1、xxxx公司信息管理系統(tǒng)應(yīng)急預(yù)案xxxxxx公司信息管理系統(tǒng)應(yīng)急預(yù)案1 總那么1.1目的為進步公司處理信息網(wǎng)絡(luò)突發(fā)大事的力量，形成科學(xué)、有效、反響快速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體平安、運行平安和數(shù)據(jù)平安，最大限度地削減網(wǎng)絡(luò)與信息平安突發(fā)大事的危害，特制定本預(yù)案。1.2適用范圍本預(yù)案是的專項預(yù)案之一，本預(yù)案適用于公司發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息平安突發(fā)大事。1.3工作原那么預(yù)防為主。立足平安防護，加強預(yù)警，重點愛護根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，實行多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息平安保障體系。快速反響。在網(wǎng)絡(luò)與信息平安突發(fā)公共大事發(fā)生時，

2、根據(jù)快速反應(yīng)機制，準(zhǔn)時獵取充分而精確的信息，快速處置，最大程度地削減危害和影響。以人為本。保障公司利益以及員工合法權(quán)益的平安，準(zhǔn)時實行措施，最大限度地避開公司財產(chǎn)患病損失。分級負(fù)責(zé)。根據(jù)“誰主管誰負(fù)責(zé)、誰用法誰負(fù)責(zé)以及“條塊結(jié)合的原那么，建立和完善平安責(zé)任制及聯(lián)開工作機制。依據(jù)部門職能，各司其職，加強協(xié)調(diào)與協(xié)作，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。2 信息網(wǎng)絡(luò)突發(fā)大事分類2.1 關(guān)鍵設(shè)備或系統(tǒng)的故障；2.2 自然災(zāi)難水、火、電等造成的物理破壞；2.3 人為失誤造成的平安大事；2.4 電腦病毒等惡意代碼危害；2.5 人為的惡意攻擊；2.6 其他各類突發(fā)大事等。3 應(yīng)急組織機構(gòu)與職責(zé)3.1

3、組織機構(gòu)成立xxxx公司信息網(wǎng)絡(luò)突發(fā)大事現(xiàn)場應(yīng)急處置領(lǐng)導(dǎo)小組以下簡稱現(xiàn)場領(lǐng)導(dǎo)小組,現(xiàn)場領(lǐng)導(dǎo)小組設(shè)正、副總指揮一個，下另設(shè)搶險救援、搶救、后勤保障、善后處理及調(diào)查五個小組，每個小組設(shè)一名負(fù)責(zé)人，小組人數(shù)視突發(fā)大事等級進展適當(dāng)調(diào)整。總指揮：分管信息工作的副總經(jīng)理副總指揮：it信息組負(fù)責(zé)人各應(yīng)急小組成員：it信息組全體工作人員及各部門負(fù)責(zé)人3.2 現(xiàn)場領(lǐng)導(dǎo)小組職責(zé)負(fù)責(zé)編制、修訂所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)大事應(yīng)急預(yù)案。通過各種技術(shù)溝通、學(xué)習(xí)等手段獵取平安預(yù)警信息，周期性或即時性地向公司各部門發(fā)布；對異樣流量來源進展監(jiān)控，并妥當(dāng)處理各種異樣狀況。準(zhǔn)時組織專業(yè)技術(shù)人員對公司內(nèi)信息網(wǎng)絡(luò)突發(fā)大事進展應(yīng)急處置；負(fù)責(zé)

