突發(fā)事件應(yīng)急預(yù)案
很多事都沒(méi)有絕對(duì)的,總有突發(fā)事件的產(chǎn)生,為了能在突發(fā)事件發(fā)生后得到解決,特制定了以下的應(yīng)急預(yù)案。
1.總則
1.1目的
為提高XX部處理突發(fā)信息網(wǎng)絡(luò)事件的能力、形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要可視化數(shù)字化信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護(hù)公司利益,特制定本預(yù)案。
1.2適用范圍
本預(yù)案適用于XX部發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。
1.3工作原則
(1) 預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(2) 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
(3) 分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
1.4編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算病毒防治管理辦法》及《XX礦總體應(yīng)急預(yù)案》及XX部設(shè)備管理等管理規(guī)定,制定《XX部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡(jiǎn)稱預(yù)案)。
2組織機(jī)構(gòu)及職責(zé)
2.1組織機(jī)構(gòu)
成立XX部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)。
組長(zhǎng):王晟秋
副組長(zhǎng):陳達(dá)才
成員:維護(hù)員及監(jiān)控班長(zhǎng)
2.2信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)。
(1)負(fù)責(zé)編制、修所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案(2)通過(guò)本系統(tǒng)局域網(wǎng)絡(luò)中心及電信網(wǎng)絡(luò)機(jī)房交流等手段獲取安全預(yù)警信息,周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門(mén)發(fā)布;對(duì)異常流量來(lái)源進(jìn)行監(jiān)控,并妥善處理各種異常情況。
(3)及時(shí)組織專業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件,及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作,
(4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)與演練。
3 預(yù)警及預(yù)警機(jī)制
突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。
3.1突發(fā)信息網(wǎng)絡(luò)事故分類(lèi)
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。
3.2應(yīng)急準(zhǔn)備
XX部監(jiān)控中心明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。
3.3具體措施
(1)建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。
(2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。
(3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎:加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
(4)安裝反入侵檢測(cè)系統(tǒng),監(jiān)測(cè)惡意攻擊、病毒等非法浸入技術(shù)的發(fā)展,控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。
4有關(guān)應(yīng)急預(yù)案
4.1機(jī)房漏水應(yīng)急預(yù)案
(1)發(fā)生機(jī)房漏水時(shí),第一目擊者應(yīng)立即通知監(jiān)控中心,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水,監(jiān)控中心值班班長(zhǎng)應(yīng)立即安排停用故障空調(diào),清除機(jī)房積水,并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理,同時(shí)啟動(dòng)備用空調(diào),必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。
(3)若為墻體或窗戶滲漏水,監(jiān)控中心值班班長(zhǎng)應(yīng)立即采取有效措施確保機(jī)房安全,同時(shí)安排通知綜合管理部,及時(shí)清除積水,維修墻體或窗戶,清除滲漏水隱患。
4.2設(shè)備、物資發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
(1)發(fā)生設(shè)備或物資被盜或人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,同時(shí)保護(hù)好現(xiàn)場(chǎng)。
(2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后,通知特保大隊(duì)、值班領(lǐng)導(dǎo)、派出所、一同核實(shí)審定現(xiàn)場(chǎng)情況,查看被盜或盤(pán)查人為損害情況,做好必要的錄像回放記錄和文字記錄。
(3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門(mén)進(jìn)行調(diào)查,并將有關(guān)情況向公與領(lǐng)導(dǎo)匯報(bào)。
4.3長(zhǎng)時(shí)間停電應(yīng)急預(yù)案
(1)接到長(zhǎng)時(shí)間停電通知后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過(guò)辦公系統(tǒng)電話等發(fā)布相關(guān)信息,部署應(yīng)對(duì)具體措施,要求前端在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。
(2)停電時(shí)間過(guò)長(zhǎng)的,啟動(dòng)備用電源,保證監(jiān)控中心正常運(yùn)轉(zhuǎn),如有必要及時(shí)報(bào)巡邏隊(duì)前網(wǎng)斷電地點(diǎn)實(shí)時(shí)監(jiān)控。
4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(1)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,操作員應(yīng)及時(shí)通知系統(tǒng)管理員,并停止前端一切行為操作,經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組主管領(lǐng)導(dǎo)。
(2)領(lǐng)導(dǎo)小組接報(bào)告后,應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置,并將事態(tài)及時(shí)報(bào)告主管領(lǐng)導(dǎo),如外網(wǎng)應(yīng)通過(guò)相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;內(nèi)網(wǎng)故障及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)連接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
(3)應(yīng)急處置結(jié)束后,應(yīng)出具故障分析報(bào)告。
4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),信息系統(tǒng)管理員應(yīng)立即斷開(kāi)網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(2)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,采取隔離網(wǎng)絡(luò)等措施,及時(shí)殺毒或清除不良信息,并追查不良信息來(lái)源。
(3)事態(tài)或后果嚴(yán)重的,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告主管領(lǐng)導(dǎo)。
(4)處置結(jié)束后,應(yīng)出具事件分析報(bào)告。
4.6 服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(1)發(fā)生服務(wù)器軟件系統(tǒng)故障后,網(wǎng)絡(luò)管理應(yīng)立即啟動(dòng)備用服務(wù)器系統(tǒng),由備用服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,保持原始數(shù)據(jù)。
