《《信息系統(tǒng)應(yīng)急處置預(yù)案》》由會員分享,可在線閱讀��,更多相關(guān)《《信息系統(tǒng)應(yīng)急處置預(yù)案》(9頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1、四川xxxxxxx公司信息系統(tǒng)應(yīng)急處置預(yù)案為了建立健全我公司信息系統(tǒng)應(yīng)急工作機制����,提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力,滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復(fù)工作需要���,保障信息系統(tǒng)穩(wěn)定運行����,維護我公司良好社會形象,確保相關(guān)生產(chǎn)業(yè)務(wù)有序進行����,按照我公司實際情況,特制訂本預(yù)案�����。一��、現(xiàn)狀與存在的問題我公司現(xiàn)已建成投入使用的軟件信息系統(tǒng)有xxx系統(tǒng)��、xx系統(tǒng)����、xx輔助管理系統(tǒng),辦公自動化OA系統(tǒng),信息化硬件系統(tǒng)有辦公網(wǎng)絡(luò)���、通信系統(tǒng)��、生產(chǎn)監(jiān)控����、指揮通信系統(tǒng)等�。隨著公司各項信息化建設(shè)的加快�����,信息安全的隱患也逐漸顯露出來����。一是信息系統(tǒng)中的關(guān)鍵設(shè)備如交換機�����、服務(wù)器以及操作系統(tǒng)等存在著技術(shù)性安全隱患�;
2��、二是人員操作水平參差不齊�����,安全防護設(shè)備與技術(shù)手段不完善�����。因此��,我們必須采取切實有效的措施���,保障各項硬件與軟件信息系統(tǒng)安全�、正常運行,特別是保障局域網(wǎng)��、生產(chǎn)調(diào)度系統(tǒng)���、監(jiān)控系統(tǒng)����、生產(chǎn)系統(tǒng)���、辦公自動化系統(tǒng)的安全正常運行�����。二���、工作目標及基本原則(一)工作目標保障信息的合法性、完整性�����、準確性����,保障網(wǎng)絡(luò)���、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全����,其中重點維護局域網(wǎng)、生產(chǎn)相關(guān)系統(tǒng)�、辦公自動化系統(tǒng)的安全運行�����。(二)基本原則1. 預(yù)防為主���,建立��、健全計算機信息安全管理制度����,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生�。2. 分級負責(zé)。計算機信息安全管理實行總經(jīng)理負責(zé)制�。信息部門具體執(zhí)行安排��,各部門負責(zé)人要切實負起責(zé)任�����,
3�����、應(yīng)積極支持和協(xié)助應(yīng)急處置工作�����。3. 果斷處置�。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故�,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預(yù)案���,盡最大力量減少損失���,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。三����、安全防范措施(一)建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系設(shè)備保障部電工負責(zé)監(jiān)控電力��、防雷等基礎(chǔ)設(shè)施的維護�����,信息技術(shù)人員負責(zé)與信息化設(shè)備有關(guān)的所有后端硬件設(shè)備的運行情況的監(jiān)控���、各種軟件系統(tǒng)的維護和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護;各信息系統(tǒng)的實際使用業(yè)務(wù)部門指定聯(lián)系人負責(zé)本部門范圍內(nèi)信息化設(shè)備和信息系統(tǒng)運行情況的監(jiān)控���、維護和上報����。設(shè)備保障部和系統(tǒng)涉及的各業(yè)務(wù)部門負責(zé)在緊急情況下的業(yè)務(wù)協(xié)調(diào)����,研究確定各類業(yè)務(wù)問題的應(yīng)對辦法和解決方案��。在
4��、發(fā)生緊急事件時��,設(shè)備保障部信息技術(shù)主管負責(zé)聯(lián)絡(luò)部門人員到位并協(xié)調(diào)開展工作�����,同時應(yīng)及時向領(lǐng)導(dǎo)報告,進行技術(shù)性應(yīng)急處理�����,以及信息安全事件的事后追查�。(二)建立健全各項規(guī)章制度,如:運行審批��、日志管理����、安全審計、計算機機房及其它重要區(qū)域的出入等各種安全制度�����;硬件����、軟件、網(wǎng)絡(luò)�、媒體的使用及維護;帳戶、密碼�����、通信保密的管理�����;有害數(shù)據(jù)及計算機病毒預(yù)防����、發(fā)現(xiàn)、報告及清除管理等相應(yīng)的管理制度�����;以及數(shù)據(jù)保護��、安全備份��、災(zāi)難恢復(fù)等應(yīng)急措施�����。(三)明確信息安全等級�、信息安全保護等級根據(jù)劃分的信息安全等級和國家頒布的計算機信息系統(tǒng)安全保護等級劃分準則,將我公司的計算機系統(tǒng)安全保護劃分為五個等級���,具體為:第一級用戶自主
