信息安全應(yīng)急響應(yīng)預(yù)案樣板

1、 信息安全類(lèi)應(yīng)急預(yù)案編號(hào)： A版0次 編制： 審核： 批準(zhǔn)： 2013-4-15發(fā)布實(shí)施應(yīng)急響應(yīng)預(yù)案1 目的為科學(xué)應(yīng)對(duì)信息安全突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類(lèi)突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。2適用范圍適用于公司全體員工。3職責(zé)3.1 公司領(lǐng)導(dǎo)負(fù)責(zé)公司內(nèi)部的一切人員及物資的調(diào)配。3.2 行政主管負(fù)責(zé)各部門(mén)人員的統(tǒng)計(jì)，并及時(shí)向公司領(lǐng)導(dǎo)反映有關(guān)事件的發(fā)生、現(xiàn)狀、處理情況。3.3 在公司內(nèi)部各部門(mén)經(jīng)理或主管為本部門(mén)的負(fù)責(zé)人。3.4 公司內(nèi)部員工應(yīng)按所屬部門(mén)編制，聽(tīng)從本部門(mén)經(jīng)理或主管的統(tǒng)一指揮和領(lǐng)導(dǎo)。4緊急應(yīng)變組織4.1 各時(shí)段緊急應(yīng)變組織。4

2、.1.1負(fù)責(zé)人為信息安全小組領(lǐng)導(dǎo)，組織為公司信息安全小組。4.2 公司緊急應(yīng)變組織表4.2.1 公司緊急應(yīng)變組織為信息安全小組全權(quán)負(fù)責(zé)。4.3 緊急應(yīng)變先期控制公司4.3.1 緊急應(yīng)變先期控制為綜合部。4.3.2消防防護(hù)計(jì)劃。4.3.2.1 全體員工每年進(jìn)行消防知識(shí)教育培訓(xùn)。4.3.2.2 義務(wù)消防隊(duì)成品定期實(shí)際操作訓(xùn)練，包括消防器材使用，消防栓接駁使用。4.3.2.3 電工、部門(mén)主管定期實(shí)際操作訓(xùn)練。4.3.3 義務(wù)消防隊(duì)編組4.3.3.1 警戒組，負(fù)責(zé)報(bào)警，引導(dǎo)消防車(chē)及消防隊(duì)員，迅速打開(kāi)各通道及疏散口，維持秩序，嚴(yán)禁陰謀詭計(jì)有人趁機(jī)偷盜和破壞，疏散困難圍觀人員。4.3.3.2 消防組，即滅

3、火組，由經(jīng)過(guò)演習(xí)的消防隊(duì)員組成，接到火災(zāi)報(bào)警后，應(yīng)立即攜帶消防工具和器材，迅速趕到現(xiàn)場(chǎng)，有組織、有計(jì)劃進(jìn)行滅火撲救或控制火災(zāi)蔓延。4.3.3.3 救護(hù)組，負(fù)責(zé)搶救圍困人員和滅火受傷人員。4.3.3.4 通訊組，負(fù)責(zé)對(duì)外緊急報(bào)案和求援工作，對(duì)內(nèi)緊急通知公司員工疏散及內(nèi)外聯(lián)系情況通報(bào)，通知救災(zāi)求援工作。5 緊急應(yīng)變處理一般程序5.1 報(bào)警與疏散5.1.1 事故通報(bào)，事件的目擊者（緊急情況除外）應(yīng)事先通知部門(mén)主管。緊急情況下，任何啟動(dòng)警報(bào)的人員都應(yīng)通知最近處的當(dāng)值主管，說(shuō)明事件原由，由當(dāng)值主管或部門(mén)經(jīng)理決定是否向信息安全小組報(bào)警，同時(shí)報(bào)告綜合部，并在其協(xié)助下通知相關(guān)人員進(jìn)行疏散。5.1.2 發(fā)生非火

