公司网络和信息系统应急预案.docx
XXXX有限公司网络与信息系统应急预案(暂行)笫一章总则第一条编制目的科学应对网络与信息平安突发事务,建立健全信息平安应急响应机制,有效预防、刚好限制和最大限度的消退信息平安各类突发事务的危害和影响,从而最大限度地保障业务正常运营,维护XXXX有限公司(以下简称'本公司")和客户的利益。其次条适用范围本预案适用于下列具有重大影响的突发灾难性事务的应对处置工作:(一)自然灾难。发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾难可能或者已对本公司网络及信息系统造成危害的。(二)平安事务。发生营业办公楼倒塌和大的交通运输、设备事故等平安事务可能或者已对本公司网络及信息系统造成危害的。(三)信息平安事务。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息平安事务可能或者已经对本公司网络及信息系统造成危害的。第三条工作原则(一)防范为主,加强监控。宣扬普及信息平安防范学问,坚固树立“预防为主、常抓不懈”的意识,常常性地做好应对信息平安突发事务的思想打算、预案打算、机制打算和工作打算,提高公共防范意识以及基础网络和重要信息系统的信息平安综合保障水平。加强对信息平安隐患的日常监测,发觉和防范重大信息平安突发性事务,刚好实行有效的可控措施,快速限制事务影响范围,力争将损失降到最低程度。其次章灾难性事务第四条针对网络与信息系统,较大和一般灾难性事务定义如下:基础网络、重要信息系统、重点网站瘫痪,导致对外联络、对外服务或内部业务中断,可能造成肯定业务影响、社会影响或经济损失的信息平安事务。第三章组织管理第五条本公司成立网络及信息系统平安事务应急领导小组。应急领导小组由总裁任组长,分管副总裁任副组长,信息管理部、风险管理部门以及发生特殊重大或重大信息平安事务部门的主要负责人为成员。第六条信息管理部负责网络及信息平安突发事务应急工作的组织实施,刚好向总裁、分管副总裁报告重要状况和供应决策建议,督促落实应急处置措施,指导和帮助有关部门做好网络及信息系统平安事务的预防预警、应急处置和复原等工作。第四章预防预警第七条预防(一)主动推行信息平安等级爱护,逐步实行信息平安风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难复原,制定完善信息平安应急处理预案。针对基础信息网络的突发性、大规模平安事务建立制度化、程序化的处理流程。(二)信息管理部担当信息平安监测、分析和预警工作,进一步提高信息平安管理实力。(三)加强数据的平安防护,落实数据备份和数据保存制度。(四)针对灾难事故的应急处理,常常性地组织培训和模拟演练。第八条预警各部门依据收集到的信息推断即将发生或者可能发生灾难事务时,要马上向网络及信息系统平安事务应急领导小组汇报,网络及信息系统平安事务应急领导小组推断灾难事务的真实性,依据灾难事务等级和波及、影响范围,以及突发事务总体应急预案规定,向总裁、分管副总裁报告,并依据有关规定向人民银行、银监会等有关政府部门报告,必要时经总裁批准发布相关风险提示信息。第五章网络及信息系统的风险评估第九条信息系统的平安风险是指由于系统存在脆弱性、人为或自然的威逼导致平安事务发生所造成的影响。信息系统平安风险评估主要是对信息系统所面临威逼的评估和信息系统脆弱性的评估。第十条信息系统所面临的威逼主要是指可能对信息系统造成不期望事务的主体,信息系统所面临的威逼主要是来自以下几个方面:(一)通过网络进入信息系统的行为人;(二)通过物理方式接近信息系统的行为人;(三)系统缺陷造成的威逼;(四)病毒和恶意代码的威逼;(五)自然灾难的威逼。第十一条信息系统的脆弱性是指信息系统中存在着可以被威逼主体所利用的造成对系统不期望影响的缺陷或弱点,它由以下两个方面组成:(一)技术脆弱性:主要是指信息系统技术方面存在的弱点可以被威逼主体所利用并最终导致对系统产生不良影响。