《《信息系統(tǒng)應急處置預案》》由會員分享，可在線閱讀，更多相關(guān)《《信息系統(tǒng)應急處置預案》（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、四川xxxxxxx公司 信息系統(tǒng)應急處置預案 為了建立健全我公司信息系統(tǒng)應急工作機制，提高應對突發(fā)事件的組織指揮能力和應急處置能力，滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復工作需要，保障信息系統(tǒng)穩(wěn)定運行，維護我公司良好社會形象，確保相關(guān)生產(chǎn)業(yè)務有序進行，按照我公司實際情況，特制訂本預案。 一、現(xiàn)狀與存在的問題 我公司現(xiàn)已建成投入使用的軟件信息系統(tǒng)有xxx系統(tǒng)、xx系統(tǒng)、xx輔助管理系統(tǒng),辦公自動化OA系統(tǒng)，信息化硬件系統(tǒng)有辦公網(wǎng)絡、通信系統(tǒng)、生產(chǎn)監(jiān)控、指揮通信系統(tǒng)等。隨著公司各項信息化建設(shè)的加快，信息安全的隱患也逐漸顯露出來。一是信息系統(tǒng)中的關(guān)鍵設(shè)備如交換機、服務器以及操作系統(tǒng)等存

2、在著技術(shù)性安全隱患；二是人員操作水平參差不齊，安全防護設(shè)備與技術(shù)手段不完善。因此，我們必須采取切實有效的措施，保障各項硬件與軟件信息系統(tǒng)安全、正常運行，特別是保障局域網(wǎng)、生產(chǎn)調(diào)度系統(tǒng)、監(jiān)控系統(tǒng)、生產(chǎn)系統(tǒng)、辦公自動化系統(tǒng)的安全正常運行。 二、工作目標及基本原則 （一）工作目標 保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護局域網(wǎng)、生產(chǎn)相關(guān)系統(tǒng)、辦公自動化系統(tǒng)的安全運行。 （二）基本原則 1.預防為主，建立、健全計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。 2.分級負責。計算機信息安全管理實行總經(jīng)理負責制。信息部門具

3、體執(zhí)行安排，各部門負責人要切實負起責任，應積極支持和協(xié)助應急處置工作。 　　3.果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。 三、安全防范措施 （一）建立健全信息系統(tǒng)應急工作崗位責任體系 設(shè)備保障部電工負責監(jiān)控電力、防雷等基礎(chǔ)設(shè)施的維護，信息技術(shù)人員負責與信息化設(shè)備有關(guān)的所有后端硬件設(shè)備的運行情況的監(jiān)控、各種軟件系統(tǒng)的維護和技術(shù)支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護；各信息系統(tǒng)的實際使用業(yè)務部門指定聯(lián)系人負責本部門范圍內(nèi)信息化設(shè)備和信息系統(tǒng)運行情況的監(jiān)控、維護和上報。設(shè)備保障部和系統(tǒng)涉及的各業(yè)務部門負責在緊急情況

4、下的業(yè)務協(xié)調(diào)，研究確定各類業(yè)務問題的應對辦法和解決方案。 在發(fā)生緊急事件時，設(shè)備保障部信息技術(shù)主管負責聯(lián)絡部門人員到位并協(xié)調(diào)開展工作，同時應及時向領(lǐng)導報告，進行技術(shù)性應急處理，以及信息安全事件的事后追查。 （二）建立健全各項規(guī)章制度，如：運行審批、日志管理、安全審計、計算機機房及其它重要區(qū)域的出入等各種安全制度；硬件、軟件、網(wǎng)絡、媒體的使用及維護；帳戶、密碼、通信保密的管理；有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理等相應的管理制度；以及數(shù)據(jù)保護、安全備份、災難恢復等應急措施。 （三）明確信息安全等級、信息安全保護等級 根據(jù)劃分的信息安全等級和國家頒布的《計算機信息系統(tǒng)安全保護等級

