《信息系统应急处置预案》

四川xxxxxxx公司信息系统应急处置预案为了建立健全我公司信息系统应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，满足突发情况下信息系统保障和信息系统恢复工作需要，保障信息系统稳定运行，维护我公司良好社会形象，确保相关生产业务有序进行，按照我公司实际情况，特制订本预案。一、现状与存在的问题我公司现已建成投入使用的软件信息系统有xxx系统、xx系统、xx辅助管理系统,办公自动化OA系统，信息化硬件系统有办公网络、通信系统、生产监控、指挥通信系统等。随着公司各项信息化建设的加快，信息安全的隐患也逐渐显露出来。一是信息系统中的关键设备如交换机、服务器以及操作系统等存在着技术性安全隐患；二是人员操作水平参差不齐，安全防护设备与技术手段不完善。因此，我们必须采取切实有效的措施，保障各项硬件与软件信息系统安全、正常运行，特别是保障局域网、生产调度系统、监控系统、生产系统、办公自动化系统的安全正常运行。二、工作目标及基本原则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护局域网、生产相关系统、办公自动化系统的安全运行。（二）基本原则1.预防为主，建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。2.分级负责。计算机信息安全管理实行总经理负责制。信息部门具体执行安排，各部门负责人要切实负起责任，应积极支持和协助应急处置工作。3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。三、安全防范措施（一）建立健全信息系统应急工作岗位责任体系设备保障部电工负责监控电力、防雷等基础设施的维护，信息技术人员负责与信息化设备有关的所有后端硬件设备的运行情况的监控、各种软件系统的维护和技术支持以及其它各类应用信息系统的监控和维护；各信息系统的实际使用业务部门指定联系人负责本部门范围内信息化设备和信息系统运行情况的监控、维护和上报。设备保障部和系统涉及的各业务部门负责在紧急情况下的业务协调，研究确定各类业务问题的应对办法和解决方案。在发生紧急事件时，设备保障部信息技术主管负责联络部门人员到位并协调开展工作，同时应及时向领导报告，进行技术性应急处理，以及信息安全事件的事后追查。（二）建立健全各项规章制度，如：运行审批、日志管理、安全审计、计算机机房及其它重要区域的出入等各种安全制度；硬件、软件、网络、媒体的使用及维护；帐户、密码、通信保密的管理；有害数据及计算机病毒预防、发现、报告及清除管理等相应的管理制度；以及数据保护、安全备份、灾难恢复等应急措施。（三）明确信息安全等级、信息安全保护等级根据划分的信息安全等级和国家颁布的计算机信息系统安全保护等级划分准则，将我公司的计算机系统安全保护划分为五个等级，具体为：第一级用户自主保护级；第二级系统审计保护级；第三级安全标记保护级；第四级结构化保护级；第五级访问验证保护级。（四）网站、网页信息安全防范在我公司门户网站发布的信息应报公司领导审批后由综合管理部上传，综合管理部工作人员进行日常监控和维护。一旦发现非法内容，应立即通知设备保障部，设备保障部按紧急处置预案处置。如事件发生在国家法定长假期或重大国事活动期间，应及时关闭网站。（六）网络安全防范我公司与外部联网必须采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份；按照市局规划的IP地址配置本局网络；各类网络设备及关键主机设备的密码由设备保障部专人保管并有定期变更机制；在未采取相应加密措施之前，不得利用电子邮件传递涉及机密的信息。（七）病毒安全防范计算机设备应配备防病毒软件，所有的外来软件或存储介质，必须先进行病毒检查才能安装和使用。（八）软件系统安全防范所有员工应主动做到杜绝使用盗版软件，开发的应用软件要充分考虑软件安全的要求，并进行安全性能的评估。（九）数据安全防范按照软件管理办法的相关规定，逐步建立相应的数据备份、恢复机制；原则上备份介质不能与主机系统在同一地域存放。（十）设备安全防范采购的计算机设备都必须有较高的可靠性，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，尽量确保在出现故障时能够及时维护、更换，确保不影响工作的开展和系统正常运行。（十一）机房安全防范计算机机房应符合国家标准和国家规定。计算机机房附近施工，不得危害计算机信息系统的安全。主机房都要严格按照国家标准建设和改进；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应系统，以及严格的管理制度和值班制度，确保各类设备有良好的运行环境。四、应急处置措施（一）网站、网页出现非法言论时的紧急处置措施1、网站、网页由综合管理部指定专人负责随时密切监视信息内容。2、发现网上出现非法信息时，监控责任人应立即向设备保障部报告情况，及时采取删除信息或关闭网站等处理措施。4、妥善保存有关记录及日志或审查记录。5、综合管理部和设备保障部共同追查非法信息来源。6、及时将有关情况向局领导小组汇报。7、领导小组如认为事态严重，则立即向公安局和开发区管委会报告。（二）黑客攻击时的紧急处置措施1、当责任人发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向设备保障部报告。2、设备保障部人员尽快赶到现场，立即关闭网站。3、由设备保障部负责恢复或重建被攻击和被破坏的系统。4、设备保障部应追查非法信息来源。5、设备保障部如认为情况严重，应立即向领导小组汇报。7、领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。（三）数据库安全紧急处置措施1、建立数据库系统双机设备设置，即小型机和服务器两种运行方式。2、一旦数据库崩溃，设备保障部应立即启动备用系统，并向领导小组报告。3、在备用系统运行期间，设备保障部应对主机系统进行维修。4、如果两套系统均崩溃，设备保障部应立即向软硬件提供商请求支援，同时通知各单位暂缓上传上报数据。5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。