4、災(zāi)事故時(shí)，接到警報(bào)后，安全主管要迅速到綜合部報(bào)到，靜定指揮，處理事件，各車(chē)間部門(mén)主管要屬守職責(zé)，員工要聽(tīng)從指揮，服從部門(mén)經(jīng)理領(lǐng)導(dǎo)，部門(mén)經(jīng)理協(xié)助自己負(fù)責(zé)范圍的員工順利疏散，確保所管設(shè)備或電源關(guān)上，然后到綜合部報(bào)到。5.1.4 疏散5.1.4.1 員工疏散順序?yàn)椋簂 辦公樓職員；l 辦公樓主管、經(jīng)理、警衛(wèi)5.1.4.2訪問(wèn)客人由負(fù)責(zé)接待客人部門(mén)的經(jīng)理或主管指派專(zhuān)人，以最近的安全門(mén)護(hù)送到正門(mén)口。5.1.4.3 疏散路圖，原則為各員工上班打卡的安全門(mén)，緊急情況為最靠近的安全門(mén)，取斧破門(mén)，撤離時(shí)保持秩序，依次進(jìn)行，安全逃生。5.1.5 受傷者的應(yīng)急準(zhǔn)備（緊急救護(hù)）5.1.5.1 緊急救護(hù)由義務(wù)消防隊(duì)的救

5、護(hù)組負(fù)責(zé)。5.1.5.2 窒息人員，輕度中毒者需給以新鮮空氣或氧氣呼吸，并抬至空氣通暢的上風(fēng)處（如室外等），或可采取對(duì)口呼吸。5.1.5.3 心臟停止跳動(dòng)者，可施以心臟擠壓法救護(hù)。5.1.5.4 外傷人員要先清洗創(chuàng)作部位，然后包扎止血處理。5.1.5.5 燒傷者嚴(yán)禁水洗，要防止創(chuàng)作面擴(kuò)大。5.1.5.6 視傷重情況，由綜合部或救護(hù)組組長(zhǎng)決定送醫(yī)院治療。6各級(jí)人員應(yīng)變細(xì)則6.1 事故發(fā)生現(xiàn)場(chǎng)的第一位目擊者要最快的速度告訴部門(mén)負(fù)責(zé)人（如經(jīng)理）。6.2 部門(mén)負(fù)責(zé)人接到報(bào)告后，要記下報(bào)告者的姓名、報(bào)告時(shí)間、地點(diǎn)，可能的要查看現(xiàn)場(chǎng)情況。6.3 部門(mén)負(fù)責(zé)人同時(shí)迅速向綜合部簡(jiǎn)捷報(bào)告；6.3.1 發(fā)生意外的地

6、點(diǎn)。6.3.2 發(fā)生意外的簡(jiǎn)要原因。6.3.3 意外的嚴(yán)重程序。6.3.4 其他相關(guān)事項(xiàng)。6.4 綜合部相關(guān)人員，要迅速通報(bào)總經(jīng)理，以決定是否啟動(dòng)應(yīng)急程序或向外求援，同時(shí)綜合部要迅速準(zhǔn)備，通知有關(guān)部門(mén)經(jīng)理或主管做好應(yīng)急措施，并召集義務(wù)消防隊(duì)員或緊急人員到場(chǎng)。綜合部決定向政府有關(guān)求助時(shí)，要說(shuō)明：6.4.1 發(fā)生意外的詳細(xì)地點(diǎn)。6.4.2 發(fā)生意外的原因。6.4.3 意外的嚴(yán)重程度。6.4.4 人員傷亡情況。6.4.5 其他有關(guān)事項(xiàng)。6.5 各時(shí)段值勤主管要迅速到達(dá)出事地點(diǎn)，并布置警戒線，保護(hù)現(xiàn)場(chǎng)，防范偷盜，疏導(dǎo)員工撤離現(xiàn)場(chǎng)，并通知相應(yīng)人員到場(chǎng)。6.6 領(lǐng)導(dǎo)接到警報(bào)后，先組織好人員處理好設(shè)備、關(guān)閉

7、設(shè)備、電源，并在部門(mén)經(jīng)理或主管的幫助領(lǐng)導(dǎo)下了解事態(tài)發(fā)生情況，保護(hù)好設(shè)備，組織所屬部門(mén)員工安全撤離現(xiàn)場(chǎng)，必要時(shí)采取措施進(jìn)行撲救和人員的搶救。6.6.1 疏散，要注意以下事項(xiàng)：6.6.1.1 在許可的情況下，離開(kāi)前關(guān)閉所有儀器或電器的電源。6.6.1.2 迅速離開(kāi)工作崗位。6.6.1.3 在許可情況下，走時(shí)關(guān)上所有門(mén)窗。6.6.1.4 切勿使用運(yùn)貨電梯。6.6.1.5 切勿奔跑。6.6.1.6 切勿因收拾個(gè)人物品而延誤疏散。6.6.1.7 離開(kāi)現(xiàn)場(chǎng)后，切勿在未許可下重返現(xiàn)場(chǎng)。6.6.2 員工必須到指定地點(diǎn)集合，并等候信息安全小組領(lǐng)導(dǎo)進(jìn)一步指示。6.7 綜合部和信息安全小組按照各部門(mén)主管所提供的值日

