XXXX公司信息管理系统应急预案

XXXXXX公司信息管理系统应急预案1总则1.1目的为提高公司处理信息网络突发事件的能力，形成科学有反迅速应急作制确重要算机息系统的实安全运行全和据全最限度减少络与信息安突发事的危害，特定本案。1.2适用范围本预案是的专项预案之一，本预案适于公司发生可能发生网络信息安全突事件。。1.3工作原则⑴预防为主。立足安全防护，加强预警，重点保护基础信息网和重信息统从监控应急理应保障和打犯罪环节采取种施共构筑络与息安全保障系。⑵快速反应。在网络与信息安全突发公共事件发生时，按照快反应制，时获充而准确信息迅速置，最大程地减危害影响。⑶以人为本。保障公司利益以及员工合法权益的安全，及时采措施最大度地免司财产受损。⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以“条结合的原立和善安全任制联动作机制。根部门能，司其，强协调配合形成力，共同履应急置工的管职。2信息网络突发事件分类2.1关键设或系的故然灾（水火电造成的物理坏为失造成安事件脑病等恶代码危害；为的意攻2.6其他各类突发事件等。3应急组织机构与职责3.1组织机构成立XXXX公司息网络发事现场应急处置领导小组（以下简称现场领导小组）,现场领导小组设正总指一下设抢援护勤障后处理及查五小组每个组一名负人组人视突发事件级进适当整。总指挥分管息工的副经理副总指：IT信各应急组成：IT信体作人员及各部门负责人3.2现场领导小组职责⑴负责编制、修订所辖范围内信息网络突发事件应急预案。⑵通过各种技术交流、学习等段获安全警信期性或时性向公司各部门发布；对常流来源行监，妥善处各种常情。⑶及时组织专业技术人员对公司内信息网络突发事件进行急处负调查处信息网突发件时上报并按相关定作善后作。⑷负责组建信息网络安全应急救援队伍并组织培训和演练。4预防及预警机制信息网突发件安预防施括分析全风准备应急处措施建立络和息统的监体系控制害信息的传，减少可能造成的损失。4.1应急准备公司IT信息组全工员明确责和理范，根据实情况排应值班保到岗人联畅通处理及时确。4.2具体措施⑴建立安全可靠稳运机房环境防火防、防雷防静电防立备份源系强所有人员防、防等基技能训。⑵实行实时监视和监测，采用授权认证方式避免非法接入和虚路由息。⑶重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安操作范装有的病毒软及更新级扫描引擎加强局域内有用和信息统管员的全技术培训。⑷安装具入侵测功的硬防火墙监测意攻、病毒等法侵控有害息过网络传播建立关控制、内过滤控制段。5有关应急预案5.1机房漏水应急预案⑴发生机房漏水时，第一目击者应立即通知IT信息组，并及时告现领导组现场导小组报后立即往事发地。⑵若空调系统出现渗漏水，现场领导小组应立即通知生产部动力组进行理并及清除房积水。⑶若墙体或窗户渗漏水，现场领导小组应立即采取有效措施确机房全时通生产部动力组及时清除积，维墙体窗户消渗漏水患。5.2设备发生被盗或人为损害事件应急预案⑴发生设备被盗或人为损害设备情况时，使用者或管理者应立报告场领小组同保护好场。⑵现场领导小组接报后，通知安保部门、IT信息组，一同核实定现情况清点盗资或盘人为害情做好必要影像录和字记。⑶事发部门和当事人应当积极配合相关部门进行调查，并将有情况现场导小汇。⑷现场领导小组安排IT信息组、事发部门及时恢复设备正常运并事件行调事发门应调查结束后日内面报公应急导小。5.3机房或公司长时间停电应急预案⑴接到长时间停电通知后，现场领导小组应及时部署应对具体施，求各部门在停前止业务保存据。⑵现场领导小组应及时与生产部动力组联系,恢复供电时及时启动供电系统，保证信息系统及时、正常运行。5.4通信网络故障应急预案⑴发生通信线路中断、路由故障、流量异常、域名系统故障后操作应及通知场导小组。