企业公司网络与信息系统应急预案

企业网络与信息系统应急预案

第一章总则

第一条编制目的

科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，从而最大限度地保障业务正常运营，维护XXXX有限公司（以下简称“本公司”）和客户的利益。

第二条适用范围

本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作：

（一）自然灾害。发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的。

（二）安全事件。发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的。

（三）信息安全事件。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的。

第三条工作原则

（一）防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

第二章灾害性事件

第四条针对网络与信息系统，较大和一般灾害性事件定义如下：

基础网络、重要信息系统、重点网站瘫痪，导致对外联络、对外服务或内部业务中断，可能造成一定业务影响、社会影响或经济损失的信息安全事件。

第三章组织管理

第五条本公司成立网络及信息系统安全事件应急领导小组。应急领导小组由总裁任组长，分管副总裁任副组长，信息管理部、风险管理部门以及发生特别重大或重大信息安全事件部门的主要负责人为成员。

第六条信息管理部负责网络及信息安全突发事件应急工作的组织实施，及时向总裁、分管副总裁报告重要情况和提供决策建议，

督促落实应急处置措施，指导和协助有关部门做好网络及信息系统安全事件的预防预警、应急处置和恢复等工作。

第四章预防预警

第七条预防

（一）积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件建立制度化、程序化的处理流程。

（二）信息管理部承担信息安全监测、分析和预警工作，进一步提高信息安全管理能力。

（三）加强数据的安全防护，落实数据备份和数据保存制度。

（四）针对灾害事故的应急处理，经常性地组织培训和模拟演练。

第八条预警

各部门根据收集到的信息判断即将发生或者可能发生灾害事件时，要立即向网络及信息系统安全事件应急领导小组汇报，网络及信息系统安全事件应急领导小组判断灾害事件的真实性，根据灾害事件等级和波及、影响范围，以及突发事件总体应急预案规定，向总裁、分管副总裁报告，并根据有关规定向人民银行、银监会等有关政府部门报告，必要时经总裁批准发布相关风险提示信息。

第五章网络及信息系统的风险评估

第九条信息系统的安全风险是指由于系统存在脆弱性、人为或自然的威胁导致安全事件发生所造成的影响。信息系统安全风险评估主要是对信息系统所面临威胁的评估和信息系统脆弱性的评估。

第十条信息系统所面临的威胁主要是指可能对信息系统造成不期望事件的主体，信息系统所面临的威胁主要是来自以下几个方面：

（一）通过网络进入信息系统的行为人；

（二）通过物理方式接近信息系统的行为人；

（三）系统缺陷造成的威胁；

（四）病毒和恶意代码的威胁；

（五）自然灾害的威胁。

第十一条信息系统的脆弱性是指信息系统中存在着可以被威胁主体所利用的造成对系统不期望影响的缺陷或弱点，它由以下两个方面组成：

（一）技术脆弱性：主要是指信息系统技术方面存在的弱点可以被威胁主体所利用并最终导致对系统产生不良影响。

（二）纽织脆弱性：由于信息系统管理组织的问题，导致信息系统被威胁因素所利用，造成对系统的不良影响。

第十二条信息系统的安全风险评估要解决下列问题：

（一）信息系统的安全需求是什么？

（二）当前的状况能否满足信息系统安全运行要求？

（三）系统所面临的威胁有那些？

（四）这些威胁对信息系统业务的潜在影响如何？

（五）系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节？

（六）这些问题产生的原因是什么？

（七）结合实际情况应采取那些对策解决这些问题？

第十三条信息系统安全风险评估工作由信息管理部牵头，由参与信息系统建设和使用的各部门派遣专人参加。信息系统安全评估的结果及其对策要及时上报给总裁。信息管理部负责落实安全策略的制定和实施。

第六章网络及信息系统安全策略的制定和实施第十四条网络及信息系统安全策略的制定和实施包括两个方面的内容：

（一）网络及信息系统安全管理策略；

（二）网络及信息系统安全运行策略。

第十五条网络及信息系统安全管理策略规定了针对信息系统的组织管理和技术管理的安全保护策略，主要包括如下几个方面：（一）信息系统组织策略；

（二）安全贯彻策略；

（三）人员安全策略；

（四）物理和环境安全策略。

第十六条信息管理部负责制定网络及信息系统安全管理策略，并形成公司管理文件下发给各部门。

第十七条网络及信息系统安全运行策略规定了信息系统安全运行中的安全保护策略，主要包括如下几个方面：

（一）信息系统访问控制策略。包含：强口令设置管理、身份认证管理、访问外网控制。

（二）网络边界安全策略。包括网络访问控制，网络入侵检测。网络访问控制主要任务是保证网络资源不被非法使用和非法访问。网络入侵检测通过捕获网络数据包，分析是否存在入侵行为，实时发现攻击行为，并立即预警，为动态网络安全防御提供良好的基础设备支持。本策略由信息管理部负责实施。

（三）网络系统安全策略。主要包括线路冗余，网络设备冗余，服务器的高可用性。线路冗余是为了保证网络系统承载的各项应用系统不受线路故障的影响仍能正常、连续运行的重要措施。网络设备冗余主要是对网络核心交换机、路由器等网络设备实行设备冗余，保证在设备发生故障的情况下能够及时切换，将系统的损失降至最低。服务器的高可用性主要是采用双机热备份或互备措施，对计算要求高的可采用群集或负载均衡技术。本策略由信息管理部实施。

（四）计算机系统平台安全策略。它包括计算机防病毒体系的建立，信息系统的审计，主机入侵检测和系统加固。防病毒体系的建立主要是指在整个信息系统中安装能够统一的、实时更新病毒库并制定