0315信息系统应急方案.doc.docx

感谢你的观看 0315-信息系统应急预案 1 信息系统应急预案管理程序 目的 为了正确、有效和快速地处理信息系统突发事件， 提高公司网络和系统的安全稳定运行水平，完善信息系统应急响应机制，特制定本程序。 范围 本程序适用于我公司应对和处置信息系统突发事件的管理。 职责 3.1 综合部 是网络与信息安全的综合部门， 具体负责信息网络和系统的信息安全应急工作。 程序 4.1 总则 4.1.1 应坚持“安全第一、预防为主”的方针，充分利用现有资源，制定科学的应急预案， 定期组织开展应急培训和应急演练，提高对各种信息系统突发事件的应急响应和处置能力。 4.1.2 综合部负责组织开展事件预防、 应急处置、 恢复运行、事件通报等各项应急工作。 包括应急预案制定、 修订和应急处置。 感谢你的观看 感谢你的观看 4.2 信息系统突发事件的定义及内容 4.2.1 在信息系统运行过程中，由于受到各种突然因素的影 响，发生信息系统服务中断，对生产、经营和管理可能产生严重 影响的事件，定义为信息系统突发事件。 4.2.2 信息系统突发事件包括网络、设备、系统故障；大面 积病毒爆发、蠕虫、木马程序、有害移动代码；非法入侵、攻击 等。 4.3 应急处理流程 4.3.1 应急响应 综合部接到信息系统突发事件的报告后，根据性质和严重性，视具体情况启动相应信息系统应急预案，做出应急响应。 4.3.2 应急处理流程框架 4.3.2.1 当信息系统出现软硬件设备故障等事件时， 应立即启用备品备件，恢复系统正 常运行。 4.3.2.2 当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时， 迅速调整网络安全设备的安全策略或隔离事件区域，查找源头，采取有效措施，控制事件 的发展。 4.3.2.3 当出现自然灾害、人为非法破坏等重大突发事件， 发生大规模的计算机病毒爆发、 网络攻击、 内部人员重大作案等 感谢你的观看 感谢你的观看 重大网络与信息安全事件， 由于重大技术故障导致信息网络与重要信息系统无法正常运行事件等情况时，应迅速上报公司领导，请求国家公安机关的应急支持。 4.3.2.4 本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。 4.4 病毒引起网络堵塞事件应急预案 4.4.1 防病毒系统正常运行环境 服务器：安装正版杀毒软件，并每天及时更新。 客户端：安装正版杀毒软件，并每天及时更新。 客户端操作系统情况：升级至最高补丁版本。 4.4.2 事件预想 当计算机系统补丁未升到最高版本或未安装防病毒软件， 或 未正确连接上服务器， 或病毒定义文件未更新到最新时， 该计算机对本机和网络可能造成巨大冲击。 服务器未正常工作也是安全隐患。 4.4.3 防范措施 防病毒体系的服务器能正常提供服务， 与网络正常连接， 客户端正确安装正版杀毒软件， 并能实现与服务器的正常连接和升级。操作系统升级至最高补丁版本。 4.4.4 事件预案 感谢你的观看 感谢你的观看 4.4.4.1 事件描述 信息网络内部病毒发作，异常数据包增加，网络拥塞，时断 时连。系统主机运行正常，但客户端不能正常连接。病毒名称和 特性未知。 4.4.4.2 预案处理要求 重点保护重要系统和用户， 及早查出病毒特性， 提出处理对 策，恢复正常运行，将损失降低为最小。按影响范围，向有关领 导汇报，通知相关用户， 通知相关人员到岗。 记录事件处理经过，追查原因。 4.4.4.3 事件处理预案 事件报警与确认：综合部负责对防病毒体系和网络运行情况监测，及时发现并处理新病毒。 了解所有重要系统运行情况，初步确定影响范围。对受严重影响（基本无法开展工作）的系统要马上通知公司领导。 利用电话或网络发布病毒公告 ,通知各部门信息安全人 员。 重要系统及用户，中断非关键应用连接。 系统升级：确认防病毒定义文件为最新更新。 软件补丁：确认在线运行的软件补丁程序为最新。 通过各种途径了解病毒信息。 感谢你的观看 感谢你的观看 由网络管理员对网络运行状况进行实时测试。尽快定位故障源，并进行病毒分析，采取相应措施。 逐步恢复非关键应用连接。 安全审计及事件分析： 通过系统日志、 测试报告， 分析事件原因。 消除隐患、 调整策略： 根据事件处理结果， 修正病毒防护系统策略，堵塞相应漏洞。 综合部组织相关部门评估损失，追究责任。 综合部形成事件分析报告，分析故障原因、处理办法、经验教训等，修正预案处理流程并归档。 4.5 后期处置 4.5.1 信息系统突发事件应急处理结束后应密切关注，确认无异常现象。 4.5.2 信息系统突发事件应急处理结束后，由综合部组织成 立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。 4.5.3 信息系统