01 信息技術(shù)系統(tǒng)網(wǎng)絡(luò)攻擊應(yīng)急預(yù)案

1總則L1為科學(xué)應(yīng)對公司信息與網(wǎng)絡(luò)安全突發(fā)事件，建立健全公司信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，特制定本應(yīng)急預(yù)案。2本預(yù)案適用于公司遭受信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置工作。預(yù)案組成立小組成員：林艷、孫兵、李增友、劉莉群。2分類分級和處置原則本預(yù)案所稱信息安全突發(fā)事件，是指重要信息系統(tǒng)或網(wǎng)絡(luò)遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對公司造成或者可能造成重大危害，危及公司信息安全的緊急事件。2.1分類根據(jù)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和機理，信息安全突發(fā)事件主要分為以下三類1.1自然災(zāi)害，由于地震、大風(fēng)、雷電、火災(zāi)、洪水等引起的信息與網(wǎng)絡(luò)系統(tǒng)損壞。2.1.2事故災(zāi)難，由于電力中斷、網(wǎng)絡(luò)損壞或者軟件、硬件設(shè)備故障等引起的信息與網(wǎng)絡(luò)系統(tǒng)的損壞。2.1.3人為破壞，由于人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的信息與網(wǎng)絡(luò)系統(tǒng)的損壞。2.2分級根據(jù)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級，I級：特別重大；II級：重大；III級：較大；IV級：一般。2.2.II級特別重大：重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生公司性大規(guī)模癱瘓，事態(tài)發(fā)展超出易科的控制能力對易科信息安全、秩序、經(jīng)濟建設(shè)和利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。2.2.2II級重大：重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生集團性癱瘓，對易科信息安全、秩序、經(jīng)濟建設(shè)和利益造成特別嚴(yán)重?fù)p害，需要跨部門協(xié)同處置的突發(fā)事件。級較大：易科某一區(qū)域、公司的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對易科信息安全、秩序、經(jīng)濟建設(shè)和利益造成一定損害但不需跨部門協(xié)同處置的突發(fā)事件。級一般：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)受到損壞給公司信息安全、秩序、經(jīng)濟建設(shè)造成損害，但對易科網(wǎng)絡(luò)及信息系統(tǒng)影響較小的突發(fā)事件。2.3處置原則2.3.1預(yù)防為主的原則：立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系公司安全的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，全公司共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系?？焖俜磻?yīng)的原則：在信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制及時獲取充分而準(zhǔn)確的信息，果斷決策，迅速處置，最大程度地減少危害和影響。2.2.3分級負(fù)責(zé)的原則：按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”以及“條塊結(jié)合、以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制，公司各部門，加強協(xié)調(diào)與配合形成合力共同履行應(yīng)急處置工作的職責(zé)。2.2.4常備不懈的原則：加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演習(xí)確保應(yīng)急預(yù)案切實有效，實現(xiàn)信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化、規(guī)范化。