公司網(wǎng)絡信息系統(tǒng)突發(fā)事件應急專項預案

公司網(wǎng)絡信息系統(tǒng)突發(fā)事件應急專項預案1總則1.1目的為提高公司處理網(wǎng)絡信息系統(tǒng)突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡與信息安全突發(fā)事件的危害，保護公司利益，特制定本預案。1.2適用范圍本預案適用于公司發(fā)生和可能發(fā)生的網(wǎng)絡與信息安全突發(fā)事件。1.3工作原則（1）預防為主。立足安全防護，加強預警，重點保護基礎網(wǎng)絡信息系統(tǒng)和重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡與信息安全保障體系。（2）快速反應。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。（3）以人為本。保障公司利益以及員工合法權(quán)益的安全，及時采取措施，最大限度地避免公司財產(chǎn)遭受損失。（4）分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結(jié)合”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。1.4編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《安全生產(chǎn)法》、《突發(fā)事件應對法》、《生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應急預案編制導則》及《公司應急管理辦法》等，制定《網(wǎng)絡信息系統(tǒng)突發(fā)事件處置應急預案》（以下簡稱預案）。2應急組織體系2.1組織機構(gòu)成立電力建設第一工程公司網(wǎng)絡信息系統(tǒng)突發(fā)事件應急領導小組（以下簡稱網(wǎng)絡信息事件應急領導小組）。 組長：副組長：成員：值班電話：2.2網(wǎng)絡信息系統(tǒng)事件應急領導小組職責（1）負責編制、修訂所轄范圍內(nèi)突發(fā)網(wǎng)絡信息系統(tǒng)事件應急預案。（2）通過國內(nèi)外安全網(wǎng)絡信息組織獲取安全預警信息；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。（3）及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)網(wǎng)絡信息系統(tǒng)事件進行應急處置；負責調(diào)查和處置突發(fā)網(wǎng)絡信息系統(tǒng)事件，按照相關規(guī)定作好善后工作。3預防與預警網(wǎng)絡信息系統(tǒng)突發(fā)事件安全預防措施包括分析安全風險，準備應急處置措施，建立網(wǎng)絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播。3.1網(wǎng)絡信息系統(tǒng)突發(fā)事件分類關鍵設備或系統(tǒng)的故障；自然災害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。3.2應急準備公司網(wǎng)管中心全體工作人員明確職責和管理范圍，根據(jù)實際情況，安排應急值班，確保到崗到人，聯(lián)絡暢通，處理及時準確。3.3具體措施（1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；加強所有人員防火、防盜等基本技能培訓。（2）實行實時監(jiān)視和監(jiān)測，避免非法接入和虛假路由信息。（3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓。（4）安裝具有入侵檢測功能的硬件防火墻，監(jiān)測惡意攻擊、病毒等非法侵入，控制有害信息經(jīng)過網(wǎng)絡的傳播，建立網(wǎng)關控制、內(nèi)容過濾等控制手段。4應急響應與處置4.1響應程序4.1.1機房漏水應急預案（1）發(fā)生機房漏水時，第一目擊者應立即通知網(wǎng)管中心，并及時報告網(wǎng)絡信息事件應急領導小組。（2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，網(wǎng)管中心負責人應立即安排停用故障空調(diào),清除機房積水，并及時聯(lián)系設備供應方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務器進行降溫。（3）若墻體或窗戶滲漏水，網(wǎng)管中心負責人應立即采取有效措施確保機房安全，同時安排通知物業(yè)公司，及時清除積水，維修墻體或窗戶，消除滲漏水隱患。4.1.2設備發(fā)生被盜或人為損害事件應急預案（1）發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告網(wǎng)絡信息事件應急領導小組，同時保護好現(xiàn)場。（2）網(wǎng)絡信息事件應急領導小組接報后，通知安保部門、網(wǎng)管中心及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。（3）網(wǎng)絡信息事件應急領導小組安排網(wǎng)管中心、事發(fā)單位及時恢復網(wǎng)絡正常運行，并對事件進行調(diào)查。4.1.3機房長時間停電應急預案接到長時間停電通知后，網(wǎng)絡信息事件應急領導小組應及時通過公司綜合信息網(wǎng)站系統(tǒng)，OA系統(tǒng)等發(fā)布相關信息，部署應對具體措施，要求用戶在停電前停止業(yè)務、保存數(shù)據(jù)。4.1.4通信網(wǎng)絡故障應急預案（1）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操作員應及時通知網(wǎng)絡信息系統(tǒng)管理員，經(jīng)初步判斷后及時上報網(wǎng)絡信息事件應急領導小組和網(wǎng)管中心。（2）網(wǎng)管中心接報告后，應及時查清通信網(wǎng)絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告網(wǎng)絡信息事件應急領導小組，通知相關通信網(wǎng)絡運營商查清原因；同時及時組織相關技術(shù)人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接，恢復通信網(wǎng)絡，保證正常運轉(zhuǎn)。