(二)纽织脆弱性:由于信息系统管理组织的问题,导致信息系统被威逼因素所利用,造成对系统的不良影响。笫十二条信息系统的平安风险评估要解决下列问题:(一)信息系统的平安需求是什么?(二)当前的状况能否满意信息系统平安运行要求?(三)系统所面临的威逼有那些?(四)这些威逼对信息系统业务的潜在影响如何?(五)系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节?(六)这些问题产生的缘由是什么?(七)结合实际状况应实行那些对策解决这些问题?第十三条信息系统平安风险评估工作由信息管理部牵头,由参与信息系统建设和运用的各部门派遣专人参与。信息系统平安评估的结果及其对策要刚好上报给总裁。信息管理部负责落实平安策略的制定和实施。第六章网络及信息系统平安策略的制定和实施第十四条网络及信息系统平安策略的制定和实施包括两个方面的内容:(一)网络及信息系统平安管理策略;(二)网络及信息系统平安运行策略。第十五条网络及信息系统平安管理策略规定了针对信息系统的组织管理和技术管理的平安爱护策略,主要包括如下几个方面:(一)信息系统组织策略;(二)平安贯彻策略;(三)人员平安策略;(四)物理和环境平安策略。第十六条信息管理部负责制定网络及信息系统平安管理策略,并形成公司管理文件下发给各部门。第十七条网络及信息系统平安运行策略规定了信息系统平安运行中的平安爱护策略,主要包括如下几个方面:(一)信息系统访问限制策略。包含:强口令设置管理、身份认证管理、访问外网限制。(二)网络边界平安策略。包括网络访问限制,网络入侵检测。网络访问限制主要任务是保证网络资源不被非法运用和非法访问。网络入侵检测通过捕获网络数据包,分析是否存在入侵行为,实时发觉攻击行为,并马上预警,为动态网络平安防卫供应良好的基础设备支持。本策略由信息管理部负责实施。(三)网络系统平安策略。主要包括线路冗余,网络设备冗余,服务器的高可用性。线路冗余是为了保证网络系统承载的各项应用系统不受线路故障的影响仍能正常、连续运行的重要措施。网络设备冗余主要是对网络核心交换机、路由器等网络设备实行设备冗余,保证在设备发生故障的状况下能够刚好切换,将系统的损失降至最低。服务器的高可用性主要是采纳双机热备份或互备措施,对计算要求高的可采纳群集或负载均衡技术。本策略由信息管理部实施。(四)计算机系统平台平安策略。它包括计算机防病毒体系的建立,信息系统的审计,主机入侵检测和系统加固。防病毒体系的建立主要是指在整个信息系统中安装能够统一的、实时更新病毒库并制定统一杀毒策略的网络版防病毒软件。信息系统的审计主要是通过网络平安审计系统、平安设备审计系统、操作系统审计系统实现对系统平安的监管。本策略由信息管理部负责实施。第七章应急处置第十八条信息报告(一)报告程序和时限要求1、发生特殊重大灾难性事务应在2小时内报告信息管理部,同时按规定向地方政府、人民银行和银监会派出机构等有关单位报告。2、发生重大灾难事务不得晚于接报后6小时或事发后12小时报告信息管理部,同时应向地方政府、人民银行和银监会派出机构等有关单位报告。3、发生较大和一般灾难性事务不得晚于接报后8小时或事发后16小时报告信息管理部。(二)报告方式和内容1、可依据详细状况分别实行电话、传真、电子邮件、派人汇报等方式。发生特殊重大灾难事务或重大灾难事务,可先电话报告或当面汇报,然后再书面报告。2、灾难报告的内容主要包括灾难性事务发生的地点和时间、灾难类型、灾难的规模、可能的引发因素、发展趋势和拟实行或已经实行的措施等。第十九条信息收集事务发生单位和现场应急处理工作组应依据操作手册的要求最大可能收集事务相关信息,判别事务类别,确定事务来源,爱护证据,以便缩短应急响应时间。