还剩2页未读,继续阅读
文本内容:
网络与信息系统安全防范应急预案.目的1为公司信息系统应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,满足突发情况下信息系统保障和信息系统恢复工作需要,保障信息系统稳定运行,特制订本预案.适用范围2适用于公司范围内运行软硬件信息系统的灾难恢复规划与应急处理定义
3.根据信息的性质和重要程度将信息安全级别划分为四级一级高敏感信息,实现绝对强制保护;二级敏感信息,实行强制保护;三级内部管理信息,实行自主安全保护;四级公共信息,实行一般安全保护信息安全管理员负责信息安全维护、管理、监督的人员网络系统管理员负责维护网络系统的管理人员.职责4公司信息部根据公司经营活动的需要,每年检查和评估本标准,并做出适当更新如果在突发事件处理过程中,发现需对本标准进行变更,也需要进行本标准的维护.规定5基本原则
5.
15.
1.1预防为主根据《信息安全管理程序》的要求,建立、健全公司计算机信息安全管理制度,有效预防网络与信息安全事故的发生
6.
1.2分级负责公司计算机信息安全管理实行信息部经理负责制公司信息部和其他部门具体执行安排,积极支持和协助应急处置工作
7.
1.3果断处置一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,最大限度减少损失,尽快恢复网络与系统运行安全防范措施
5.
25.
2.1信息系统应急工作组织机构公司信息部负责人具体负责公司信息系统应急工作的组织实施、业务协调和发布信息系统应急指令、发布信息系统应急事故级别、决策处置方案、协调应急处置工作
5.
2.2建立健全信息系统应急工作岗位责任体系信息部维护部门负责对电力、空调、防火、防雷等基础设施的维护负责与网络有关的所有硬件设备的运行情况的监控、网站的维护和技术支持;信息部负责人负责本部门网络设备和信息系统运行情况的监控、维护和上报在紧急情况下的业务协调,研究确定各类业务问题的应对办法和解决方案应急处置措施
5.
35.
1.1网站、网页出现非法言论时的紧急处置措施>网站、网页由信息部维护组指定专人负责随时密切监视信息内容>发现网上出现非法信息时,网站管理人应立即报告情况,及时采取删除信息或关闭网站等处理措施>妥善保存有关记录及日志或审查记录>网站管理人员和相关技术人员在信息部门负责人领导下追查非法信息来源>及时将有关情况向公司相关领导汇报>如果事态严重,可以立即向公安部门报告
5.
3.2黑客攻击时的紧急处置措施>网站管理人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全人员报告>网站管理人员和信息安全人员尽快关闭网站>由信息安全人员负责恢复或重建被攻击和被破坏的系统>由信息安全人员应追查非法信息来源>如认为情况严重,应立即向信息部门负责人汇报>如果有需要,可以向集团信息部请求技术支持>信息部门负责人认为情况严重的,应立即向公安部门报告
6.
3.3数据库安全紧急处置措施>如条件允许,应建立数据库系统双机设备设置,即小型机和服务器两种运行方式>一旦数据库崩溃,数据库管理人员应立即启动备用系统,并向信息部负责人报告>在备用系统运行期间,应对主机系统进行维修>如果两套系统均崩溃,应立即向软硬件提供商请求支援>系统修复启动后,将数据库备份取出,按照操作规范要求将其恢复到主机系统中>如果备份均无法恢复,应立即向有关厂商请求紧急支援
7.
3.4广域网外部线路中断紧急处置措施>网络系统管理员接到线路故障报告后,应迅速判断故障原因>如属单位管辖范围,网络系统管理员立即予以恢复>如属网络运营商管辖范围,应立即联系相关运营商,要求尽快修复
8.
3.5局域网中断紧急处置措施>网络系统管理员平时应准备好网络备用设备,存放在指定位置>局域网中断后,网络系统管理员应立即判断故障节点,查明故障原因,并向信息部负责人汇报>如属线路故障,应重新安装线路>如属交换机等网络设备故障,应立即将备用设备接上,并调试通畅>如属交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅>如有必要,应向公司相关部门通报>如果有需要,可以向集团信息部请求技术支持
9.
3.6设备安全紧急处置措施>小型机、服务器、路由器、交换机等关键设备损坏后,值班人员应立即向信息部负责人报告>信息安全管理员应立即查明原因>如能自行恢复,应立即用备件替换受损部件>如属不能自行恢复的,应立即与设备供应厂商联系,请求技术人员前来维修>如果设备一时不能修复,应向公司相关部门通报
10.
3.7人员疏散与机房灭火预案>一旦机房发生火灾,应遵循下列原则首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全>人员疏散的程序是机房值班人员立即按响火警警报,并通H9电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中有序撤出>灭火的程序是首先切断所有电源,启动灭火系统,从指定位置取出泡沫灭火器进行灭火
11.
3.8外电中断后的设备运行预案>外电中断后,机房管理人员应立即启用备用电源>信息安全管理员和网络管理员应立即查明原因,并向信息部负责人汇报>如因内部线路故障,应立即组织恢复>如果是外部供电原因,立即与供电部门联系,请求迅速恢复供电
12.
3.9发生自然灾害后的紧急措施>一旦发生自然灾害,导致设备损坏,由灾害发生单位向信息部报告>灾后寻找安全可靠的地点,重新构建系统网络
13.
3.10关键人员不在岗的紧急处置措施>对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作>一旦发生关键人员不在岗的情况,首先应向信息部门负责人汇报>由信息部门负责人安排相关备用人员上岗操作.更改6>本程序文件由公司信息部在需要时提出修改,经管理者代表审批后发布附则
7.本程序文件自发布之日起生效。