《《信息系統(tǒng)應(yīng)急處置預(yù)案》》由會(huì)員分享，可在線閱讀，更多相關(guān)《《信息系統(tǒng)應(yīng)急處置預(yù)案》（10頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、四川xxxxxxx公司 信息系統(tǒng)應(yīng)急處置預(yù)案 為了建立健全我公司信息系統(tǒng)應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力，滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復(fù)工作需要，保障信息系統(tǒng)穩(wěn)定運(yùn)行，維護(hù)我公司良好社會(huì)形象，確保相關(guān)生產(chǎn)業(yè)務(wù)有序進(jìn)行，按照我公司實(shí)際情況，特制訂本預(yù)案。 一、現(xiàn)狀與存在的問(wèn)題 我公司現(xiàn)已建成投入使用的軟件信息系統(tǒng)有xxx系統(tǒng)、xx系統(tǒng)、xx輔助管理系統(tǒng),辦公自動(dòng)化OA系統(tǒng)，信息化硬件系統(tǒng)有辦公網(wǎng)絡(luò)、通信系統(tǒng)、生產(chǎn)監(jiān)控、指揮通信系統(tǒng)等。隨著公司各項(xiàng)信息化建設(shè)的加快，信息安全的隱患也逐漸顯露出來(lái)。一是信息系統(tǒng)中的關(guān)鍵設(shè)備如交換機(jī)、服務(wù)器以及操作系統(tǒng)等存

2、在著技術(shù)性安全隱患；二是人員操作水平參差不齊，安全防護(hù)設(shè)備與技術(shù)手段不完善。因此，我們必須采取切實(shí)有效的措施，保障各項(xiàng)硬件與軟件信息系統(tǒng)安全、正常運(yùn)行，特別是保障局域網(wǎng)、生產(chǎn)調(diào)度系統(tǒng)、監(jiān)控系統(tǒng)、生產(chǎn)系統(tǒng)、辦公自動(dòng)化系統(tǒng)的安全正常運(yùn)行。 二、工作目標(biāo)及基本原則 （一）工作目標(biāo) 保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)局域網(wǎng)、生產(chǎn)相關(guān)系統(tǒng)、辦公自動(dòng)化系統(tǒng)的安全運(yùn)行。 （二）基本原則 1.預(yù)防為主，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。 2.分級(jí)負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行總經(jīng)理負(fù)責(zé)制。信息部門具

3、體執(zhí)行安排，各部門負(fù)責(zé)人要切實(shí)負(fù)起責(zé)任，應(yīng)積極支持和協(xié)助應(yīng)急處置工作。 　　3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。 三、安全防范措施 （一）建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系 設(shè)備保障部電工負(fù)責(zé)監(jiān)控電力、防雷等基礎(chǔ)設(shè)施的維護(hù)，信息技術(shù)人員負(fù)責(zé)與信息化設(shè)備有關(guān)的所有后端硬件設(shè)備的運(yùn)行情況的監(jiān)控、各種軟件系統(tǒng)的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；各信息系統(tǒng)的實(shí)際使用業(yè)務(wù)部門指定聯(lián)系人負(fù)責(zé)本部門范圍內(nèi)信息化設(shè)備和信息系統(tǒng)運(yùn)行情況的監(jiān)控、維護(hù)和上報(bào)。設(shè)備保障部和系統(tǒng)涉及的各業(yè)務(wù)部門負(fù)責(zé)在緊急情況

4、下的業(yè)務(wù)協(xié)調(diào)，研究確定各類業(yè)務(wù)問(wèn)題的應(yīng)對(duì)辦法和解決方案。 在發(fā)生緊急事件時(shí)，設(shè)備保障部信息技術(shù)主管負(fù)責(zé)聯(lián)絡(luò)部門人員到位并協(xié)調(diào)開展工作，同時(shí)應(yīng)及時(shí)向領(lǐng)導(dǎo)報(bào)告，進(jìn)行技術(shù)性應(yīng)急處理，以及信息安全事件的事后追查。 （二）建立健全各項(xiàng)規(guī)章制度，如：運(yùn)行審批、日志管理、安全審計(jì)、計(jì)算機(jī)機(jī)房及其它重要區(qū)域的出入等各種安全制度；硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)；帳戶、密碼、通信保密的管理；有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理等相應(yīng)的管理制度；以及數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)等應(yīng)急措施。 （三）明確信息安全等級(jí)、信息安全保護(hù)等級(jí) 根據(jù)劃分的信息安全等級(jí)和國(guó)家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)

