信息安全应急预案范文第1篇
一、组织机构
信息系统安全应急工作,由信息安全工作领导小组统一领导。负责信息安全日常事务处理、应急处理及安全通报等事务。
二、工作原则
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。
(二)加强领导、分工合作:各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:各单位要协同配合,确保在最短的时间内完成系统的恢复。
三、应急措施 (一)电力系统故障的应急处理流程
1.任何单位和人员发现本单位电力系统出现异常情况时,都应及时向办公室报告。
2.办公室是电力系统故障应急处理的第一责任单位。办公室应尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间,报信息安全工作领导小组。
3.网络运行负责人应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,报信息安全工作领导小组。经认可后,安排相关人员按照规定的流程操作实施。
4.电力系统恢复供电后,办公室应在第一时间通知网络中心,以便以最快的速度恢复关闭的网络应用。
计算中心网络和系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)消防系统应急处理流程
1.当出现火情、火灾时,发现人员应在最短时间内报告办公室。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。
2.计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。并迅速拨打119电话报警。
(三)网络信息系统故障的应急处理流程
1.网络设备、网络应用系统故障应由发现人通知计算中心,计算中心立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
2.对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导经批准后马上更换故障设备,尽快恢复网络、应用系统运行。
运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
3.如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(四)网站检测与自动恢复系统应急处理流程
1.发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向网络中心报告。由网络应急小组组织应急响应,联合相关部门进行故障排查。
2.先由运维小组查看网络连接情况,若不是网络故障,则排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
(五)黑客入侵的应急处理
1.发现网络上有黑客攻击行为,任何人员都有义务向网络中心报告。计算中心立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
2.对于黑客攻击,由网络中心组织应急响应小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
3.安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
(六)大规模病毒(含恶意软件)攻击的应急处理
1.发现网络上有大规模病毒攻击的行为,任何人员都有义务向网络中心报告。由网络中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。 2.若是已知病毒,使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
3.若是未知病毒,观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所在的交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
信息安全应急预案范文第2篇
第一节 总 则
1、保证人员和财产的安全为前提的原则:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决。
2、最快时间恢复业务的原则:本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修。
3、故障应急人员高度负责的原则:当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,部门领导必须安排好其他人员处理。
4、尽可能全面的保留故障现场的原则:当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生。
应急方案的目标:保证预付卡运营系统连续安全稳定地运行。
第二节 应急领导小组
应急领导小组成员:
组 长: 副组长: 成 员:
第三节 电源系统故障应急处理
定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:
当中心机房发生市电供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。
联系工程部查看停电原因,尽快恢复供电,并将情况报告相关领导
工程部联系电话:
第四节 空调系统故障应急处理
定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。
当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。 对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告公司领导。 空调问题联系人:
第五节 中心机房自动消防系统应急处理
当中心机房发生火警时,按以下方案进行处置:
1.上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。
2.发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。 安保消防中控电话:
第六节 设备、网络系统故障应急处理
设备、网络应用系统故障应由发现人通知技术部,技术部门立即检查故障,进行初步故障定位,解决;
1.网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行; 2.应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名; 3.对磁盘柜上的数据库文件有定时任务,每天凌晨4:00会把数据库里的数据文件倒出到远程备份主机上,以确保磁盘柜出现硬件故障的时候,数据文件不丢失;对于网络、应用系统出现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,立即向有关领导报告。
