企业公司网络与信息系统应急预案

企业网络与信息系统应急预案第一章总则第一条编制目的的危害和影响，从而最大限度地保障业务正常运营，维护XXXX〔〕和客户的利益。其次条适用范围本预案适用于以下具有重大影响的突发灾难性大事的应对处置工作：〔一泥石流和海啸等自然灾难可能或者已对本公司网络及信息系统造成危害的。〔二故等安全大事可能或者已对本公司网络及信息系统造成危害的。〔三〕信息安全大事。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全大事可能或者已经对本公司网络及信息系统造成危害的。第三条工作原则〔一〕防范为主，加强监控。宣传普及信息安全防范学问，结实对信息安全隐患的日常监测，觉察和防范重大信息安全突发性大事，最低程度。其次章灾难性大事第四条针对网络与信息系统，较大和一般灾难性大事定义如下：的信息安全大事。第三章组织治理第五条本公司成立网络及信息系统安全大事应急领导小组。险治理部门以及发生特别重大或重大信息安全大事部门的主要负责人为成员。第六条信息治理部负责网络及信息安全突发大事应急工作的组织实施，准时向总裁、分管副总裁报告重要状况和供给决策建议，全大事的预防预警、应急处置和恢复等工作。第四章预防预警第七条预防〔一各根底信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，模安全大事建立制度化、程序化的处理流程。〔二提高信息安全治理力量。〔三〕加强数据的安全防护，落实数据备份和数据保存制度。〔四第八条预警各部门依据收集到的信息推断马上发生或者可能发生灾难大事等级和涉及、影响范围，以及突发大事总体应急预案规定，向总裁、门报告，必要时经总裁批准公布相关风险提示信息。第五章网络及信息系统的风险评估第九条信息系统的安全风险是指由于系统存在脆弱性、人为估主要是对信息系统所面临威逼的评估和信息系统脆弱性的评估。第十条信息系统所面临的威逼主要是指可能对信息系统造成不期望大事的主体，信息系统所面临的威逼主要是来自以下几个方面：〔一〕通过网络进入信息系统的行为人；〔二〕通过物理方式接近信息系统的行为人；〔三〕系统缺陷造成的威逼；〔四〕病毒和恶意代码的威逼；〔五〕自然灾难的威逼。第十一条信息系统的脆弱性是指信息系统中存在着可以被威逼方面组成：〔一被威逼主体所利用并最终导致对系统产生不良影响。〔二统被威逼因素所利用，造成对系统的不良影响。第十二条信息系统的安全风险评估要解决以下问题：〔一〕信息系统的安全需求是什么？〔二〕当前的状况能否满足信息系统安全运行要求？〔三〕系统所面临的威逼有那些？〔四〕这些威逼对信息系统业务的潜在影响如何？〔五系统中存在那些技术隐患以及在组织治理上存在那些薄弱环节？〔六〕这些问题产生的缘由是什么？〔七〕结合实际状况应实行那些对策解决这些问题？第十三条信息系统安全风险评估工作由信息治理部牵头，由制定和实施。第六章网络及信息系统安全策略的制定和实施第十四条网络及信息系统安全策略的制定和实施包括两个方面的内容：〔一〕网络及信息系统安全治理策略；〔二〕网络及信息系统安全运行策略。第十五条网络及信息系统安全治理策略规定了针对信息系统的组织治理和技术治理的安全保护策略，主要包括如下几个方面：〔一〕信息系统组织策略；〔二〕安全贯彻策略；〔三〕人员安全策略；〔四〕物理和环境安全策略。第十六条信息治理部负责制定网络及信息系统安全治理策略，并形成公司治理文件下发给各部门。第十七条网络及信息系统安全运行策略规定了信息系统安全运行中的安全保护策略，主要包括如下几个方面：〔一〕证治理、访问外网掌握。〔二〕网络边界安全策略。包括网络访问掌握，网络入侵检测。持。本策略由信息治理部负责实施。〔三〕网络系统安全策略。主要包括线路冗余，网络设备冗余，可承受群集或负载均衡技术。本策略由信息治理部实施。〔四全的监管。本策略由信息治理部负责实施。第七章应急处置第十八条信息报告〔一〕报告程序和时限要求1、发生特别重大灾难性大事应在2小时内报告信息治理部，同时按规定向地方政府、人民银行和银监会派出机构等有关单位报告。