办法-002 信息系统应急预案.docxVIP

这里是页眉 这里是页脚 中国XXX集团有限公司 一体化管理体系三层次文件  信息系统应急管理预案 XXX/信息化部-办法-002-2019 版本 实施日期 审核 批准 三 2019.3.1 XXX 信息系统应急管理预案 目的和范围 为规范XXX集团公司信息系统应急处理程序，提高应急处理能力，完善应急处理机制，确保信息系统安全、稳定运行，特制定本预案。 本办法属于公司管理体系三层次文件中的第二级，其上级管理文件为《信息化管理程序》。此文件不需二级单位编制实施细则。 本办法适用于全部职能部门、二级单位（含分（子）公司、事业部）及项目部。 本制度主要应对的风险 信息化相关各类软/硬件严重突发问题。 管理内容 信息系统应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下信息系统管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在紧急情况下做出反应迅速，处置果断，保障到位。 当出现以下所列情况之一时，确认已达到应急情况标准，应迅速启动相应的应急处理程序。 信息系统服务器所处网络遭受病毒大面积攻击而瘫痪； 信息系统服务器控制权限被侵管； 软件程序被修改无法提供正常服务 信息系统服务器数据库被恶意篡改或注入, 或系统页面出现非法言论时； 信息系统服务器等硬件损坏或失效； 上级确定的其它紧急情况。 应急处理机构及职责 为确保应急情况下应急机制的迅速启动和指挥顺畅，组织设立指挥组、行动组。 指挥组 指挥组组长由XXX集团公司网络安全和信息化领导小组组长担任，应急预案启动后，指挥组组长负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。 主要职责： 研究布置应急行动有关具体事宜； 应急行动期间的总体组织指挥； 向XXX集团汇报应急行动的进展情况和向国家有关部门通报相关情况； 负责与有关部门进行重大事项的工作协调； 负责应急行动其它的有关组织领导工作。 行动组 行动组由XXX集团公司网络安全和信息化领导小组信息化办公室人员组成，组长由办公室主任担任。展开应急行动后，行动组根据指挥组的指挥开展相应的应急行动。 主要职责： 执行指挥组下达的应急指令； 负责应急行动物资器材的准备； 负责处理现场一切故障； 随时向指挥组汇报应急工作的进展情况； 负责联系相关厂商和技术人员，获取所需技术支持。 应急行动的基本程序和主要内容 当出现本预案中所列应急标准中任一情况时，应启动信息系统应急处理程序，第一受领人应立即通知指挥组组长，并采取初步的应急处理措施。组长接到通知后 5 分钟内通知所有成员，并同时上报相关部门。 指挥组根据事故现象，给行动组所有人员分配具体的应急工作。 行动组根据任务需要准备相应的设备、物资、器材等。 准备工作就绪后，应急小组应立即展开行动，根据任务需要在相应位置开展工作，通过合作，力求以最快的速度解决问题。 遇到信息系统服务器所处网络遭受病毒大面积攻击而瘫痪的情况。行动组应参照以下程序来解决： 立即切断服务器网络连接； 如还可进入系统的，可尝试用升级至最新病毒库的杀毒软件进行病毒及木马查杀；如无法进入系统的，则准备启用备机系统，并请示指挥组是否需要证据保全； 如经病毒查杀后无法恢复最新数据的，则需进行数据恢复工作，并设置访问策略及相关安全措施，更新管理密码。在确认该信息系统服务器所处网络基本正常的前提下，重新恢复服务器网络连接； 如仍无法解决的，联系相关技术提供方协助解决, 并告知各下属单位，暂缓上传上报数据； 做好相关记录，若情况严重则报上级XXX集团。 遇到信息系统服务器控制权限被侵管的情况。行动组应参照以下程序来解决： 切断服务器的网络连接； 尝试更改服务器管理权限和密码，如未能正常登陆系统更改的，则准备启用备机，并请示指挥组是否需要证据保全； 更改服务器管理权限和密码后，对系统进行全面杀毒，查杀木马及远程控制类程序；及时做好系统漏洞修补工作，在确认该信息系统控制权限基本正常的前提下，重新恢复服务器网络连接； 如仍无法解决的，联系相关技术提供方协助解决, 并告知各下属单位，暂缓上传上报数据； 做好相关记录，若情况严重则报上级XXX集团。 遇到软件程序被修改无法提供正常服务的情况。行动组应参照以下程序来解决： 切断服务器的网络连接； 请示指挥组是否需要证据保全。确认证据保全工序后，尝试使用备份无误的程序替换现有被修改的程序，如未能正常提供服务，则准备启用备机； 对系统进行全面杀毒，查杀木马及远程控制类程序；及时做好系统补漏工作，在确认该信息系统软件程序基本正常的前提下，重新恢复服务器网络连接； 如仍无法解决的，联系相关技术提供方协助解决, 并告知各下属单位，暂缓上传上报数据； 做好相关记录，若情况严重则报上级XXX集团。 遇到信息系统服务器数据库被恶