2022年公司突發(fā)事件應(yīng)急預(yù)案

1、2022年公司突發(fā)事件應(yīng)急預(yù)案_潔美電子科技有限公司制造本部網(wǎng)絡(luò)與信息安全_應(yīng)急預(yù)案一、總則1、編制目的提高處置網(wǎng)絡(luò)與信息安全_的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全_的危害，確保我司網(wǎng)絡(luò)與信息安全，保障公司和員工生命財(cái)產(chǎn)的安全，保護(hù)公眾利益，維護(hù)正常的生產(chǎn)辦公秩序。2、編制依據(jù)根據(jù)_計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、計(jì)算機(jī)病毒防治管理辦法，制定本預(yù)案。3、事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等

2、引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、_等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。4、本預(yù)案適用于發(fā)生在制造本部網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急處置工作。5、應(yīng)急處置工作原則（1）預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全_應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。（2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全_發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減

3、少危害和影響。（3）以人為本。把保障公司利益以及員工合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免財(cái)產(chǎn)遭受損失。（4）分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。二、領(lǐng)導(dǎo)_機(jī)構(gòu)成立網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，負(fù)責(zé)制造本部網(wǎng)絡(luò)與信息安全預(yù)防與安全事件發(fā)生后的應(yīng)急處置的_、管理與領(lǐng)導(dǎo)工作。組長(zhǎng)：方雋彥副組長(zhǎng)：張華龍、沈夢(mèng)杰成員：周全、_霞、王瓊、左文霞、高升、胡健、劉勤學(xué)、林海峰、李智、莊瑞龍下設(shè)辦公室，負(fù)責(zé)處理網(wǎng)絡(luò)與信息安全的日常具體管理工作。沈夢(mèng)杰兼辦公室主任。

4、三、處置措施和處置程序1、處置措施分安全事件發(fā)生前與安全事件發(fā)生后兩種情況。（1）事件發(fā)生前，系統(tǒng)管理員預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測(cè)平臺(tái)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)安全險(xiǎn)情監(jiān)查。系統(tǒng)管理員要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全重點(diǎn)部門的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良現(xiàn)象時(shí)，要及時(shí)處理并向網(wǎng)絡(luò)與信息安全應(yīng)急處置_報(bào)告。（2）事件發(fā)生后，發(fā)生災(zāi)害部門應(yīng)第一時(shí)間把網(wǎng)絡(luò)與信息安全情況報(bào)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組成員或系統(tǒng)管理員，接獲報(bào)告的小組成員或系統(tǒng)管理員應(yīng)報(bào)請(qǐng)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準(zhǔn)，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處

5、置程序，并隨時(shí)向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。2、處置程序（1）發(fā)現(xiàn)情況網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組要嚴(yán)格執(zhí)行日常監(jiān)查制度，切實(shí)做好本部網(wǎng)絡(luò)信息系統(tǒng)安全的日常監(jiān)查、記錄與保存工作，以保障最先發(fā)現(xiàn)災(zāi)害。（2）預(yù)案啟動(dòng)一旦事件突發(fā)，經(jīng)網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組批準(zhǔn)后，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。（3）應(yīng)急處置方法在安全事故發(fā)生時(shí)，首先應(yīng)區(qū)分事故發(fā)生是否為自然災(zāi)害與人為破壞。根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。流程一：當(dāng)發(fā)生的事件為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包

6、括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。流程二：當(dāng)人為或病毒破壞的事件發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以_案：a.病毒傳播。針對(duì)這種現(xiàn)象，首先斷開網(wǎng)絡(luò)連接或及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。b.入侵。對(duì)于_，首先斷開網(wǎng)絡(luò)連接，然后判斷入侵來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問，

7、在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法，如無法自行解決可請(qǐng)求網(wǎng)絡(luò)接入運(yùn)營(yíng)商的技術(shù)支持。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、mac地址、上網(wǎng)賬號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口，然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。c.信息被篡改。這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快進(jìn)行數(shù)據(jù)恢復(fù)。d.網(wǎng)絡(luò)故障。一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)的網(wǎng)絡(luò)故障排除流程盡快解決。e.其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)求相關(guān)的專業(yè)部門或人員協(xié)助處置。（4）情況報(bào)告網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，公司網(wǎng)絡(luò)與信息安全應(yīng)急處置小組一方面按照應(yīng)急

8、處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向公司領(lǐng)導(dǎo)匯報(bào)。公司領(lǐng)導(dǎo)再根據(jù)事件情況確定是否向公安部門網(wǎng)監(jiān)處匯報(bào)。情況報(bào)告內(nèi)容包括：事件發(fā)生的時(shí)間、地點(diǎn)，事件的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，事件結(jié)束的時(shí)間，以后如何防范類似事件發(fā)生的建議與方案等。（5）發(fā)布預(yù)警網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，系統(tǒng)管理員報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而公司信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向公司各部門及員工發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。（6）預(yù)案終止經(jīng)鑒定，網(wǎng)絡(luò)與信息安全險(xiǎn)情已經(jīng)消除，或者得到有效控制后，由本部網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組宣布險(xiǎn)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。四、保障措施網(wǎng)絡(luò)與信息安全應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有_的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此，必須隨時(shí)做好應(yīng)急保障工作。1、人員保障重視信息管理隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的監(jiān)查行為的常態(tài)化，處置過程和重建系統(tǒng)中的人員在崗與戰(zhàn)斗力。2、技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)設(shè)備的建設(shè)和升級(jí)換代，在事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)