4、調(diào)查和處置信息網(wǎng)絡(luò)突發(fā)大事，準(zhǔn)時上報并根據(jù)相關(guān)規(guī)定作好善后工作。負(fù)責(zé)組建信息網(wǎng)絡(luò)平安應(yīng)急救援隊伍并組織培訓(xùn)和演練。4 預(yù)防及預(yù)警機制信息網(wǎng)絡(luò)突發(fā)大事平安預(yù)防措施包括分析平安風(fēng)險，預(yù)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，掌握有害信息的傳播，削減可能造成的損失。4.1 應(yīng)急預(yù)備公司it信息組全體工作人員明確職責(zé)和管理范圍，依據(jù)實際狀況，支配應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理準(zhǔn)時精確。4.2 詳細措施建立平安、牢靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強全部人員防火、防盜等根本技能培訓(xùn)。實行實時監(jiān)視和監(jiān)測，采納受權(quán)認(rèn)證方式避開非法接入和虛假路由

5、信息。重要系統(tǒng)采納牢靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守平安操作標(biāo)準(zhǔn)；安裝有效的防病毒軟件，準(zhǔn)時更新晉級掃描引擎；加強對局域網(wǎng)內(nèi)全部用戶和信息系統(tǒng)管理員的平安技術(shù)培訓(xùn)。安裝具有入侵檢測功能的硬件防火墻，監(jiān)測惡意攻擊、病毒等非法侵入，掌握有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)掌握、內(nèi)容過濾等掌握手段。5 有關(guān)應(yīng)急預(yù)案5.1 機房漏水應(yīng)急預(yù)案發(fā)活力房漏水時，第一目睹者應(yīng)馬上通知it信息組，并準(zhǔn)時報告現(xiàn)場領(lǐng)導(dǎo)小組，現(xiàn)場領(lǐng)導(dǎo)小組接報后應(yīng)馬上前往事發(fā)地。假設(shè)空調(diào)系統(tǒng)出現(xiàn)滲漏水，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)馬上通知生產(chǎn)部動力組進展處理,并準(zhǔn)時去除機房積水。假設(shè)墻體或窗戶滲漏水，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)馬上實行有效措施確保機房平安，同時

6、通知生產(chǎn)部動力組，準(zhǔn)時去除積水，修理墻體或窗戶，消退滲漏水隱患。5.2 設(shè)備發(fā)生被盜或人為損害大事應(yīng)急預(yù)案發(fā)生設(shè)備被盜或人為損害設(shè)備狀況時，用法者或管理者應(yīng)馬上報告現(xiàn)場領(lǐng)導(dǎo)小組，同時愛護好現(xiàn)場。現(xiàn)場領(lǐng)導(dǎo)小組接報后，通知安保部門、it信息組，一同核實審定現(xiàn)場狀況，清點被盜物資或盤查人為損害狀況，做好必要的影像記錄和文字記錄。事發(fā)部門和當(dāng)事人應(yīng)當(dāng)主動協(xié)作相關(guān)部門進展調(diào)查，并將有關(guān)情況向現(xiàn)場領(lǐng)導(dǎo)小組匯報。現(xiàn)場領(lǐng)導(dǎo)小組支配it信息組、事發(fā)部門準(zhǔn)時復(fù)原設(shè)備正常運行，并對大事進展調(diào)查。it信息組和事發(fā)部門應(yīng)在調(diào)查完畢后一日內(nèi)書面報告公司應(yīng)急領(lǐng)導(dǎo)小組。5.3 機房或公司長時間停電應(yīng)急預(yù)案接到長時間停電通知后

7、，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)準(zhǔn)時部署應(yīng)對詳細措施，要求各部門在停電前停頓業(yè)務(wù)、保存數(shù)據(jù)。現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)準(zhǔn)時與生產(chǎn)部動力組聯(lián)絡(luò),復(fù)原供電時準(zhǔn)時啟動供電系統(tǒng)，保證信息系統(tǒng)準(zhǔn)時、正常運行。5.4 通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案發(fā)生通信線路中斷、路由故障、流量異樣、域名系統(tǒng)故障后，操作員應(yīng)準(zhǔn)時通知現(xiàn)場領(lǐng)導(dǎo)小組。現(xiàn)場領(lǐng)導(dǎo)小組接報告后，應(yīng)準(zhǔn)時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并通知相關(guān)通信網(wǎng)絡(luò)運營商查清緣由；同時準(zhǔn)時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步復(fù)原故障區(qū)與效勞器的網(wǎng)絡(luò)聯(lián)接，復(fù)原通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。事態(tài)或后果嚴(yán)峻的，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)準(zhǔn)時報告公司領(lǐng)導(dǎo)。應(yīng)急處置完畢后，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將故障分析報告，在調(diào)查完畢后一日內(nèi)書面報

