1、第十六章網絡與信息安全突發事件應急預案1 總則1.1 目的為提高山西省奧瑞迪物聯網絡信息應用有限公司處理信息網絡突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益,特制定本預案。1.2 適用范圍本預案適用于全局(公司發生和可能發生的網絡與信息安全突發事件。1.3 工作原則預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。快速反應。在網絡與信息安全突發公共事件發生

2、時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。以人為本。保障公司利益以及員工合法權益的安全,及時采取措施,最大限度地避免公司財產遭受損失。分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。1.4 編制依據根據中華人民共和國計算機信息系統安全保護條例、計算機病毒防治管理辦法制定山西省奧瑞迪物聯網絡信息應用有限公司信息網絡突發事件應急預案(以下簡稱預案。2 組織機構及職責1 組織機構成立山西省奧瑞迪物聯網絡信息應用有限公司信息

3、網絡突發事件現場應急處置領導小組(以下簡稱現場領導小組,現場領導小組設正、副總指揮一個,下另設搶險救援、救護、后勤保障、善后處理及調查五個小組,每個小組設一名負責人,小組人數視突發事件等級進行適當調整。總指揮:分管信息工作的副總經理副總指揮:信息中心主任各應急小組成員:信息中心全體工作人員2現場領導小組職責負責編制、修訂所轄范圍內信息網絡突發事件應急預案。通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網發布;對異常流量來源進行監控,并妥善處理各種異常情況。及時組織專業技術人員對所轄范圍內信息網絡突發事件進行應急處置;負責調查和處置信息網絡突發事

4、件,及時上報并按照相關規定作好善后工作。負責組建信息網絡安全應急救援隊伍并組織培訓和演練。3 預防及預警機制信息網絡突發事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。3.1信息網絡突發事件分類關鍵設備或系統的故障;自然災害(水、火、電等造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。3.2 應急準備市局(公司信息中心全體工作人員明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。3.3 具體措施建立安全、可靠、穩定運行的機房環境,防火、

5、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。實行實時監視和監測,采用證書認證方式避免非法接入和虛假路由信息。重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓。安裝具有入侵檢測功能的硬件防火墻,監測惡意攻擊、病毒等非法侵入,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。4 有關應急預案4.1機房漏水應急預案發生機房漏水時,第一目擊者應立即通知信息中心,并及時報告現場領導小組,現場領導小組接報后應立即前往事發地。若空調系統出現

6、滲漏水,現場領導小組應立即通知大廈工程部進行處理,并及時清除機房積水。若墻體或窗戶滲漏水,現場領導小組應立即采取有效措施確保機房安全,同時通知大廈物業管理處及工程部,及時清除積水,維修墻體或窗戶,消除滲漏水隱患。4.2設備發生被盜或人為損害事件應急預案發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告現場領導小組,同時保護好現場。現場領導小組接報后,通知安保部門、信息中心,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。事發部門和當事人應當積極配合相關部門進行調查,并將有關情況向現場領導小組匯報。現場領導小組安排信息中心、事發單位及時恢復設備正常運行

7、,并對事件進行調查。信息中心和事發部門應在調查結束后一日內書面報告公司應急領導小組。4.3機房長時間停電應急預案接到長時間停電通知后,現場領導小組應及時部署應對具體措施,要求用戶在停電前停止業務、保存數據。現場領導小組應及時與大廈工程部聯系,啟動備用發電設備,保證信息系統正常運行。4.4通信網絡故障應急預案發生通信線路中斷、路由故障、流量異常、域名系統故障后,操作員應及時通知現場領導小組。現場領導小組接報告后,應及時查清通信網絡故障位置,隔離故障區域,并通知相關通信網絡運營商查清原因;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。事態或后果

8、嚴重的,現場領導小組應及時報告公司應急領導小組。應急處置結束后,現場領導小組應將故障分析報告,在調查結束后一日內書面報告公司應急領導小組。4.5不良信息和網絡病毒事件應急預案發現不良信息或網絡病毒時,信息系統管理員應立即斷開網線,終止不良信息或網絡病毒傳播,并報告現場領導小組。信息中心應根據現場領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并追查不良信息來源。事態或后果嚴重的,現場領導小組應及時報告市局(公司應急領導小組。如有必要,市局(公司應急領導小組及時上報省局(公司應急指揮部辦公室和相關部門。處置結束后, 現場領導小組應將事發經過、造成影響、處置結果在調查工作結束后一日內書面

9、報告市局(公司應急領導小組。4.6服務器軟件系統故障應急預案發生服務器軟件系統故障后,現場領導小組應立即組織人員檢查出現故障的原因并盡快排除。如遇重大故障不能解決時,應立即聯系軟件開發單位或設備供應單位共同查找原因,了解故障程度,著手搶修。如果超過2個小時還未修復完畢,嚴重影響了業務工作的正常進行,應通知相關業務單位采用其他方式盡力完成業務工作,待系統修復后輸入業務系統。并做好零售客戶的解釋工作。 (4 如遇數據庫損壞等重大事故時,應小心將備份文件還原,避免重要數據的丟失。 (5事態或后果嚴重的,及時報告市局公司應急領導小組。 (6 處置結束后, 現場領導小組應將事發經過、處置結果等在調查工作

10、結束后一日內報告公司應急領導小組。4.7 黑客攻擊事件應急預案當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告現場領導小組。接報告后,現場領導小組應立即指令信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。信息中心應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應上報公司應急領導小組,并請求支援處置結束后, 現場領導小組應將事發經過、處置結果等在調查工作結束后一日內書面報告公司應急領導小組。4.8

11、核心設備硬件故障應急預案發生核心設備硬件故障后,信息中心應及時報告現場領導小組,并組織查找、確定故障設備及故障原因,進行先期處置。若故障設備在短時間內無法修復,信息中心應啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。信息中心應在故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。事態后果嚴重的,現場領導小組及時報告市局公司應急領導小組。5 應急處置發生信息網絡突發事件后,相關人員應在5分鐘內向現場領導小組報告,現場領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。發生重大事故(事件,無法迅速消除或恢復系統

12、,影響較大時實施緊急關閉,并立即向公司應急領導小組報告。6 善后處置應急處置工作結束后,現場領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。7 應急保障7.1 通信保障信息中心負責收集、建立信息網絡突發事件應急處置工作小組內部及其他相關部門的應急聯絡信息。現場領導小組應在重要部位醒目位置公布報警電話,現場領導小組人員保證全天24小時通訊暢通。7.2 裝備保障信息中心負責建立并保持電力、空

13、調、機房等網絡安全運行基本環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。7.3 數據保障重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。7.4 隊伍保障建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。8 監督管理8.1 宣傳教育和培訓將信息網絡突發事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對信息網絡突發事件的技術準備培訓,提高技術人員的防范意識及技能。現場領導小組每年至少開展一次公司范圍內的信息網絡安全教育,提高信息安全防范意識和能力。8.2 預案演練現場領導小組每年至少安排一次演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。8.3 責任與獎懲現場領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在信息網絡突發事件應