信息系統(tǒng)集成安全應(yīng)急救援預(yù)案

-.z.信息系統(tǒng)集成安全應(yīng)急預(yù)案〔版本號(hào)V1.0〕-.z.文檔發(fā)布信息版本編號(hào)文檔描述信息作者審核批準(zhǔn)狀態(tài)狀態(tài)日期-.z.目錄TOC\o"1-3"\h\u1.概述31.1編寫(xiě)目的3HYPERLINK\l"_Toc17191"1.2編寫(xiě)依據(jù)31.3適用范圍32.組織機(jī)構(gòu)與職責(zé)32.1應(yīng)急指揮中心32.2應(yīng)急工作組33.事件分類(lèi)分級(jí)33.1事件分類(lèi)33.2事件分級(jí)34.應(yīng)急響應(yīng)機(jī)制34.1突發(fā)事故34.2應(yīng)急啟動(dòng)34.3事件報(bào)告34.4應(yīng)急處置34.5應(yīng)急完畢34.6后期處置34.6.1后期觀(guān)察34.6.2調(diào)查與評(píng)估3HYPERLINK\l"_Toc726"4.6.3總結(jié)與整改35.應(yīng)急保障措施35.1物資保障35.2人員保障35.3通信保障36應(yīng)急宣傳及演練36.1應(yīng)急宣傳36.2應(yīng)急演練37.附件3-.z.概述1.1編寫(xiě)目的為提高**公司整體業(yè)務(wù)的平安性，提高處置網(wǎng)絡(luò)與信息平安突發(fā)公共事件能力，加強(qiáng)網(wǎng)絡(luò)與信息平安保障工作，形成科學(xué)、有效、反響迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體平安、運(yùn)行平安和數(shù)據(jù)平安，最大限度地減輕業(yè)務(wù)系統(tǒng)突發(fā)網(wǎng)絡(luò)與信息平安故障造成的危害。1.2編寫(xiě)依據(jù)"國(guó)家網(wǎng)絡(luò)與信息平安事件應(yīng)急預(yù)案""重特大生產(chǎn)平安事故預(yù)防與應(yīng)急處理暫行規(guī)定""信息平安事件分類(lèi)分級(jí)指1.3適用范圍本預(yù)案適用于**公司包含的所有業(yè)務(wù)系統(tǒng)，包括已建的系統(tǒng)、未建的系統(tǒng)、通過(guò)信息平安等級(jí)保護(hù)的系統(tǒng)、未通過(guò)信息平安等級(jí)保護(hù)的系統(tǒng)，還有正在建立的系統(tǒng)。組織機(jī)構(gòu)與職責(zé)為保障**公司旗下業(yè)務(wù)系統(tǒng)在突發(fā)平安事件時(shí)能立即啟動(dòng)應(yīng)急方案，應(yīng)成立應(yīng)急處理組織機(jī)構(gòu)。機(jī)構(gòu)包括：應(yīng)急指揮中心、應(yīng)急工作組，應(yīng)急工作組包括應(yīng)用故障小組、平臺(tái)故障小組、網(wǎng)絡(luò)故障小組、程序故障小組、后勤保障小組。2.1應(yīng)急指揮中心**公司應(yīng)急指揮中心〔以下簡(jiǎn)稱(chēng)應(yīng)急指揮中心〕是公司應(yīng)急管理工作的決策指揮機(jī)構(gòu)，屬公司常設(shè)辦事機(jī)構(gòu)。指揮中心辦公地點(diǎn)設(shè)置在**公司本部，應(yīng)急指揮中心人員職位分配如下表所示。表2-1應(yīng)急指揮中心人員表職位具體人員總指揮副總指揮聯(lián)系人成員應(yīng)急指揮中心的主要職責(zé)：審核、審定信息平安應(yīng)急預(yù)案。宣布進(jìn)入和解除應(yīng)急狀態(tài)，決定實(shí)施和終止應(yīng)急預(yù)案。對(duì)突發(fā)事件等級(jí)為I級(jí)和II級(jí)的平安事件進(jìn)展決策，并統(tǒng)一指揮應(yīng)急處置工作。負(fù)責(zé)組織協(xié)調(diào)公司各部門(mén)進(jìn)展日常信息平安應(yīng)急演練。負(fù)責(zé)組織協(xié)調(diào)公司各部門(mén)進(jìn)展日常信息平安的宣傳教育與培訓(xùn)。2.2應(yīng)急工作組**公司應(yīng)急工作小組〔以下簡(jiǎn)稱(chēng)應(yīng)急工作小組〕負(fù)責(zé)實(shí)施應(yīng)急指揮中心部署的方案措施、落實(shí)日常信息平安各方面工作、處理突發(fā)網(wǎng)絡(luò)平安事件。應(yīng)急工作小組的主要職責(zé)：落實(shí)應(yīng)急指揮中心部署的各項(xiàng)任務(wù)。負(fù)責(zé)應(yīng)急預(yù)案的編制工作。網(wǎng)絡(luò)與信息平安事件發(fā)生后，應(yīng)急工作小組要詳細(xì)記錄應(yīng)急過(guò)程所有措施，形成過(guò)程記錄表、結(jié)果報(bào)告，并做好信息通報(bào)工作。