⑵现场领导小组接报告后，应及时查清通信网络故障位置隔故障域通知关信网络营商清原同时及时织相技术员检故区域步恢故障与服务器的络联，恢通信络保证正运转。⑶事态或果严的场领组应及报告领⑷应急处置结束后，现场领导小组应将故障分析报告，在调查束后日内面报公司导。5.5不良信息和网络病毒事件应急预案⑴发现不良信息或网络病毒时，信息系统管理员应立即断开网终不良息或络毒传播并报现场导小组。⑵IT信息组应根据现场领导小组指令，采取隔离网络等措施，时杀或清不良息并追查良信来源。⑶事态或果严的现领组应及报告领⑷处置束后，现场导小应事发经、造影响、处置结在调工作束后日书面报公司应急领导小。5.6服务器软件系统故障应急预案⑴发生服务器软件系统故障后，现场领导小组应立即组织人员查出故障原因尽排除。⑵如遇重大故障不能解决时，应立即联系软件开发部门或设备应部门共同找原，解故障度，手抢。⑶如果超过2个小还修复毕，严影响业务工作的正进行应通相业务采用他方尽力成业务工作待系修复输入务统()如遇数据库损坏等重大事故，应小心将备份文件还原，避重要据的失。()事态或后果严重的，及时报告公司领导()处置结束后，现领导组将事发过置结果等在调工作束后日内告应领导组。5.7黑客攻击事件应急预案⑴当发现网络被非法入侵、网页内容被篡改，应用服务器上的据被法拷修除或过入检测统发现有黑正在行攻时用或管理应断网络并立即报告场领小组。⑵接报告后，现场领导小组应立即指令IT信息组核实情况关服务或系修防墙和路器的滤规封锁或删被攻的登帐号阻可疑用进入络的道。⑶IT信息组应及时清理系统，恢复数据、程序，恢复系统和网正常况严的应报公司导请求援⑷处置结束后，现场领导小组应将事发经过、处置结果等在调工作束后日内面告公司导。5.8核心设备硬件故障应急预案⑴发生核心设备硬件故障后，IT信息组应及时报告现场领导小并织查确故设备及障原进先期处置。⑵若故障设备在短时间内无法修复，IT信息组应启动备份设备保持统正运行将障设备离网进故障排除工。⑶IT信息组应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障告单查。⑷事态后严重现领组及时告公司领在启动上述应急预案时，如果超过2个小还修复毕，严影响业务工作的正进行应通相业务采用他方尽力成业务工作待系修复输入务统6应急处置发生信网络发事后相关员应在5分钟向现场领导小报告现场导组组人员采有效施开先期处置，复信网络常状。发生重大事故（事件，无法迅速消除或恢复系统，影响较大时施紧关闭并立向领导报告7善后处置应急处工作束后现领导组组织关技术人组事件查组对事发原因、质、响、果、责任及急处能力恢复建问题进全面查评根据应急置中露出管理协和技术题进和善预案实施对性练总结验训整改在隐患织恢复正常作秩。8应急保障8.1通信保障IT信息组负责集立息网突发事应急置工作小组内及其相关门的急络信息现场导小应在重要部醒目置公报警话现场领小组员保全天4小时通讯通。8.2装备保障IT信息组负责立并持电调机等网安全运行基本境留一数量信网络硬和软设备指定专人保和维。各业务部门针对本部门的业务特点，在做好设备、资料的预留备份。如生产部中测车间定时检查备用磁盘（行测试程序备份磁盘、空白磁盘等）的有效性。8.3数据保障重要信系统建立份系证重要据在到破坏后可紧恢复。8.4队伍保障建立符要求网络信息全障技术持力对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服。9监督管理9.1宣传教育和培训将信息络突事件应急理工作流等列培训内容增应急置能强对息网络发事的技准备培训高技人员防范识技能场领小组年至少开展次公范内信息网安全育高信息安全范意和能。9.2预案演练现场领小组年至安排次练建应急案定期演练制通演练发和解应急工体系工作制存在的