某公司信息安全應(yīng)急預(yù)案

某公司信息安全應(yīng)急預(yù)案

目錄

一?總則…5

二.目的…5

三.安全事件類(lèi)型及風(fēng)險(xiǎn)分析…5

3.1機(jī)房安全事件…5

3.2網(wǎng)絡(luò)中斷事件…6

3.3數(shù)據(jù)庫(kù)系統(tǒng)事件…6

3.4網(wǎng)絡(luò)入侵事件…6

3.5病毒破壞事件…6

3.6重要存儲(chǔ)介質(zhì)失竊事件…6

四.應(yīng)急處置基本原則…7

4.1統(tǒng)一領(lǐng)導(dǎo)，分工協(xié)作…7

4.2明確責(zé)任,依法規(guī)范…7

4.3統(tǒng)籌安排，協(xié)調(diào)配合…7

4.4防范為主，加強(qiáng)監(jiān)控…8

4.5快速處理，盡快恢復(fù)…8

五.應(yīng)急指揮機(jī)構(gòu)及職責(zé)…8

5.1應(yīng)急指揮領(lǐng)導(dǎo)小組…8

5.2應(yīng)急處置小組…9

5.3專(zhuān)家組…9

六.預(yù)警及信息報(bào)告…10

6.1預(yù)防與預(yù)警…10

6.2應(yīng)急事件報(bào)告…10

6.3信息報(bào)告程序…11

6.3.1報(bào)告程序及時(shí)限…11

6.3.2信息安全事件報(bào)告內(nèi)容及要求…11

6.3.3警報(bào)等級(jí)及具體發(fā)布部門(mén)范圍…11

6.3.4報(bào)告方式及人員…12

七.應(yīng)急響應(yīng)和處置…12

7.1事件響應(yīng)分級(jí)…12

7.2響應(yīng)程序…14

7.3處置措施…14

7.3.1網(wǎng)絡(luò)安全事件處置…14

7.3.2機(jī)房安全事件處置…16

八.應(yīng)急后期處置…18

九.應(yīng)急物資與裝備保障…19

十.應(yīng)急預(yù)案管理…19

十一.附則…19

附錄1:信息安全事件應(yīng)急通訊錄…21

附錄2:重大突發(fā)信息安全事件報(bào)告（模板）…22

版本及修訂歷史…22

一.總則

電力系統(tǒng)事件：長(zhǎng)時(shí)間電力故障，備用UPS電源無(wú)法繼續(xù)供電，造

成機(jī)房網(wǎng)絡(luò)設(shè)備、服務(wù)器停止工作。

3.2網(wǎng)絡(luò)中斷事件

指造成XX公司骨干網(wǎng)絡(luò)中斷24小時(shí)以上、公司國(guó)際互聯(lián)網(wǎng)中斷

48小時(shí)以上的網(wǎng)絡(luò)事件。

3.3數(shù)據(jù)庫(kù)系統(tǒng)事件

數(shù)據(jù)庫(kù)系統(tǒng)故障，造成數(shù)據(jù)損壞或丟失，導(dǎo)致應(yīng)用系統(tǒng)無(wú)法正常使

用，公司重要數(shù)據(jù)泄露造成公司管理、經(jīng)營(yíng)的負(fù)面影響和重大損失。

3.4網(wǎng)絡(luò)入侵事件

通過(guò)非授權(quán)方式侵入公司信息系統(tǒng)，對(duì)相關(guān)信息資產(chǎn)進(jìn)行非授權(quán)監(jiān)

聽(tīng)、調(diào)用、篡改、銷(xiāo)毀等，造成公司管理、經(jīng)營(yíng)的負(fù)面影響和重大損失。

3.5病毒破壞事件

指病毒、非預(yù)期程序代碼植入公司信息系統(tǒng)，造成重大破壞。

3.6重要存儲(chǔ)介質(zhì)失竊事件

指存儲(chǔ)有公司重要數(shù)據(jù)、商業(yè)秘密等信息的各類(lèi)存儲(chǔ)介質(zhì)的遺失、

失竊等，如紙質(zhì)文件資料、硬盤(pán)、u盤(pán)、光盤(pán)等。

四.應(yīng)急處置基本原則

本預(yù)案應(yīng)急處置遵循〃依靠技術(shù)、加強(qiáng)管理、預(yù)防為主、快速響應(yīng)、

及時(shí)恢復(fù)〃的總原則。另外應(yīng)做到以下幾點(diǎn)：

4.1統(tǒng)一領(lǐng)導(dǎo)，分工協(xié)作

a）在XX公司統(tǒng)一領(lǐng)導(dǎo)下，明確各部門(mén)、各事業(yè)部、各專(zhuān)業(yè)公司職

責(zé)，督促相關(guān)部門(mén)遵照〃統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職〃