負(fù)責(zé)協(xié)助應(yīng)急指揮中心進(jìn)展日常信息平安應(yīng)急演練。負(fù)責(zé)協(xié)助應(yīng)急指揮中心進(jìn)展日常信息平安應(yīng)急宣傳教育與培訓(xùn)。監(jiān)視執(zhí)行應(yīng)急指揮中心下達(dá)的應(yīng)急指令、重大應(yīng)急決策和部署，協(xié)調(diào)各方應(yīng)急資源，組織各單位及故障處理小組進(jìn)展應(yīng)急處理。及時(shí)了解和掌握突發(fā)事件與應(yīng)急處置工作情況，向應(yīng)急指揮中心報(bào)告應(yīng)急處置過(guò)程中發(fā)現(xiàn)的重大問(wèn)題，并協(xié)調(diào)解決。負(fù)責(zé)突發(fā)事件調(diào)查、總結(jié)應(yīng)急處理經(jīng)歷和教訓(xùn)等后期處置工作。事件分類(lèi)分級(jí)3.1事件分類(lèi)網(wǎng)絡(luò)與信息平安事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容平安事件、設(shè)備設(shè)施故障和災(zāi)害性事件等?！?〕有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件?！?〕網(wǎng)絡(luò)攻擊事件分為拒絕效勞攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件?！?〕信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息喪失事件和其他信息破壞事件?！?〕信息內(nèi)容平安事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)制止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家平安、社會(huì)穩(wěn)定和公眾利益的事件?！?〕設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。〔6〕災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息平安事件。3.2事件分級(jí)根據(jù)系統(tǒng)故障對(duì)效勞的對(duì)象和公司生產(chǎn)、經(jīng)營(yíng)和管理的影響范圍、程度、可能產(chǎn)生的后果和損失等因素，將網(wǎng)絡(luò)與信息平安故障分為重大(Ⅰ級(jí))、較大(Ⅱ級(jí))、一般(Ⅲ級(jí))三個(gè)等級(jí)?！?〕符合以下情形之一的，為重大網(wǎng)絡(luò)與信息平安事件(Ⅰ級(jí))：①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。②信息系統(tǒng)中的數(shù)據(jù)喪失或被竊取、篡改、假冒，對(duì)國(guó)家平安和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。③其他對(duì)國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建立和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息平安事件。〔2〕符合以下情形之一且未到達(dá)重大網(wǎng)絡(luò)與信息平安事件(Ⅰ級(jí))的，為較大網(wǎng)絡(luò)與信息平安事件(Ⅱ級(jí))：①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。②信息系統(tǒng)中的數(shù)據(jù)喪失或被竊取、篡改、假冒，對(duì)國(guó)家平安和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。③其他對(duì)國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建立和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息平安事件?！?〕除上述情形外，對(duì)國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建立和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息平安事件，為一般網(wǎng)絡(luò)與信息平安事件(Ⅳ級(jí))。應(yīng)急響應(yīng)機(jī)制4.1突發(fā)事故業(yè)務(wù)系統(tǒng)一旦突發(fā)以下情形之一，信息平安應(yīng)急方案即刻生效。通道與網(wǎng)絡(luò)故障。主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障。應(yīng)用效勞故障。