6、如因第一个备份损坏，导致数据库无法恢复，则应以第二套数据备份加以恢复。7、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。（四）广域网外部线路中断紧急处置措施1、设备保障部负责人员接到线路故障报告后，应迅速判断故障原因。2、如属单位管辖范围，由设备保障部立即予以恢复。3、如属网络运营商管辖范围，应立即与其联系，要求尽快修复。（五）局域网中断紧急处置措施1、设备保障部平时应准备好网络备用设备，存放在指定位置。2、局域网中断后，设备保障部人员应立即判断故障节点，查明故障原因，并向领导小组汇报。3、如属线路故障，应重新安装线路。4、如属交换机等网络设备故障，应立即将备用设备接上，并调试通畅。5、如属交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。6、如有必要，应向领导小组汇报。（六）设备安全紧急处置措施1、小型机、服务器、路由器、交换机等关键设备损坏后，值班人员应立即向设备保障部报告。2、设备保障部人员应立即查明原因。3、如能自行恢复，应立即用备件替换受损部件。4、如属不能自行恢复的，应立即与设备供应厂商联系，请求技术人员前来维修。5、如果设备一时不能修复，应向领导小组汇报。（七）人员疏散与机房灭火预案1、一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。2、人员疏散的程序是：机房值班人员立即按响火警警报，并通119电话向公安消防请求支援，所有不参与灭火的人员按照预先确定的线路，迅速从机房中有序撤出。3、灭火的程序是：首先切断所有电源，启动灭火系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火（八）外电中断后的设备运行预案1、外电中断后，机房值班人员通知办公室应立即启用备用电源。2、办公室应立即查明原因，并向值班领导汇报。3、如因内线路故障，设备保障部电工应立即组织恢复。4、如果是供电局原因，办公室应立即与供电局联系，请求迅速恢复供电。5、如果供电局告知需长时间停电，应由办公室负责启用备用发电机自行发电。（九）发生自然灾害后的紧急措施1、一旦发生自然灾害，导致设备损坏，由灾害发生单位向应急办公室请求支援。2、应急办公室接到下级的支援请求后，应尽快派遣人员携带有关设备赶到现场。3、到达现场后，寻找安全可靠的地点，重新构建系统网络。（十）关键人员不在岗的紧急处置措施1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。2、一旦发生关键人员不在岗的情况，首先应向领导小组汇报情况。3、经领导小组批准后，由备用人员上岗操作。4、如果备用人员无法上岗，请求上级单位支援。 五、本预案自发布之日起施行。The fifth is to with all kinds of voluntary service resources combined. Active with the Youth League Committee, civilization office and other relevant departments to strengthen ties and strive for the support. At the same time, and other social volunteer organizations to maintain close contact, timely carried out jointly by the volunteer activities, to further extend the volunteer work contact angle.Three, strengthen the organization and leadership, strengthen measures to implement, to build Juxian public security volunteers brandYear-end appraisal of common responsibility of Pingan volunteer work both volunteer service object, category, or play a role, involving all kinds of police, Department of business scope, the Council at the beginning of the year has been carried out decomposition project, and into the performance assessment, and several scheduling work progress. This work although it is Propaganda Department to take the lead, but it does not mean that it is a responsible department and the police department, is a global engineering. From now on, left in less than three months time, time is tight, the task is heavy, ask each unit to get a clear understanding of the situation, make clear the task, further accelerate and improve efficiency, and effectively strengthen the work sense of responsibility and urgency.One is to catch condominium together, to further expand the peace volunteers. The relevant departments must clear responsibilities, division of responsibility. To put this9