5����、保護級�;第二級系統(tǒng)審計保護級;第三級安全標記保護級��;第四級結(jié)構(gòu)化保護級���;第五級訪問驗證保護級���。(四)網(wǎng)站、網(wǎng)頁信息安全防范在我公司門戶網(wǎng)站發(fā)布的信息應(yīng)報公司領(lǐng)導(dǎo)審批后由綜合管理部上傳�����,綜合管理部工作人員進行日常監(jiān)控和維護�。一旦發(fā)現(xiàn)非法內(nèi)容,應(yīng)立即通知設(shè)備保障部�,設(shè)備保障部按緊急處置預(yù)案處置。如事件發(fā)生在國家法定長假期或重大國事活動期間����,應(yīng)及時關(guān)閉網(wǎng)站�����。(六)網(wǎng)絡(luò)安全防范我公司與外部聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路�,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)�����,采取嚴格的通信控制策略并具備審計����、記錄等功能;內(nèi)部計算機網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離�;在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性,要有
6����、足夠的冗余或備份;按照市局規(guī)劃的IP地址配置本局網(wǎng)絡(luò)���;各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼由設(shè)備保障部專人保管并有定期變更機制�����;在未采取相應(yīng)加密措施之前�����,不得利用電子郵件傳遞涉及機密的信息��。(七)病毒安全防范計算機設(shè)備應(yīng)配備防病毒軟件���,所有的外來軟件或存儲介質(zhì),必須先進行病毒檢查才能安裝和使用�����。(八)軟件系統(tǒng)安全防范所有員工應(yīng)主動做到杜絕使用盜版軟件�,開發(fā)的應(yīng)用軟件要充分考慮軟件安全的要求,并進行安全性能的評估����。(九)數(shù)據(jù)安全防范按照軟件管理辦法的相關(guān)規(guī)定,逐步建立相應(yīng)的數(shù)據(jù)備份�、恢復(fù)機制;原則上備份介質(zhì)不能與主機系統(tǒng)在同一地域存放����。(十)設(shè)備安全防范采購的計算機設(shè)備都必須有較高的可靠性���,從源頭上
7、把好設(shè)備的性能安全關(guān)�����。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件���,盡量確保在出現(xiàn)故障時能夠及時維護�、更換�,確保不影響工作的開展和系統(tǒng)正常運行。(十一)機房安全防范計算機機房應(yīng)符合國家標準和國家規(guī)定�����。計算機機房附近施工�,不得危害計算機信息系統(tǒng)的安全。主機房都要嚴格按照國家標準建設(shè)和改進�;必須具備防火、防雷���、防靜電�����、防電磁干擾設(shè)備�;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)系統(tǒng)���,以及嚴格的管理制度和值班制度�,確保各類設(shè)備有良好的運行環(huán)境�。四、應(yīng)急處置措施(一)網(wǎng)站�、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施1、網(wǎng)站�、網(wǎng)頁由綜合管理部指定專人負責(zé)隨時密切監(jiān)視信息內(nèi)容。2����、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,監(jiān)控責(zé)任人應(yīng)立即向設(shè)備保障部報告
8��、情況�����,及時采取刪除信息或關(guān)閉網(wǎng)站等處理措施��。4���、妥善保存有關(guān)記錄及日志或?qū)彶橛涗洝?��、綜合管理部和設(shè)備保障部共同追查非法信息來源�。6、及時將有關(guān)情況向局領(lǐng)導(dǎo)小組匯報�����。7�����、領(lǐng)導(dǎo)小組如認為事態(tài)嚴重��,則立即向公安局和開發(fā)區(qū)管委會報告���。(二)黑客攻擊時的緊急處置措施1�、當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改���,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時��,應(yīng)立即向設(shè)備保障部報告���。2�、設(shè)備保障部人員盡快趕到現(xiàn)場�,立即關(guān)閉網(wǎng)站。3�、由設(shè)備保障部負責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。4����、設(shè)備保障部應(yīng)追查非法信息來源�����。5���、設(shè)備保障部如認為情況嚴重���,應(yīng)立即向領(lǐng)導(dǎo)小組匯報。7�、領(lǐng)導(dǎo)小組認為情況極為嚴重的,應(yīng)立即向公安部門或上級機關(guān)