的原則，協(xié)同配合，有效地處置突發(fā)事件和應(yīng)急情況。

4.2明確責(zé)任，依法規(guī)范

XX公司所屬各部門(mén)、各事業(yè)部、各專(zhuān)業(yè)公司，要按照〃屬地管理、

分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制〃的要求，依法

對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮、協(xié)調(diào)

和控制。

4.3統(tǒng)籌安排，協(xié)調(diào)配合

統(tǒng)籌安排XX公司所屬各部門(mén)、各事業(yè)部、各專(zhuān)業(yè)公司應(yīng)急工作任

務(wù)，充分利用公司現(xiàn)有的信息安全服務(wù)設(shè)施和技術(shù)力量。各部門(mén)、各事

業(yè)部、各專(zhuān)業(yè)公司應(yīng)在明確職責(zé)的基礎(chǔ)上，加強(qiáng)協(xié)調(diào)I密切配合，保障

信息安全。

4.4防范為主，加強(qiáng)監(jiān)控

貫徹預(yù)防為主的思想，樹(shù)立常備不懈的觀念，宣傳普及信息安全防

范知識(shí)，做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備

和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安

全綜合保障水平。

4.5快速處理，盡快恢復(fù)

突發(fā)重大信息安全事件時(shí)，能夠及時(shí)發(fā)現(xiàn)和預(yù)警，準(zhǔn)確判斷并及時(shí)

采取有效措施，迅速控制事件影響程度和范圍，確保信息系統(tǒng)盡快恢復(fù)

正常，盡可能減少突發(fā)事件給企業(yè)帶來(lái)的負(fù)面影響和損失。

五.應(yīng)急指揮機(jī)構(gòu)及職責(zé)

5.1應(yīng)急指揮領(lǐng)導(dǎo)小組

組長(zhǎng)：保密委主任

副組長(zhǎng)：信息中心主任，公共事業(yè)管理中心主任

成員：公司所屬各事業(yè)部、專(zhuān)業(yè)公司主管信息工作領(lǐng)導(dǎo)、集團(tuán)公司

保密處、規(guī)劃運(yùn)營(yíng)部、辦公室相關(guān)領(lǐng)導(dǎo)

