奧瑞迪公司網(wǎng)絡(luò)應(yīng)急預(yù)案

1、第十六章網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案1 總則1.1 目的為提高山西省奧瑞迪物聯(lián)網(wǎng)絡(luò)信息應(yīng)用有限公司處理信息網(wǎng)絡(luò)突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護公眾利益,特制定本預(yù)案。1.2 適用范圍本預(yù)案適用于全局(公司發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。1.3 工作原則預(yù)防為主。立足安全防護,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生

2、時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。以人為本。保障公司利益以及員工合法權(quán)益的安全,及時采取措施,最大限度地避免公司財產(chǎn)遭受損失。分級負責(zé)。按照“誰主管誰負責(zé)、誰使用誰負責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。1.4 編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、計算機病毒防治管理辦法制定山西省奧瑞迪物聯(lián)網(wǎng)絡(luò)信息應(yīng)用有限公司信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案(以下簡稱預(yù)案。2 組織機構(gòu)及職責(zé)1 組織機構(gòu)成立山西省奧瑞迪物聯(lián)網(wǎng)絡(luò)信息應(yīng)用有限公司信息

3、網(wǎng)絡(luò)突發(fā)事件現(xiàn)場應(yīng)急處置領(lǐng)導(dǎo)小組(以下簡稱現(xiàn)場領(lǐng)導(dǎo)小組,現(xiàn)場領(lǐng)導(dǎo)小組設(shè)正、副總指揮一個,下另設(shè)搶險救援、救護、后勤保障、善后處理及調(diào)查五個小組,每個小組設(shè)一名負責(zé)人,小組人數(shù)視突發(fā)事件等級進行適當調(diào)整?？傊笓]:分管信息工作的副總經(jīng)理副總指揮:信息中心主任各應(yīng)急小組成員:信息中心全體工作人員2現(xiàn)場領(lǐng)導(dǎo)小組職責(zé)負責(zé)編制、修訂所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時性地向局域網(wǎng)發(fā)布;對異常流量來源進行監(jiān)控,并妥善處理各種異常情況。及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)事件進行應(yīng)急處置;負責(zé)調(diào)查和處置信息網(wǎng)絡(luò)突發(fā)事

4、件,及時上報并按照相關(guān)規(guī)定作好善后工作。負責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)和演練。3 預(yù)防及預(yù)警機制信息網(wǎng)絡(luò)突發(fā)事件安全預(yù)防措施包括分析安全風(fēng)險,準備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報機制。3.1信息網(wǎng)絡(luò)突發(fā)事件分類關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。3.2 應(yīng)急準備市局(公司信息中心全體工作人員明確職責(zé)和管理范圍,根據(jù)實際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時準確。3.3 具體措施建立安全、可靠、穩(wěn)定運行的機房環(huán)境,防火、

5、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強所有人員防火、防盜等基本技能培訓(xùn)。實行實時監(jiān)視和監(jiān)測,采用證書認證方式避免非法接入和虛假路由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。安裝具有入侵檢測功能的硬件防火墻,監(jiān)測惡意攻擊、病毒等非法侵入,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。4 有關(guān)應(yīng)急預(yù)案4.1機房漏水應(yīng)急預(yù)案發(fā)生機房漏水時,第一目擊者應(yīng)立即通知信息中心,并及時報告現(xiàn)場領(lǐng)導(dǎo)小組,現(xiàn)場領(lǐng)導(dǎo)小組接報后應(yīng)立即前往事發(fā)地。若空調(diào)系統(tǒng)出現(xiàn)

6、滲漏水,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)立即通知大廈工程部進行處理,并及時清除機房積水。若墻體或窗戶滲漏水,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機房安全,同時通知大廈物業(yè)管理處及工程部,及時清除積水,維修墻體或窗戶,消除滲漏水隱患。4.2設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案發(fā)生設(shè)備被盜或人為損害設(shè)備情況時,使用者或管理者應(yīng)立即報告現(xiàn)場領(lǐng)導(dǎo)小組,同時保護好現(xiàn)場?，F(xiàn)場領(lǐng)導(dǎo)小組接報后,通知安保部門、信息中心,一同核實審定現(xiàn)場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。事發(fā)部門和當事人應(yīng)當積極配合相關(guān)部門進行調(diào)查,并將有關(guān)情況向現(xiàn)場領(lǐng)導(dǎo)小組匯報?，F(xiàn)場領(lǐng)導(dǎo)小組安排信息中心、事發(fā)單位及時恢復(fù)設(shè)備正常運行

7、,并對事件進行調(diào)查。信息中心和事發(fā)部門應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告公司應(yīng)急領(lǐng)導(dǎo)小組。4.3機房長時間停電應(yīng)急預(yù)案接到長時間停電通知后,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)及時部署應(yīng)對具體措施,要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)及時與大廈工程部聯(lián)系,啟動備用發(fā)電設(shè)備,保證信息系統(tǒng)正常運行。4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,操作員應(yīng)及時通知現(xiàn)場領(lǐng)導(dǎo)小組?，F(xiàn)場領(lǐng)導(dǎo)小組接報告后,應(yīng)及時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因;同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運轉(zhuǎn)。事態(tài)或后果