5、劃分準(zhǔn)則》，將我公司的計(jì)算機(jī)系統(tǒng)安全保護(hù)劃分為五個(gè)等級(jí)，具體為：第一級(jí)用戶自主保護(hù)級(jí)；第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)；第三級(jí)安全標(biāo)記保護(hù)級(jí)；第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)。 （四）網(wǎng)站、網(wǎng)頁(yè)信息安全防范 在我公司門戶網(wǎng)站發(fā)布的信息應(yīng)報(bào)公司領(lǐng)導(dǎo)審批后由綜合管理部上傳，綜合管理部工作人員進(jìn)行日常監(jiān)控和維護(hù)。一旦發(fā)現(xiàn)非法內(nèi)容，應(yīng)立即通知設(shè)備保障部，設(shè)備保障部按緊急處置預(yù)案處置。如事件發(fā)生在國(guó)家法定長(zhǎng)假期或重大國(guó)事活動(dòng)期間，應(yīng)及時(shí)關(guān)閉網(wǎng)站。 （六）網(wǎng)絡(luò)安全防范 我公司與外部聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴(yán)格的通信控制策略并具備審計(jì)、記錄等

6、功能；內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離；在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份；按照市局規(guī)劃的IP地址配置本局網(wǎng)絡(luò)；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼由設(shè)備保障部專人保管并有定期變更機(jī)制；在未采取相應(yīng)加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信息。 （七）病毒安全防范 計(jì)算機(jī)設(shè)備應(yīng)配備防病毒軟件，所有的外來(lái)軟件或存儲(chǔ)介質(zhì)，必須先進(jìn)行病毒檢查才能安裝和使用。 （八）軟件系統(tǒng)安全防范 所有員工應(yīng)主動(dòng)做到杜絕使用盜版軟件，開發(fā)的應(yīng)用軟件要充分考慮軟件安全的要求，并進(jìn)行安全性能的評(píng)估。 （九）數(shù)據(jù)安全防范 按照軟件管理辦法的相關(guān)規(guī)定，逐步建立相應(yīng)的數(shù)據(jù)備份、

7、恢復(fù)機(jī)制；原則上備份介質(zhì)不能與主機(jī)系統(tǒng)在同一地域存放。 （十）設(shè)備安全防范 采購(gòu)的計(jì)算機(jī)設(shè)備都必須有較高的可靠性，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，盡量確保在出現(xiàn)故障時(shí)能夠及時(shí)維護(hù)、更換，確保不影響工作的開展和系統(tǒng)正常運(yùn)行。 （十一）機(jī)房安全防范 計(jì)算機(jī)機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。主機(jī)房都要嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)建設(shè)和改進(jìn)；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)系統(tǒng)，以及嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有良好的運(yùn)行環(huán)境。 四、應(yīng)急處置措施 （一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非

8、法言論時(shí)的緊急處置措施 1、網(wǎng)站、網(wǎng)頁(yè)由綜合管理部指定專人負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。 2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，監(jiān)控責(zé)任人應(yīng)立即向設(shè)備保障部報(bào)告情況，及時(shí)采取刪除信息或關(guān)閉網(wǎng)站等處理措施。 4、妥善保存有關(guān)記錄及日志或?qū)彶橛涗洝? 5、綜合管理部和設(shè)備保障部共同追查非法信息來(lái)源。 6、及時(shí)將有關(guān)情況向局領(lǐng)導(dǎo)小組匯報(bào)。 7、領(lǐng)導(dǎo)小組如認(rèn)為事態(tài)嚴(yán)重，則立即向公安局和開發(fā)區(qū)管委會(huì)報(bào)告。 （二）黑客攻擊時(shí)的緊急處置措施 1、當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向設(shè)備保障部報(bào)告。 2、設(shè)備保障部人員盡快趕到現(xiàn)場(chǎng)，立即關(guān)閉網(wǎng)站。 3、由設(shè)備保障

9、部負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。 4、設(shè)備保障部應(yīng)追查非法信息來(lái)源。 5、設(shè)備保障部如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào)。 7、領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。 （三）數(shù)據(jù)庫(kù)安全緊急處置措施 1、建立數(shù)據(jù)庫(kù)系統(tǒng)雙機(jī)設(shè)備設(shè)置，即小型機(jī)和服務(wù)器兩種運(yùn)行方式。 2、一旦數(shù)據(jù)庫(kù)崩潰，設(shè)備保障部應(yīng)立即啟動(dòng)備用系統(tǒng)，并向領(lǐng)導(dǎo)小組報(bào)告。 3、在備用系統(tǒng)運(yùn)行期間，設(shè)備保障部應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修。 4、如果兩套系統(tǒng)均崩潰，設(shè)備保障部應(yīng)立即向軟硬件提供商請(qǐng)求支援，同時(shí)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。 5、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)

