應(yīng)急處置管理制度

1、XXXX 公司應(yīng)急處置管理制度應(yīng)急處置工作流程一 ) 系統(tǒng)故障應(yīng)急預(yù)案第一條當(dāng)發(fā)生系統(tǒng)故障事件時(shí)，發(fā)現(xiàn)人應(yīng)在5 分鐘內(nèi)通知數(shù)據(jù)中心，由數(shù)據(jù)中心運(yùn)維人員根據(jù)情況及時(shí)上報(bào)信息安全小組；第二條應(yīng)急小組組織安全管理員、系統(tǒng)管理員及網(wǎng)絡(luò)管理員等相關(guān)部門(mén)和人員及時(shí)分析事件發(fā)生源頭，切斷事件源頭，控制事件范圍，必要時(shí)停止系統(tǒng)運(yùn)行；第三條安全管理員應(yīng)及時(shí)查看安全審計(jì)日志，對(duì)異常事件發(fā)生源頭、發(fā)生原因、影響范圍做出判斷，并提出補(bǔ)救措施，查找系統(tǒng)漏洞，提出系統(tǒng)安全策略調(diào)整方案；第四條審批通過(guò)后根據(jù)系統(tǒng)安全策略調(diào)整方案，對(duì)安全設(shè)備、應(yīng)用系統(tǒng)等的安全控制策略做出相應(yīng)調(diào)整，確認(rèn)無(wú)誤后恢復(fù)系統(tǒng)運(yùn)行；第五條安全管理員詳細(xì)填

2、寫(xiě)系統(tǒng)異常事件處理記錄，并上報(bào)。二 ) 網(wǎng)絡(luò)攻擊應(yīng)急預(yù)案第六條網(wǎng)絡(luò)管理員、安全管理員根據(jù)安全設(shè)備的報(bào)警和審計(jì)日志，確定攻擊目標(biāo)和攻擊來(lái)源；第七條安全管理員對(duì)攻擊目標(biāo)采取關(guān)閉或隔離措施，詳細(xì)檢查被攻擊系統(tǒng)是否留有惡意代碼，更改密碼增強(qiáng)安全防范策略，必要是對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行緊急備份；第八條網(wǎng)絡(luò)管理員對(duì)攻擊來(lái)源進(jìn)行隔離，分析原因，停止攻擊行為，調(diào)整安全防范策略；第九條網(wǎng)絡(luò)管理員、系統(tǒng)管理員和安全管理員在對(duì)系統(tǒng)進(jìn)行安全評(píng)估后，恢復(fù)系統(tǒng)上線運(yùn)行；第十條 安全管理員詳細(xì)填寫(xiě)系統(tǒng)異常事件處理記錄。三 ) 病 毒爆發(fā)應(yīng)急預(yù)案第十一條安全管理員根據(jù)安全設(shè)備和網(wǎng)絡(luò)殺毒軟件的報(bào)警和日志，分析攻擊來(lái)源，對(duì)攻擊來(lái)源和攻擊

3、區(qū)域及時(shí)采取隔離措施；第十二條對(duì)重要的網(wǎng)絡(luò)服務(wù)器和業(yè)務(wù)應(yīng)用系統(tǒng)緊急備份，防止因病毒造成數(shù)據(jù)丟失，必要時(shí)可暫停系統(tǒng)運(yùn)行；第十三條及時(shí)通知防病毒廠商，上報(bào)病毒爆發(fā)情況并尋求技術(shù)支持；第十四條獲得處理建議后及時(shí)控制病毒進(jìn)一步傳播、升級(jí)病毒庫(kù)、清除病毒；第十五條分析病毒產(chǎn)生原因，傳播途徑，采取補(bǔ)救措施，糾正違規(guī)行為;第十六條安全管理員、系統(tǒng)管理員和網(wǎng)絡(luò)管理員在對(duì)系統(tǒng)進(jìn)行安全評(píng)估，確認(rèn)病毒已得到控制或清除后，恢復(fù)系統(tǒng)上線運(yùn)行；第十七條安全管理員詳細(xì)填寫(xiě)系統(tǒng)異常事件處理記錄。四 ) 設(shè) 備運(yùn)行異常應(yīng)急預(yù)案第十八條應(yīng)急小組組織安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)器異常事件進(jìn)行原因分析；第十

