建工集團有限責任公司網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

1、建工集團有限責任公司網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案第一章總則第一條 本預(yù)案根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例 、信息系統(tǒng)安全等級保護基本要求 及建工集團有限責任公司網(wǎng)絡(luò)信息安全管理規(guī)定等文件編制。第二條 本預(yù)案適用于集團公司計算機網(wǎng)絡(luò)及信息安全突發(fā)事件的組織指揮、應(yīng)急行動、后期處置。第三條 網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)工作原則是：統(tǒng)一領(lǐng)導、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、準確及時、保障安全。第四條 實施信息安全事故預(yù)警機制。 預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指集團公司外突發(fā)的可能破壞網(wǎng)絡(luò)或者最新病毒等可能產(chǎn)生重大影響的事件警報； 內(nèi)部預(yù)警信息指集團公司內(nèi)通信網(wǎng)絡(luò)中斷或部分計算機、

2、服務(wù)器系統(tǒng)中毒、流量及資源占用異常的事件警報。第五條 集團公司信息管理部負責應(yīng)急預(yù)案的制定和執(zhí)行， 并負責協(xié)調(diào)有關(guān)單位和部門共同開展應(yīng)急響應(yīng)工作。第六條 安全主管負責安全事件發(fā)生時的現(xiàn)場指揮和對安全管理員、 網(wǎng)絡(luò)管理員、系統(tǒng)管理員等專業(yè)人員的調(diào)度工作。第七條 安全管理員負責安全事件的技術(shù)分析， 并根據(jù)事件及現(xiàn)場情況配合網(wǎng)絡(luò)管理員和系統(tǒng)管理員開展具體工作。第八條網(wǎng)絡(luò)管理員負責安全事件發(fā)生時的網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)策略的緊急處置。第九條 系統(tǒng)管理員負責安全事件發(fā)生時的系統(tǒng)服務(wù)器及有關(guān)軟件的應(yīng)急處置。第十條計算機管理員負責對外溝通聯(lián)系、信息傳遞及可能的人員疏散等。第二章應(yīng)急保障措施第十一條 應(yīng)建立完善的數(shù)據(jù)

3、備份策略，做好備份系統(tǒng)的維護及保養(yǎng)工作。第十二條 應(yīng)加強對員工安全使用計算機的宣傳教育工作， 全面提高員工的安全意識。定期或不定期地對專業(yè)崗位人員進行技術(shù)培訓和應(yīng)急演練， 提高應(yīng)急保障的能力，保證應(yīng)急預(yù)案的有效實施。第十三條應(yīng)急文檔的備存：1、各類網(wǎng)絡(luò)設(shè)備和服務(wù)器、磁盤陣列及其附屬設(shè)備的型號、序列號等；2、硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的電話、聯(lián)系人、網(wǎng)址；3、操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開發(fā)商或供應(yīng)商的電話、聯(lián)系人；4、網(wǎng)絡(luò)拓撲圖；5、路由器、防火墻、入侵檢測設(shè)備的配置文檔，服務(wù)器登陸用戶及原始密碼文檔；6、各類軟件的技術(shù)文檔及其他需要保存的文檔。第十四條應(yīng)急設(shè)備及軟件備存：1、操作系統(tǒng)啟動盤、安裝

4、盤；2、防病毒軟件（注明安裝及升級序列號） ；3、數(shù)據(jù)庫管理系統(tǒng)軟件， 數(shù)據(jù)庫備份軟件及最近完整的數(shù)據(jù)備份存儲介質(zhì)；4、備用網(wǎng)線、測網(wǎng)儀、螺絲刀等必要工具；5、其它必備的應(yīng)急工具。第十五條信息安全工作應(yīng)堅持預(yù)防為主的方針，做好日常預(yù)防工作。 主要包括：1、定期檢查服務(wù)器及重要網(wǎng)絡(luò)設(shè)備；2、及時更新服務(wù)器的防病毒軟件病毒庫；3、定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù)；4、定時備份重要數(shù)據(jù)；5、特殊時期實行值班制度。第十六條 集團公司信息管理部獲得外部預(yù)警信息后， 對預(yù)警信息加以分析，通知各單位、 各部門做好預(yù)防和網(wǎng)絡(luò)保障應(yīng)急準備工作； 通過網(wǎng)絡(luò)監(jiān)測或普通操作人員報告獲得內(nèi)部預(yù)警信息，分析后按照早

5、發(fā)現(xiàn)、早報告、早處置的原則，解決可能演變?yōu)閲乐貞?yīng)急事件的情況。第三章應(yīng)急處理第十七條黑客入侵或軟件系統(tǒng)遭破壞性攻擊時1、重要的信息系統(tǒng)必須保留兩個以上鏡像備份，與軟件系統(tǒng)相對應(yīng)的業(yè)務(wù)數(shù)據(jù)必須有多個時間點的備份， 出現(xiàn)黑客入侵或攻擊時能夠盡快恢復(fù)到被破壞前狀態(tài)；2、當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向安全主管報告。安全管理員、網(wǎng)絡(luò)管理員應(yīng)盡快趕到現(xiàn)場，首先將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，立即記錄系統(tǒng)狀況，復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；3、利用完整性檢查工具進行檢查， 盡快恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并

