CYX-GSV-42工廠IT系統(tǒng)管理與應(yīng)急預(yù)案

1、 ®tionixin反恐程序文件it系統(tǒng)管理與應(yīng)急預(yù)案文件編號:cyx-gsv - 42版 次： a/0頁 數(shù)：共4頁制訂部門:品管部 制訂人： 羅青梅制訂日期:2014-04-01核準(zhǔn)/日期審核/日期文件發(fā)行章文件修改記錄序號修改版次修改 頁數(shù)修改內(nèi)容描述修改人核準(zhǔn)人生效口期1、目的：為保證我司信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突 發(fā)事件的發(fā)牛，根據(jù)國家相關(guān)信息安全法規(guī)要求，結(jié)合我公司實(shí)際，特制定木應(yīng)急預(yù)案。適用于本公司it系統(tǒng)。3、定義：無4x職責(zé)：4.1成立公司信息安全領(lǐng)導(dǎo)小組：由公司總經(jīng)理任組長，管理部主管、網(wǎng)絡(luò)管理員、各部 門主管人員任小組成

2、員。4.2由管理部主管擔(dān)任日常管理職責(zé)，網(wǎng)絡(luò)管理員擔(dān)任網(wǎng)絡(luò)安全監(jiān)管職責(zé)。5、內(nèi)容及要求：5.11作目標(biāo)及基本原則5.1.1工作目標(biāo)：保障信息的合法性、完整性、秘密性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機(jī)、 相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、信息處理系統(tǒng)、 網(wǎng)絡(luò)查殺毒系統(tǒng)、環(huán)網(wǎng)詁的安全。5. 1. 2基本原則5. 1.2. 1預(yù)防為主：根據(jù)計算機(jī)信息安全管理規(guī)定的要求，建立、健全計算機(jī)信 息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。5. 1.2.2分級負(fù)責(zé)：計算機(jī)信息安全管理由信息中心負(fù)責(zé)，并實(shí)行公司最高領(lǐng)導(dǎo)負(fù)責(zé) 制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。5. 2 -般異常處置

3、：一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急 處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。5. 3預(yù)案啟動：在發(fā)生網(wǎng)絡(luò)與信息安全事故時，應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案。5. 3. 1網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息。5. 3.2發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并 作好記錄，清理非法信息，再采取必要的安全防范措施，將網(wǎng)站網(wǎng)頁重新投入使 用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。5. 3.3網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組 匯報，并及時追查非法信息來源。5. 4黑客攻擊或軟件

4、系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案。5.4.1重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份, 并將它們保存于安全處。5.4.2網(wǎng)絡(luò)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向信息安全領(lǐng) 導(dǎo)報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運(yùn)行。5.4.3管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù) 現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組通報情況。5.4.4 h常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時 追查非法信息來源。5.4.5對持續(xù)攻擊、無法排查攻擊源及已對公司系統(tǒng)產(chǎn)生重大破壞事故應(yīng)立即向信息安全領(lǐng)導(dǎo)小組組長報告

5、，并根據(jù)指示向政府有關(guān)部門報告或向公安部門報警。5. 5網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時的應(yīng)急預(yù)案。5.5.1網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，網(wǎng)絡(luò)管理員應(yīng)立即啟動備用 線路或備用設(shè)備接續(xù)工作，同時向信息安全領(lǐng)導(dǎo)小組報告。5. 5.2網(wǎng)絡(luò)管理員要迅速判斷故障節(jié)點(diǎn)，查明故障原因，并及時予以恢復(fù)。如外網(wǎng)線路 中斷屈網(wǎng)絡(luò)運(yùn)行商原因的，應(yīng)立即與網(wǎng)絡(luò)運(yùn)行商的維護(hù)部門聯(lián)系，要求盡快恢復(fù)。5. 5.3如果主、備份線路同時中斷，或者發(fā)生故障的硬件設(shè)備一時無法修復(fù)的，網(wǎng)絡(luò)管 理員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快處理解決，同時向信息安全領(lǐng)導(dǎo) 小組匯報。自己一時無法處理解決的，經(jīng)信息安全領(lǐng)導(dǎo)小組組長同

6、意后，通告各 部門暫停業(yè)務(wù)操作。并立即向有協(xié)議的網(wǎng)絡(luò)維護(hù)商請求援助解決。5. 6外部供電中斷后的應(yīng)急預(yù)案。5.6. 1外部電中斷后，機(jī)房值班人員應(yīng)立即向硬件管理員匯報情況。5. 6. 2如因公司內(nèi)線路故障，請物業(yè)管理部門迅速恢復(fù)。5. 6.3如果是供電公司的原因，應(yīng)由管理部立即與供電公司聯(lián)系，請供電公司迅速 恢復(fù)供電；如果供電公司告知需長時間停電，應(yīng)做如下安排：5. 6. 3. 1預(yù)計停電4小時以內(nèi)，由ups供電；5. 6. 3. 2預(yù)計停電4-24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī) 供電；5. 6. 3. 3預(yù)計停電超過24-72小時，白天工作時間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè) 備停

7、機(jī)；5. 6. 3. 4預(yù)計停電超過72小時或有急著工作需進(jìn)行開機(jī)，應(yīng)聯(lián)系開啟電機(jī)自行 發(fā)電。5. 7機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案。5. 7.1 一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè) 備、數(shù)據(jù)安全；最后是保證一般設(shè)備安全。5. 7.2人員滅火和疏散的程序是：機(jī)房值班人員應(yīng)首先切斷所有電源，同時通過119 電話報 警。滅火值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其 它人員按 照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。5. 8發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案。5.8.1 一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生部門向計算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng) 導(dǎo)小組請求支持。5.8.2計算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到各部門的支援請求后，應(yīng)在4小時內(nèi)派 遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。5.8.3支援小組幫助災(zāi)害發(fā)生部門恢復(fù)系統(tǒng)和網(wǎng)絡(luò)，配置硬件設(shè)備，以盡快開展相 應(yīng)的業(yè)務(wù)工作，在經(jīng)測試符合要求，工作正常開展的情況下，支持小組才能撤離。