4、九條及時(shí)發(fā)布信息對(duì)事件原因、處理措施及恢復(fù)時(shí)間進(jìn)行通知公告；第二十條如屬于硬件故障及時(shí)啟用備用設(shè)備，并將故障設(shè)備報(bào)修；第二十一條如屬于軟件故障，應(yīng)根據(jù)故障程度進(jìn)行緊急調(diào)試或啟用最近一次備份進(jìn)行數(shù)據(jù)恢復(fù)；第二十二條系統(tǒng)管理員詳細(xì)填寫(xiě)系統(tǒng)異常事件處理記錄。二、應(yīng)急處置團(tuán)隊(duì)（ 一 ） 應(yīng)急處置團(tuán)隊(duì)職責(zé)設(shè)立信息系統(tǒng)信息安全應(yīng)急小組（簡(jiǎn)稱(chēng)“應(yīng)急小組”），應(yīng)急小組主要成員由技術(shù)中心（含數(shù)據(jù)中心以及架構(gòu)中心等）技術(shù)人員組成，主要職責(zé)是：第一條承擔(dān)值守應(yīng)急工作；第二條收集、分析工作信息，及時(shí)上報(bào)重要信息；第三條負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；第四條組織制訂、修訂信息系統(tǒng)網(wǎng)

5、絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；第五條負(fù)責(zé)組織協(xié)調(diào)信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練。（ 二 ） 應(yīng) 急處置預(yù)案框架應(yīng)急小組應(yīng)根據(jù)需要編制信息安全事件應(yīng)急預(yù)案，以指導(dǎo)安全事件的處理機(jī)制和流程。安全事件應(yīng)急預(yù)案框架包括的內(nèi)容如下：?jiǎn)?dòng)應(yīng)急預(yù)案的條件，描述啟動(dòng)每個(gè)計(jì)劃前應(yīng)遵循的過(guò)程；應(yīng)急處理流程，描述危及業(yè)務(wù)操作的事故發(fā)生之后所要采取行動(dòng)的應(yīng)急程序；描述將基本業(yè)務(wù)活動(dòng)或支持服務(wù)移到替代的臨時(shí)地方，并在要求的時(shí)段內(nèi)使業(yè)務(wù)過(guò)程回到運(yùn)行狀態(tài)的動(dòng)作的回退程序； 恢復(fù)和復(fù)原未完成時(shí)應(yīng)遵循的臨時(shí)操作程序；描述恢復(fù)正常業(yè)務(wù)操作的動(dòng)作的恢復(fù)程序；規(guī)定如何及何時(shí)要檢驗(yàn)該計(jì)劃的維護(hù)時(shí)間表，以及維護(hù)該計(jì)劃的過(guò)程；實(shí)行緊急的、回退和恢復(fù)程序所需的關(guān)鍵資產(chǎn)和資源。（三）應(yīng)急預(yù)案審查管理應(yīng)急小組定期每年對(duì)應(yīng)急預(yù)案進(jìn)行一次審查，根據(jù)實(shí)際情況，如演練過(guò)程中出現(xiàn)的問(wèn)題等對(duì)內(nèi)容進(jìn)行更新，以便更貼合信息系統(tǒng)實(shí)際情況。（四）應(yīng)急預(yù)案培訓(xùn)為確保應(yīng)急預(yù)案有效運(yùn)行，應(yīng)急小組應(yīng)定期或不定期地舉辦不同層次、不同類(lèi)型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。（五）應(yīng)急預(yù)案演練提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，應(yīng)急小組應(yīng)每年至少