導讀:應急預案指面對突發事件如自然災害、重特大事故、環境公害及人為破壞的應急管理、指揮、救援計劃等。下面小編為大家帶來企業資訊保安應急預案,希望能幫助到大家。
企業資訊保安應急預案
一、總則
(一) 編制目的
建立健全的xxx公司網路與資訊保安事件的預防和應急處理工作機制,提高對網路與資訊保安事件能力,保障xxx公司網路和重要資訊系統安全的執行,編制本預案。
(二) 編制依據
依據《中華人民共和國國家安全法》、《中華人民共和國計算機資訊系統安全保護條例》、《國家突發公共事件總體應急預案》等有關法規、規定,制定本預案。
(三) 適用範圍
本預案適用於xxx公司資訊系統發生網路與資訊保安事件的預防和應急處理工作。
(四) 工作原則
統一領導,分級負責;以人為本,預防為主;依法規範,加強管理;依靠科技,資源整合;快速反應,協同合作。
二、 組織機構
(一) 分公司負責全轄下屬機構系統網路與資訊保安工作的組織、管理、協調和實施工作,負責本地資訊系統的監測、預警和應急處理。
(二) 中心支公司綜合崗人員負責為本級中心支公司以及下屬支公司的網路與資訊保安突發事件的監測、預警和應急處理工作提供技術支援,並參與重要資訊的研判、事件調查和總結評估協助工作。
(三) 組織機構
成立xxx分公司資訊保安領導小組。
副組長:xxx
組員:xxx
三、 預警預防機制
(一) 事件分類及分級
根據網路與資訊保安突發事件的性質、機理和發生過程,xxx分公司網路與資訊保安事件分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障和災害性事件等。
根據網路與資訊保安突發事件的可控性、嚴重程度和影響範圍,參照我省網路與資訊保安事件分級標準,xxx分公司網路與資訊保安事件分為四級:I級(特別重大網路與資訊保安事件)、II級(重大網路與資訊保安事件)、III級(較大網路與資訊保安事件)、IV級(一般網路與資訊保安事件)。
(二) 監控與預警資訊報送
xxx分公司承擔網路與資訊保安監測工作。各部門發現網路與資訊保安預警資訊,應及時通知資訊部。資訊部會進行處判,提出預警等級建議,遇到有可能造成嚴重後果的I 至III級資訊保安預警事件,還應按相關規定提報領導審查後發出預警。
(三) 預警響應
資訊部安全員應保持24小時通訊暢通。接到預警資訊後,應立即啟動應急預案,進入預警狀態,加強值班值守工作,做好應急處理各項準備工作。
(四) 預警解除
I 至III級預警解除後根據相關部門要求,經向領導請示同意以後,及時進
行解除安全事件預警。
四、 應急措施
(一) 資訊報告
發生網路與資訊保安事件後,資訊部安全員立即通知部門負責人,並通知相關業務部門。資訊部和有關單位進行研判後,儲存證據,檢查影響範圍和危害程度,提出應急處理建議,報分管領導同意後啟動應急預案。遇到有可能造成嚴重後果的I至III級資訊保安事件,還應按相關規定及時上報相關業務單位。
(二) 先期處理
當發生網路與資訊保安突發事件時,相關工作人員做好先期應急處理工作,採取措施控制事態,必要時採用斷網、關閉伺服器等方式防止事態進一步擴大。根據突發事件發展事態,資訊部應組織裝置廠商、系統開發商及安全服務商等應急支援力量,儲存證據,做好應急處理工作。
(三) 應急處理
1、 電力系統故障的應急處理流程
(1) 外電中斷後,資訊部值班人員應立即檢查中心機房UPS電源是否正常供電,並查明中斷原因,及時向技術部負責人報告。
(2) 如因樓內線路故障,要求物業管理部門迅速恢復供電。
(3) 如因供電部門因素導致供電中斷,立即向供電部門聯絡,請供電部門迅速恢復供電。
(4) 如告知需要長時間停電,應作如下安排:
①預計停電6小時以內,由UPS供電;
②預計停電6小時以上8小時以內,關掉非關鍵裝置,確保各主機、路由器、交換機供電。
③預計停電超過8小時,在裝置執行1小時候關掉所有機器裝置。
(5) 電力系統恢復供電後,資訊部人員按照規定流程開啟相關裝置。
2、 消防系統應急處理流程
當出現火情、火災時,發現人員應在最短時間內通知資訊部人員,並通知綜合管理部及分管相關領導,通報物業管理部門。若火情嚴重時,應迅速撥打119電話報警,並儘可能採取一些簡單可行的方法做初步的處理,如:科學使用周圍的滅火器材或採用其他滅火措施、手段。在滅火的同時,立即疏散災情範圍的工作人員。進展情況隨時向資訊部及分管領導報告。