26小时或事发后12小时报关单位报告。3、发生较大和一般灾难性大事不得晚于接报后8小时或事发后16〔二〕报告方式和内容1、可依据具体状况分别实行、、电子邮件、派人汇报面汇报，然后再书面报告。2、灾难报告的内容主要包括灾难性大事发生的地点和时间、灾取的措施等。第十九条信息收集大事发生单位和现场应急处理工作组应依据操作手册的要求最以便缩短应急响应时间。其次十条应急处理〔一〕一般应急处理措施1、大事发生单位和现场应急处理工作组应初步检查威逼造成的随便进入；损失的程度；确定暴露出的主要危急等。2、大事发生单位和现场应急处理工作组应抑制大事的影响进一攻击者的系统等。3门和其他相关机构对攻击源进展准确定位并实行适宜的措施将其中断。清理系统、恢复数据、程序、效劳。把全部被攻破的系统和网络权，一次完整的恢复应强制性地修改全部的口令〔二急处置措施1、公司收到自然灾难马上发生的通知后，应第一时间依据灾难发生状况预备应急预案。2对于无法携带的设备，要切断设备电源。3、如状况允许，信息治理部应快速关闭机房设备电源。4、如由于自然灾难缘由导致、网络等系统中断效劳，应及时通知公司信息治理部。5、信息治理部应当在半小时内联系相关厂商进展问题排查，如短时间内无法恢复，应准时上报应急领导小组。〔三〕网站、网页消灭非法言论大事紧急处置措施1、公司员工有义务留意网站、网页的信息内容。觉察在网上出现非法信息时，相关人员应马上向信息治理部通报状况。2、信息治理部应在接到通知后马上赶到现场，作好必要记录，措施，并将网站网页重投入使用。3、追查非法信息来源，并将有关状况向本单位网络及信息系统安全大事应急领导小组汇报。4、网络及信息系统安全大事应急领导小组组长召开小组会议，如认为事态严峻，则马上向公安部门报警。〔四〕黑客攻击大事紧急处置措施1、当有关值班人员觉察网页内容被篡改，或通过入侵检测系统觉察有黑客正在进展攻击时，应马上向本单位通报状况2、信息安全相关负责人应在接到通知后马上赶到现场，并首先况向本单位网络及信息系统安全大事应急领导小组汇报。3、对现场进展分析，并写出分析报告存档。4、恢复与重建被攻击或破坏系统5、网络及信息系统安全大事应急领导小组组长召开小组会议，如认为事态严峻，则马上向公安部门报警。〔五〕病毒大事紧急处置措施1、当觉察有计算机被感染上病毒后，应马上向本单位信息安全负责人报告，将该机从网络上隔离开来。2、信息安全相关负责人员在接到通报后马上赶到现场。3、启用反病毒软件对该机进展杀毒处理，同时通过病毒检测软件对其他机器进展病毒扫描和去除工作。4、假设现行反病毒软件无法去除该病毒，应马上向本单位网络解决。5、网络及信息系统安全大事应急领导小组经会商，认为状况严重的，应马上向公安部门报警。〔六〕软件系统遭破坏性攻击的紧急处置措施警。〔七〕数据库安全紧急处置措施期间，信息安全工作人员应对主机系统进展修理并作数据恢复。〔八〕网及城域网外部线路中断紧急处置措施1、网及城域网线路中断后，值班人员应马上向信息安全负责人报告。2、信息安全相关负责人员接到报告后，应快速推断故障节点，查明故障缘由。3、如属我方管辖范围，由信息安全工作人员马上予以恢复。4、如属电信部门管辖范围，马上与电信维护部门联系，要求修复。〔九〕设备安全紧急处置措施单位信息系统安全大事应急领导小组报告。其次十一条应急完毕突发灾难性大事应急处置工作根本完成，大事危害被根本消退，经信息系统安全大事应急领导小组争论或总裁批准后，终止应急状态。应急处置工作完毕后，应将状况准时通知参与大事处置的各部门。第八章后续工作其次十二条善后处置赔付工作，尽量削减本公司资产损失。其次十三条评估分析15其次十四条问责与惩罚处理等惩罚。其次十五条嘉奖与表彰对在预防和处置灾难性大事工作中作出突出奉献的集体和个人，可予以表彰嘉奖；对因参与应急处理工作致病、致残、死亡的人员，可按有关规定赐予相应的补助和抚恤。第九章应急保障其次十六条技术支撑保障其次十七条应急队伍保障御意识。其次十八条物资条件保障安排公司信息化建设专项资金用于预防或应对