信息安全应急响应预案样板

1、 信息安全类应急预案编号： A版0次 编制： 审核： 批准： 2013-4-15发布实施应急响应预案1 目的为科学应对信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。2适用范围适用于公司全体员工。3职责3.1 公司领导负责公司内部的一切人员及物资的调配。3.2 行政主管负责各部门人员的统计，并及时向公司领导反映有关事件的发生、现状、处理情况。3.3 在公司内部各部门经理或主管为本部门的负责人。3.4 公司内部员工应按所属部门编制，听从本部门经理或主管的统一指挥和领导。4紧急应变组织4.1 各时段紧急应变组织。4

2、.1.1负责人为信息安全小组领导，组织为公司信息安全小组。4.2 公司紧急应变组织表4.2.1 公司紧急应变组织为信息安全小组全权负责。4.3 紧急应变先期控制公司4.3.1 紧急应变先期控制为综合部。4.3.2消防防护计划。4.3.2.1 全体员工每年进行消防知识教育培训。4.3.2.2 义务消防队成品定期实际操作训练，包括消防器材使用，消防栓接驳使用。4.3.2.3 电工、部门主管定期实际操作训练。4.3.3 义务消防队编组4.3.3.1 警戒组，负责报警，引导消防车及消防队员，迅速打开各通道及疏散口，维持秩序，严禁阴谋诡计有人趁机偷盗和破坏，疏散困难围观人员。4.3.3.2 消防组，即灭

3、火组，由经过演习的消防队员组成，接到火灾报警后，应立即携带消防工具和器材，迅速赶到现场，有组织、有计划进行灭火扑救或控制火灾蔓延。4.3.3.3 救护组，负责抢救围困人员和灭火受伤人员。4.3.3.4 通讯组，负责对外紧急报案和求援工作，对内紧急通知公司员工疏散及内外联系情况通报，通知救灾求援工作。5 紧急应变处理一般程序5.1 报警与疏散5.1.1 事故通报，事件的目击者（紧急情况除外）应事先通知部门主管。紧急情况下，任何启动警报的人员都应通知最近处的当值主管，说明事件原由，由当值主管或部门经理决定是否向信息安全小组报警，同时报告综合部，并在其协助下通知相关人员进行疏散。5.1.2 发生非火

4、灾事故时，接到警报后，安全主管要迅速到综合部报到，静定指挥，处理事件，各车间部门主管要属守职责，员工要听从指挥，服从部门经理领导，部门经理协助自己负责范围的员工顺利疏散，确保所管设备或电源关上，然后到综合部报到。5.1.4 疏散5.1.4.1 员工疏散顺序为：l 办公楼职员；l 办公楼主管、经理、警卫5.1.4.2访问客人由负责接待客人部门的经理或主管指派专人，以最近的安全门护送到正门口。5.1.4.3 疏散路图，原则为各员工上班打卡的安全门，紧急情况为最靠近的安全门，取斧破门，撤离时保持秩序，依次进行，安全逃生。5.1.5 受伤者的应急准备（紧急救护）5.1.5.1 紧急救护由义务消防队的救

5、护组负责。5.1.5.2 窒息人员，轻度中毒者需给以新鲜空气或氧气呼吸，并抬至空气通畅的上风处（如室外等），或可采取对口呼吸。5.1.5.3 心脏停止跳动者，可施以心脏挤压法救护。5.1.5.4 外伤人员要先清洗创作部位，然后包扎止血处理。5.1.5.5 烧伤者严禁水洗，要防止创作面扩大。5.1.5.6 视伤重情况，由综合部或救护组组长决定送医院治疗。6各级人员应变细则6.1 事故发生现场的第一位目击者要最快的速度告诉部门负责人（如经理）。6.2 部门负责人接到报告后，要记下报告者的姓名、报告时间、地点，可能的要查看现场情况。6.3 部门负责人同时迅速向综合部简捷报告；6.3.1 发生意外的地