5、劃分準則》，將我公司的計算機系統(tǒng)安全保護劃分為五個等級，具體為：第一級用戶自主保護級；第二級系統(tǒng)審計保護級；第三級安全標記保護級；第四級結(jié)構(gòu)化保護級；第五級訪問驗證保護級。 （四）網(wǎng)站、網(wǎng)頁信息安全防范 在我公司門戶網(wǎng)站發(fā)布的信息應報公司領(lǐng)導審批后由綜合管理部上傳，綜合管理部工作人員進行日常監(jiān)控和維護。一旦發(fā)現(xiàn)非法內(nèi)容，應立即通知設(shè)備保障部，設(shè)備保障部按緊急處置預案處置。如事件發(fā)生在國家法定長假期或重大國事活動期間，應及時關(guān)閉網(wǎng)站。 （六）網(wǎng)絡安全防范 我公司與外部聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴格的通信控制策略并具備審計、記錄等

6、功能；內(nèi)部計算機網(wǎng)絡應與因特網(wǎng)物理隔離；在網(wǎng)絡建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡的安全性，要有足夠的冗余或備份；按照市局規(guī)劃的IP地址配置本局網(wǎng)絡；各類網(wǎng)絡設(shè)備及關(guān)鍵主機設(shè)備的密碼由設(shè)備保障部專人保管并有定期變更機制；在未采取相應加密措施之前，不得利用電子郵件傳遞涉及機密的信息。 （七）病毒安全防范 計算機設(shè)備應配備防病毒軟件，所有的外來軟件或存儲介質(zhì)，必須先進行病毒檢查才能安裝和使用。 （八）軟件系統(tǒng)安全防范 所有員工應主動做到杜絕使用盜版軟件，開發(fā)的應用軟件要充分考慮軟件安全的要求，并進行安全性能的評估。 （九）數(shù)據(jù)安全防范 按照軟件管理辦法的相關(guān)規(guī)定，逐步建立相應的數(shù)據(jù)備份、

7、恢復機制；原則上備份介質(zhì)不能與主機系統(tǒng)在同一地域存放。 （十）設(shè)備安全防范 采購的計算機設(shè)備都必須有較高的可靠性，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應配件，盡量確保在出現(xiàn)故障時能夠及時維護、更換，確保不影響工作的開展和系統(tǒng)正常運行。 （十一）機房安全防范 計算機機房應符合國家標準和國家規(guī)定。計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。主機房都要嚴格按照國家標準建設(shè)和改進；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應系統(tǒng)，以及嚴格的管理制度和值班制度，確保各類設(shè)備有良好的運行環(huán)境。 四、應急處置措施 （一）網(wǎng)站、網(wǎng)頁出現(xiàn)非

8、法言論時的緊急處置措施 1、網(wǎng)站、網(wǎng)頁由綜合管理部指定專人負責隨時密切監(jiān)視信息內(nèi)容。 2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，監(jiān)控責任人應立即向設(shè)備保障部報告情況，及時采取刪除信息或關(guān)閉網(wǎng)站等處理措施。 4、妥善保存有關(guān)記錄及日志或?qū)彶橛涗洝? 5、綜合管理部和設(shè)備保障部共同追查非法信息來源。 6、及時將有關(guān)情況向局領(lǐng)導小組匯報。 7、領(lǐng)導小組如認為事態(tài)嚴重，則立即向公安局和開發(fā)區(qū)管委會報告。 （二）黑客攻擊時的緊急處置措施 1、當責任人發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向設(shè)備保障部報告。 2、設(shè)備保障部人員盡快趕到現(xiàn)場，立即關(guān)閉網(wǎng)站。 3、由設(shè)備保障

9、部負責恢復或重建被攻擊和被破壞的系統(tǒng)。 4、設(shè)備保障部應追查非法信息來源。 5、設(shè)備保障部如認為情況嚴重，應立即向領(lǐng)導小組匯報。 7、領(lǐng)導小組認為情況極為嚴重的，應立即向公安部門或上級機關(guān)報告。 （三）數(shù)據(jù)庫安全緊急處置措施 1、建立數(shù)據(jù)庫系統(tǒng)雙機設(shè)備設(shè)置，即小型機和服務器兩種運行方式。 2、一旦數(shù)據(jù)庫崩潰，設(shè)備保障部應立即啟動備用系統(tǒng)，并向領(lǐng)導小組報告。 3、在備用系統(tǒng)運行期間，設(shè)備保障部應對主機系統(tǒng)進行維修。 4、如果兩套系統(tǒng)均崩潰，設(shè)備保障部應立即向軟硬件提供商請求支援，同時通知各單位暫緩上傳上報數(shù)據(jù)。 5、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機

