《信息系统应急处置预案》

四川xxxxxxx公司

信息系统应急处置预案

为了建立健全我公司信息系统应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，满足突发情况下信息系统保障和信息系统恢复工作需要，保障信息系统稳定运行，维护我公司良好社会形象，确保相关生产业务有序进行，按照我公司实际情况，特制订本预案。

一、现状与存在的问题

我公司现已建成投入使用的软件信息系统有xxx系统、xx系统、xx辅助管理系统,办公自动化OA系统，信息化硬件系统有办公网络、通信系统、生产监控、指挥通信系统等。随着公司各项信息化建设的加快，信息安全的隐患也逐渐显露出来。一是信息系统中的关键设备如交换机、服务器以及操作系统等存在着技术性安全隐患；二是人员操作水平参差不齐，安全防护设备与技术手段不完善。因此，我们必须采取切实有效的措施，保障各项硬件与软件信息系统安全、正常运行，特别是保障局域网、生产调度系统、监控系统、生产系统、办公自动化系统的安全正常运行。

二、工作目标及基本原则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算

机、相关配套设备设施及系统运行环境的安全，其中重点维护局域网、生产相关系统、办公自动化系统的安全运行。

（二）基本原则

1.预防为主，建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2.分级负责。计算机信息安全管理实行总经理负责制。信息部门具体执行安排，各部门负责人要切实负起责任，应积极支持和协助应急处置工作。

3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

三、安全防范措施

（一）建立健全信息系统应急工作岗位责任体系

设备保障部电工负责监控电力、防雷等基础设施的维护，信息技术人员负责与信息化设备有关的所有后端硬件设备的运行情况的监控、各种软件系统的维护和技术支持以及其它各类应用信息系统的监控和维护；各信息系统的实际使用业务部门指定联系人负责本部门范围内信息化设备和信息系统运行情况的监控、维护和上报。设备保障部和系统涉及的各业务部门负责在紧急情况下的业务协调，研究确定各类业务问题的应对办法和解决方案。

在发生紧急事件时，设备保障部信息技术主管负责联络

部门人员到位并协调开展工作，同时应及时向领导报告，进行技术性应急处理，以及信息安全事件的事后追查。

（二）建立健全各项规章制度，如：运行审批、日志管理、安全审计、计算机机房及其它重要区域的出入等各种安全制度；硬件、软件、网络、媒体的使用及维护；帐户、密码、通信保密的管理；有害数据及计算机病毒预防、发现、报告及清除管理等相应的管理制度；以及数据保护、安全备份、灾难恢复等应急措施。

（三）明确信息安全等级、信息安全保护等级

根据划分的信息安全等级和国家颁布的《计算机信息系统安全保护等级划分准则》，将我公司的计算机系统安全保护划分为五个等级，具体为：第一级用户自主保护级；第二级系统审计保护级；第三级安全标记保护级；第四级结构化保护级；第五级访问验证保护级。

（四）网站、网页信息安全防范

在我公司门户网站发布的信息应报公司领导审批后由综合管理部上传，综合管理部工作人员进行日常监控和维护。一旦发现非法内容，应立即通知设备保障部，设备保障部按紧急处置预案处置。如事件发生在国家法定长假期或重大国事活动期间，应及时关闭网站。

（六）网络安全防范

我公司与外部联网必须采用单独的网络设备和通信线

路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能；内部计算机网络应与因特网物理隔离；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份；按照市局规划的IP地址配置本局网络；各类网络设备及关键主机设备的密码由设备保障部专人保管并有定期变更机制；在未采取相应加密措施之前，不得利用电子邮件传递涉及机密的信息。

（七）病毒安全防范

计算机设备应配备防病毒软件，所有的外来软件或存储介质，必须先进行病毒检查才能安装和使用。

（八）软件系统安全防范

所有员工应主动做到杜绝使用盗版软件，开发的应用软件要充分考虑软件安全的要求，并进行安全性能的评估。

（九）数据安全防范

按照软件管理办法的相关规定，逐步建立相应的数据备份、恢复机制；原则上备份介质不能与主机系统在同一地域存放。

（十）设备安全防范

采购的计算机设备都必须有较高的可靠性，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，尽量确保在出现故障时能够及时维护、更换，确保不影

响工作的开展和系统正常运行。

（十一）机房安全防范

计算机机房应符合国家标准和国家规定。计算机机房附近施工，不得危害计算机信息系统的安全。主机房都要严格按照国家标准建设和改进；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应系统，以及严格的管理制度和值班制度，确保各类设备有良好的运行环境。

四、应急处置措施

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由综合管理部指定专人负责随时密切监视信息内容。

2、发现网上出现非法信息时，监控责任人应立即向设备保障部报告情况，及时采取删除信息或关闭网站等处理措施。

4、妥善保存有关记录及日志或审查记录。

5、综合管理部和设备保障部共同追查非法信息来源。

6、及时将有关情况向局领导小组汇报。

7、领导小组如认为事态严重，则立即向公安局和开发区管委会报告。

（二）黑客攻击时的紧急处置措施

1、当责任人发现网页内容被篡改，或通过入侵检测系

统发现有黑客正在进行攻击时，应立即向设备保障部报告。

2、设备保障部人员尽快赶到现场，立即关闭网站。

3、由设备保障部负责恢复或重建被攻击和被破坏的系统。

4、设备保障部应追查非法信息来源。

5、设备保障部如认为情况严重，应立即向领导小组汇报。

7、领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（三）数据库安全紧急处置措施

1、建立数据库系统双机设备设置，即小型机和服务器两种运行方式。

2、一旦数据库崩溃，设备保障部应立即启动备用系统，并向领导小组报告。

3、在备用系统运行期间，设备保障部应对主机系统进行维修。

4、如果两套系统均崩溃，设备保障部应立即向软硬件提供商请求支援，同时通知各单位暂缓上传上报数据。

5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

6、如因第一个备份损坏，导致数据库无法恢复，则应以第二套数据备份加以恢复。