8、人數(shù)及訪客資料登記，記錄疏散人數(shù)并確定是否有失蹤人士，如發(fā)生傷亡或失蹤事件時(shí)，須登記有關(guān)人士的資料，包括：6.7.1 姓名、工作范圍、家屬聯(lián)系電話及地址。6.7.2 必須時(shí)上報(bào)政府有關(guān)部門(mén)，如公安局、勞動(dòng)局等協(xié)助調(diào)查處理。7 臺(tái)風(fēng)和雷擊緊急應(yīng)變處理程序 遇到臺(tái)風(fēng)、暴雨雷鳴天氣時(shí)，應(yīng)及時(shí)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。 應(yīng)緊急通知各部門(mén)關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等，并切斷電源。 在暴雨雷鳴結(jié)束后，各部門(mén)、各單位應(yīng)及時(shí)恢復(fù)設(shè)備的正常工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查，若出現(xiàn)故障，應(yīng)將故障情況及時(shí)報(bào)告公司；若因雷擊造成損失的，還需匯同保險(xiǎn)公司、財(cái)務(wù)科等相關(guān)部門(mén)進(jìn)行核實(shí)、報(bào)損，并及時(shí)向市局應(yīng)急

9、領(lǐng)導(dǎo)小組報(bào)告。8地震緊急應(yīng)變處理程序12.1 地震前的預(yù)報(bào)。綜合部在接到政府有關(guān)部門(mén)的通知后，在指定時(shí)間內(nèi)通知公司全體員工，以采取防范措施。12.2 震前要保證公司全體員工的人身安全，公司財(cái)產(chǎn)安全。12.3 地震發(fā)生后的搶救。12.3.1 由公司綜合部組織，各部門(mén)經(jīng)理或主管負(fù)責(zé)本部門(mén)人員的統(tǒng)計(jì)，保證公司員工安全。12.3.2 公司信息安全小組組織各部門(mén)人員，進(jìn)行現(xiàn)場(chǎng)人員和財(cái)產(chǎn)的搶救，受傷人員視傷勢(shì)情況，由綜合部決定送醫(yī)院治療。 9火災(zāi)應(yīng)急程序1 火災(zāi)的發(fā)現(xiàn)1.1 第一名發(fā)現(xiàn)火災(zāi)者要指明地點(diǎn)，并通知在場(chǎng)人員。1.2 發(fā)現(xiàn)火災(zāi)者同時(shí)要迅速上報(bào)部門(mén)負(fù)責(zé)人。1.3 安全主管接到通知后要組織義務(wù)消防組人

10、員到現(xiàn)場(chǎng)撲救火災(zāi)。1.4 由公司信息安全小組成員打“119”，并告訴公司名稱、地點(diǎn)、火勢(shì)情況。2 火災(zāi)的撲救2.1 發(fā)現(xiàn)火災(zāi)者要迅速采取措施，進(jìn)行火災(zāi)的撲救。2.2 若有人員被火勢(shì)圍困時(shí)，首先要救助被困人員。2.3 撲救火災(zāi)時(shí)，要針對(duì)具體情況采取不同的措施。2.3.1 需要切斷動(dòng)力來(lái)源的要事先切斷動(dòng)力供應(yīng)，以防傷人。2.3.2 電火嚴(yán)禁在未斷電前用水撲救，要事先切斷電源，以防觸電事故發(fā)生。2.3.3 登高救火要系安全帶，以防高處墜落事故發(fā)生。3 救火工具3.1 救火時(shí)可用消防水栓。滅火器，沙土等。3.2 消防水栓的使用，水栓的一頭接到消防用水管線上，另一方接上消防水龍上，打開(kāi)水閥后，用水龍對(duì)準(zhǔn)

11、火焰火的根部沖水，并防止火勢(shì)蔓延。3.3 滅火器的使用。3.3.1 二氧化碳滅火器的使用，它的噴射距離權(quán)有23米，使用者要站在上風(fēng)處，盡可能靠近火焰，手要握住噴筒木柄以免凍傷，使用時(shí)有保險(xiǎn)的要拔除保險(xiǎn)銷(xiāo)，左手將鴨嘴向下壓，是對(duì)輸?shù)南蜃笮龂纯蓢娚涠趸?，常用于撲滅電氣設(shè)備，精密儀器等火災(zāi)。3.3.2 干粉滅火器的使用，使用時(shí)，一只手握住噴嘴，另一只手握住提柄，將噴嘴對(duì)準(zhǔn)火焰根部，拉出提環(huán)即可噴射，用于油類(lèi)、儀表、可燃性氣體、電氣設(shè)備的初起火災(zāi)。3.4消防設(shè)備的保養(yǎng)與檢查。3.4.1根據(jù)本公司各部門(mén)的實(shí)際情況配備相應(yīng)的滅火器，并將滅火器列入清單進(jìn)行管理，在清單中應(yīng)注明安裝位置。3.4.2辦公