其次十条应急处理(一)一般应急处理措施1、事务发生单位和现场应急处理工作组应初步检查威逼造成的结果,评估事务带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危急等。2、事务发生单位和现场应急处理工作组应抑制事务的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭全部的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事务下的接管系统;实行特殊“防卫状态”平安警戒;反击攻击者的系统等。3、在事务被抑制之后,通过对有关恶意代码或行为的分析结果,找出事务根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行精确定位并实行合适的措施将其中断。清理系统、复原数据、程序、服务。把全部被攻破的系统和网络设备彻底还原到正常的任务状态。复原工作应非常当心,避开出现操作失误而导致数据丢失。另外,复原工作中假如涉及到机密数据,须要额外依据机密系统的复原要求。假如攻击者获得了超级用户的访问权,一次完整的复原应强制性地修改全部的口令(二)在发生影响人身平安的自然灾难、平安事务等状1、公司收到自然灾难即将发生的通知后,应第一时间依据灾难发生状况打算应急预案。2、信息管理部帮助公司其他人员进行重要电子资料的备份工作。对于无法携带的设备,要切断设备电源。3、如状况允许,信息管理部应快速关闭机房设备电源。4、如因为自然灾难缘由导致电话、网络等系统中断服务,应刚好通知公司信息管理部。5、信息管理部应当在半小时内联系相关厂商进行问题排查,如短时间内无法复原,应刚好上报应急领导小组。(三)网站、网页出现非法言论事务紧急处置措施1、公司员工有义务留意网站、网页的信息内容。发觉在网上出现非法信息时,相关人员应马上向信息管理部通报状况。2、信息管理部应在接到通知后马上赶到现场,作好必要记录,清理非法信息,妥当保存有关记录及日志或审计记录,强化平安防范措施,并将网站网页重新投入运用。3、追查非法信息来源,并将有关状况向本单位网络及信息系统平安事务应急领导小组汇报。4、网络及信息系统平安事务应急领导小组组长召开小组会议,如认为事态严峻,则马上向公安部门报警。(四)黑客攻击事务紧急处置措施1、当有关值班人员发觉网页内容被篡改,或通过入侵检测系统发觉有黑客正在进行攻击时,应马上向本单位通报状况2、信息平安相关负责人应在接到通知后马上赶到现场,并首先将被攻击的股务器等设备从网络中隔离出来,爱护现场,并将有关状况向本单位网络及信息系统平安事务应急领导小组汇报。3、对现场进行分析,并写出分析报告存档。4、复原与重建被攻击或破坏系统5、网络及信息系统平安事务应急领导小组组长召开小组会议,如认为事态严峻,则马上向公安部门报警。(五)病毒事务紧急处置措施1、当发觉有计算机被感染上病毒后,应马上向本单位信息平安负责人报告,将该机从网络上隔离开来。2、信息平安相关负责人员在接到通报后马上赶到现场。3、启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。4、假如现行反病毒软件无法清除该病毒,应马上向本单位网络及信息系统平安事务应急领导小组报告,并快速联系有关产品商探讨解决。5、网络及信息系统平安事务应急领导小组经会商,认为状况严峻的,应马上向公安部门报警。(六)软件系统遭破坏性攻击的紧急处置措施重要的软件系统平常必需做好备份工作,并将它们保存到平安的地方;一旦软件遭到破坏性攻击,应马上向信息平安负责人报告,并将该系统暂停运行;信息平安负责人要仔细检查信息系统的日志等资料,确定攻击来源,并将有关状况向网络及信息系统平安事务应急领导小组汇报,再复原软件系统和数据;网络及信息系统平安事务应急领导小组组长召开小组会议,如认为事态严峻,则马上向公安部门报警。