33危險性分析在公司信息化建設(shè)不斷發(fā)展的同時，信息安全的風(fēng)險也逐漸顯露，一是隨著公司的發(fā)展及系統(tǒng)的要求，公司及投資企業(yè)與外部相關(guān)單位實現(xiàn)了互聯(lián)網(wǎng)與信息交換，且大都是通過互聯(lián)網(wǎng)進行，從而使得公司網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)而變成只是與外部網(wǎng)、互聯(lián)網(wǎng)邏輯隔離的網(wǎng)絡(luò);二是公司系統(tǒng)內(nèi)計算機應(yīng)用操作人員水平參差不齊，安全防護設(shè)備與技術(shù)手段不盡如人意。4組織機構(gòu)和職責(zé)4.1公司行政部是公司信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)，負(fù)責(zé)組織處置公司信息與網(wǎng)絡(luò)安全突發(fā)事件。4.2發(fā)生突發(fā)信息與網(wǎng)絡(luò)安全突發(fā)事件時，公司應(yīng)急指揮部根據(jù)總指揮命令啟動本預(yù)案，并組織應(yīng)急方案的制定和實施，應(yīng)急處理信息的收集、分析和判斷，及時為總指揮提供決策依據(jù)，同時按規(guī)定向上級有關(guān)部門報告有關(guān)信息，根據(jù)總指揮的批準(zhǔn)向外界發(fā)布有關(guān)信息。4.3公司行政部負(fù)責(zé)信息管理日常工作和綜合協(xié)調(diào)工作負(fù)責(zé)與易科生產(chǎn)部、行政部、品質(zhì)部、市場部溝通配合做好公司網(wǎng)絡(luò)、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)的備份恢復(fù)工作。5預(yù)防與預(yù)警5.1預(yù)防與監(jiān)測公司要進一步完善信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度和信息通報工作制度，按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類信息安全突發(fā)事件和可能引起信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。5.2預(yù)警級別與發(fā)布5.2.1根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預(yù)警級別般劃分為一級、二級、三級、四級，分別用紅色、橙色、黃色、藍(lán)一色標(biāo)示，一級為最高級別。預(yù)警信息應(yīng)包括事件的類別、可能涉及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和采取的措施等。3預(yù)警報告與處置1對可能發(fā)生或已經(jīng)發(fā)生的信息安全突發(fā)事件，公司應(yīng)立即采取措施控制事態(tài)發(fā)展，根據(jù)事件等級按規(guī)定向有關(guān)部門及行業(yè)主管部門報告。5.3.2公司行政部接到報警后應(yīng)及時向公司相關(guān)部門通報情況立即組織現(xiàn)場處置查明事件狀態(tài)及原因，并反饋給公司副總及總經(jīng)理。5.3.3各相關(guān)部門根據(jù)發(fā)布的預(yù)警信息，做好相應(yīng)的信息與網(wǎng)絡(luò)安全應(yīng)急保障準(zhǔn)備工作5.3.4信息報告的主要內(nèi)容信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和已采取的措施等。3.5公司應(yīng)建立2種以上的即時聯(lián)系方式可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警、報告避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。1應(yīng)急指揮、應(yīng)急處置本預(yù)案啟動后，根據(jù)應(yīng)急指揮部的部署有關(guān)部門領(lǐng)導(dǎo)和小組成員迅速趕赴相應(yīng)的指揮平臺進入指揮崗位啟動指揮系統(tǒng)，相關(guān)聯(lián)動部門按照各自職責(zé)立即開展工作。現(xiàn)場指揮部應(yīng)迅速建立通訊聯(lián)系，抓緊收集相關(guān)信息掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置，應(yīng)急處置所需的人、財、物等資源統(tǒng)一指揮信息安全應(yīng)急處置工作。2應(yīng)急行動6.2.1現(xiàn)場信息收集、分析和上報，公司應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況向應(yīng)急指揮部報告不得瞞報、遲報、謊報。6.2.2信息處理，應(yīng)急指揮部要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作及時編制事件動態(tài)信息供領(lǐng)導(dǎo)決策，組織有關(guān)人員研判各類信息，研究提出對策措施，完善應(yīng)急處置方案。