12、室定期對(duì)滅火器進(jìn)行檢查，確保滅火器有限使用。4 火災(zāi)事故原因及查處4.1 由公司領(lǐng)導(dǎo)帶領(lǐng)有關(guān)部門(mén)查明火災(zāi)事故原因。4.2 針對(duì)火災(zāi)事故發(fā)生原因，由管理處負(fù)責(zé)整理改正。4.3 由綜合部針對(duì)火災(zāi)事故發(fā)生原因進(jìn)行公司員工教育。4.4公司公布對(duì)火災(zāi)事故發(fā)生原因的調(diào)查結(jié)果，并張榜分布有獎(jiǎng)懲事宜。10 不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，信息系統(tǒng)管理員應(yīng)立即斷開(kāi)網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。 接到報(bào)告后，應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法，隔離網(wǎng)絡(luò)，督促信息系統(tǒng)管理員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。 對(duì)不良信息要進(jìn)一步追查來(lái)源，對(duì)未經(jīng)

13、相關(guān)領(lǐng)導(dǎo)同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門(mén)追究法律責(zé)任。 情況嚴(yán)重時(shí)，應(yīng)立即向市局應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，請(qǐng)求支援，作好應(yīng)對(duì)措施；處置人員記錄事件處理步驟和結(jié)果，匯總上報(bào)。11客戶信息泄露應(yīng)急預(yù)案當(dāng)客戶信息發(fā)生泄露時(shí)應(yīng)向公司安全信息應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。公司安全信息應(yīng)急領(lǐng)導(dǎo)小組得知信息后，應(yīng)立即召開(kāi)公司會(huì)議，通報(bào)情況。相關(guān)部門(mén)的業(yè)務(wù)人員與客戶溝通，向客戶說(shuō)明情況，了解需求，以掌握客戶的最新動(dòng)態(tài)。公司安全信息應(yīng)急領(lǐng)導(dǎo)小組在掌握了客戶情況后，重新梳理客戶檔案。查明信息泄漏的原因，必要時(shí)變更公司檔案用計(jì)算機(jī)設(shè)備口令。公司最高管理層應(yīng)加強(qiáng)與遭泄露客戶的溝通與聯(lián)系，強(qiáng)烈表達(dá)公司滿足客戶需求

14、的能力。如有可能，應(yīng)盡可能快地與客戶達(dá)成服務(wù)協(xié)議。公司辦公室應(yīng)在必要時(shí)對(duì)公司的相關(guān)管理制度進(jìn)行修訂，注重招聘公司員工的職業(yè)素質(zhì)和職業(yè)道德的篩選，以杜絕此類(lèi)事情再次發(fā)生。12保密存儲(chǔ)設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案發(fā)生保密存儲(chǔ)設(shè)備被盜或有人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息安全應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。信息安全應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知安全保衛(wèi)部門(mén)及公安部門(mén)，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤(pán)查人為損害情況，做好必要的影像記錄和文字記錄。事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門(mén)進(jìn)行調(diào)查，并將有關(guān)情況向信息安全應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。信息安全應(yīng)急領(lǐng)導(dǎo)小組召開(kāi)會(huì)議研討，事態(tài)嚴(yán)重時(shí)，應(yīng)向上級(jí)安全信

15、息應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告，請(qǐng)示進(jìn)一步處理的決策。13核心設(shè)備硬件故障應(yīng)急預(yù)案 發(fā)生核心設(shè)備硬件故障后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因，并進(jìn)行先期處置。 若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。 故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商， 認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查。14業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案2 發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。 調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用其他設(shè)備中歷史備份數(shù)據(jù)，若歷史備份數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。 業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)2小時(shí)后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通知業(yè)務(wù)部門(mén)以手工方式開(kāi)展業(yè)務(wù)。 待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告。15事件發(fā)生后的檢討15.1 每次事件發(fā)生后，公司信息安全小組召開(kāi)會(huì)議 ，信息安全小組領(lǐng)導(dǎo)提交改