4、网络中有监控服务器,运用Cacti v10最新的版本,监控网络所有设备(路由器,防火墙,交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员收到报警信息,分析收到的log日志以做出相应的处理。
5、每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
启用备份线路、设备、系统,迅速恢复相关的应用。
联通联系电话:
第七节 黑客入侵的应急处理
发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
第八节 生产系统、数据库故障处理
生产系统出现故障,技术部做出应急处理
1.因软件设计缺陷、设计漏洞等引起的故障,通知公司研发部门在2小时内查明原因,解决问题。
2.数据库出现故障,运维人员应在2小时内查清故障原因,其他相关部门应积极配合,解决问题。
3.如出现数据丢失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。
信息安全应急预案范文第3篇
一、总则
1.编制目的
为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报分管领导,由分管领导向局应急领导小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我局网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
信息安全应急预案范文第4篇
***工程公司项目部 二〇一八年四月
1 编制目的
为高效有序地做好冰雪灾害应急防治工作,最大限度地避免或减轻冰雪灾害造成的人员伤亡和财产损失,维护员工生命、财产安全,制定本预案。 2 编制依据
《质量、环境、职业健康安全管理手册》 3 工作原则
以人为本,依靠科学。坚持避让与治理相结合和全面规划、突出重点,建立健全群策群防机制,最大程度地减少冰雪灾害造成的损失,把保障员工的生命财产安全和单位设备和工程安全为应急工作为重点。 4 组织机构及职责分工
成立冰雪灾害防治应急领导小组。突发暴雪灾害发生后,立即启动本预案。由冰雪灾害防治应急领导小组统一指挥和部署冰雪灾害的应急救援、抢险及善后工作。
领导小组:负责冰雪灾害应急工作的组织、协调、指导和监督。统一领导、指挥和协调冰雪灾害应急救灾工作;确定应急救灾工作方案;部署和组织有关部门和单位进行紧急援救;指导各单位冰雪灾害应急领导小组做好应急救灾工作。
经理部:按照领导小组冰雪灾害应急工作的统一部署,组织下属单位和抢险救援队伍进行紧急援救。 5 宣传与培训
加强公众防灾、减灾知识的宣传和培训,对广大干部和员工进行多层次多方位的冰雪灾害防治知识教育,增强公众的防灾意识和自救互救能力 6 社会力量动员与参与
由冰雪灾害防治应急领导小组依据灾害地点、等级等具体情况,请示地方政府后,明确动员范围,包括动员周边群众、武警、部队等人员参与抢险救援工作。 7 紧急抢险救灾
1暴雪灾害发生后,由冰雪灾害防治应急领导小组根据灾害等级启动《重大事故应急预案》。由冰雪灾害防治应急领导小组按各部门职责和分工迅速开展工作。
2 对受灾害威胁的人员进行疏散,转移到安全地带。
3 灾害发生后,应急领导小组要尽快组织抢险救援人员奔赴现场。抢险救援人员包括:抢救员工(灾民)、医疗救护、消防、抢修生命线工程等人员。 8责任与奖励: 对及时发现冰雪灾害发生并及时上报有关信息的单位和个人,以及在抢险救灾工作中做出突出贡献的有关人员,由指挥部进行表彰奖励,对擅离职守、隐瞒灾情、谎报灾情导致发生重大伤亡和财产损失者,将按照有关法律和《安全管理办法》追究相成立冰雪灾害防治应急领导小组。突发暴雪灾害发生后,立即启动本预案。由冰雪灾害防治应急领导小组统一指挥和部署冰雪灾害的应急救援、抢险及善后工作。
领导小组:负责冰雪灾害应急工作的组织、协调、指导和监督。统一领导、指挥和协调冰雪灾害应急救灾工作;确定应急救灾工作方案;部署和组织有关部门和单位进行紧急援救;指导各单位冰雪灾害应急领导小组做好应急救灾工作。
经理部:按照领导小组冰雪灾害应急工作的统一部署,组织下属单位和抢险救援队伍进行紧急援救。 5 宣传与培训
加强公众防灾、减灾知识的宣传和培训,对广大干部和员工进行多层次多方位的冰雪灾害防治知识教育,增强公众的防灾意识和自救互救能力 6 社会力量动员与参与
由冰雪灾害防治应急领导小组依据灾害地点、等级等具体情况,请示地方政府后,明确动员范围,包括动员周边群众、武警、部队等人员参与抢险救援工作。 7 紧急抢险救灾
1暴雪灾害发生后,由冰雪灾害防治应急领导小组根据灾害等级启动《重大事故应急预案》。由冰雪灾害防治应急领导小组按各部门职责和分工迅速开展工作。
2 对受灾害威胁的人员进行疏散,转移到安全地带。
3 灾害发生后,应急领导小组要尽快组织抢险救援人员奔赴现场。抢险救援人员包括:抢救员工(灾民)、医疗救护、消防、抢修生命线工程等人员。 8责任与奖励:
对及时发现冰雪灾害发生并及时上报有关信息的单位和个人,以及在抢险救灾工作中做出突出贡献的有关人员,由指挥部进行表彰奖励,对擅离职守、隐瞒灾情、谎报灾情导致发生重大伤亡和财产损失者,将按照有关法关责任。应急预案编制格式
和要求
综合应急预案
(综合应急预案是从总体上阐述事故的应急方针、政策,应急组织结构及相关应急职责,应急行动、措施和保障等基本要求和程序,是应对各类事故综合性文件)
综合应急预案的主要内容
1总则 1.1编制目的
简述预案编制的目的、作用等。
1.2编制依据
简述预案编制所依据的国家法律法规、规章,以及有关行业管理规定和技术规范和标准等。 1.3适用范围
说明应急预案适用的区域范围,以及事故的类型、级别。
1.4应急预案体系
说明本单位应急预案体系的构成情况。
注:生产经营单位应急预案体系的主要划分为综合预案、专项预案、现场预案三个层次。 1.5工作原则
说明本单位应急工作的原则,内容应简明扼要、明确具体。
2 生产经营单位的危险性分析 2.1生产经营单位概况
主要包括单位的地址、从业人数、隶属关系、主要原材料、主要产品、产量等内容,以及周边重大危险源、重要设施、目标、场所和周边布局情况。必要时,可附平面图进行说明。 2.2危险源与风险分析
主要阐述本单位存在的危险源与风险分析结果
3 组织机构及职责 3.1应急组织体系
明确应急组织形式,构成单位或人员,并尽可能以结构图的形式表示出来。 3.2指挥机构及职责
明确应急指挥机构总指挥、副总指挥、各成员单位及其相应职责。应急救援指挥机构根据事故类型和应急工作需要,可以设置相应的应急救援工作小组,并明确各小组的工作任务及职责。 4 预防与预警 4.1危险源监控
明确本单位对危险源监测监控的方式、方法,以及采取的预防措施。 4.2 预警行动
明确事故预警条件、方式、方法和信息的发布程序。
4.3 信息报告与处置
