網絡與信息系統(tǒng)安全事件應急預案

網絡與信息安全事件應急預案為保證我公司信息系統(tǒng)安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網絡的通暢運行，結合實際，特制定本應急預案。

一、總則（一）工作目標保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護鐵路局辦公網絡信息系統(tǒng)、多元投資集團辦公網絡信息系統(tǒng)的信息安全。

（二）編制依據

根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網信息服務管理辦法》、《計算機網絡信息安全保密制度》《涉密存儲介質保密管理規(guī)定》、計算機網絡保密要求“五條禁令，十個不得”等相關法規(guī)、規(guī)定、文件精神，制定本預案。

（三）基本原則

1、預防為主。根據《計算機信息安全管理規(guī)定》的要求，建立、健全計算機信息安全管理制度，有效預防網絡與信息安全事故的發(fā)生。

2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。

3、果斷處置。一旦發(fā)生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統(tǒng)運行。

（四）適用范圍

本預案適用于公司所屬各單位，公司各部門。二、組織體系

成立網絡與信息安全領導組，為我公司網絡與信息安全應急處置的組織協(xié)調機構。1．網絡與信息安全應急領導組組長由主管領導擔任，成員由各部門負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調和決策指揮。2．網絡與信息安全應急領導組下設辦公室。由部門主任擔任檢查組長。職責：（1）負責和處理應急領導小組的日常工作，檢查督促應急領導組決定事項的落實。破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并同時向信息安全領導小組報告情況。

4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數據，并及時追查非法信息來源。

5、事態(tài)嚴重的，立即向上級領導報告。

（三）數據庫發(fā)生故障時的應急預案

1、主要數據庫系統(tǒng)應定時進行數據庫備份。

2、一旦數據庫崩潰，管理員應立即進行數據及系統(tǒng)修復，修復困難的，可向縣信息產業(yè)中心匯報情況，以取得相應的技術支持。

3、在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應技術支援也無法修復的，應立即向上級領導報告，在征得許可、并可在業(yè)務操作彌補的情況下，由信息安全崗人員利用最近備份的數據進行恢復。

（四）設備安全發(fā)生故障時的應急預案

1、小型機、服務器等關鍵設備損壞后，管理員應立即向上級領導報告。

2、安全崗負責人員立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向上級領導匯報，并告知各部門，暫緩上傳上報數據，直到故障排除設備恢復正常使用。

（五）內部局域網故障中斷時的應急預案

1、辦公室平時應準備好網絡備用設備，存放在指定的位置。

2、局域網中斷后，網絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日上級領導匯報。

3、如屬線路故障，應重新安裝線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

6、如有必要，應向上級領導匯報。

（六）廣域網外部線路中斷時的應急預案

1、廣域網線路中斷后，管理員應向上級領導報告。

2、管理員應迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復范圍，由網絡管理員立即予以恢復。

4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。

5、如果恢復時間預計超過兩小時,應立即向上級領導匯報。經領導同意后，應通知各部門暫緩上傳上報數據。

（七）外部電中斷后的應急預案

1、外部電中斷后，值班室應立即向管理員匯報情況。

2、如因局內線路故障，由行政部通知維修人員迅速恢復。

3、如果是局外部的原因，由行政部立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，提前做好存檔工作。（八）機房發(fā)生火災時的應急預案

1、一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

2、人員滅火和疏散的程序是：應首先切斷所有電源，同時通過119電話報警。并從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。五、應急響應1.先期處置。（1）當發(fā)生網絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向行政部報告。（2）行政部在接到網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。2.應急指揮。預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網絡與信息應急處置工作。3.應急支援。預案啟動后，立即成立應急響應先遣小組，督促、指導和協(xié)調處置工作。根據事態(tài)的發(fā)展和處置工作需要，及時增派專員小組，調動必需的物資、設備，支援應急工作。4.信息處理。（1）應對事件進行動態(tài)監(jiān)測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時匯報領導，不得隱瞞、緩報、謊報。（2）要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。5.應急結束。網絡與信息安全突發(fā)公共事件經應急處置后，由事發(fā)部門向上級領導提出應急結束的建議，經批準后實施。五、后期處置1.善后處理。在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。2.調查評估。在應急處置工作結束后，行政部應立即組織有關人員和專員組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，并根據問責制的有關規(guī)定，對有關責任人員作出處理。六、保障措施1.數據保障。重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。2.應急隊伍保障。按照一專多能的要求建立網絡信息安全應急保障隊伍。3.經費保障。落實網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。七、監(jiān)督管理1.宣傳教育。要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。要加強對網絡與信息安