞時(shí)，該機(jī)操作員應(yīng)立即上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急小組，由區(qū)局（營(yíng)銷部）系統(tǒng)管理員檢查、備份煙葉系統(tǒng)當(dāng)前數(shù)據(jù)。 調(diào)用備份計(jì)算機(jī)接收數(shù)據(jù)

10、，并對(duì)損壞計(jì)算機(jī)進(jìn)行搶修，2個(gè)小時(shí)不能修復(fù)的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)與市局（公司）信息中心或武軟公司取得聯(lián)系請(qǐng)求技術(shù)支援。 計(jì)算機(jī)修復(fù)后，將備用計(jì)算機(jī)數(shù)據(jù)導(dǎo)入原計(jì)算機(jī)，并檢查以前數(shù)據(jù)是否完整，如不完整，由相關(guān)科室補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告。4. 應(yīng)急處置發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急小組報(bào)告，應(yīng)急小組組織人員開(kāi)展先期處置。發(fā)生重大事故（事件）應(yīng)向區(qū)局（營(yíng)銷部）應(yīng)急領(lǐng)導(dǎo)小組及市局（公司）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。5. 善后處置應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急小組組織有關(guān)人員及邀請(qǐng)市局信息中心技術(shù)專家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、

11、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患組織，恢復(fù)正常工作秩序。6. 應(yīng)急保障6.1通訊保障信息網(wǎng)絡(luò)事件應(yīng)急小組全體人員保證全天24小時(shí)通訊暢通。6.2裝備保障區(qū)局（營(yíng)銷部）綜合辦應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。6.3數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。6.4隊(duì)伍保障選擇熟悉本單位軟硬件系統(tǒng)的專業(yè)企業(yè)作為區(qū)局（營(yíng)銷部）突發(fā)信息網(wǎng)絡(luò)突發(fā)事件的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。7. 宣傳、培訓(xùn)和演習(xí)7.1宣傳信息網(wǎng)絡(luò)事件應(yīng)急小組每年至少開(kāi)展一次區(qū)局（營(yíng)銷部）范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識(shí)和能力。7.2培訓(xùn)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開(kāi)展一次信息網(wǎng)絡(luò)安全培訓(xùn)，提高信息網(wǎng)絡(luò)事件的應(yīng)急能力。7.3預(yù)案演習(xí)信息網(wǎng)絡(luò)事件應(yīng)急小組每年至少安排一次演練，通過(guò)演練發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處理能力。8. 附則8.1預(yù)案更新本預(yù)案結(jié)合演練和實(shí)施情況，及時(shí)進(jìn)行修訂和完善。8.2責(zé)任與獎(jiǎng)懲