公司信息系统应急预案管理制度.docx

公司信息系统应急预案管理制度 总则 为科学应对AA省BB单位（公司）信息安全突发事件、建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，特制定本应急预案。 本制度适用于AA省BB单位（公司）。 组织机构与职责 设立信息安全应急指挥办公室（简称“应急指挥办公室”），应急指挥办公室主要成员由信息化管理处技术人员组成，主要职责是： （一）承担值守应急工作； （二）收集、分析工作信息，及时上报重要信息； （三）负责AA省BB单位（公司）网络与信息安全的监测预警和风险评估控制、隐患排查整改工作； （四）组织制订、修订网络与信息安全突发事件相关的应急预案； （五）负责组织协调网络与信息安全突发事件应急演练； （六）负责对AA省BB单位（公司）网络与信息安全突发事件的宣传教育与培训。 借助外部力量成立网络与信息安全专家顾问组，专家顾问组的职责： （一）在网络与信息安全突发事件预防与应急处置时，提供咨询与建议，必要时参与值班； （二）在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见； （三）及时反映网络与信息安全应急工作中存在的问题与不足，并提出改进建议； （四）对AA省BB单位（公司）网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议； （五）参与网络与信息安全突发事件应急培训及相关教材编审等工作。 安全事件应急预案框架 应急指挥办公室根据需要，应编制信息安全事件应急预案，以指导安全事件的处理机制和流程。 安全事件应急预案框架的内容： （一）启动应急预案的条件。描述启动每个计划前应遵循的过程； （二）应急处理流程。描述危及业务操作的事故发生之后所要采取行动的应急程序； （三）描述将基本业务活动或支持服务移到替代的临时地方，并在要求的时段内使业务过程回到运行状态的动作的回退程序； （四）恢复和复原未完成时应遵循的临时操作程序； （五）描述恢复正常业务操作的动作的恢复程序； （六）规定如何及何时要检验该计划的维护时间表，以及维护该计划的过程； （七）教育和培训活动，用来创建理解业务连续性过程，确保过程持续有效； （八）各个人的职责，描述谁负责执行计划的哪个部分。若需要，应指定可替换的人； （九）实行紧急的、回退和恢复程序所需的关键资产和资源。 应急响应程序 系统故障应急预案 （一）当发生系统故障事件时，发现人应及时通知信息化管理处，同时根据情况及时上报AA省BB单位（公司）网络安全与信息化工作领导小组办公室； （二）信息化管理处领导组织安全管理员、系统管理员及网络管理员等相关单位和人员及时分析事件发生源头，切断事件源头，控制事件范围，必要时停止系统运行； （三）安全管理员应及时查看安全审计日志对异常事件发生源头、发生原因、影响范围做出判断，并提出补救措施； （四）系统管理员立即停止发生问题的应用系统，对异常事件内容和范围予以确认； （五）针对事件原因查找系统漏洞，提出系统安全策略调整方案，并报数据管理中心审批，《应急处置审批表》见 REF _Ref270082801 \r \h 0； （六）审批通过后根据系统安全策略调整方案，对安全设备、应用系统等的安全控制策略做出相应调整，确认无误后恢复系统运行； （七）安全管理员详细填写《系统异常事件处理记录》（ REF _Ref270082809 \r \h 0），并上报。 网络攻击应急预案 （一）网络管理员根据安全设备的报警和审计日志，确定攻击目标和攻击来源； （二）通知系统管理员对攻击目标采取关闭或隔离措施，详细检查被攻击系统是否留有恶意代码，更改密码增强安全防范策略，必要是对系统和数据进行紧急备份； （三）网络管理员对攻击来源进行隔离，分析原因，停止攻击行为，调整安全防范策略； （五）网络管理员、系统管理员和安全管理员在对系统进行安全评估后，恢复系统上线运行； （六）安全管理员详细填写《系统异常事件处理记录》（ REF _Ref270082809 \r \h 0），对于恶意攻击上报有关主管部门。 病毒爆发应急预案 （一）安全管理员根据安全设备和网络杀毒软件的报警和日志，分析攻击来源，对攻击来源和攻击区域及时采取隔离措施； （二）对重要的网络服务器和业务应用系统紧急备份，防止因病毒造成数据丢失，必要时可暂停系统运行； （三）及时通知防病毒厂商，上报病毒爆发情况并寻求技术支持； （四）获得处理建议后及时通过网站、电话等渠道公布并通知各部门网络安全员处理措施，控制病毒进一步传播、升级病毒库、清除病毒； （五）分析病毒产生原因，传播途径，采取补救措施，纠正违规行为； （六）安全管理员、系统管理员和网络管理员在对系统进行安全评估，确认病毒已得到