9�����、報告��。(三)數(shù)據(jù)庫安全緊急處置措施1、建立數(shù)據(jù)庫系統(tǒng)雙機設(shè)備設(shè)置����,即小型機和服務(wù)器兩種運行方式。2����、一旦數(shù)據(jù)庫崩潰,設(shè)備保障部應(yīng)立即啟動備用系統(tǒng)�,并向領(lǐng)導(dǎo)小組報告。3����、在備用系統(tǒng)運行期間,設(shè)備保障部應(yīng)對主機系統(tǒng)進行維修����。4、如果兩套系統(tǒng)均崩潰����,設(shè)備保障部應(yīng)立即向軟硬件提供商請求支援,同時通知各單位暫緩上傳上報數(shù)據(jù)����。5����、系統(tǒng)修復(fù)啟動后���,將第一個數(shù)據(jù)庫備份取出�,按照要求將其恢復(fù)到主機系統(tǒng)中��。6���、如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù)�,則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。7��、如果兩個備份均無法恢復(fù)�����,應(yīng)立即向有關(guān)廠商請求緊急支援��。(四)廣域網(wǎng)外部線路中斷緊急處置措施1�����、設(shè)備保障部負責(zé)人員接到線路故障報告后,
10�����、應(yīng)迅速判斷故障原因����。2、如屬單位管轄范圍�,由設(shè)備保障部立即予以恢復(fù)。3����、如屬網(wǎng)絡(luò)運營商管轄范圍,應(yīng)立即與其聯(lián)系���,要求盡快修復(fù)�。(五)局域網(wǎng)中斷緊急處置措施1�、設(shè)備保障部平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定位置�����。2、局域網(wǎng)中斷后�,設(shè)備保障部人員應(yīng)立即判斷故障節(jié)點,查明故障原因�,并向領(lǐng)導(dǎo)小組匯報。3���、如屬線路故障�,應(yīng)重新安裝線路�。4、如屬交換機等網(wǎng)絡(luò)設(shè)備故障�,應(yīng)立即將備用設(shè)備接上,并調(diào)試通暢���。5��、如屬交換機配置文件破壞,應(yīng)迅速按照要求重新配置���,并調(diào)試通暢�。6���、如有必要�����,應(yīng)向領(lǐng)導(dǎo)小組匯報�����。(六)設(shè)備安全緊急處置措施1���、小型機�、服務(wù)器����、路由器、交換機等關(guān)鍵設(shè)備損壞后�,值班人員應(yīng)立即向設(shè)備保障部報告。2
11�、、設(shè)備保障部人員應(yīng)立即查明原因����。3、如能自行恢復(fù)�,應(yīng)立即用備件替換受損部件。4����、如屬不能自行恢復(fù)的���,應(yīng)立即與設(shè)備供應(yīng)廠商聯(lián)系,請求技術(shù)人員前來維修��。5�、如果設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)小組匯報�����。(七)人員疏散與機房滅火預(yù)案1�、一旦機房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保人員安全���;其次保關(guān)鍵設(shè)備�、數(shù)據(jù)安全���;三是保一般設(shè)備安全。2����、人員疏散的程序是:機房值班人員立即按響火警警報����,并通119電話向公安消防請求支援���,所有不參與滅火的人員按照預(yù)先確定的線路�,迅速從機房中有序撤出�����。3���、滅火的程序是:首先切斷所有電源����,啟動滅火系統(tǒng)�,滅火值班人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火(八)外電中斷后的設(shè)備運
12����、行預(yù)案1、外電中斷后���,機房值班人員通知辦公室應(yīng)立即啟用備用電源����。2、辦公室應(yīng)立即查明原因���,并向值班領(lǐng)導(dǎo)匯報���。3、如因內(nèi)線路故障�,設(shè)備保障部電工應(yīng)立即組織恢復(fù)。4����、如果是供電局原因,辦公室應(yīng)立即與供電局聯(lián)系��,請求迅速恢復(fù)供電����。5、如果供電局告知需長時間停電���,應(yīng)由辦公室負責(zé)啟用備用發(fā)電機自行發(fā)電�����。(九)發(fā)生自然災(zāi)害后的緊急措施1�、一旦發(fā)生自然災(zāi)害����,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向應(yīng)急辦公室請求支援���。2����、應(yīng)急辦公室接到下級的支援請求后�����,應(yīng)盡快派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場����。3、到達現(xiàn)場后�,尋找安全可靠的地點,重新構(gòu)建系統(tǒng)網(wǎng)絡(luò)����。(十)關(guān)鍵人員不在崗的緊急處置措施1���、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能夠操作��。2��、一旦發(fā)生關(guān)鍵人員不在崗的情況�����,首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況���。3�����、經(jīng)領(lǐng)導(dǎo)小組批準后��,由備用人員上崗操作�����。4����、如果備用人員無法上崗,請求上級單位支援�����。五���、本預(yù)案自發(fā)布之日起施行。
《信息系統(tǒng)應(yīng)急處置預(yù)案》