(七)数据库平安紧急处置措施主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应马上启动备用系统,并向信息平安负责入报告;在备用系统运行期间,信息平安工作人员应对主机系统进行修理并作数据复原。(八)电话网及城域网外部线路中断紧急处置措施1、电话网及城域网线路中断后,值班人员应马上向信息平安负责人报告。2、信息平安相关负责人员接到报告后,应快速推断故障节点,查明故障缘由。3、如属我方管辖范围,由信息平安工作人员马上予以复原。4、如属电信部门管辖范围,马上与电信维护部门联系,要求修道。(九)设备平安紧急处置措施假如服务器等关键设备损坏后,值班人员应马上向信息平安负责人报告。信息平安相关负责人员要马上查明缘由。假如能够自行受原,应马上用备件替换受损部件。如属不能自行复原的,马上与设备供应商联系,恳求派维护人员前来修理。假如设备一时不能修复,应向本单位信息系统平安事务应急领导小组报告。其次十一条应急结束突发灾难性事务应急处置工作基本完成,事务危害被基本消退,经信息系统平安事务应急领导小组探讨或总裁批准后,终止应急状态。应急处置工作结束后,应将状况刚好通知参与事务处置的各部门。第八章后续工作其次十二条善后处置应急结束后要组织力气开展灾难性事务损害核定工作,刚好处理现场,对事务状况、复原实力等做出评估,制定事后复原支配并实施。凡发生水灾、地震等重大自然灾难及平安事务,要快速通知保险经纪公司、保险公司对本公司财产损失进行勘察、核准,以开展保险受理、赔付工作,尽量削减本公司资产损失。其次十三条评估分析在灾难性事务处置结束后,信息管理部对事务的起因、影响、责任、应急预案和措施的有效性等进行全面评估,总结阅历教训,制定改进措施,并在15日内向总裁提交总结报告。其次十四条问责与惩罚在调查评估的基础上,应依据管理权限和组织程序,对事务责任人员实行问责与惩罚。对在预防和处置灾难性事务工作中,由于不按规定制定应急预案或刚好报告、刚好处置,或处置失当并造成严峻后果的,要依照有关规定赐予相应的党纪、政纪处分乃至移送司法机关处理等惩罚。其次十五条嘉奖与表彰对在预防和处置灾难性事务工作中作出突出贡献的集体和个人,可予以表彰嘉奖;对因参与应急处理工作致病、致残、死亡的人员,可按有关规定赐予相应的补助和抚恤。笫九章应急保障其次十六条技术支撑保障信息管理部自行逐步建立预警与应急处理的技术平台,进一步提高平安事务的发觉和分析实力:从技术上逐步实现发觉、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。其次十七条应急队伍保障加强信息平安人才培育,强化信息平安宣扬教化,建设一支高素养、高技术的信息平安核心人才和管理队伍,提高全公司信息平安防卫意识。其次十八条物资条件保障支配公司信息化建设专项资金用于预防或应对信息平安突发事务,供应必要的经费保障,强化信息平安应急处理工作的物资保障条件。其次十九条技术储备保障信息系统平安事务应急领导小组组织相关人员,开展应急运作机制、应急处理技术、预警和限制等探讨,组织参与相关培训,推广和普及新的应急技术。第十章宣扬、培训和演习第三十条公众信息沟通信息管理部在应急预案修订、演练的前后,应利用公司各种方式开展宣扬;不定期地利用各种平安活动向公司员工宣扬信息平安应急法律、法规和预防、应急的常识。第三十一条人员培训为确保信息平安应急预案有效运行,信息系统平安事务应急领导小组定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟识并驾驭信息平安应急处理的学问和技能。第三十二条应急演习为提高信息平安突发事务应急响应水平,信息系统平安事务应急领导小组定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足刚好补充、完善。第十一章附则第三十三条本预案自印发之日起执行。