4.1.5不良信息和網(wǎng)絡病毒事件應急預案（1）發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，網(wǎng)絡信息系統(tǒng)管理員應立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告網(wǎng)絡信息事件應急領導小組和網(wǎng)管中心。（2）網(wǎng)管中心應根據(jù)網(wǎng)絡信息事件應急領導小組指令，采取隔離網(wǎng)絡等措施，及時殺毒或清除不良信息，并追查不良信息來源。4.1.6服務器軟件系統(tǒng)故障應急預案（1）發(fā)生服務器軟件系統(tǒng)故障后，網(wǎng)管中心負責人應立即組織啟動備份服務器系統(tǒng)，由備份服務器接管業(yè)務應用，并及時報告網(wǎng)絡信息事件應急領導小組；同時安排相關責任人將故障服務器脫離網(wǎng)絡，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。（2）網(wǎng)管中心應根據(jù)網(wǎng)絡信息事件應急領導小組指令，在確認安全的情況下，重新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若重啟失敗，立即聯(lián)系相關廠商，請求技術(shù)支援，作好技術(shù)處理。4.1.7黑客攻擊事件應急預案（1）當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，網(wǎng)絡信息管理員應斷開網(wǎng)絡，并立即報告網(wǎng)絡信息事件應急領導小組。（2）接報告后，網(wǎng)絡信息事件應急領導小組應立即指令網(wǎng)管中心核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶進入網(wǎng)絡的通道。（3）網(wǎng)管中心應及時清理系統(tǒng)，恢復數(shù)據(jù)、程序，恢復系統(tǒng)和網(wǎng)絡正常。4.1.8核心設備硬件故障應急預案（1）發(fā)生核心設備硬件故障后，網(wǎng)管中心應及時報告網(wǎng)絡信息事件應急領導小組，并組織查找、確定故障設備及故障原因，進行先期處置。（2）若故障設備在短時間內(nèi)無法修復，網(wǎng)管中心應啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障排除工作。（3）網(wǎng)管中心應在故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系相關廠商，及時修復。4.1.9業(yè)務數(shù)據(jù)損壞應急預案（1）發(fā)生業(yè)務數(shù)據(jù)損壞時，網(wǎng)管中心應及時報告網(wǎng)絡信息事件應急領導小組，檢查、備份業(yè)務系統(tǒng)當前數(shù)據(jù)。（2）網(wǎng)管中心負責調(diào)用備份服務器備份數(shù)據(jù)。（3）業(yè)務數(shù)據(jù)損壞事件超過2小時后，網(wǎng)管中心應及時報告網(wǎng)絡信息事件應急領導小組，及時通知業(yè)務部門以手工方式開展業(yè)務。（4）網(wǎng)管中心應待業(yè)務數(shù)據(jù)系統(tǒng)恢復后，檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別，由相關系統(tǒng)業(yè)務員補錄數(shù)據(jù)，重新備份數(shù)據(jù)。4.1.10雷擊事故應急預案（1）遇雷暴天氣或接上級部門雷暴氣象預警，網(wǎng)管中心應及時報告網(wǎng)絡信息事件應急領導小組，經(jīng)請示同意后關閉所有服務器，切斷電源，暫停公司計算機網(wǎng)絡工作，并及時通知下屬各單位關閉一切網(wǎng)絡設備及計算機等，并切斷電源。（2）雷暴天氣結(jié)束后，網(wǎng)管中心報經(jīng)網(wǎng)絡信息事件應急領導小組同意，及時開通服務器，恢復公司計算機網(wǎng)絡工作，并通知下屬各單位及時恢復設備正常工作，對設備和數(shù)據(jù)進行檢查。出現(xiàn)故障的，事發(fā)單位應將故障情況及時報告網(wǎng)管中心。（3）因雷擊造成損失的，網(wǎng)管中心應匯同資產(chǎn)部、財務部等相關部門進行核實、報損。4.2應急處置發(fā)生網(wǎng)絡信息系統(tǒng)突發(fā)事件后，相關人員應在10分鐘內(nèi)向網(wǎng)絡信息事件應急領導小組報告，網(wǎng)絡信息事件應急領導小組組織人員采取有效措施開展先期處置，恢復網(wǎng)絡信息正常狀態(tài)。發(fā)生重大事故（事件），無法迅速消除或恢復系統(tǒng)，影響較大時實施緊急關閉，并立即向集團公司應急領導小組報告。4.3后期處置應急處置工作結(jié)束后，網(wǎng)絡信息事件應急領導小組組織有關人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估，根據(jù)應急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預案，實施針對性演練，總結(jié)經(jīng)驗教訓，整改存在隱患，組織恢復正常工作秩序。5應急保障5.1通信保障網(wǎng)管中心負責收集、建立突發(fā)網(wǎng)絡信息事件應急處置工作小組內(nèi)部及其他相關部門的應急聯(lián)絡信息。網(wǎng)絡信息事件應急領導小組應在重要部位醒目位置公布報警電話，網(wǎng)絡信息事件應急領導小組全體人員保證全天24小時通訊暢通。5.2裝備保障網(wǎng)管中心負責建立并保持電力、空調(diào)、機房等網(wǎng)絡安全運行基本環(huán)境，預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備，指定專人保管和維護。5.3數(shù)據(jù)保障重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。5.4隊伍保障建立符合要求的網(wǎng)絡與信息安全保障技術(shù)支持力量，對網(wǎng)絡接入單位的網(wǎng)絡與信息安全保障工作人員提供技術(shù)支持和培訓服務。6培訓和演練6.1宣傳教育和培訓將突發(fā)網(wǎng)絡信