10、系統(tǒng)中。 6、如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應以第二套數(shù)據(jù)備份加以恢復。 7、如果兩個備份均無法恢復，應立即向有關(guān)廠商請求緊急支援。 （四）廣域網(wǎng)外部線路中斷緊急處置措施 1、設(shè)備保障部負責人員接到線路故障報告后，應迅速判斷故障原因。 2、如屬單位管轄范圍，由設(shè)備保障部立即予以恢復。 3、如屬網(wǎng)絡運營商管轄范圍，應立即與其聯(lián)系，要求盡快修復。 （五）局域網(wǎng)中斷緊急處置措施 1、設(shè)備保障部平時應準備好網(wǎng)絡備用設(shè)備，存放在指定位置。 2、局域網(wǎng)中斷后，設(shè)備保障部人員應立即判斷故障節(jié)點，查明故障原因，并向領(lǐng)導小組匯報。 3、如屬線路故障，應重新安裝線路。 4、如屬交

11、換機等網(wǎng)絡設(shè)備故障，應立即將備用設(shè)備接上，并調(diào)試通暢。 5、如屬交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試通暢。 6、如有必要，應向領(lǐng)導小組匯報。 （六）設(shè)備安全緊急處置措施 1、小型機、服務器、路由器、交換機等關(guān)鍵設(shè)備損壞后，值班人員應立即向設(shè)備保障部報告。 2、設(shè)備保障部人員應立即查明原因。 3、如能自行恢復，應立即用備件替換受損部件。 4、如屬不能自行恢復的，應立即與設(shè)備供應廠商聯(lián)系，請求技術(shù)人員前來維修。 5、如果設(shè)備一時不能修復，應向領(lǐng)導小組匯報。 （七）人員疏散與機房滅火預案 1、一旦機房發(fā)生火災，應遵循下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全

12、；三是保一般設(shè)備安全。 2、人員疏散的程序是：機房值班人員立即按響火警警報，并通119電話向公安消防請求支援，所有不參與滅火的人員按照預先確定的線路，迅速從機房中有序撤出。 3、滅火的程序是：首先切斷所有電源，啟動滅火系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火 （八）外電中斷后的設(shè)備運行預案 1、外電中斷后，機房值班人員通知辦公室應立即啟用備用電源。 2、辦公室應立即查明原因，并向值班領(lǐng)導匯報。 3、如因內(nèi)線路故障，設(shè)備保障部電工應立即組織恢復。 4、如果是供電局原因，辦公室應立即與供電局聯(lián)系，請求迅速恢復供電。 5、如果供電局告知需長時間停電，應由辦公室

13、負責啟用備用發(fā)電機自行發(fā)電。 （九）發(fā)生自然災害后的緊急措施 1、一旦發(fā)生自然災害，導致設(shè)備損壞，由災害發(fā)生單位向應急辦公室請求支援。 2、應急辦公室接到下級的支援請求后，應盡快派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。 3、到達現(xiàn)場后，尋找安全可靠的地點，重新構(gòu)建系統(tǒng)網(wǎng)絡。 （十）關(guān)鍵人員不在崗的緊急處置措施 1、對于關(guān)鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。 2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向領(lǐng)導小組匯報情況。 3、經(jīng)領(lǐng)導小組批準后，由備用人員上崗操作。 4、如果備用人員無法上崗，請求上級單位支援。 五、本預案自發(fā)布之日起施行。 The fi

14、fth is to with all kinds of voluntary service resources combined. Active with the Youth League Committee, civilization office and other relevant departments to strengthen ties and strive for the support. At the same time, and other social volunteer organizations to maintain close contact, timely car

15、ried out jointly by the volunteer activities, to further extend the volunteer work contact angle. Three, strengthen the organization and leadership, strengthen measures to implement, to build Juxian public security volunteers brand Year-end appraisal of common responsibility of Pingan voluntee

16、r work both volunteer service object, category, or play a role, involving all kinds of police, Department of business scope, the Council at the beginning of the year has been carried out decomposition project, and into the performance assessment, and several scheduling work progress. This work altho

17、ugh it is Propaganda Department to take the lead, but it does not mean that it is a responsible department and the police department, is a global engineering. From now on, left in less than three months time, time is tight, the task is heavy, ask each unit to get a clear understanding of the situati

18、on, make clear the task, further accelerate and improve efficiency, and effectively strengthen the work sense of responsibility and urgency. One is to catch condominium together, to further expand the peace volunteers. The relevant departments must clear responsibilities, division of responsibility. To put this9