職責(zé)：履行應(yīng)急值守、信息技術(shù)支持和綜合協(xié)調(diào)職責(zé)，發(fā)揮運(yùn)轉(zhuǎn)樞

紐作用；組織、協(xié)調(diào)突發(fā)信息安全事件的處置和善后工作；對(duì)突發(fā)信息

安全事件進(jìn)行事件調(diào)查，并組織事后評(píng)估。

5.2應(yīng)急處置小組

應(yīng)急處置小組為兩級(jí)：一級(jí)是公司本部；二級(jí)是各事業(yè)部、專(zhuān)業(yè)公

司。

a）公司本部

組長(zhǎng)：信息中心主任

組員：信息中心全體人員，保密處、辦公室相關(guān)人員，管理中心電

力、消防、保衛(wèi)等相關(guān)人員

職責(zé)：負(fù)責(zé)公司本部網(wǎng)絡(luò)、二級(jí)單位主干網(wǎng)絡(luò)安全事件、本部機(jī)房

安全事件、網(wǎng)絡(luò)入侵、重大病毒破壞、數(shù)據(jù)庫(kù)安全事件、集團(tuán)級(jí)應(yīng)用系

統(tǒng)安全事件等的處置。

b）各事業(yè)部、專(zhuān)業(yè)公司

組長(zhǎng)：各事業(yè)部、專(zhuān)業(yè)公司信息安全負(fù)責(zé)人

組員：各事業(yè)部、專(zhuān)業(yè)公司相關(guān)人員

職責(zé)：負(fù)責(zé)本單位信息安全事件處置工作。

5.3專(zhuān)家組

由有關(guān)專(zhuān)家和廠商專(zhuān)業(yè)技術(shù)人員分別組成應(yīng)急處置技術(shù)專(zhuān)家組，為

信息安全事件應(yīng)急管理提供決策建議和技術(shù)支持，參加突發(fā)信息安全事

件的應(yīng)急處置和事件恢復(fù)工作。

六.預(yù)警及信息報(bào)告

6.1預(yù)防與預(yù)警

a）危險(xiǎn)源監(jiān)控

根據(jù)信息安全風(fēng)險(xiǎn)辨識(shí)結(jié)果，公司各部門(mén)、各事業(yè)部、專(zhuān)業(yè)公司要

加強(qiáng)對(duì)危險(xiǎn)源的監(jiān)控，定期對(duì)機(jī)房空調(diào)、電源、網(wǎng)絡(luò)、服務(wù)器等設(shè)備進(jìn)

行巡檢，可通過(guò)軟件等方法對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)控,信息系統(tǒng)維護(hù)人

員加強(qiáng)對(duì)各信息系統(tǒng)、數(shù)據(jù)庫(kù)運(yùn)行情況監(jiān)控。

b）預(yù)警行動(dòng)

單位任何人員發(fā)現(xiàn)信息安全相關(guān)情況時(shí)，應(yīng)立即報(bào)告本部門(mén)負(fù)責(zé)人,

并力所能及地采取相應(yīng)應(yīng)急措施。

本部門(mén)負(fù)責(zé)人接到報(bào)告后，及時(shí)啟動(dòng)部門(mén)現(xiàn)場(chǎng)處置方案，視情況可

到現(xiàn)場(chǎng)進(jìn)行查看，并根據(jù)現(xiàn)場(chǎng)處置結(jié)果判定是否需要應(yīng)急預(yù)警。如果需

要，應(yīng)報(bào)告公司應(yīng)急指揮領(lǐng)導(dǎo)小組組長(zhǎng)，組長(zhǎng)通知應(yīng)急處置小組成員做

好應(yīng)急所需物資、設(shè)備、人員等準(zhǔn)備。

6.2應(yīng)急事件報(bào)告

突發(fā)事件信息報(bào)告分為首報(bào)、續(xù)報(bào)和終報(bào)。

a）首報(bào)信息內(nèi)容：突發(fā)事件發(fā)生時(shí)間、地點(diǎn)、事件、可能造成的傷

亡和影響情況；搶險(xiǎn)救援情況。

b）續(xù)報(bào)信息內(nèi)容：事發(fā)單位基本情況，事件起因和性質(zhì)、基本過(guò)程

'影響范圍、事件發(fā)展趨勢(shì)、處置情況，請(qǐng)求事項(xiàng)和工作建議。

c）終報(bào)信息內(nèi)容：事件基本情況，原因分析，處置過(guò)程，形成結(jié)果，

責(zé)任劃分與處理、教訓(xùn)與預(yù)防措施。

6.3信息報(bào)告程序

6.3.1報(bào)告程序及時(shí)限

信息安全突發(fā)事件逐級(jí)上報(bào)程序及時(shí)限要求：現(xiàn)場(chǎng)相關(guān)發(fā)現(xiàn)人員立

即報(bào)告部門(mén)負(fù)責(zé)人一部門(mén)負(fù)責(zé)人通知相關(guān)人員開(kāi)展現(xiàn)場(chǎng)處置，并立即報(bào)

告應(yīng)急處置小組組長(zhǎng)T應(yīng)急處置小組報(bào)告公司應(yīng)急指揮領(lǐng)導(dǎo)小組組長(zhǎng)

一應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告地方政府/警務(wù)部門(mén)（必要時(shí)）。

a）一般網(wǎng)絡(luò)中斷、機(jī)房事件，應(yīng)在60分鐘內(nèi)上報(bào)；

b）網(wǎng)絡(luò)入侵、數(shù)據(jù)庫(kù)系統(tǒng)事件、重大病毒危害事件、重要存儲(chǔ)介質(zhì)

失竊等應(yīng)在30分鐘內(nèi)上報(bào)；

c）特殊情況，如出現(xiàn)人員傷亡情況，應(yīng)按公司《突發(fā)公共事件總體

應(yīng)急預(yù)案》的要求報(bào)告。

6.3.2信息安全事件報(bào)告內(nèi)容及要求

a）事件發(fā)生部門(mén)/單位、發(fā)生地點(diǎn)、發(fā)生時(shí)間；

b）事件現(xiàn)場(chǎng)具體位置和路線，周?chē)h(huán)境情況；

c）初步說(shuō)明事件原因、當(dāng)前狀況等；

d）已采取的措施。

6.3.3警報(bào)等級(jí)及具體發(fā)布部門(mén)范圍

需要采取I級(jí)應(yīng)急響應(yīng)的事件警報(bào)為I級(jí)，需要采取口級(jí)應(yīng)急響應(yīng)