公司應(yīng)在應(yīng)急指揮部的統(tǒng)一指揮下，調(diào)配各方面資源按照處置方案，迅速行動在最短時間內(nèi)將網(wǎng)絡(luò)與信息恢復(fù)到正常狀態(tài)各部門、事發(fā)單位要積極配合不得推諉扯皮不得貽誤處置工作。2.4信息通報，應(yīng)急指揮部應(yīng)及時將信息安全突發(fā)事件的有關(guān)處置情況向公司有關(guān)部門、子公司通報。3擴大應(yīng)急經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時應(yīng)實施擴大應(yīng)急行動，應(yīng)急指揮部應(yīng)向地方有關(guān)部門及其有關(guān)單位或者其他專業(yè)機構(gòu)請求援助，實施應(yīng)急處置和緊急支援的有關(guān)部門要及時增加應(yīng)急處置力量.加大技術(shù)、裝備、物資、資金等保障力度加強工作協(xié)調(diào)努力控制，事態(tài)擴大發(fā)展。7應(yīng)急響應(yīng)一旦發(fā)生先期處置仍不能控制的緊急情況，按照分級響應(yīng)、分級處置的原則擴大應(yīng)急響應(yīng)等級和范圍。1響應(yīng)分級1.1發(fā)生W級信息與網(wǎng)絡(luò)安全突發(fā)事件，以公司協(xié)調(diào)處置為主啟動三級應(yīng)急響應(yīng)，并報告公司行政部。1.2發(fā)生III級信息與網(wǎng)絡(luò)安全突發(fā)事件，以公司協(xié)調(diào)處置為主，啟動二級應(yīng)急響應(yīng)并報告公司副總及總經(jīng)理。8應(yīng)急結(jié)束信息與網(wǎng)絡(luò)安全事件應(yīng)急處置后，經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)分析突發(fā)事件，得到有效控制信息與網(wǎng)絡(luò)基本恢復(fù)正常由公司行政部向應(yīng)急指揮部提出應(yīng)急結(jié)束的建議經(jīng)批準(zhǔn)后應(yīng)急終止。9信息發(fā)布突發(fā)事件的信息發(fā)布應(yīng)當(dāng)及時、準(zhǔn)確、客觀、全面，事件發(fā)生后要協(xié)助當(dāng)?shù)卣皶r向社會發(fā)布信息，要積極做好新聞媒體的接待工作并根據(jù)事件處置情況做好后續(xù)安全工作。10后期處置1善后處置，在應(yīng)急處置工作結(jié)束后公司要迅速采取措施抓緊組織搶修受損的基礎(chǔ)設(shè)施盡快恢復(fù)正常工作，統(tǒng)計各項數(shù)據(jù)，查明原因?qū)κ录斐傻膿p失和影響以及恢復(fù)重建能力進行分析評估認(rèn)真制定，恢復(fù)重建計劃迅速組織實施，公司有關(guān)部門要提供必要的人員、技術(shù)、物資、裝備以及資金等的支持并將善后處置的情況報告公司行政部。2調(diào)查和評估，在應(yīng)急處置工作結(jié)束后應(yīng)急指揮部應(yīng)立即組織有關(guān)人員組成事件調(diào)查組對事件發(fā)生及其處置過程進行全面的調(diào)查查清事件發(fā)生的原因及損失狀況和總結(jié)經(jīng)驗教訓(xùn)對有關(guān)責(zé)任人員做出處理。11應(yīng)急保障按照一專多能的要求建立信息與網(wǎng)絡(luò)安全應(yīng)急保障隊伍并加強公司人事網(wǎng)絡(luò)信息的溝通交流。各重要系統(tǒng)在系統(tǒng)建設(shè)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫，在信息與網(wǎng)絡(luò)安全突發(fā)事件發(fā)生時由應(yīng)急指揮部統(tǒng)一調(diào)用。重要信息系統(tǒng)要建立異地備份系統(tǒng)和相應(yīng)工作機制保證重要數(shù)據(jù)在受到破壞時，可緊急恢復(fù)。確定信息安全突發(fā)公共事件應(yīng)急交通工具確保應(yīng)急期間人員、物資、信息傳遞的需要并根據(jù)應(yīng)急處置工作需要，由應(yīng)急指揮部調(diào)配。12培訓(xùn)和演練公司要充分利用有效的形式，加強信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置有關(guān)規(guī)章制度的宣傳開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及信息與網(wǎng)絡(luò)應(yīng)急救援的基本知識提高員工防范意識和應(yīng)急處置能力。要制定相應(yīng)的教育材料普及信息安全教育及時向員工公布有關(guān)信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案、報警電話等。將信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入管理人員的培訓(xùn)內(nèi)容增強應(yīng)急處置工作的組織能力，加強對信息與網(wǎng)絡(luò)安全突發(fā)事件的技