應(yīng)用程序發(fā)布故障或應(yīng)用系統(tǒng)數(shù)據(jù)喪失。數(shù)據(jù)轉(zhuǎn)接重大錯(cuò)誤。業(yè)務(wù)流程發(fā)生嚴(yán)重錯(cuò)誤。業(yè)務(wù)遷移重大故障。機(jī)房電源、空調(diào)等重大環(huán)境故障。大面積病毒爆發(fā)、蠕蟲(chóng)、木馬程序、有害移動(dòng)代碼等。非法入侵，或有組織的攻擊。自然災(zāi)害或人為錯(cuò)誤操作導(dǎo)致數(shù)據(jù)嚴(yán)重破壞。其他導(dǎo)致系統(tǒng)遷移失敗的原因。4.2應(yīng)急啟動(dòng)各應(yīng)急配合單位、部門(mén)須嚴(yán)格按照信息平安應(yīng)急預(yù)案的安排完成相關(guān)準(zhǔn)備工作。應(yīng)急實(shí)施期間各工作檢查人，必須每日對(duì)各項(xiàng)工作完成情況進(jìn)展檢查并簽字確認(rèn)，記錄未完成工作及原因；關(guān)鍵任務(wù)要按時(shí)間點(diǎn)進(jìn)展檢查。發(fā)生突發(fā)事件后，事件發(fā)生單位立即向應(yīng)急工作組匯報(bào)。應(yīng)急工作組接到II級(jí)營(yíng)突發(fā)事件的應(yīng)急報(bào)告后，根據(jù)事件情況，決定是否啟動(dòng)應(yīng)急預(yù)案，并將結(jié)果上報(bào)應(yīng)急指揮中心。應(yīng)急工作組接到I級(jí)突發(fā)事件報(bào)告后，立即向公司應(yīng)急指揮中心報(bào)告，公司應(yīng)急指揮中心根據(jù)事件情況進(jìn)展應(yīng)急處置決策，并啟動(dòng)應(yīng)急預(yù)案。4.3事件報(bào)告發(fā)生突發(fā)事件時(shí)，由突發(fā)事件發(fā)現(xiàn)單位或人員直接向應(yīng)急工作組及本單位領(lǐng)導(dǎo)匯報(bào)。報(bào)告分為緊急報(bào)告和詳細(xì)匯報(bào)。緊急報(bào)告是指事件發(fā)生后，各級(jí)單位或部門(mén)向應(yīng)急工作組以口頭和應(yīng)急報(bào)告表〔見(jiàn)附件〕形式匯報(bào)事件的簡(jiǎn)要情況；詳細(xì)匯報(bào)是指由應(yīng)急處理機(jī)構(gòu)在事件處理暫告一段落后，以書(shū)面形式提交的詳細(xì)報(bào)告。任何單位和個(gè)人均不得緩報(bào)、瞞報(bào)、謊報(bào)或者授意他人緩報(bào)、瞞報(bào)、謊報(bào)事件。事件報(bào)告的內(nèi)容和格式要求：〔1〕口頭報(bào)告的內(nèi)容主要包括事件發(fā)生的時(shí)間、概況、可能造成的影響等情況?！?〕口頭報(bào)告后應(yīng)按照附件一格式用方式報(bào)送應(yīng)急工作組，要求內(nèi)容簡(jiǎn)潔、清楚、準(zhǔn)確。4.4應(yīng)急處置應(yīng)急故障處理流程主要包括系統(tǒng)運(yùn)行后的應(yīng)急故障處理。如果系統(tǒng)異常應(yīng)領(lǐng)先由應(yīng)急故障處理領(lǐng)導(dǎo)小組進(jìn)展故障等級(jí)判定，后由應(yīng)急工作組進(jìn)展故障類(lèi)型判定及故障處理，以便在盡量短的時(shí)間內(nèi)割接成功。當(dāng)突發(fā)事件發(fā)生時(shí)，首先由應(yīng)急工作組進(jìn)展事件等級(jí)判定；如果是I級(jí)事件〔重大事件〕需要上報(bào)應(yīng)急指揮中心進(jìn)展應(yīng)急處理決策，以確定具體的應(yīng)急措施；如果是II級(jí)事件〔較大事件〕，則直接上報(bào)應(yīng)急指揮中心確定應(yīng)急措施；如果是III級(jí)事件〔一般事件〕，則協(xié)調(diào)應(yīng)急小組進(jìn)展故障處理。其次，在事件等級(jí)判定完成后，應(yīng)急工作組需要進(jìn)展故障類(lèi)型的判定，并將判定結(jié)果交給各分類(lèi)故障處理小組進(jìn)展故障處理。如果是I級(jí)事件〔重大事件〕，則由應(yīng)急指揮中心將應(yīng)急措施通知分類(lèi)故障處理小組即刻進(jìn)展處理。最后，由分類(lèi)故障處理小組完成故障排除工作。在正式上線(xiàn)運(yùn)行后，如果發(fā)現(xiàn)系統(tǒng)無(wú)法運(yùn)行，此時(shí)由應(yīng)急故障處理領(lǐng)導(dǎo)小組進(jìn)展決策，可以啟用容災(zāi)中心數(shù)據(jù)庫(kù)和應(yīng)用效勞，并修改DNS配置接收生產(chǎn)中心的關(guān)鍵業(yè)務(wù)，在系統(tǒng)設(shè)備或系統(tǒng)軟件故障修復(fù)后在將數(shù)據(jù)庫(kù)和應(yīng)用效勞回切到生產(chǎn)中心。