網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案

網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第1頁。突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第1頁。1總則1.1目的

為提高集團公司處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護公眾利益，特制定本預(yù)案。1.2

適用范圍本預(yù)案適用于集團公司發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。1.3

工作原則（1）預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。（2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。（3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。（4）分級負責(zé)。按照“誰主管誰負責(zé)、誰使用誰負責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。1.4

編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、廈門路橋建設(shè)集團有限公司相關(guān)管理規(guī)定等，制定《突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》（以下簡稱預(yù)案）。2

組織機構(gòu)及職責(zé)

2.1

組織機構(gòu)

廈門路橋集團計算機中心作為突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急處理部門組。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第2頁。2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(安全領(lǐng)導(dǎo)小組)職責(zé)

（1）負責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第2頁。（2）通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門發(fā)布；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。（3）及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進行應(yīng)急處置；負責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，及時上報并按照相關(guān)規(guī)定作好善后工作。（4）負責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)和演練。3

預(yù)警及預(yù)警機制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報機制。3.1突發(fā)信息網(wǎng)絡(luò)事故分類

關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。3.2

應(yīng)急準(zhǔn)備

廈門路橋集團計算機中心明確職責(zé)和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。3.3

具體措施

（1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓(xùn)。（2）實行實時監(jiān)視和監(jiān)測，采用認(rèn)證方式避免非法接入和虛假路由信息。（3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。（4）安裝反入侵檢測系統(tǒng)，監(jiān)測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。4

有關(guān)應(yīng)急預(yù)案

4.1機房漏水應(yīng)急預(yù)案

網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第3頁。（1）發(fā)生機房漏水時，第一目擊者應(yīng)立即通知集團計算機中心，并及時報告集團計算機中心。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第3頁。（2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，信息網(wǎng)絡(luò)事故應(yīng)立即安排停用故障空調(diào)，清除機房積水，并及時聯(lián)系設(shè)備供應(yīng)方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務(wù)器進行降溫。（3）若為墻體或窗戶滲漏水，網(wǎng)絡(luò)負責(zé)人應(yīng)立即采取有效措施確保機房安全，同時安排通知辦公室，及時清除積水，維修墻體或窗戶，消除滲漏水隱患。4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

（1）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告集團計算機中心，同時保護好現(xiàn)場。（2）集團計算機中心接報后，通知安全生產(chǎn)部、公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。（3）事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進行調(diào)查，并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組(安全領(lǐng)導(dǎo)小組)匯報。4.3

機房長時間停電應(yīng)急預(yù)案

（1）接到長時間停電通知后，集團計算機中心應(yīng)及時通過辦公系統(tǒng)、電話等發(fā)布相關(guān)信息，部署應(yīng)對具體措施，要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。（2）停電時間過長的，集團計算機中心及時通知綜合管理部，啟動備用電源，保證網(wǎng)絡(luò)信息中心正常運轉(zhuǎn)。4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（1）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時通知網(wǎng)絡(luò)管理員，經(jīng)初步判斷后及時上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組(安全領(lǐng)導(dǎo)小組)。（2）網(wǎng)絡(luò)管理員接報告后，應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告集團計算機中心，通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第4頁。4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

（1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告信息集團計算機中心。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第4頁。（2）網(wǎng)絡(luò)管理員應(yīng)采取隔離網(wǎng)絡(luò)等措施，及時殺毒或清除不良信息，并追查不良信息來源。（3）處置結(jié)束后,網(wǎng)絡(luò)管理員和事發(fā)部門應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告。4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

（1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，網(wǎng)絡(luò)負責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時報告信息集團計算機中心；同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。（2）根據(jù)集團計算機中心指令，在確認(rèn)安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級部門，請求技術(shù)支援，作好技術(shù)處理。（3）處置結(jié)束后,網(wǎng)員管理員應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告信息集團計算機中心。4.7

黑客攻擊事件應(yīng)急預(yù)案

（1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告集團計算機中心。（2）接報告后，集團計算機中心立即指令網(wǎng)絡(luò)管理員核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。（3）網(wǎng)絡(luò)管理員應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)上報并請求支援。必要時，及時上報相關(guān)業(yè)務(wù)部門。（4）處置結(jié)束后網(wǎng)絡(luò)管理員將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告信息。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第5頁。4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

（1）發(fā)生核心設(shè)備硬件故障后，網(wǎng)絡(luò)管理員應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組(安全領(lǐng)導(dǎo)小組)，并組織查找、確定故障設(shè)備及故障原因，進行先期處置。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第5頁。（2）若故障設(shè)備在短時間內(nèi)無法修復(fù)，網(wǎng)絡(luò)管理員啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。（3）網(wǎng)絡(luò)管理員應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報告單備查。4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

（1）發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，網(wǎng)員管理員應(yīng)及時報告信息網(wǎng)絡(luò)事件，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。（2）網(wǎng)絡(luò)管理員調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁盤柜中歷史備份數(shù)據(jù)，若磁盤柜數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。（3）業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時后，網(wǎng)絡(luò)管理員應(yīng)及時報告及時通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。（4）網(wǎng)絡(luò)管理員應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告。4.10

雷擊事故應(yīng)急預(yù)案

（1）遇雷暴天氣或接上級部門雷暴氣象預(yù)警，網(wǎng)絡(luò)管理員應(yīng)及時報告集團計算機中心，經(jīng)請示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡(luò)工作，并及時通知各部門關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計算機等，并切斷電源。（2）雷暴天氣結(jié)束后，網(wǎng)絡(luò)管理員及時開通服務(wù)器，恢復(fù)內(nèi)部計算機網(wǎng)絡(luò)工作，并通知各部門及時恢復(fù)設(shè)備正常工作，對設(shè)備和數(shù)據(jù)進行檢查。出現(xiàn)故障的，事發(fā)單位應(yīng)將故障情況及時報告。（3）因雷擊造成損失的，網(wǎng)絡(luò)管理員應(yīng)會同相關(guān)部門進行核實、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告。5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在5分鐘內(nèi)向集團計算機中心，組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第6頁。6

善后處置

應(yīng)急處置工作結(jié)束后，集團計算機中心組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案全文共6頁，當(dāng)前為第6頁。7

應(yīng)急保障

7.1

通信保障

網(wǎng)絡(luò)管理員負責(zé)收集、建立突發(fā)信息、內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。集團計算機中心全體人員保證全天24小時通訊暢通。7.2

裝備保障

網(wǎng)員管理員負責(zé)建立并保持電力、空調(diào)、機房等網(wǎng)絡(luò)安全運行基本環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護。7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。7.4

隊伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。8

監(jiān)督管理

8.1

宣傳、