6、及時追查非法信息來源，做好記錄；4、事態(tài)嚴重的，立即向集團CIO 報告，必要時向公安機關(guān)報告并申請技術(shù)協(xié)助；5、編寫報告，詳述事件過程及處理步驟。第十八條網(wǎng)絡(luò)中斷1、防火墻、交換機等硬件故障：立刻使用備份端口或備份硬件進行替換，如沒有冗余硬件應(yīng)立刻與設(shè)備供應(yīng)商聯(lián)系申請備機；2、通信線路故障：重要信息系統(tǒng)應(yīng)立刻改用其他通信線路進行映射，同時到域名解析商網(wǎng)址修改配置， 并向線路供應(yīng)商聯(lián)系， 在線路供應(yīng)商承諾的時間內(nèi)解決問題。3、網(wǎng)絡(luò)帶寬阻塞：判斷阻塞原因及阻塞包發(fā)包點， 再按情況逐個斷網(wǎng)排查，直至網(wǎng)絡(luò)恢復(fù)正常。對已斷網(wǎng)計算機進行系統(tǒng)補丁升級、查毒等方式， 找到原因并恢復(fù)正常后方能接入網(wǎng)絡(luò)。第十九條

7、斷電1、使用備用 UPS進行供電；2、與相關(guān)部門聯(lián)系，盡快恢復(fù)供電；3、若在 UPS供電時間范圍內(nèi)不能恢復(fù)供電，要在UPS能正常供電的時間段內(nèi)進行對主要系統(tǒng)及數(shù)據(jù)進行備份工作，備份工作完畢后， 對主要設(shè)備進行系統(tǒng)關(guān)閉。第二十條火災(zāi)1、一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵數(shù)據(jù)、設(shè)備安全；三是保證一般設(shè)備安全。2、立即發(fā)出火災(zāi)警報并報告相關(guān)部門，情況允許的情況下，立即對所有設(shè)備進行斷電操作。3、其他人員按照預(yù)先確定的路線，迅速從機房中有序撤出。讓相關(guān)消防人員協(xié)助有秩序、有步驟地搶救數(shù)據(jù)資料和硬件設(shè)備。4、火險情況解除后，盡快檢查并恢復(fù)應(yīng)用系統(tǒng)的工作。第四章事后處理第二十

8、一條事件后期恢復(fù)及評估1、把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導致數(shù)據(jù)的丟失。2、備份硬件設(shè)備或配件代替使用后， 應(yīng)及時將損壞設(shè)備進行維修或者更新。3、檢查威脅造成的結(jié)果， 評估事件帶來的影響和損害： 如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性， 檢查攻擊者是否侵入了系統(tǒng)， 以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。第二十二條總結(jié)報告。每次應(yīng)急預(yù)案完成后對應(yīng)急事件進行分析，形成總結(jié)報告。報告應(yīng)包括事件發(fā)生時間、參與人員、采取的措施及效果、事件損失評估，經(jīng)驗教訓等內(nèi)容。并及時向集團公司信息化工作領(lǐng)導小組報備。第五章附則第二十三條

9、本預(yù)案由信息管理部負責解釋。第二十四條本預(yù)案自發(fā)布之日起實施。合同管理制度1 范圍本標準規(guī)定了龍騰公司合同管理工作的管理機構(gòu)、職責、合同的授權(quán)委托、洽談、承辦、會簽、訂閱、履行和變更、終止及爭議處理和合同管理的處罰、獎勵；本標準適用于龍騰公司項目建設(shè)期間的各類合同管理工作，廠內(nèi)各類合同的管理，廠內(nèi)所屬各具法人資格的部門，參照本標準執(zhí)行。2 規(guī)范性引用文件中華人民共和國合同法龍騰公司合同管理辦法3 定義、符號、縮略語無4 職責4.1總經(jīng)理：龍騰公司經(jīng)營管理的法定代表人。負責對廠內(nèi)各類合同管理工作實行統(tǒng)一領(lǐng)導。以法人代表名義或授權(quán)委托他人簽訂各類合法合同，并對電廠負責。4.2工程部：是發(fā)電廠建設(shè)施

10、工安裝等工程合同簽訂管理部門；負責簽訂管理基建、安裝、人工技術(shù)的工程合同。4.3經(jīng)營部：是合同簽訂管理部門，負責管理設(shè)備、材料、物資的訂購合同。4.5合同管理部門履行以下職責：4.5.1建立健全合同管理辦法并逐步完善規(guī)范；4.5.2參與合同的洽談、起草、審查、簽約、變更、解除以及合同的簽證、公證、調(diào)解、訴訟等活動，全程跟蹤和檢查合同的履行質(zhì)量；4.5.3審查、登記合同對方單位代表資格及單位資質(zhì)，包括營業(yè)執(zhí)照、經(jīng)營范圍、技術(shù)裝備、信譽、越區(qū)域經(jīng)營許可等證件及履約能力（必要時要求對方提供擔保），檢查合同的履行情況；4.5.4保管法人代表授權(quán)委托書、合同專用章，并按編號歸口使用；4.5.5建立合同管理臺帳，對合同文本資料進行編號統(tǒng)計管理；4.5.6組織對法規(guī)、制度的學習和貫徹執(zhí)行，定期向有關(guān)領(lǐng)導和部門報告工作；4.5.7在總經(jīng)理領(lǐng)導下，做好合同管理的其他工作，4.6工程技術(shù)部：專職合同管理員及材料、燃料供應(yīng)部兼職合同管理員履行以下職責：4.6.1在主任領(lǐng)導下，做好本部門負責的各項合同的管理工作，負責保管“法人授權(quán)委托書”；4.6.2簽訂合同時，檢查對方的有關(guān)證件，對合同文本內(nèi)