3、 網路中斷緊急處理流程
(1) 故障排查。網路中斷後,技術部技術人員要迅速判斷故障節點,查明故障原因。
(2) 故障排除。
①如屬線路故障,應重新安裝線路。
②如屬路由器、交換機等網路裝置故障,資訊部人員立即檢修並除錯通 暢。如路由器、交換機配臵檔案破壞,資訊部人員應迅速按照要求重 新配臵,除錯通暢。必要時,請有關技術單位協助調測暢通。
③如需更換裝置,應上報分管領導,經批准後馬上更換故障裝置,儘快恢復系統執行。
④如發現屬於外部線路的問題,應與線路運營商聯絡,敦促儘快恢復故障線路。
⑤資訊部人員無法及時修理時,應立即通知相關供應商及維護人員,在最短時間內安排修理。
4、 黑客攻擊的應急處理流程
(1) 當發現網路上有黑客攻擊行為時,應立即向資訊部人員通報情況,並向分管領導報告。
(2) 資訊部人員應立即趕到現場,將被攻擊的.伺服器等裝置從網路中隔離出來,保護現場。
(3) 如事態較為嚴重,經向分管領導請示後,立即向公安部門報警,配合公安部門展開調查。
(4) 資訊部人員做好被攻擊或破壞系統的恢復與重建工作。
(5) 資訊部負責組織技術力量追查非法資訊來源。
(6) 資訊部人員將實施事件處理的過程和結果備案存檔,必要時向分管領導彙報。
5、 大規模病毒(含惡意軟體)攻擊的應急處理
(1) 當發現有計算機被感染上病毒後,計算機使用人員應立即使用防毒軟體對計算機防毒,並通知資訊部。資訊部人員應及時將該機從網路上隔離開來,並及時趕到現場。
(2) 資訊部人員對該裝置的硬碟進行資料備份。
(3) 資訊部人員啟用反病毒軟體對該機進行防毒處理,並對相關機器進行病毒掃描和清除工作。
(4) 如發現反病毒軟體無法清除該病毒,應向資訊部領導彙報,有資訊部組織相關資訊人員研究解決。
(5) 情況較為嚴重的,還應及時向有關分管領導報告,並向公安部門報警,配合公安部門展開調查。
6、 軟體系統故障的應急處理流程
(1) 軟體系統平時必須存有備份,與軟體系統相對應的資料必須有多日的備份;並將它們儲存與安全處。
(2) 軟體系統發生故障後,資訊部人員應立即向總公司技術總監或總經理室彙報,經確認後停止該系統的執行並切換至備份系統,保證業務正常進行。
(3) 資訊部人員檢查日誌等資料,確定故障原因。
(4) 資訊部人員將實施處理的過程和結果備案存檔,並向有關領導彙報。
7、 裝置硬體故障的應急處理流程
(1) 小型機、伺服器等關鍵裝置損壞後,資訊部人員應立即向資訊部負責人報告。
(2) 資訊部負責人立即組織資訊人員查明原因。聯絡維保單位更換受損部件。
(3) 如果裝置一時不能修復,應向分管領導彙報,並告知各部門暫緩上傳上報資料。
(四) 後期處理
1、 善後處理
應急處理工作結束後,資訊部應迅速採取措施,抓緊組織搶修受損的基礎設施,減少損失,儘快恢復正常工作,統計各種資料,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,真正制定恢復重建計劃,迅速組織實施。
2、 調查和評估
應急處臵工作結束後,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,並根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網路與資訊保安突發公共事件的調查評估報告,報應急領導小組,必要時採取合理的形式向社會公眾通報。
五、 應急培訓和演練
1、培訓
公司各級人員要加強應急理論知識和技能學習,將應急專業培訓列入年底培訓計劃,利用多種形式積極組織開展培訓工作。不斷提高網路資訊系統突發事件的處臵能力和指揮協調能力。
2、演練
分公司資訊保安領導小組根據實際情況,成立演練計劃,編寫演練檔案,落實保障措施,每年應至少組強一次專項應急預案演練,每年應至少組織一次現場處臵方案演練,增強應急處臵的實戰能力,增強預案的有效性和操作性。
六、附則
1、預案備案
本預案報備總公司資訊部安全領導小組
2、預案修訂
公司根據實情況的變化,及時修訂完善本預案。
3、制定與解釋
本預案由分公司制定,由綜合管理部負責解釋。
4、預案實施
本預案自發布之日起生效。
