《信息系统应急处置预案》.docVIP

四川xxxxxxx公司 信息系统应急处置预案 为了建立健全我公司信息系统应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，满足突发情况下信息系统保障和信息系统恢复工作需要，保障信息系统稳定运行，维护我公司良好社会形象，确保相关生产业务有序进行，按照我公司实际情况，特制订本预案。 一、现状与存在的问题 我公司现已建成投入使用的软件信息系统有xxx系统、xx系统、xx辅助管理系统,办公自动化OA系统，信息化硬件系统有办公网络、通信系统、生产监控、指挥通信系统等。随着公司各项信息化建设的加快，信息安全的隐患也逐渐显露出来。一是信息系统中的关键设备如交换机、服务器以及操作系统等存在着技术性安全隐患；二是人员操作水平参差不齐，安全防护设备与技术手段不完善。因此，我们必须采取切实有效的措施，保障各项硬件与软件信息系统安全、正常运行，特别是保障局域网、生产调度系统、监控系统、生产系统、办公自动化系统的安全正常运行。 二、工作目标及基本原则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护局域网、生产相关系统、办公自动化系统的安全运行。 （二）基本原则 1.预防为主，建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 2.分级负责。计算机信息安全管理实行总经理负责制。信息部门具体执行安排，各部门负责人要切实负起责任，应积极支持和协助应急处置工作。 　　3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 三、安全防范措施 （一）建立健全信息系统应急工作岗位责任体系 设备保障部电工负责监控电力、防雷等基础设施的维护，信息技术人员负责与信息化设备有关的所有后端硬件设备的运行情况的监控、各种软件系统的维护和技术支持以及其它各类应用信息系统的监控和维护；各信息系统的实际使用业务部门指定联系人负责本部门范围内信息化设备和信息系统运行情况的监控、维护和上报。设备保障部和系统涉及的各业务部门负责在紧急情况下的业务协调，研究确定各类业务问题的应对办法和解决方案。 在发生紧急事件时，设备保障部信息技术主管负责联络部门人员到位并协调开展工作，同时应及时向领导报告，进行技术性应急处理，以及信息安全事件的事后追查。 （二）建立健全各项规章制度，如：运行审批、日志管理、安全审计、计算机机房及其它重要区域的出入等各种安全制度；硬件、软件、网络、媒体的使用及维护；帐户、密码、通信保密的管理；有害数据及计算机病毒预防、发现、报告及清除管理等相应的管理制度；以及数据保护、安全备份、灾难恢复等应急措施。 （三）明确信息安全等级、信息安全保护等级 根据划分的信息安全等级和国家颁布的《计算机信息系统安全保护等级划分准则》，将我公司的计算机系统安全保护划分为五个等级，具体为：第一级用户自主保护级；第二级系统审计保护级；第三级安全标记保护级；第四级结构化保护级；第五级访问验证保护级。 （四）网站、网页信息安全防范 在我公司门户网站发布的信息应报公司领导审批后由综合管理部上传，综合管理部工作人员进行日常监控和维护。一旦发现非法内容，应立即通知设备保障部，设备保障部按紧急处置预案处置。如事件发生在国家法定长假期或重大国事活动期间，应及时关闭网站。 （六）网络安全防范 我公司与外部联网必须采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份；按照市局规划的IP地址配置本局网络；各类网络设备及关键主机设备的密码由设备保障部专人保管并有定期变更机制；在未采取相应加密措施之前，不得利用电子邮件传递涉及机密的信息。 （七）病毒安全防范 计算机设备应配备防病毒软件，所有的外来软件或存储介质，必须先进行病毒检查才能安装和使用。 （八）软件系统安全防范 所有员工应主动做到杜绝使用盗版软件，开发的应用软件要充分考虑软件安全的要求，并进行安全性能的评估。 （九）数据安全防范 按照软件管理办法的相关规定，逐步建立相应的数据备份、恢复机制；原则上备份介质不能与主机系统在同一地域存放。 （十）设备安全防范 采购的计算机设备都必须有较高的可靠性，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，尽量确保在出现故障时能够及时维护、更换，确保不影响工作的开展和系统正常运行。 （十一）机房安全防范 计算机机房应符合国家标准和国家规定。计算机机房附近施工，不得危害计算机信息系统的安全。主机房都要严格按照国家标准建设和改进；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备