xxxxxxx公司網(wǎng)絡(luò)安全應(yīng)急保障預(yù)案

Xxxxxxxxxx公司一、總則（一）編制目的為進(jìn)一步加強(qiáng)公司網(wǎng)絡(luò)安全與信息安全管理，提高網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)處理能力，確保網(wǎng)絡(luò)運(yùn)行安全與信息安全，預(yù)防和減少突發(fā)事件造成的危害與損失，根據(jù)國家對(duì)網(wǎng)絡(luò)安全的有關(guān)規(guī)定以及公司實(shí)際情況制定了本預(yù)案。（二）指導(dǎo)思想堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。（三）編制依據(jù)依據(jù)《中華人民共和國國家安全法》 、《中華人民共和國網(wǎng)絡(luò)安全法》 、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》 、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 、《信息安全技術(shù)信息安全事件分類分級(jí)指南》 （ GB／Z20986－2007）、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》 、《山西省人民政府突發(fā)公共事件應(yīng)急預(yù)案體系建設(shè)制度》 、《山西省突發(fā)事件應(yīng)急預(yù)案管理辦法》等相關(guān)規(guī)定。適用范圍本預(yù)案適用于公司及各子分公司發(fā)生的網(wǎng)絡(luò)和信息安全突發(fā)事件和可能導(dǎo)致網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)急處理。應(yīng)急工作原則1、報(bào)告原則：發(fā)生突發(fā)安全事件，第一時(shí)間向公司綜合辦公室負(fù)責(zé)人報(bào)告，同時(shí)積極進(jìn)行處置，處置全程要及時(shí)匯報(bào)工作進(jìn)展。2、安全原則：處置安全事件時(shí)，要科學(xué)客觀，首先保證人員安全，其次保證設(shè)備數(shù)據(jù)安全。3、效率原則：處置突發(fā)事件要及時(shí)迅速，講究方法，善于協(xié)調(diào)，爭(zhēng)取在最短時(shí)間內(nèi)解決問題。4、協(xié)調(diào)配合原則：出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處理，提高工作質(zhì)量與效率。二、組織體系及職責(zé)成立公司網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，主要職責(zé)：統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，啟動(dòng)本預(yù)案，組織應(yīng)急處置。領(lǐng)導(dǎo)組下設(shè)辦公室，負(fù)責(zé)網(wǎng)絡(luò)和信息安全的日常工作和組織協(xié)調(diào)。辦公室設(shè)在綜合辦公室，主任由綜合辦公室主任擔(dān)任，成員為公司機(jī)關(guān)各部門負(fù)責(zé)人。三、預(yù)警與信息報(bào)告公司要進(jìn)一步完善網(wǎng)絡(luò)信息安全突發(fā)事件的監(jiān)測(cè)、預(yù)測(cè)和預(yù)警制度， 按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起網(wǎng)絡(luò)信息安全突發(fā)事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測(cè)。發(fā)現(xiàn)問題要及時(shí)處置、及早報(bào)告，報(bào)告內(nèi)容包括信息來源、影響范圍、事件性質(zhì)、處理措施和處理結(jié)果。四、事件分級(jí)根據(jù)網(wǎng)絡(luò)信息安全事件發(fā)生的原因和性質(zhì)不同分為三級(jí)：一般故障：指區(qū)域性網(wǎng)絡(luò)安全事件，具體包括：局部網(wǎng)絡(luò)癱瘓、個(gè)別設(shè)備死機(jī)、網(wǎng)站服務(wù)器停止工作等；重大故障：指發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓、個(gè)別硬件設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等；特大故障：指機(jī)房發(fā)生火災(zāi)或遭不可抗拒力破壞造成機(jī)房損毀及人員傷害等。五、事件報(bào)告（一）事件報(bào)告內(nèi)容：事件發(fā)生時(shí)間和地點(diǎn)、發(fā)生事件的基礎(chǔ)網(wǎng)絡(luò)與信息系統(tǒng)名稱、事件原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處置措施等。（二）對(duì)暫時(shí)無法判明破壞等級(jí)的事件，應(yīng)立即將簡(jiǎn)要情況通過電話、傳真等方式上報(bào)領(lǐng)導(dǎo)組，事件詳細(xì)情況應(yīng)在1小時(shí)內(nèi)上報(bào)。（三）對(duì)涉密的信息，參與涉密突發(fā)事件應(yīng)急處置人員須遵守相關(guān)保密管理規(guī)定，做好保密工作。