8、告公司領(lǐng)導(dǎo)。5.5 不良信息和網(wǎng)絡(luò)病毒大事應(yīng)急預(yù)案發(fā)覺不良信息或網(wǎng)絡(luò)病毒時，信息系統(tǒng)管理員應(yīng)馬上斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告現(xiàn)場領(lǐng)導(dǎo)小組。 it信息組應(yīng)依據(jù)現(xiàn)場領(lǐng)導(dǎo)小組指令，實行隔離網(wǎng)絡(luò)等措施，準(zhǔn)時殺毒或去除不良信息，并追查不良信息來源。事態(tài)或后果嚴(yán)峻的，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)準(zhǔn)時報告公司領(lǐng)導(dǎo)。處置完畢后，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作完畢后一日內(nèi)書面報告公司應(yīng)急領(lǐng)導(dǎo)小組。5.6 效勞器軟件系統(tǒng)故障應(yīng)急預(yù)案發(fā)生效勞器軟件系統(tǒng)故障后，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)馬上組織人員檢查出現(xiàn)故障的緣由并盡快排除。如遇重大故障不能解決時，應(yīng)馬上聯(lián)絡(luò)軟件開發(fā)部門或設(shè)備供給部門共同查找緣由，理

9、解故障程度，著手搶修。假如超過2個小時還未修復(fù)完畢，嚴(yán)峻影響了業(yè)務(wù)工作的正常進展，應(yīng)通知相關(guān)業(yè)務(wù)部門采納其他方式盡力完成業(yè)務(wù)工作，待系統(tǒng)修復(fù)后輸入業(yè)務(wù)系統(tǒng)。(4) 如遇數(shù)據(jù)庫損壞等重大事故時，應(yīng)當(dāng)心將備份文件復(fù)原，避開重要數(shù)據(jù)的喪失。(5)事態(tài)或后果嚴(yán)峻的，準(zhǔn)時報告公司領(lǐng)導(dǎo)。(6)處置完畢后，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作完畢后一日內(nèi)報告公司應(yīng)急領(lǐng)導(dǎo)小組。5.7 黑客攻擊大事應(yīng)急預(yù)案當(dāng)發(fā)覺網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用效勞器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)覺有黑客正在進展攻擊時，用法者或管理者應(yīng)斷開網(wǎng)絡(luò)，并馬上報告現(xiàn)場領(lǐng)導(dǎo)小組。接報告后，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)

10、馬上指令it信息組核實狀況，關(guān)閉效勞器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)章，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。it信息組應(yīng)準(zhǔn)時清理系統(tǒng)，復(fù)原數(shù)據(jù)、程序，復(fù)原系統(tǒng)和網(wǎng)絡(luò)正常；狀況嚴(yán)峻的，應(yīng)上報公司領(lǐng)導(dǎo)，并懇求支援。處置完畢后，現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作完畢后一日內(nèi)書面報告公司領(lǐng)導(dǎo)。5.8 核心設(shè)備硬件故障應(yīng)急預(yù)案發(fā)生核心設(shè)備硬件故障后，it信息組應(yīng)準(zhǔn)時報告現(xiàn)場領(lǐng)導(dǎo)小組，并組織查找、確定故障設(shè)備及故障緣由，進展先期處置。假設(shè)故障設(shè)備在短時間內(nèi)無法修復(fù)，it信息組應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進展故障排除工作。 it信息組應(yīng)在故障排除