的事件警報(bào)為口級(jí)。僅采取m級(jí)應(yīng)急響應(yīng)的事件，不發(fā)布警報(bào)。

a）I級(jí)警報(bào)應(yīng)發(fā)布到事件應(yīng)急所有參與部門(mén)，并報(bào)告公司應(yīng)急指

揮領(lǐng)導(dǎo)小組組長(zhǎng)。

b）n級(jí)警報(bào)發(fā)布到事件應(yīng)急部分參與部門(mén)，并報(bào)告公司應(yīng)急指揮

領(lǐng)導(dǎo)小組組長(zhǎng)。

6.3.4報(bào)告方式及人員

報(bào)告人員的通訊、聯(lián)絡(luò)方式見(jiàn)附錄L

七.應(yīng)急響應(yīng)和處置

7.1事件響應(yīng)分級(jí)

網(wǎng)絡(luò)與信息安全事件分為四級(jí)：特別重大（I級(jí)）、重大（口級(jí)）、較大

（m級(jí)）、一般（iv級(jí)）。

Q）符合下列情形之一的,為特別重大網(wǎng)絡(luò)與信息安全事件（I級(jí)）：

①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響人數(shù)100萬(wàn)人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社

會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重

威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

（2）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件（I級(jí)）

的，為重大網(wǎng)絡(luò)與信息安全事件（口級(jí)）：

①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社

會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、

造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

（3）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件（n級(jí)）的，

為較大網(wǎng)絡(luò)與信息安全事件（m級(jí)）：

①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社

會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威

脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

（4）除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)

成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息

安全事件（IV級(jí)）。

7.2響應(yīng)程序

應(yīng)急指揮原則、應(yīng)急行動(dòng)檢查、應(yīng)急物資調(diào)配、擴(kuò)大應(yīng)急響應(yīng)原則

具體執(zhí)行公司總體應(yīng)急預(yù)案有關(guān)規(guī)定和要求。

7.3處置措施

7.3.1網(wǎng)絡(luò)安全事件處置

按照網(wǎng)絡(luò)管理分工，相應(yīng)的網(wǎng)絡(luò)安全事件響應(yīng)與處理時(shí)間，從發(fā)現(xiàn)

到處理完畢，原則上不超過(guò)24小時(shí)。網(wǎng)絡(luò)安全事件處理流程見(jiàn)下圖：

網(wǎng)絡(luò)安全事件處理流程圖

以下情況屬于一般網(wǎng)絡(luò)故障，原則上各事業(yè)部、專(zhuān)業(yè)公司信息部門(mén)

自行處理，公司本部各部門(mén)由公司信息中心處理。

a）本單位局域網(wǎng)網(wǎng)絡(luò)故障；

b）本單位辦公室內(nèi)的網(wǎng)絡(luò)單點(diǎn)故障。如果二級(jí)單位本身無(wú)法處理

的網(wǎng)絡(luò)故障，可上報(bào)公司信息中心給予技術(shù)支持和協(xié)調(diào)解決。

7.3?2機(jī)房安全事件處置

（-）機(jī)房電源緊急處理流程

a）如果由于市電中斷報(bào)警，機(jī)房負(fù)責(zé)人應(yīng)立即聯(lián)系公司供電保障

部門(mén)或其他相關(guān)單位，確認(rèn)斷電原因、時(shí)間等。如果在短時(shí)間內(nèi)無(wú)法恢

復(fù)供電，應(yīng)及時(shí)通知財(cái)務(wù)、辦公等應(yīng)用系統(tǒng)負(fù)責(zé)人，作好應(yīng)急關(guān)機(jī)準(zhǔn)備；

b）接至UUPS報(bào)警，首先報(bào)告機(jī)房負(fù)責(zé)人，認(rèn)定故障原因，必要時(shí)