如果系統(tǒng)性能出現(xiàn)問(wèn)題，可以依次對(duì)網(wǎng)絡(luò)、程序、配置、數(shù)據(jù)庫(kù)及應(yīng)用效勞器問(wèn)題逐步進(jìn)展排除，相應(yīng)的措施包括優(yōu)化網(wǎng)絡(luò)、改良程序代碼、修正配置、增加應(yīng)用效勞器分擔(dān)負(fù)荷、暫停局部非關(guān)鍵業(yè)務(wù)以減少業(yè)務(wù)總量、優(yōu)化數(shù)據(jù)庫(kù)后臺(tái)操作腳本等。如果是系統(tǒng)缺陷，則需要修復(fù)缺陷。系統(tǒng)突發(fā)事件由II級(jí)開(kāi)展為I級(jí)或發(fā)生I級(jí)突發(fā)事件后，應(yīng)急工作組接到應(yīng)急報(bào)告后，立即上報(bào)公司應(yīng)急指揮中心，公司應(yīng)急指揮中心啟動(dòng)公司應(yīng)急預(yù)案，協(xié)調(diào)公司其他應(yīng)急資源支持應(yīng)急處理，支持事件相關(guān)單位及時(shí)、有效地進(jìn)展處理，控制事件開(kāi)展。信息網(wǎng)絡(luò)管理維護(hù)部門(mén)負(fù)責(zé)本單位所轄的廣域網(wǎng)及局域網(wǎng)的通道、設(shè)備的穩(wěn)定運(yùn)行。當(dāng)發(fā)生病毒、非法入侵、網(wǎng)絡(luò)攻擊、有害信息傳播、不符合規(guī)定的涉密信息傳播等事件時(shí)，迅速調(diào)整網(wǎng)的開(kāi)展。當(dāng)發(fā)生外力破壞時(shí)迅速修復(fù)，并立即啟用備用通道，短時(shí)絡(luò)平安設(shè)備的平安策略或隔離事件區(qū)域，查找源頭，采取有效措施，控制事件間內(nèi)恢復(fù)通道正常。4.5應(yīng)急完畢在同時(shí)滿(mǎn)足以下條件下，應(yīng)急指揮中心可決定宣布解除應(yīng)急狀態(tài)：〔1〕事件已得到有效控制，情況趨緩。〔2〕突發(fā)事件處理已經(jīng)完畢，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。應(yīng)急指揮中心應(yīng)及時(shí)向現(xiàn)場(chǎng)應(yīng)急工作組和參與應(yīng)急支援的有關(guān)單位傳達(dá)解除應(yīng)急狀態(tài)響應(yīng)的指令，恢復(fù)正常生產(chǎn)工作秩序。上線(xiàn)割接完成后，系統(tǒng)穩(wěn)定運(yùn)行，轉(zhuǎn)入運(yùn)行維護(hù)階段。4.6后期處置4.6.1后期觀(guān)察I級(jí)突發(fā)事件應(yīng)急處理完畢后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2周，確認(rèn)無(wú)異常現(xiàn)象。II級(jí)突發(fā)事件應(yīng)急處理完畢后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)1周，確認(rèn)無(wú)異?，F(xiàn)象。III級(jí)突發(fā)事件應(yīng)急處理完畢后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2天，確認(rèn)無(wú)異?，F(xiàn)象。4.6.2調(diào)查與評(píng)估突發(fā)事件應(yīng)急處理完畢后，嚴(yán)重影響到公司利益和客戶(hù)利益的重大、較大事件，應(yīng)急工作組按照相關(guān)規(guī)定或要求，對(duì)事件產(chǎn)生的原因、影響進(jìn)展調(diào)查和評(píng)估，對(duì)責(zé)任進(jìn)展認(rèn)定。調(diào)查報(bào)告按公司規(guī)定報(bào)有關(guān)部門(mén)。4.6.3總結(jié)與整改突發(fā)事件應(yīng)急處理完畢后，相關(guān)部門(mén)應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析事件開(kāi)展過(guò)程，總結(jié)應(yīng)急處理過(guò)程中的經(jīng)歷和教訓(xùn)，進(jìn)展應(yīng)急處置知識(shí)積累，進(jìn)一步補(bǔ)充、完善和修訂運(yùn)行維護(hù)應(yīng)急預(yù)案。突發(fā)事件應(yīng)急處理完畢后，相關(guān)單位應(yīng)會(huì)同應(yīng)急工作小組結(jié)合運(yùn)行過(guò)程中的異常和事件，綜合分析營(yíng)銷(xiāo)輔助決策系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn)，提出該類(lèi)事件的整改措施，制定整改實(shí)施方案并予以落實(shí)，整改措施和方案報(bào)公司營(yíng)銷(xiāo)部備案。應(yīng)急保障措施5.1