11、后，在網(wǎng)絡(luò)空閑時期，交換備用設(shè)備；假設(shè)故障仍舊存在，馬上聯(lián)絡(luò)相關(guān)廠商，仔細填寫設(shè)備故障報告單備查。事態(tài)后果嚴(yán)峻的，現(xiàn)場領(lǐng)導(dǎo)小組準(zhǔn)時報告公司領(lǐng)導(dǎo)。5.9 應(yīng)急預(yù)案特殊留意事項在啟動上述應(yīng)急預(yù)案時，假如超過2個小時還未修復(fù)完畢，嚴(yán)峻影響了業(yè)務(wù)工作的正常進展，應(yīng)通知相關(guān)業(yè)務(wù)部門采納其他方式盡力完成業(yè)務(wù)工作，待系統(tǒng)修復(fù)后輸入業(yè)務(wù)系統(tǒng)。如：生產(chǎn)部中測車間采納人工記錄數(shù)據(jù)、探針臺磁盤保存數(shù)據(jù)等方法完成生產(chǎn)任務(wù)，待系統(tǒng)復(fù)原后手工上傳至系統(tǒng)。6 應(yīng)急處置發(fā)生信息網(wǎng)絡(luò)突發(fā)大事后，相關(guān)人員應(yīng)在 5 分鐘內(nèi)向現(xiàn)場領(lǐng)導(dǎo)小組報告，現(xiàn)場領(lǐng)導(dǎo)小組組織人員實行有效措施開展先期處置，7 善后處置應(yīng)急處置工作完畢后，現(xiàn)場領(lǐng)導(dǎo)小組

12、組織有關(guān)技術(shù)人員組成大事調(diào)查組，對大事發(fā)生緣由、性質(zhì)、影響、后果、 責(zé)任及應(yīng)急處置力量、復(fù)原重建等問題進展全面調(diào)查評估，根 據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改良和完善預(yù)案，施行針對性演練，總結(jié)閱歷教訓(xùn)，整改存在隱患，組織恢 復(fù)正常工作秩序。8 應(yīng)急保障8.1 通信保障it 信息組負(fù)責(zé)搜集、建立信息網(wǎng)絡(luò)突發(fā)大事應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。現(xiàn)場領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報警電話，現(xiàn)場領(lǐng)導(dǎo)小組人員保證全天24小時通訊暢通。8.2 裝備保障it 信息組負(fù)責(zé)建立并保持電力、空調(diào)、機房等網(wǎng)絡(luò)平安運行根本環(huán)境，預(yù)留肯定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護。各

13、業(yè)務(wù)部門針對本部門的業(yè)務(wù)特點，在做好設(shè)備、資料的預(yù)留備份。如生產(chǎn)部中測車間定時檢查備用磁盤行測試程序備份磁盤、空白磁盤等的有效性。8.3 數(shù)據(jù)保障重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。 8.4 隊伍保障建立符合要求的網(wǎng)絡(luò)與信息平安保障技術(shù)支持力氣，對網(wǎng)絡(luò)接入部門的網(wǎng)絡(luò)與信息平安保障工作人員供應(yīng)技術(shù)支持和培訓(xùn)效勞。9 監(jiān)視管理9.1 宣揚訓(xùn)練和培訓(xùn)將信息網(wǎng)絡(luò)突發(fā)大事的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增加應(yīng)急處置力量。加強對信息網(wǎng)絡(luò)突發(fā)大事的技術(shù)預(yù)備培訓(xùn)，進步技術(shù)人員的防范意識及技能。現(xiàn)場領(lǐng)導(dǎo)小組每年至少開展一次公司范圍內(nèi)的信息網(wǎng)絡(luò)平安訓(xùn)練，進步信息平安防范意識和力量。9.2 預(yù)案演練現(xiàn)場領(lǐng)導(dǎo)小組每年至少支配一次演練，建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)覺和解決應(yīng)急工作體系和工作機