太原高速收费机电系统应急预案.doc

太原高速信息网络安全应急处置预案 ? 为进一步强化计算机网络信息安全管理，确保全公司收费监控机电系统网络安全、运行安全和数据安全，建立科学有效、反应迅速、处置合理的应急处置机制，提高全系统计算机网络信息安全事件处置能力，按照省局网络信息安全工作要求，结合公司实际情况，特制定本预案。 一、本预案适用范围 公司收费监控机电系统计算机网络信息系统由于遭受不可预知的外力破坏、毁损、故障等原因，造成系统中断、设备损坏、数据破坏或丢失、信息窃取；由于自然灾害、人为破坏、交通事故、外电中断等原因出现的数据光纤、外场设备损坏事故；由于网络攻击造成太原办公局域网、信息服务网站、视频会议系统、路政治超数据联网系统等混乱时，适用本预案。 二、组织机构 成立太原高速公司网络信息安全领导小组，作为计算机网络信息安全应急处置领导机构，负责计算机网络应急处置工作的决策、指挥、协调和监督。 领导小组下设办公室，设在公司指挥中心，负责公司信息网络安全日常工作。 办公室主任由指挥中心行政负责人担任；公司机电办、各收费站、各部门、各科室负责人为计算机网络信息安全办公室成员。指挥中心设立网络信息安全管理员若干。 各部门机电维护人员网络信息安全员，负责本单位网络信息安全事务。 以指挥中心机电维修班组为核心，机电办、各收费站、路政大队机电维护人员组成太原高速计算机网络信息安全应急处置队伍，负责处置网络信息安全应急事件。 三、应急准备与防范措施 ?? ?（一）信息网络安全员、安全负责人明确职责和管理范围，按要求安排应急值班，并将值班安排上报。确保到岗到位，联络畅通，处理及时准确。 （二）为确保信息网络安全，根据我公司实际情况，各责任部门与设备、软件厂家建立联系制度，与服务供应商签订信息网络维护协议，作为信息网络安全应急事件处置的后备力量，以便以最高时效处置网络安全应急事件。 （三）信息网络安全防范措施 ???? 1、建立落实管理制度和技术防范措施，建立安全、可靠、稳定运行的机房环境，并落实以下预防措施： ??? ?防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位实施24小时保卫。禁止任何非授权人员进入；建立备份电源系统，并定期检查系统是否能够正常工作；对所有人员进行防火、防盗等基本技能培训。 ??? ?2、网络设备和通信线路 ???? 核心设备和线路备份，避免单点故障；核实操作系统安全、及时安装补丁程序；禁止未授权访问，授予管理员不同权限，关闭非必要服务；实时监视和监测，及时排除故障、处理入侵攻击；保证足够带宽，防止突发流量造成拥塞导致网络瘫痪。 ???? 3、计算机系统 ?? ??重要系统采用高性能可靠硬件、稳定软件、进行备份等措施，落实数据备份机制，遵守安全操作规范；安装稳定的操作系统和最新补丁，并定期更新；关闭所有不必要端口、服务；安装有效的防病毒软件，并及时更新病毒特征库、升级扫描引擎。严格限制内部用户的访问权限；对用户和管理员进行安全技术培训；对关键系统实施全时动态监测；对重要的数据定期备份。 ???? 4、重要的信息系统 重要的信息服务实行登记备案制度，除了严格设置主机系统安全以外，建立硬件或软件防火墙保护主机的安全；对有重大影响的信息系统，建立24的全时监控机制，及时发现并解决问题。 四、应急处置机构的处置职责和流程 （一）公司指挥中心应急处置职责和流程 1、应急处置职责 公司指挥中心在公司信息安全领导小组领导下，负责全公司收费监控机电系统数据运行中心机房的环境安全、设备安全、网络安全和数据安全。负责太原高速收费、监控系统、公司办公局域网系统信息安全。妥善处置由于自然灾害、人为或病毒破坏、网络中断、外电中断等原因造成的系统中断、数据损毁或丢失、信息窃取等网络信息安全事件。 2、应急处置流程 （1）由于自然灾害、网络中断、外电中断等原因出现的数据运行中心机房事故。 当公司数据运行中心机房由于自然灾害、网络中断、外电中断等原因出现系统中断、数据损毁或丢失事故时，公司指挥中心值班人员要在第一时间到达出事地点，在确保人身安全的前提下，关闭所有设备及电源，首先保障数据安全，其次保障核心交换设备安全，再次保障数据运行中心机房其他设备安全，并通知公司指挥中心主要负责人、全体机电人员到达现场处置。 （2）由于人为或病毒破坏等原因出现的数据运行中心机房事故。 当公司收费监控机电系统数据运行中心机房由于人为或病毒破坏等原因出现系统中断、数据损毁或办公局域网遭受黑客攻击事故时，公司指挥中心值班人员要在第一时间到达出事地点，首先判断破坏来源与性质，断开与破坏来源的网络连接，跟踪破坏来源的IP地址和其他信息，及时修复被破坏的信息，恢复系统正常运行，并通知公司指挥中心主要负责人、全体机电人员到达现场处置。 （3）由于自然灾害、人为破坏、