按照有关规定,明确事故及未遂伤亡事故信息报告与处置办法。 a)信息报告与通知
明确24小时值守电话、事故信息接收和通报程序。 b)信息上报
明确事故发生后向上级主管部门和地方人民政府报告事故信息的流程、内容和时限。
c)信息传递
明确事故发生后向有关部门或单位通报事故信息的方法和程序。
5应急响应 5.1 应急分级
针对事故危害程度、影响范围和单位控制事态能力,将事故分为不同的等级。按照分级负责的原则,明确应急响应级别。 5.2 响应程序
根据事故的大小和发展态势,明确应急指挥、应急行动、资源调配、应急避险、扩大应急等响应程序。 5.3 应急结束
明确应急终止的条件。事故现场得以控制,环境符合有关标准,导致次生、衍生事故隐患消除后,经事故现场应急指挥机构批准后,现场应急结束。
应急结束后,应明确: a)事故情况上报事项;
b)需向事故调查处理小组移交的相关事项; c)事故应急救援工作总结报告。
6 信息发布
明确事故信息发布的部门,发布原则。事故信息应由事故现场指挥部及时准确向新闻媒体通报事故信息。 7 后期处置
主要包括污染物处理、事故后果影响消除、生产秩序恢复、善后赔偿、抢险过程和应急救援能力评估及应急预案的修订内容。 8 保障措施
8.1 通信与信息保障 明确参与应急工作相关联的单位或部门人员通信联系方式和方法,并提供备用方案。建立信息通信系统及维护方案,确保应急期间信息通畅。 8.2 应急队伍保障
明确各类应急响应的人力资源,包括专业应急救援队伍、兼职应急救援队伍的组织与保障方案。 8.3 应急物资装备保障
明确应急救援需要使用的应急物资和装备的类型、数量、性能和存放位置、管理责任人及其联系方式等内容。 8.4 经费保障
明确应急专项经费来源、使用范围、数量和监督措施,保障应急状态时生产经营单位应急经费的及时到位。 8.5 其他保障
根据本单位应急工作需要而确定其他相关保障措施。(如:交通运输保障、治安保障、技术保障、医疗保障、后勤保障等。) 9培训与演练 9.1 培训
明确对本单位人员开展的应急培训计划、方式和要求。如果预案涉及到社区和居民,要做好宣传教育和告知等工作。 9.2 演习
明确应急演练的规模、方式、频次、范围、内容、组织、评估、总结等内容。 10 奖惩
明确事故应急救援工作中奖励和处罚的条件和内容。
11 附则
11.1 术语和定义
对应急预案涉及的一些术语进行定义。
11.2 应急预案备案
明确本应急预案的报备部门。
11.3 维护和更新
明确应急预案维护和更新的基本要求,定期进行评审,实现可持续改进。 11.4 制定与解释
明确应急预案负责制定与解释的部门。
信息安全应急预案范文第5篇
一、工作原则
(一)明确责任:按照“谁主管谁负责,谁运行谁负责”的要求,建立并落实统计信息系统责任制和应急机制。
(二)积极预防、及时预警:各部门应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(三)协作配合、确保恢复:部门间要协同配合,确保在最短的时间内完成系统的恢复。
二、应急措施
电力系统故障的应急处理流程
1.任何部门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。
2.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间并通知网络机房管理部门。
3.计算中心机房停电的处理
网络运行负责人应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,经认可后按照规定的流程操作实施。
4. 电力系统恢复供电后的处理流程
电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)消防系统应急处理流程
1.报告和简单处理
当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。
2.灭火
计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。
三、网络信息系统故障的应急处理流程
1.报告和简单处理
网络设备、网络应用系统故障应由发现人通知机房管理人员,技术部门立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。 2.故障判断与排除
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维人员判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
3.网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
四、网站检测与自动恢复系统应急处理流程
1.报告和简单处理
发现公司服务网站等对外不能正常打开或网站内容被恶意篡改时,任何公司人员都有义务向技术部门报告。由技术部们组织应急响应并进行故障排查。 2.处理和恢复使用
先查看网络连接情况,若不是网络故障,再排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
五、黑客入侵的应急处理
1.报告和简单处理
发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部门立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。 2.处理和恢复使用
对于黑客攻击,由技术部门与机房管理人员协同查找入侵踪迹,分析入侵方式和原因,分析入侵事件并内部网计算机进行整改,防止黑客用同样的手段再次入侵其他系统。检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。 3.应急响应
机房管理人员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。 若系统已被黑客破坏,无法恢复,应将受黑客攻击的服务器上的重要数据备份到其他存储介质,并做好数据异地备份工作,确保服务器内重要的数据不丢失。
六、大规模病毒(含恶意软件)攻击的应急处理
1.报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向技术部门报告。由机房管理员组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。 2.已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。机房管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。 3.未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所属的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。
七、预案的发布与生效