《《信息系統(tǒng)應(yīng)急處置預(yù)案》》由會員分享��,可在線閱讀��,更多相關(guān)《《信息系統(tǒng)應(yīng)急處置預(yù)案》(21頁珍藏版)》請在裝配圖網(wǎng)上搜索�。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.
------------------------------------------author
------------------------------------------date
《信息系統(tǒng)應(yīng)急處置預(yù)案》
涇陽縣地稅局
四川xxxxxxx公司
信息系統(tǒng)應(yīng)急處置預(yù)案
為了建立健全我公司信息系統(tǒng)應(yīng)急工作機(jī)制�����,提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急
2�����、處置能力�����,滿足突發(fā)情況下信息系統(tǒng)保障和信息系統(tǒng)恢復(fù)工作需要����,保障信息系統(tǒng)穩(wěn)定運行��,維護(hù)我公司良好社會形象�,確保相關(guān)生產(chǎn)業(yè)務(wù)有序進(jìn)行,按照我公司實際情況,特制訂本預(yù)案����。
一、現(xiàn)狀與存在的問題
我公司現(xiàn)已建成投入使用的軟件信息系統(tǒng)有xxx系統(tǒng)�����、xx系統(tǒng)����、xx輔助管理系統(tǒng),辦公自動化OA系統(tǒng),信息化硬件系統(tǒng)有辦公網(wǎng)絡(luò)��、通信系統(tǒng)�����、生產(chǎn)監(jiān)控���、指揮通信系統(tǒng)等��。隨著公司各項信息化建設(shè)的加快��,信息安全的隱患也逐漸顯露出來��。一是信息系統(tǒng)中的關(guān)鍵設(shè)備如交換機(jī)�����、服務(wù)器以及操作系統(tǒng)等存在著技術(shù)性安全隱患����;二是人員操作水平參差不齊,安全防護(hù)設(shè)備與技術(shù)手段不完善�����。因此�����,我們必須采取切實有效的措施�����,保障各項硬件與軟件信
3���、息系統(tǒng)安全、正常運行�,特別是保障局域網(wǎng)、生產(chǎn)調(diào)度系統(tǒng)、監(jiān)控系統(tǒng)���、生產(chǎn)系統(tǒng)����、辦公自動化系統(tǒng)的安全正常運行��。
二����、工作目標(biāo)及基本原則
(一)工作目標(biāo)
保障信息的合法性、完整性��、準(zhǔn)確性����,保障網(wǎng)絡(luò)、計算機(jī)�、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點維護(hù)局域網(wǎng)�����、生產(chǎn)相關(guān)系統(tǒng)����、辦公自動化系統(tǒng)的安全運行���。
(二)基本原則
1.預(yù)防為主,建立���、健全計算機(jī)信息安全管理制度�����,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生��。
2.分級負(fù)責(zé)��。計算機(jī)信息安全管理實行總經(jīng)理負(fù)責(zé)制����。信息部門具體執(zhí)行安排���,各部門負(fù)責(zé)人要切實負(fù)起責(zé)任��,應(yīng)積極支持和協(xié)助應(yīng)急處置工作��。
3.果斷處置����。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故�,應(yīng)迅速反應(yīng)
4、���,及時啟動應(yīng)急處置預(yù)案���,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行����。
三、安全防范措施
(一)建立健全信息系統(tǒng)應(yīng)急工作崗位責(zé)任體系
設(shè)備保障部電工負(fù)責(zé)監(jiān)控電力����、防雷等基礎(chǔ)設(shè)施的維護(hù),信息技術(shù)人員負(fù)責(zé)與信息化設(shè)備有關(guān)的所有后端硬件設(shè)備的運行情況的監(jiān)控���、各種軟件系統(tǒng)的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)���;各信息系統(tǒng)的實際使用業(yè)務(wù)部門指定聯(lián)系人負(fù)責(zé)本部門范圍內(nèi)信息化設(shè)備和信息系統(tǒng)運行情況的監(jiān)控、維護(hù)和上報����。設(shè)備保障部和系統(tǒng)涉及的各業(yè)務(wù)部門負(fù)責(zé)在緊急情況下的業(yè)務(wù)協(xié)調(diào)�����,研究確定各類業(yè)務(wù)問題的應(yīng)對辦法和解決方案����。
在發(fā)生緊急事件時����,設(shè)備保障部信息技術(shù)主管負(fù)責(zé)聯(lián)絡(luò)部門人員到位并協(xié)調(diào)開展
5、工作���,同時應(yīng)及時向領(lǐng)導(dǎo)報告��,進(jìn)行技術(shù)性應(yīng)急處理�����,以及信息安全事件的事后追查���。
