信息系统安全应急预案.pdf

信息系统安全应急预案

第一条目的

公司以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理

系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员

工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、

审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强公司网络运行

安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一

步提高预防和控制网络和信息安全突发事件的能力和水平，最大限度地减轻或消除网络

与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司实际情况，

特制定本应急预案。

第二条适用范围

本制度适用于公司所有涉及信息化设备的部门及岗位。

第三条应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调公司信息系统突发事件的

应急保障工作。

（一）领导小组成员：

组长：综合部经理

成员：公司各部门负责人组成。

应急小组日常工作由综合部承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在

本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工

作。

第四条工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；

从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方

面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系

（二）明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制

和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息

安全意识。

（三）落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的

进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生

时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最

大限度地减少危害和影响。

第六条事件分类和风险程度分析

（一）物理层的安全风险分析

1.系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正

常工作；

（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；

（4）机房安全设施自动化水平低，不能有效监控环境和信息系统工作；

（5）其它环境安全风险。

2.物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器、

服务器、移动设备等，使得这些设备的自身安全性也会直接关系信息系统和各种网络应

用的正常运转。例如：路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1.网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和

安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网

和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔

离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客

户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2.网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网

络攻击和信息窃取。例如：未经授权非法访问内部网络和应用系统；对其进行监听、窃

取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设

备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3.网络操作系统的安全风险

网络操作系统，不论是IOS、Android、Windows，都存在安全漏洞；一些重要的网

络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络

设备的不安全；有些网络设备存在“后门”（backdoor