8、嚴重的,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)及時報告公司應(yīng)急領(lǐng)導(dǎo)小組。應(yīng)急處置結(jié)束后,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將故障分析報告,在調(diào)查結(jié)束后一日內(nèi)書面報告公司應(yīng)急領(lǐng)導(dǎo)小組。4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報告現(xiàn)場領(lǐng)導(dǎo)小組。信息中心應(yīng)根據(jù)現(xiàn)場領(lǐng)導(dǎo)小組指令,采取隔離網(wǎng)絡(luò)等措施,及時殺毒或清除不良信息,并追查不良信息來源。事態(tài)或后果嚴重的,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)及時報告市局(公司應(yīng)急領(lǐng)導(dǎo)小組。如有必要,市局(公司應(yīng)急領(lǐng)導(dǎo)小組及時上報省局(公司應(yīng)急指揮部辦公室和相關(guān)部門。處置結(jié)束后, 現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面

9、報告市局(公司應(yīng)急領(lǐng)導(dǎo)小組。4.6服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案發(fā)生服務(wù)器軟件系統(tǒng)故障后,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)立即組織人員檢查出現(xiàn)故障的原因并盡快排除。如遇重大故障不能解決時,應(yīng)立即聯(lián)系軟件開發(fā)單位或設(shè)備供應(yīng)單位共同查找原因,了解故障程度,著手搶修。如果超過2個小時還未修復(fù)完畢,嚴重影響了業(yè)務(wù)工作的正常進行,應(yīng)通知相關(guān)業(yè)務(wù)單位采用其他方式盡力完成業(yè)務(wù)工作,待系統(tǒng)修復(fù)后輸入業(yè)務(wù)系統(tǒng)。并做好零售客戶的解釋工作。 (4 如遇數(shù)據(jù)庫損壞等重大事故時,應(yīng)小心將備份文件還原,避免重要數(shù)據(jù)的丟失。 (5事態(tài)或后果嚴重的,及時報告市局公司應(yīng)急領(lǐng)導(dǎo)小組。 (6 處置結(jié)束后, 現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作

10、結(jié)束后一日內(nèi)報告公司應(yīng)急領(lǐng)導(dǎo)小組。4.7 黑客攻擊事件應(yīng)急預(yù)案當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報告現(xiàn)場領(lǐng)導(dǎo)小組。接報告后,現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)立即指令信息中心核實情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡(luò)的通道。信息中心應(yīng)及時清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴重的,應(yīng)上報公司應(yīng)急領(lǐng)導(dǎo)小組,并請求支援處置結(jié)束后, 現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)書面報告公司應(yīng)急領(lǐng)導(dǎo)小組。4.8

11、核心設(shè)備硬件故障應(yīng)急預(yù)案發(fā)生核心設(shè)備硬件故障后,信息中心應(yīng)及時報告現(xiàn)場領(lǐng)導(dǎo)小組,并組織查找、確定故障設(shè)備及故障原因,進行先期處置。若故障設(shè)備在短時間內(nèi)無法修復(fù),信息中心應(yīng)啟動備份設(shè)備,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò),進行故障排除工作。信息中心應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認真填寫設(shè)備故障報告單備查。事態(tài)后果嚴重的,現(xiàn)場領(lǐng)導(dǎo)小組及時報告市局公司應(yīng)急領(lǐng)導(dǎo)小組。5 應(yīng)急處置發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向現(xiàn)場領(lǐng)導(dǎo)小組報告,現(xiàn)場領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。發(fā)生重大事故(事件,無法迅速消除或恢復(fù)系統(tǒng)

12、,影響較大時實施緊急關(guān)閉,并立即向公司應(yīng)急領(lǐng)導(dǎo)小組報告。6 善后處置應(yīng)急處置工作結(jié)束后,現(xiàn)場領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進和完善預(yù)案,實施針對性演練,總結(jié)經(jīng)驗教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。7 應(yīng)急保障7.1 通信保障信息中心負責(zé)收集、建立信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息?，F(xiàn)場領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報警電話,現(xiàn)場領(lǐng)導(dǎo)小組人員保證全天24小時通訊暢通。7.2 裝備保障信息中心負責(zé)建立并保持電力、空

13、調(diào)、機房等網(wǎng)絡(luò)安全運行基本環(huán)境,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護。7.3 數(shù)據(jù)保障重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。7.4 隊伍保障建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。8 監(jiān)督管理8.1 宣傳教育和培訓(xùn)將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強應(yīng)急處置能力。加強對信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準備培訓(xùn),提高技術(shù)人員的防范意識及技能?，F(xiàn)場領(lǐng)導(dǎo)小組每年至少開展一次公司范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識和能力。8.2 預(yù)案演練現(xiàn)場領(lǐng)導(dǎo)小組每年至少安排一次演練,建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。8.3 責(zé)任與獎懲現(xiàn)場領(lǐng)導(dǎo)小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在信息網(wǎng)絡(luò)突發(fā)事件應(yīng)