10、系統(tǒng)中。 6、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。 7、如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。 （四）廣域網(wǎng)外部線路中斷緊急處置措施 1、設(shè)備保障部負(fù)責(zé)人員接到線路故障報(bào)告后，應(yīng)迅速判斷故障原因。 2、如屬單位管轄范圍，由設(shè)備保障部立即予以恢復(fù)。 3、如屬網(wǎng)絡(luò)運(yùn)營(yíng)商管轄范圍，應(yīng)立即與其聯(lián)系，要求盡快修復(fù)。 （五）局域網(wǎng)中斷緊急處置措施 1、設(shè)備保障部平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。 2、局域網(wǎng)中斷后，設(shè)備保障部人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向領(lǐng)導(dǎo)小組匯報(bào)。 3、如屬線路故障，應(yīng)重新安裝線路。 4、如屬交

11、換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即將備用設(shè)備接上，并調(diào)試通暢。 5、如屬交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。 6、如有必要，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。 （六）設(shè)備安全緊急處置措施 1、小型機(jī)、服務(wù)器、路由器、交換機(jī)等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向設(shè)備保障部報(bào)告。 2、設(shè)備保障部人員應(yīng)立即查明原因。 3、如能自行恢復(fù)，應(yīng)立即用備件替換受損部件。 4、如屬不能自行恢復(fù)的，應(yīng)立即與設(shè)備供應(yīng)廠商聯(lián)系，請(qǐng)求技術(shù)人員前來(lái)維修。 5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。 （七）人員疏散與機(jī)房滅火預(yù)案 1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全

12、；三是保一般設(shè)備安全。 2、人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通119電話向公安消防請(qǐng)求支援，所有不參與滅火的人員按照預(yù)先確定的線路，迅速?gòu)臋C(jī)房中有序撤出。 3、滅火的程序是：首先切斷所有電源，啟動(dòng)滅火系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火 （八）外電中斷后的設(shè)備運(yùn)行預(yù)案 1、外電中斷后，機(jī)房值班人員通知辦公室應(yīng)立即啟用備用電源。 2、辦公室應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。 3、如因內(nèi)線路故障，設(shè)備保障部電工應(yīng)立即組織恢復(fù)。 4、如果是供電局原因，辦公室應(yīng)立即與供電局聯(lián)系，請(qǐng)求迅速恢復(fù)供電。 5、如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)由辦公室

13、負(fù)責(zé)啟用備用發(fā)電機(jī)自行發(fā)電。 （九）發(fā)生自然災(zāi)害后的緊急措施 1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向應(yīng)急辦公室請(qǐng)求支援。 2、應(yīng)急辦公室接到下級(jí)的支援請(qǐng)求后，應(yīng)盡快派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場(chǎng)。 3、到達(dá)現(xiàn)場(chǎng)后，尋找安全可靠的地點(diǎn)，重新構(gòu)建系統(tǒng)網(wǎng)絡(luò)。 （十）關(guān)鍵人員不在崗的緊急處置措施 1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。 2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)情況。 3、經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，由備用人員上崗操作。 4、如果備用人員無(wú)法上崗，請(qǐng)求上級(jí)單位支援。 五、本預(yù)案自發(fā)布之日起施行。 The fi

14、fth is to with all kinds of voluntary service resources combined. Active with the Youth League Committee, civilization office and other relevant departments to strengthen ties and strive for the support. At the same time, and other social volunteer organizations to maintain close contact, timely car

15、ried out jointly by the volunteer activities, to further extend the volunteer work contact angle. Three, strengthen the organization and leadership, strengthen measures to implement, to build Juxian public security volunteers brand Year-end appraisal of common responsibility of Pingan voluntee

16、r work both volunteer service object, category, or play a role, involving all kinds of police, Department of business scope, the Council at the beginning of the year has been carried out decomposition project, and into the performance assessment, and several scheduling work progress. This work altho

17、ugh it is Propaganda Department to take the lead, but it does not mean that it is a responsible department and the police department, is a global engineering. From now on, left in less than three months time, time is tight, the task is heavy, ask each unit to get a clear understanding of the situati

18、on, make clear the task, further accelerate and improve efficiency, and effectively strengthen the work sense of responsibility and urgency. One is to catch condominium together, to further expand the peace volunteers. The relevant departments must clear responsibilities, division of responsibility. To put this9