(2)網(wǎng)絡(luò)、監(jiān)控中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功。則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)單位,請(qǐng)求技術(shù)支援,作好技術(shù)處理。
(3)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告主管領(lǐng)導(dǎo)。
(4)處置結(jié)束后,應(yīng)出具事件分析報(bào)告。
4.7 黑客攻擊事件應(yīng)急預(yù)案
(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、數(shù)據(jù)影響內(nèi)容被篡改、應(yīng)用服務(wù)器上的數(shù)據(jù)的被非法拷貝、修改、刪除、或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò),并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(2)接報(bào)告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登陸賬號(hào),阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(3)維護(hù)技術(shù)員應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的立即上報(bào)主管領(lǐng)導(dǎo)。
(4)處置結(jié)束后,應(yīng)出具事件分析報(bào)告。
4.8核心設(shè)備硬件故障應(yīng)急預(yù)案
(1)發(fā)生核心設(shè)備硬件故障后,網(wǎng)絡(luò)監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,并組織查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。
(2)若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),監(jiān)控中心維護(hù)員應(yīng)啟動(dòng)備用設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(3)網(wǎng)絡(luò)監(jiān)控中心應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查。
(4)處置結(jié)束后,應(yīng)出具事件分析報(bào)告。
4.9運(yùn)礦數(shù)據(jù)損壞應(yīng)急預(yù)案
(1)發(fā)生運(yùn)礦數(shù)據(jù)損壞時(shí),監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,檢查、備份運(yùn)礦系統(tǒng)當(dāng)前數(shù)據(jù)。
(2)監(jiān)控中心維護(hù)員負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用歷史備份數(shù)據(jù),若歷史數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。
(3)運(yùn)礦數(shù)據(jù)損壞事件無(wú)法恢復(fù)時(shí)及時(shí)通知主管領(lǐng)導(dǎo),并開(kāi)展相應(yīng)的備用服務(wù)器。
(4)維護(hù)員待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,重新備份數(shù)據(jù),并寫(xiě)出故障分析報(bào)告。
4.10雷擊事故應(yīng)急預(yù)案
(1)遇雷暴天氣或雷暴氣象預(yù)報(bào),監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組或主管領(lǐng)導(dǎo),經(jīng)請(qǐng)示同意是否可以關(guān)閉部分服務(wù)器,切斷電源,暫停部分計(jì)算機(jī)網(wǎng)絡(luò)工作。
(2)雷暴天氣結(jié)束后、及時(shí)開(kāi)通部分暫停服務(wù)器,恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)工作,對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查,出現(xiàn)故障的,及時(shí)報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(3)因雷擊造成損失的,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)進(jìn)行核實(shí)、報(bào)損、結(jié)束后做出書(shū)面報(bào)告。
5應(yīng)急處置
發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在3分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開(kāi)展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
發(fā)生重大事故(事件),無(wú)法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向主管領(lǐng)導(dǎo)匯報(bào)并通知相關(guān)業(yè)務(wù)部門(mén)。
6 善后處置
應(yīng)急處置工作結(jié)束后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)人員組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題,改進(jìn)和完善預(yù)案,實(shí)施針對(duì)性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
7應(yīng)急保障
7.1 通信保障
監(jiān)控中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門(mén)的應(yīng)急聯(lián)絡(luò)信息,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天24小時(shí)通訊暢通。
7.2裝備保障
監(jiān)控中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù)。
7.3數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7.4隊(duì)伍保證
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對(duì)網(wǎng)絡(luò)接入部門(mén)的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。
8 監(jiān)督管理
8.1宣傳、教育和培訓(xùn)
將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理,工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置能力,加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn),提高技術(shù)人員的防范意識(shí)及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開(kāi)展一次公司系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識(shí)和能力。
8.2預(yù)案演練
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練,建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
8.3 責(zé)任與獎(jiǎng)懲
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定期組織對(duì)各項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查,對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出貢獻(xiàn)的集體和個(gè)人,在部門(mén)二次分配中給予獎(jiǎng)勵(lì);對(duì)玩忽職守,造成不良影響或嚴(yán)重后果的追究其責(zé)任。
9 附則
9.1預(yù)案更新
結(jié)合公司信息網(wǎng)絡(luò)發(fā)展配合相關(guān)制度的規(guī)定、修改和完善,適時(shí)修訂本預(yù)案。
9.2 制定與解釋部門(mén)
本預(yù)案由XX部制定并負(fù)責(zé)解釋。
9.3預(yù)案實(shí)施或生效時(shí)間
本預(yù)案經(jīng)公司批準(zhǔn)后發(fā)布實(shí)施。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 yyfangchan@163.com (舉報(bào)時(shí)請(qǐng)帶上具體的網(wǎng)址) 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除