计算机信息系统应急预案.pdfVIP

宿迁海力地板制品有限公司

计算机信息系统应急预案

一、总则

（一）目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信

息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发

事件的危害和影响，制订本应急预案。

（二）工作原则

（1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和

关系国家安全、经济命脉、社会稳定的重要信息系统。

（2）快速反应。及时获取充分而准确的信息，果断决策，迅速处置，最大

程度地减少危害和影响。

（3）分级负责。按照“谁主管谁负责”的原则，建立和完善安全责任制及

联动工作机制。加强部门间的协调与配合，形成合力，共同履行应急处置工作的

管理职责。

（4）常备不懈。规范应急处置措施与操作流程，定期进行预案演练，确保

应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序

化与规范化。

（三）组织机构及职责

设立宿迁海力地板制品有限公司信息系统应急工作领导小组，为公司处理信

息安全突发事件应急工作的综合性议事、协调机构。由任谢欣雨组长，闫怀航副

组长，成员由蔡孝云、徐志刚组成。

主要职责是：按照研究决定宿迁海力地板制品有限公司信息安全应急工作的

有关重大问题，决定启动宿迁海力地板制品有限公司网络与信息安全突发事件应

急指挥部，统一领导和组织指挥重大信息安全突发事件的应急处置工作。

二、预警和预防机制

（一）预警

信息系统应急工作领导小组接到信息安全突发事件报告后，在核实，研究

分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根

据应急委的决策实施行动方案，发布指示和命令。

（二）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息

网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急

处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度

化、程序化的处理流程。

三、应急处理程序

（一）级别的确定

根据《信息系统安全等级保护定级报告》确定信息安全事件等级。

（二）预案启动

根据网络信息安全事件等级的不同，相关部门启动相应预案，并负责应

急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判

别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、

数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次

随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略

一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修

改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得

以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件

下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件

根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对

攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻

底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据

丢失。另外，恢复工作中如果涉及机密数据，需要额外按照机密系统的恢复要求。

如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口

令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档

中。发生重大信息安全事件的单位应当在事件处理完毕后将处理结果报上级主管

部门备案。

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，信息系

统应急工作领导小组组织相关部门及专家组对信息安全事件处置情况进行综合

评估，并提出应急行动结束建议，报相关部门审批。应