六、應(yīng)急響應(yīng)發(fā)生網(wǎng)絡(luò)信息安全事件時(shí)，根據(jù)事件分級(jí)，一般故障兩小時(shí)內(nèi)解決，重大故障二十四小時(shí)內(nèi)解決，特大故障四十八小時(shí)內(nèi)解決。應(yīng)急響應(yīng)的方式分為以下幾種：（一）硬件故障因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器硬件損壞、丟失情況。發(fā)生此類問題，要在確保工作人員人身安全的情況下，進(jìn)行處理。（二）攻擊、篡改類故障網(wǎng)站和信息系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改。一旦發(fā)現(xiàn)網(wǎng)站和信息系統(tǒng)出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，必要時(shí)可對(duì)服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無故障后再開啟服務(wù)。系統(tǒng)維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并立即追查非法信息來源，將有關(guān)情況進(jìn)行上報(bào)。重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份。（三）病毒木馬類故障網(wǎng)站和信息系統(tǒng)服務(wù)器感染病毒木馬時(shí)，容易對(duì)服務(wù)器上數(shù)據(jù)造成不可逆的破壞。發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺。如果由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的，事后要及時(shí)聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。（四）系統(tǒng)類故障具體指系統(tǒng)由于長時(shí)間運(yùn)行或系統(tǒng)存在的 bug造成網(wǎng)站和信息系統(tǒng)不能正常運(yùn)行。發(fā)生此類問題，要及時(shí)對(duì)服務(wù)器進(jìn)行重新啟動(dòng)，并聯(lián)系相關(guān)單位進(jìn)行服務(wù)器調(diào)試，以免影響工作。（五）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員監(jiān)控信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員應(yīng)立即向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來源。（六）數(shù)據(jù)庫發(fā)生故障重要數(shù)據(jù)庫系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫備份。一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向軟硬件提供商或?qū)I(yè)人士請(qǐng)求技術(shù)支持。在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由專業(yè)人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。（七）機(jī)房發(fā)生火災(zāi)一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、 數(shù)據(jù)安全； 三是保證一般設(shè)備安全。人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過 119電話報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。七、后期處置在應(yīng)急處置工作結(jié)束后，應(yīng)急工作小組要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。此外應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組。八、保障措施（一）人員保障加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、懂技術(shù)的信息安全核心人才和管理隊(duì)伍，提高信息安全防御意識(shí)。加強(qiáng)與信息安全服務(wù)廠商聯(lián)系，增強(qiáng)社會(huì)應(yīng)急支援能力。（二）設(shè)備保障為了在硬件設(shè)備發(fā)生故障時(shí)能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，需為相應(yīng)的核心業(yè)務(wù)硬件系統(tǒng)提供必要的備份設(shè)備、線纜等硬件資源，可以在應(yīng)急情況下調(diào)配使用。（三）財(cái)務(wù)保障要利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)、預(yù)案演練、物資保障等工作的開展。（四）通訊保障建立健全并落實(shí)信息系統(tǒng)突發(fā)事件信息收集、傳遞、處理、報(bào)送各個(gè)環(huán)節(jié)的工作制度，完善各部門已有的信息傳輸渠道，隨時(shí)保持信息報(bào)送通暢，通訊設(shè)備完好。（五）技術(shù)保障建立應(yīng)急處理的