6、点。6.3.2 发生意外的简要原因。6.3.3 意外的严重程序。6.3.4 其他相关事项。6.4 综合部相关人员，要迅速通报总经理，以决定是否启动应急程序或向外求援，同时综合部要迅速准备，通知有关部门经理或主管做好应急措施，并召集义务消防队员或紧急人员到场。综合部决定向政府有关求助时，要说明：6.4.1 发生意外的详细地点。6.4.2 发生意外的原因。6.4.3 意外的严重程度。6.4.4 人员伤亡情况。6.4.5 其他有关事项。6.5 各时段值勤主管要迅速到达出事地点，并布置警戒线，保护现场，防范偷盗，疏导员工撤离现场，并通知相应人员到场。6.6 领导接到警报后，先组织好人员处理好设备、关闭

7、设备、电源，并在部门经理或主管的帮助领导下了解事态发生情况，保护好设备，组织所属部门员工安全撤离现场，必要时采取措施进行扑救和人员的抢救。6.6.1 疏散，要注意以下事项：6.6.1.1 在许可的情况下，离开前关闭所有仪器或电器的电源。6.6.1.2 迅速离开工作岗位。6.6.1.3 在许可情况下，走时关上所有门窗。6.6.1.4 切勿使用运货电梯。6.6.1.5 切勿奔跑。6.6.1.6 切勿因收拾个人物品而延误疏散。6.6.1.7 离开现场后，切勿在未许可下重返现场。6.6.2 员工必须到指定地点集合，并等候信息安全小组领导进一步指示。6.7 综合部和信息安全小组按照各部门主管所提供的值日

8、人数及访客资料登记，记录疏散人数并确定是否有失踪人士，如发生伤亡或失踪事件时，须登记有关人士的资料，包括：6.7.1 姓名、工作范围、家属联系电话及地址。6.7.2 必须时上报政府有关部门，如公安局、劳动局等协助调查处理。7 台风和雷击紧急应变处理程序 遇到台风、暴雨雷鸣天气时，应及时关闭所有服务器，切断电源，暂停内部计算机网络工作。 应紧急通知各部门关闭一切网络设备及计算机等，并切断电源。 在暴雨雷鸣结束后，各部门、各单位应及时恢复设备的正常工作，对设备和数据进行检查，若出现故障，应将故障情况及时报告公司；若因雷击造成损失的，还需汇同保险公司、财务科等相关部门进行核实、报损，并及时向市局应急

9、领导小组报告。8地震紧急应变处理程序12.1 地震前的预报。综合部在接到政府有关部门的通知后，在指定时间内通知公司全体员工，以采取防范措施。12.2 震前要保证公司全体员工的人身安全，公司财产安全。12.3 地震发生后的抢救。12.3.1 由公司综合部组织，各部门经理或主管负责本部门人员的统计，保证公司员工安全。12.3.2 公司信息安全小组组织各部门人员，进行现场人员和财产的抢救，受伤人员视伤势情况，由综合部决定送医院治疗。 9火灾应急程序1 火灾的发现1.1 第一名发现火灾者要指明地点，并通知在场人员。1.2 发现火灾者同时要迅速上报部门负责人。1.3 安全主管接到通知后要组织义务消防组人

10、员到现场扑救火灾。1.4 由公司信息安全小组成员打“119”，并告诉公司名称、地点、火势情况。2 火灾的扑救2.1 发现火灾者要迅速采取措施，进行火灾的扑救。2.2 若有人员被火势围困时，首先要救助被困人员。2.3 扑救火灾时，要针对具体情况采取不同的措施。2.3.1 需要切断动力来源的要事先切断动力供应，以防伤人。2.3.2 电火严禁在未断电前用水扑救，要事先切断电源，以防触电事故发生。2.3.3 登高救火要系安全带，以防高处坠落事故发生。3 救火工具3.1 救火时可用消防水栓。灭火器，沙土等。3.2 消防水栓的使用，水栓的一头接到消防用水管线上，另一方接上消防水龙上，打开水阀后，用水龙对准

