某公司信息安全应急预案

某公司信息安全应急预案-ISO27001体系目录一、总则

................................3二、应急演练目的................3三、应急演练原则................3四、应急演练要求................3五、应急演练步骤...............4六、专项应急演练安排.........4一、总则根据信息安全管理的要求，为适应突发事故设备应急救援的需要，通过演练，进一步加强我司人员之间的协同配合，提高应对突发事故的组织指挥、快速响应及处置能力，特制定公司系统故障应急预案演练计划。二、应急演练目的1、检验预案，通过开展应急演练，查找应急预案中存在的问题，进而完善应急预案，提高应急预案的可用性和可操作性。2、完善准备，通过开展应急演练，检查应对突发事件所需应急人员、物资、装备、技术等方面的准备情况，发现不足及时予以调整补充，做好应急准备工作。3、锻炼队伍，通过开展应急演练，增强演练组织单位人员对应急预案的熟悉程序，提高其应急处置能力。4、磨合机制，通过开展应急演练，进一步明确人员的职责任务，完善应急机制。5、科普宣传，通过开展应急演练，普及应急知识，提高信息系统设备风险防范意识和应对突发事故时应急处理的能力。三、应急演练原则1、结合实际，合理定位，紧密集合应急管理工作实际，明确演练目的，根据资源条件确定演练方式和规模。2、着眼实际，讲求实效，以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着重点，重视对演练效果及组织工作的评估，总结推广好经验，及时整改存在的问题。3、精心组织，确保安全，围绕演练目的，精心策划演练内容，周密组织演练活动，严格遵守相关安全措施，确保演练参与人员及演练装备设施的安全。4、统筹规划，厉行节约，统筹规划应急演练活动，充分利用现有资源，努力提高应急演练效应。四、应急演练要求1、在开展演练准备工作以前应制定演练计划，包括演练的目的、方式、时间、地点、日期安排保障措施等。2、演练准备阶段的主要任务是根据演练计划成立演练组织机构，设计演练总体方案，并根据需要针对演练方案对应急人员进行培训，使相关人员了解应急响应的职责、流程和要求，掌握应急响应知识和技能为演练实施奠定基础。3、演练实施是对演练方案付诸行动的过程，是整个演练程序中核心环节，演练实施当天演练组织机构的相关人员应在演练前提前到达现场，对演练设备进行检查，确保正常工作，确认无误后按时启动演练。4、演练结束后，应针对本次演练组织相关人员进行点评和总结，并从各自的角度总结本次演练的经验教训。5、对演练中暴露出的问题，组织参加演练的人员按照改进计划中规定的责任和时限要求，及时采取措施予以改进，修改完善应急预案、有针对性的加强应急人员的教育和培训、对应急物资装备有计划的更新等。五、应急演练步骤步骤名称应急处置流程处置时间场景识别企划部/工务部/制造部相关人员收到公司人员电话报告。2分钟检查判断企划部/工务部/制造部相关人员通过电话或口头沟通方式确认情况，检查对应设备，并提报管理者代表安排数据备份3分钟应急处理由企划部/工务部/制造部相关人员负责火情处理、浸水处理、停电处理。企划部/工务部/制造部相关人员依据现场判断是否需要对信息设备进行转移、对数据进行备份。15分钟-30分钟业务验证如进行过设备转移，需验证设备重新开机后运行情况及数据恢复情况。如进行了数据备份，需验证备份数据恢复情况。20分钟结束应急结束。六、专项应急演练安排故障应急预案计划：序号应急预案类别演练部门及参与人员演练时间备注1网络设备故障应急演练企划部/工务部/制造部人员2服务器故障应急演练企划部/工务部/制造部人员3应用软件故障应急演练企划部/工务部/制造部人员4供电故障应急演练企划部/工务部/制造部人员5病毒防范故障应急演练公司各部门成员6.1网络设备故障处理预案1.检查各节点设备情况，确定网络故障原因；2.启动备用线路和设备，保证网络的正常运行；3.短时间无法恢复，及时报告相关部门，通知各部门做好应急准备；4.人为或病毒：判断破坏的来源及性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的物理网络连接，跟踪并锁定破坏来源的IP或其他网络用户信息，修复被破坏的信息，恢复系统。6.2服务器故障处理预案1.理解电话通知各相关部门做好准备工作，及时组织启动备用服务器系统，由备份服务器接管业务应用；同事安排相关人员将故障服务器脱离网络，保存系统状态不变，保持原有数据；2.在确认安全的情况下，重新启动服务器系统。若重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启是被，立即联系厂家，请求支援，做好技术处理。6.3应用软件故障处理预案1.立即查看服务器系统状态，如是系统软件出现故障，并且能进入系统，且可以清晰定位故障原因，并可以立即排除，应立即进行排除；2.一个小时之内不能定位故障原因，则应立即告知相关人员，同事立即联系厂商进行协助排除。6.4供电故障处理预案1.查看UPS不间断电源运行情况；2.立马安排人员查看原因，进行根本追踪解决。6.5病毒防范故障处理预案1.立即将主机从网络上隔离出来；2.对该设备的硬盘进行数据备份；3.启动反病毒软件对该机进行杀毒处理，同事进行病毒检测软件对其他设备进行病毒扫描和清楚工作；4.如发现反病毒无法清除该病毒，应立即上报；5.经确认确实无法查杀该病毒后，应做好相关记录，同时立即向信息技术人员报告，并迅速开展会议讨论解决方案；6.如感染病毒的设备是服务器或者主机系统，经领导同意，应立即告知各下属单位做好相应的请查工作。七、灾备预案1.1消防预案该预案着重规范了火警事件发生后，主管人员如何根据所属区域和现场情况，判断和选择正确的方法，同时配合相关人员处置，降低事件带来的影响。1）对于设备发生烟雾，主管人员协同相关人员寻找烟雾点予切断相关区域电源。2）当设备发生可以控制火情时，主管人员应协同相关人员进行灭火工作。3）当主设备发生火灾而无法控制，应采取施救方法等措施。1.2断电预案电力室UPS供电系统断电已经导致设备异常掉电时，执行以下步骤：1）意外停电后，首先确定停电的电源柜明确受影响的设备范围。2）意外掉电后，将掉电的电源柜总控开和分控开的状态处于下电状态。3）立即汇报给主管人员，并逐级向上汇报。4）主管人员向领导汇报后，马上联系相关厂家，如有可能请厂家立即到现场支持。5）将掉电的设备电源状态处于下电状态，以防止电源柜加电对设备的冲击。6）等各厂家和相关人员到齐后，商议设备恢复时因注意的事项，并形成相关文档。7）电力室恢复供电后，先不要急于给电源柜加电，等待10--20分钟后，再开始给电源柜加电，以防止供电不稳或再次掉电。8）供电正常后，确定设备处于下电状态后，打开电力柜的总控开。9）根据设备加电顺序，启动分项控开。10）设备启动正常后，开始启动数据库。11）数据库启动正常后，启动应用程序。12）应用检查。1.3其他预案除了固定的三类预案之外，我们还应根据主机系统实际运行中出现的各种意外情况，随时制定具有针对性的预案。通过各种意外情况的迅速分析、应对和时间操练，不断锻炼维护队伍，使之走向成熟。2.随时保持应急预案的适用性主机长年累月的运行个，故障和问题的发生，往往是必然的，也是客观、无法回避的。因此，要求维护工作中，预先考