上報(bào)公司主管信息化工作的領(lǐng)導(dǎo)；

c）如UPS出現(xiàn)故障，但服務(wù)器和網(wǎng)絡(luò)設(shè)備等仍通過(guò)UPS旁路供

電，正常運(yùn)行，則機(jī)房負(fù)責(zé)人密切監(jiān)視市電情況，并報(bào)告信息中心負(fù)責(zé)

人，由信息中心通知UPS服務(wù)提供商，對(duì)UPS進(jìn)行緊急修復(fù)處理;

d）問(wèn)題排除后，對(duì)機(jī)房?jī)?nèi)設(shè)備逐一檢查，確認(rèn)無(wú)誤后，填寫(xiě)設(shè)備

巡檢記錄；

e）按問(wèn)題的分級(jí)，填寫(xiě)問(wèn)題記錄日志表，并上報(bào)相關(guān)領(lǐng)導(dǎo)。

（-）機(jī)房網(wǎng)絡(luò)故障處理流程

a）指定的防病毒系統(tǒng)）與補(bǔ)丁更新，負(fù)責(zé)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)暢通，

負(fù)責(zé)硬件狀態(tài)的監(jiān)控；

b）系統(tǒng)網(wǎng)絡(luò)人員發(fā)現(xiàn)報(bào)務(wù)器出現(xiàn)問(wèn)題第一時(shí)間通知應(yīng)用負(fù)責(zé)人，

反之，應(yīng)用負(fù)責(zé)人發(fā)現(xiàn)問(wèn)題，及時(shí)通知系統(tǒng)網(wǎng)絡(luò)負(fù)責(zé)人，協(xié)同查找故障

原因，共同解決；

c）如果是硬件問(wèn)題，首先立即啟用備份服務(wù)器，然后由系統(tǒng)網(wǎng)絡(luò)

負(fù)責(zé)人立即聯(lián)系服務(wù)器提供商，徹底解決問(wèn)題；

d）如果是病毒或網(wǎng)絡(luò)攻擊造成服務(wù)停止，系統(tǒng)網(wǎng)絡(luò)與應(yīng)用負(fù)責(zé)人

共同解決問(wèn)題；

e）如果是應(yīng)用系統(tǒng)故障且無(wú)法處理，應(yīng)立即向系統(tǒng)維護(hù)商請(qǐng)求緊

急支援，或啟用備用系統(tǒng)。

f）問(wèn)題解決后，填寫(xiě)問(wèn)題記錄日志表，并按問(wèn)題的級(jí)別上報(bào)相關(guān)

領(lǐng)導(dǎo)。

（三）機(jī)房消防處理流程

a）當(dāng)機(jī)房發(fā)現(xiàn)煙、焦糊味等，立即定位問(wèn)題所在，進(jìn)行必要的斷

電與隔離，并及時(shí)通知機(jī)房負(fù)責(zé)人與信息中心負(fù)責(zé)人；

b）如果問(wèn)題不嚴(yán)重，通過(guò)斷電與隔離消除了危險(xiǎn)，通知相應(yīng)的應(yīng)

用或設(shè)備負(fù)責(zé)人，處理善后工作，進(jìn)行設(shè)備及系統(tǒng)的檢查，并及時(shí)填寫(xiě)

問(wèn)題記錄日志表與設(shè)備巡檢記錄

c）如果發(fā)生火災(zāi)，當(dāng)火情較小時(shí)，使用機(jī)房?jī)?nèi)的二氧化碳滅火器；

如果火情較嚴(yán)重，立即報(bào)119，通知公司安保部門(mén)切斷現(xiàn)房市電開(kāi)關(guān)（開(kāi)

關(guān)位置要清楚）和UPS電源輸出開(kāi)關(guān)，機(jī)房?jī)?nèi)人員撤離，關(guān)閉機(jī)房大

門(mén)，以免火勢(shì)蔓延。

（四）數(shù)據(jù)信息安全事件

在進(jìn)行事件上報(bào)的同時(shí)，本著一經(jīng)發(fā)現(xiàn)立即響應(yīng)，將影響降到最低

的原則，事件處理流程如下：

a）事件一經(jīng)發(fā)現(xiàn)，應(yīng)立即通知應(yīng)用系統(tǒng)管理員、操作系統(tǒng)管理員、

數(shù)據(jù)庫(kù)管理員到達(dá)現(xiàn)場(chǎng)分析查找原因，準(zhǔn)備進(jìn)行故障恢復(fù)。如果屬于網(wǎng)

