沈阳某公司信息部软件硬件系统综合应急预案.docx

沈阳某有限公司网络与信息系统应急预案（暂行）第一章总则第一条 编制目的科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，从而最大限度地保障业务正常运营，维护XXXX有限公司（以下简称“本公司”）和客户的利益。第二条 适用范围本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作：（一）自然灾害。发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的。（二）安全事件。发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的。（三）信息安全事件。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的。第三条 工作原则（一）防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。第二章灾害性事件第四条 针对网络与信息系统，较大和一般灾害性事件定义如下：基础网络、重要信息系统、重点网站瘫痪，导致对外联络、对外服务或内部业务中断，可能造成一定业务影响、社会影响或经济损失的信息安全事件。第三章组织管理第五条 本公司成立网络及信息系统安全事件应急领导小组。应急领导小组由总裁任组长，分管副总裁任副组长，信息管理部、风险管理部门以及发生特别重大或重大信息安全事件部门的主要负责人为成员。第六条信息管理部负责网络及信息安全突发事件应急工作的组织实施，及时向总裁、分管副总裁报告重要情况和提供决策建议，督促落实应急处置措施，指导和协助有关部门做好网络及信息系统安全事件的预防预警、应急处置和恢复等工作。第四章预防预警第七条 预防（一）积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件建立制度化、程序化的处理流程。（二）信息管理部承担信息安全监测、分析和预警工作，进一步提高信息安全管理能力。（三）加强数据的安全防护，落实数据备份和数据保存制度。（四）针对灾害事故的应急处理，经常性地组织培训和模拟演练。第八条 预 警各部门根据收集到的信息判断即将发生或者可能发生灾害事件时，要立即向网络及信息系统安全事件应急领导小组汇报，网络及信息系统安全事件应急领导小组判断灾害事件的真实性，根据灾害事件等级和波及、影响范围，以及突发事件总体应急预案规定，向总裁、分管副总裁报告，并根据有关规定向人民银行、银监会等有关政府部门报告，必要时经总裁批准发布相关风险提示信息。第五章网络及信息系统的风险评估第九条 信息系统的安全风险是指由于系统存在脆弱性、人为或自然的威胁导致安全事件发生所造成的影响。信息系统安全风险评估主要是对信息系统所面临威胁的评估和信息系统脆弱性的评估。第十条 信息系统所面临的威胁主要是指可能对信息系统造成不期望事件的主体，信息系统所面临的威胁主要是来自以下几个方面：（一）通过网络进入信息系统的行为人；（二）通过物理方式接近信息系统的行为人；（三）系统缺陷造成的威胁；（四）病毒和恶意代码的威胁；（五）自然灾害的威胁。第十一条 信息系统的脆弱性是指信息系统中存在着可以被威胁主体所利用的造成对系统不期望影响的缺陷或弱点，它由以下两个方面组成：（一）技术脆弱性：主要是指信息系统技术方面存在的弱点可以被威胁主体所利用并最终导致对系统产生不良影响。（二）纽织脆弱性：由于信息系统管理组织的问题，导致信息系统被威胁因素所利用，造成对系统的不良影响。第十二条 信息系统的安全风险评估要解决下列问题：（一）信息系统的安全需求是什么？（二）当前的状况能否满足信息系统安全运行要求？（三）系统所面临的威胁有那些？（四）这些威胁对信息系统业务的潜在影响如何？（五）系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节？（六）这些问题产生的原因是什么？（七）结合实际情况应采取那些对策解决这些问题？第十三条 信息系统安全风险评估工作由信息管理部牵头，由参与信息系统建设和使用的各部门派遣专人参加。信息系统安全评估的结果及其对策要及时上报给总裁。信息管理部负责落实安全策略的制定和实施。第六章网络及信息系统安全策略的制定和实施第十四条 网络及信息系统安全策略的制定和实施包括两个方面的内容：（一）网络及信息系统安全管理策略；（二）网络及