11、火焰火的根部冲水，并防止火势蔓延。3.3 灭火器的使用。3.3.1 二氧化碳灭火器的使用，它的喷射距离权有23米，使用者要站在上风处，尽可能靠近火焰，手要握住喷筒木柄以免冻伤，使用时有保险的要拔除保险销，左手将鸭嘴向下压，是对输的向左旋围，即可喷射二氧化碳，常用于扑灭电气设备，精密仪器等火灾。3.3.2 干粉灭火器的使用，使用时，一只手握住喷嘴，另一只手握住提柄，将喷嘴对准火焰根部，拉出提环即可喷射，用于油类、仪表、可燃性气体、电气设备的初起火灾。3.4消防设备的保养与检查。3.4.1根据本公司各部门的实际情况配备相应的灭火器，并将灭火器列入清单进行管理，在清单中应注明安装位置。3.4.2办公

12、室定期对灭火器进行检查，确保灭火器有限使用。4 火灾事故原因及查处4.1 由公司领导带领有关部门查明火灾事故原因。4.2 针对火灾事故发生原因，由管理处负责整理改正。4.3 由综合部针对火灾事故发生原因进行公司员工教育。4.4公司公布对火灾事故发生原因的调查结果，并张榜分布有奖惩事宜。10 不良信息和网络病毒事件应急预案 当发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并告知信息网络事件应急领导小组。 接到报告后，应立即通告局域网内所有计算机用户防病毒方法，隔离网络，督促信息系统管理员进行杀毒处理，直至网络处于安全状态。 对不良信息要进一步追查来源，对未经

13、相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。 情况严重时，应立即向市局应急领导小组报告，请求支援，作好应对措施；处置人员记录事件处理步骤和结果，汇总上报。11客户信息泄露应急预案当客户信息发生泄露时应向公司安全信息应急领导小组汇报。公司安全信息应急领导小组得知信息后，应立即召开公司会议，通报情况。相关部门的业务人员与客户沟通，向客户说明情况，了解需求，以掌握客户的最新动态。公司安全信息应急领导小组在掌握了客户情况后，重新梳理客户档案。查明信息泄漏的原因，必要时变更公司档案用计算机设备口令。公司最高管理层应加强与遭泄露客户的沟通与联系，强烈表达公司满足客户需求

14、的能力。如有可能，应尽可能快地与客户达成服务协议。公司办公室应在必要时对公司的相关管理制度进行修订，注重招聘公司员工的职业素质和职业道德的筛选，以杜绝此类事情再次发生。12保密存储设备发生被盗或人为损害事件应急预案发生保密存储设备被盗或有人为损害设备情况时，使用者或管理者应立即报告信息安全应急领导小组，同时保护好现场。信息安全应急领导小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。事件当事人应当积极配合公安部门进行调查，并将有关情况向信息安全应急领导小组汇报。信息安全应急领导小组召开会议研讨，事态严重时，应向上级安全信

15、息应急领导小组办公室报告，请示进一步处理的决策。13核心设备硬件故障应急预案 发生核心设备硬件故障后，信息网络事件应急领导小组应立即确定故障设备及故障原因，并进行先期处置。 若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。 故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商， 认真填写设备故障报告单备查。14业务数据损坏应急预案2 发生业务数据损坏时，信息网络事件应急领导小组应及时检查、备份业务系统当前数据。 调用备份服务器备份数据，若备份数据损坏，则调用其他设备中历史备份数据，若历史备份数据仍不可用，则调用异地备份数据。 业务数据损坏事件超过2小时后，信息网络事件应急领导小组应及时通知业务部门以手工方式开展业务。 待业务数据系统恢复后，检查历史数据和当前数据的差别，由相关系统业务员补录数据；重新备份数据，并写出故障分析报告。15事件发生后的检讨15.1 每次事件发生后，公司信息安全小组召开会议 ，信息安全小组领导提交改