(二)建立健全各項規(guī)章制度,如:運行審批����、日志管理�、安全審計����、計算機(jī)機(jī)房及其它重要區(qū)域的出入等各種安全制度���;硬件���、軟件、網(wǎng)絡(luò)���、媒體的使用及維護(hù)����;帳戶�����、密碼�����、通信保密的管理;有害數(shù)據(jù)及計算機(jī)病毒預(yù)防�、發(fā)現(xiàn)、報告及清除管理等相應(yīng)的管理制度�;以及數(shù)據(jù)保護(hù)、安全備份�����、災(zāi)難恢復(fù)等應(yīng)急措施��。
(三)明確信息安全等級���、信息安全保護(hù)等級
根據(jù)劃分的信息安全等級和國家頒布的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》���,將我公司的計算機(jī)系統(tǒng)安全保護(hù)劃分為五個等級,具體為:第一級用戶自主保護(hù)級����;第二級系統(tǒng)審計保護(hù)級;第三級安全標(biāo)記保護(hù)級�;
6、第四級結(jié)構(gòu)化保護(hù)級��;第五級訪問驗證保護(hù)級。
(四)網(wǎng)站����、網(wǎng)頁信息安全防范
在我公司門戶網(wǎng)站發(fā)布的信息應(yīng)報公司領(lǐng)導(dǎo)審批后由綜合管理部上傳,綜合管理部工作人員進(jìn)行日常監(jiān)控和維護(hù)�����。一旦發(fā)現(xiàn)非法內(nèi)容���,應(yīng)立即通知設(shè)備保障部,設(shè)備保障部按緊急處置預(yù)案處置��。如事件發(fā)生在國家法定長假期或重大國事活動期間��,應(yīng)及時關(guān)閉網(wǎng)站�����。
(六)網(wǎng)絡(luò)安全防范
我公司與外部聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路�,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù),采取嚴(yán)格的通信控制策略并具備審計�����、記錄等功能;內(nèi)部計算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離��;在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性���,要有足夠的冗余或備份�����;按照市局規(guī)劃的IP
7��、地址配置本局網(wǎng)絡(luò)�����;各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼由設(shè)備保障部專人保管并有定期變更機(jī)制�;在未采取相應(yīng)加密措施之前�,不得利用電子郵件傳遞涉及機(jī)密的信息。
(七)病毒安全防范
計算機(jī)設(shè)備應(yīng)配備防病毒軟件��,所有的外來軟件或存儲介質(zhì)�,必須先進(jìn)行病毒檢查才能安裝和使用。
(八)軟件系統(tǒng)安全防范
所有員工應(yīng)主動做到杜絕使用盜版軟件��,開發(fā)的應(yīng)用軟件要充分考慮軟件安全的要求����,并進(jìn)行安全性能的評估����。
(九)數(shù)據(jù)安全防范
按照軟件管理辦法的相關(guān)規(guī)定�����,逐步建立相應(yīng)的數(shù)據(jù)備份����、恢復(fù)機(jī)制;原則上備份介質(zhì)不能與主機(jī)系統(tǒng)在同一地域存放��。
(十)設(shè)備安全防范
采購的計算機(jī)設(shè)備都必須有較高的可靠性���,從源頭上把好
8、設(shè)備的性能安全關(guān)���。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件�,盡量確保在出現(xiàn)故障時能夠及時維護(hù)��、更換��,確保不影響工作的開展和系統(tǒng)正常運行。
(十一)機(jī)房安全防范
計算機(jī)機(jī)房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定�。計算機(jī)機(jī)房附近施工,不得危害計算機(jī)信息系統(tǒng)的安全����。主機(jī)房都要嚴(yán)格按照國家標(biāo)準(zhǔn)建設(shè)和改進(jìn);必須具備防火����、防雷、防靜電���、防電磁干擾設(shè)備�;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)系統(tǒng)��,以及嚴(yán)格的管理制度和值班制度�,確保各類設(shè)備有良好的運行環(huán)境。
四����、應(yīng)急處置措施
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1��、網(wǎng)站�����、網(wǎng)頁由綜合管理部指定專人負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
2��、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時�����,監(jiān)控責(zé)任人應(yīng)
9��、立即向設(shè)備保障部報告情況�,及時采取刪除信息或關(guān)閉網(wǎng)站等處理措施。
4����、妥善保存有關(guān)記錄及日志或?qū)彶橛涗洝?