絡(luò)原因，應(yīng)立即通知網(wǎng)絡(luò)管理員。應(yīng)由操作系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、

應(yīng)用管理員共同參照各應(yīng)用系統(tǒng)故障恢復(fù)指南，立即切換到備份機(jī)或異

地備份系統(tǒng)，同時(shí)恢復(fù)最近時(shí)間內(nèi)的應(yīng)用系統(tǒng)與數(shù)據(jù)的完全備份，進(jìn)行

原應(yīng)用系統(tǒng)環(huán)境的重建。

b）如發(fā)生的數(shù)據(jù)安全事件，造成數(shù)據(jù)丟失和數(shù)據(jù)意外毀壞已無(wú)法

恢復(fù)，應(yīng)由業(yè)務(wù)部門(mén)立即組織相關(guān)部門(mén)對(duì)數(shù)據(jù)進(jìn)行補(bǔ)錄。

c）當(dāng)發(fā)現(xiàn)公司涉密數(shù)據(jù)通過(guò)網(wǎng)絡(luò)途徑傳播，及時(shí)向信息中心和保

密處通報(bào)，信息中心切斷信息泄露點(diǎn)與網(wǎng)絡(luò)的物理鏈接，并登記信息損

失，確定信息泄露原因，由于人為原因造成的，交公司保密處處理；由于

信息系統(tǒng)本身造成的，聯(lián)系系統(tǒng)供應(yīng)商解決。

d）當(dāng)發(fā)生數(shù)據(jù)安全事件時(shí)，須在事件確認(rèn)24小時(shí)內(nèi),由事件發(fā)

現(xiàn)人及時(shí)以書(shū)面形式向本單位領(lǐng)導(dǎo)匯報(bào)，中、高級(jí)的數(shù)據(jù)安全事件要上

報(bào)公司信息安全事件應(yīng)急領(lǐng)導(dǎo)小組，必要時(shí)上報(bào)上一級(jí)公司信息安全管

理部門(mén)。

八.應(yīng)急后期處置

包括對(duì)信息安全事件的總結(jié)和證據(jù)收集——獲取信息安全事件分析

和解決的知識(shí)應(yīng)被用戶(hù)降低將來(lái)事件發(fā)生的可能性或影響；應(yīng)定義和應(yīng)

用識(shí)別、收集、獲取和保存信息的程序，這些信息可以作為證據(jù)；

總結(jié)內(nèi)容應(yīng)包括：

a）應(yīng)急事件的基本情況，包括事件發(fā)生時(shí)間、地點(diǎn)、波及范圍、

人員情況、損失和事件發(fā)生的原因等；

b）應(yīng)急事件處置過(guò)程；

C）處置過(guò)程中動(dòng)用的應(yīng)急資源;

d）處置過(guò)程遇到的問(wèn)題、取得的經(jīng)驗(yàn)和吸取的教訓(xùn)；

e）對(duì)預(yù)案的改進(jìn)建議等。

九.應(yīng)急物資與裝備保障

為有效應(yīng)對(duì)信息安全事件，根據(jù)信息安全事件特點(diǎn)，應(yīng)急人員應(yīng)配

備筆記本電腦、各種型號(hào)連接線，測(cè)線儀，萬(wàn)用表及其它必要設(shè)備等。

十.應(yīng)急預(yù)案管理

應(yīng)急預(yù)案的宣傳教育、培訓(xùn)、演練，以及預(yù)案的更新等，具參見(jiàn)第

7.3.1條款網(wǎng)絡(luò)安全事件處理流程。

（五）服務(wù)器故障處理流程

g）信息中心負(fù)責(zé)人指定專(zhuān)人負(fù)責(zé)系統(tǒng)的防病毒（安裝公司

體執(zhí)行公司綜合應(yīng)急預(yù)案的規(guī)定和要求。

H■一?附則

本預(yù)案自發(fā)布之日起實(shí)施。

本預(yù)案由公司信息中心負(fù)責(zé)解釋。

附錄1:XX公司信息安全事件應(yīng)急通訊錄

附錄2:重大突發(fā)信息安全事件報(bào)告（模板）

附錄1:信息安全事件應(yīng)急通訊錄

信息安全事件應(yīng)急通訊錄

序號(hào)單位聯(lián)系電話備注

1應(yīng)急指揮領(lǐng)導(dǎo)小組組長(zhǎng)XX公司保密委主任

2應(yīng)急處置小組組長(zhǎng)