网络与信息系统突发事件应急预案.docVIP

PAGE 2 集团网络与信息系统突发事件应急预案 1 范围 本制度规定了集团公司集团网络与信息系统突发事件的处理事宜。 本制度适用于集团公司全体员工及各类网络与信息系统突发事件。 2 规范性引用文件及术语和定义 2.1 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 2.2 术语和定义 下列术语和定义适用于本制度。 2.2.1 网络与信息系统安全突发事件 网络与信息系统安全突发事件是指集团核心设备或关键信息系统故障、网络运行环境出现重大变化，或遭受网络攻击，致使集团公司网络及信息系统无法正常运营的事件。 3 职责 3.1 应急处置小组职责 3.1.1 集团公司网络与信息系统突发事件应急处置小组由信息化分管领导担任组长，信息部部长担任副组长。成员包括：信息部、各业务部门、各软件开发单位及网络运维单位相关工作人员。 3.1.2 负责编制、修订网络与信息系统突发事件应急预案。 3.1.3 及时组织专业技术人员对网络与信息系统突发事件进行应急处置；负责调查和处置网络与信息系统突发事件，及时上报并按照相关规定作好善后工作。 3.1.4 负责组织应急培训和演练。 4 目的与管理原则 4.1 集团公司网络与信息系统突发事件应急预案管理的目的是提高集团公司处理网络与信息系统突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息系统突发事件对集团公司正常运营的影响。 4.2 集团公司网络与信息系统突发事件应急预案管理的原则包括： ——预防为主原则。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障等环节，采取多种措施，共同构筑网络与信息系统保障体系； ——快速反应原则。在网络与信息系统突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响； ——分级负责原则。按照“谁使用谁负责”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。 5 规范要求内容 5.1 应急准备及措施 5.1.1 集团公司信息部和各软件开发单位、运维单位明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。 5.1.2 建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。 5.1.3 实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。 5.1.4 重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎。 5.1.5 安装反入侵检测系统，监测恶意攻击、病毒等非法侵入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。 5.2 机房漏水应急预案 5.2.1 发生机房漏水时，第一目击者应立即通知信息部，并及时报告应急处置小组组长。 5.2.2 若空调系统出现渗漏水，信息部应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。 5.2.3 若为墙体渗漏水，信息部应立即采取有效措施确保机房安全，同时安排通知物业，及时清除积水，维修墙体，消除渗漏水隐患。 5.3 设备发生被盗或人为损害事件应急预案 5.3.1 发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告应急处置小组，同时保护好现场。 5.3.2 应急处置小组接报后，通知办公室、物业及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。 5.3.3 事发单位和当事人应当积极配合公安部门进行调查， 并将有关情况向应急处置小组汇报。 5.3.4 应急处置小组安排信息部、事发单位及时恢复网络正常运行，并对事件进行调查。信息部和事发单位应在调查结束后一日内书面报告应急处置小组。 5.4 机房长时间停电应急预案 5.4.1 接到停电通知后，如果停电时间在8小时以内的，信息部联系供电车，确保机房空调正常运转，并检查 UPS是否能正常工作。 5.4.2 如果停电时间超过8小时，信息部应及时通过办公系统、电话等发布相关信息，部署应对具体措施，要求用户在停电前停止业务、保存数据。 5.5 网络故障应急预案 5.5.1 发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知信息部负责人