5、綜合管理部和設(shè)備保障部共同追查非法信息來源���。
6、及時將有關(guān)情況向局領(lǐng)導(dǎo)小組匯報�����。
7�����、領(lǐng)導(dǎo)小組如認(rèn)為事態(tài)嚴(yán)重,則立即向公安局和開發(fā)區(qū)管委會報告���。
(二)黑客攻擊時的緊急處置措施
1�����、當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改����,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時�����,應(yīng)立即向設(shè)備保障部報告��。
2���、設(shè)備保障部人員盡快趕到現(xiàn)場�����,立即關(guān)閉網(wǎng)站��。
3�、由設(shè)備保障部負(fù)責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。
4�����、設(shè)備保障部應(yīng)追查非法信息來源�����。
5����、設(shè)備保障部如認(rèn)為情況嚴(yán)重,應(yīng)立即向領(lǐng)導(dǎo)小組匯報
10���、����。
7����、領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的�,應(yīng)立即向公安部門或上級機(jī)關(guān)報告����。
(三)數(shù)據(jù)庫安全緊急處置措施
1���、建立數(shù)據(jù)庫系統(tǒng)雙機(jī)設(shè)備設(shè)置��,即小型機(jī)和服務(wù)器兩種運行方式��。
2��、一旦數(shù)據(jù)庫崩潰�,設(shè)備保障部應(yīng)立即啟動備用系統(tǒng)�����,并向領(lǐng)導(dǎo)小組報告����。
3、在備用系統(tǒng)運行期間��,設(shè)備保障部應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修�。
4、如果兩套系統(tǒng)均崩潰�,設(shè)備保障部應(yīng)立即向軟硬件提供商請求支援�,同時通知各單位暫緩上傳上報數(shù)據(jù)����。
5、系統(tǒng)修復(fù)啟動后����,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中�。
6、如因第一個備份損壞����,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)���。
7�、如果兩個備份均無法恢復(fù)��,應(yīng)立即向有關(guān)
11����、廠商請求緊急支援。
(四)廣域網(wǎng)外部線路中斷緊急處置措施
1、設(shè)備保障部負(fù)責(zé)人員接到線路故障報告后�,應(yīng)迅速判斷故障原因�����。
2�、如屬單位管轄范圍,由設(shè)備保障部立即予以恢復(fù)����。
3、如屬網(wǎng)絡(luò)運營商管轄范圍����,應(yīng)立即與其聯(lián)系,要求盡快修復(fù)�。
(五)局域網(wǎng)中斷緊急處置措施
1、設(shè)備保障部平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備�,存放在指定位置。
2���、局域網(wǎng)中斷后���,設(shè)備保障部人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向領(lǐng)導(dǎo)小組匯報��。
3��、如屬線路故障����,應(yīng)重新安裝線路。
4����、如屬交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即將備用設(shè)備接上����,并調(diào)試通暢。
5���、如屬交換機(jī)配置文件破壞���,應(yīng)迅速按照要求重新配置,并調(diào)試通暢�����。
6、
12����、如有必要,應(yīng)向領(lǐng)導(dǎo)小組匯報���。
(六)設(shè)備安全緊急處置措施
1、小型機(jī)�、服務(wù)器、路由器�����、交換機(jī)等關(guān)鍵設(shè)備損壞后�����,值班人員應(yīng)立即向設(shè)備保障部報告����。
2、設(shè)備保障部人員應(yīng)立即查明原因��。
3����、如能自行恢復(fù)�����,應(yīng)立即用備件替換受損部件�。
4��、如屬不能自行恢復(fù)的�,應(yīng)立即與設(shè)備供應(yīng)廠商聯(lián)系,請求技術(shù)人員前來維修��。
5����、如果設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)小組匯報�����。
(七)人員疏散與機(jī)房滅火預(yù)案
1��、一旦機(jī)房發(fā)生火災(zāi)�����,應(yīng)遵循下列原則:首先保人員安全;其次保關(guān)鍵設(shè)備�����、數(shù)據(jù)安全���;三是保一般設(shè)備安全�。
2���、人員疏散的程序是:機(jī)房值班人員立即按響火警警報,并通119電話向公安消防請求支援��,所有不參與滅火的人
13����、員按照預(yù)先確定的線路,迅速從機(jī)房中有序撤出����。
3、滅火的程序是:首先切斷所有電源���,啟動滅火系統(tǒng)��,滅火值班人員戴好防毒面具�����,從指定位置取出泡沫滅火器進(jìn)行滅火
(八)外電中斷后的設(shè)備運行預(yù)案
1�、外電中斷后,機(jī)房值班人員通知辦公室應(yīng)立即啟用備用電源����。
2、辦公室應(yīng)立即查明原因�����,并向值班領(lǐng)導(dǎo)匯報�����。
3�����、如因內(nèi)線路故障�,設(shè)備保障部電工應(yīng)立即組織恢復(fù)。
4����、如果是供電局原因�����,辦公室應(yīng)立即與供電局聯(lián)系����,請求迅速恢復(fù)供電���。
5����、如果供電局告知需長時間停電����,應(yīng)由辦公室負(fù)責(zé)啟用備用發(fā)電機(jī)自行發(fā)電��。
(九)發(fā)生自然災(zāi)害后的緊急措施
1�、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞�����,由災(zāi)害發(fā)生單位向應(yīng)急辦公室請求支援。
2���、應(yīng)急辦公室接到下級的支援請求后��,應(yīng)盡快派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場����。
3�、到達(dá)現(xiàn)場后,尋找安全可靠的地點��,重新構(gòu)建系統(tǒng)網(wǎng)絡(luò)�����。
(十)關(guān)鍵人員不在崗的緊急處置措施
1�、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能夠操作��。
2����、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況。
3�����、經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后��,由備用人員上崗操作�。
4、如果備用人員無法上崗���,請求上級單位支援����。
五��、本預(yù)案自發(fā)布之日起施行���。
--------------------------------------------------
《信息系統(tǒng)應(yīng)急處置預(yù)案》
