浙江維泰橡膠有限公司應急預案管理

瀏覽量
【摘要】:

  第一章總則

  為保證浙江維泰橡膠有限公司單位內系信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,根據省市公司的有關規定,特制定本應急預案

  第二章適用范圍

  本預案適用于浙江維泰橡膠有限公司單位發生和可能發生的網絡與信息安全突發事件

  第三章工作目標及基本原則

  1、工作目標

  保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護計費融合系統的安全。

  2、基本原則

  ·預防為主。建立、健全計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。

  ·分級負責。計算機信息安全管理實行責任制。各部門應積極支持和協助應急處置工作。

  ·果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。

  3、組織機構

  信息安全應急領導小組(簡稱“信息安全應急小組”)組織結構

  ·組長: 浙江維泰橡膠有限公司

  ·副組長:浙江維泰橡膠有限公司

  ·組員: 浙江維泰橡膠有限公司

  第四章預案的啟動

  在發生網絡與信息安全事故時,應根據具體情況啟動相應的應急預案。

  第五章應急預案

  1、黑客攻擊或軟件系統遭破壞性攻擊時的應急預案

  重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處;

  當發現網頁內容被篡改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向信息安全應急小組報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。

  信息安全應急小組應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組通報情況。

  信息安全應急小組負責指定人員恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。主機受到病毒感染時,還應立即告知信息安全領導小組幫助做好清查補救工作。

  事態嚴重的,立即向上級領導或公安部門報警。

  2、網絡線路中斷或硬件設備故障時的應急預案

  ·網絡主、備用線路有一條中斷或硬件設備發生故障,應立即啟動備用線路或備用設備接續工作,同時向信息安全領導小組報告。

  ·信息安全應急小組接到報告后,應派技術人員迅速判斷故障節點,查明故障原因,并及時予以恢復。如廣域網線路中斷屬電信部門原因的,應立即與電信維護部門聯系,要求恢復。

  如果主、備份線路同時中斷,或者發生故障的硬件設備一時無法修復的,網絡安全崗人員應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向信息安全領導小組匯報。經領導小組組長同意后,通知各單位暫緩上傳上報數據。

  3、外部電源中斷后的應急預案

  外部電源中斷后,應立即切換到備用電源,并立即查明原因,并立即向信息安全應急小組匯報。

  如因單位內線路故障,請信息安全應急小組迅速恢復。

  如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:

  ·預計停電4小時以內,由UPS供電;

  ·預計停電4-24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;

  ·預計停電超過24-72小時,白天工作時間關鍵設備運行,晚上所有設備停機;

  ·預計停電超過72小時,應聯系安裝小型發電機自行發電。

  4、機房發生火災時的應急預案

  ·一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全;

  人員滅火和疏散的程序是:應首先切斷所有電源,同時通過119電話報警。滅火人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。

  5、發生自然災害后的應急預案

  一旦發生自然災害,導致設備損壞,由災害發生單位向上級計算機網絡與信息安全領導小組請求支援;

  上級計算機網絡與信息安全領導小組接到下級單位的支援請求后,應及時給予指示?;驇ьI指定維修人員進行維修或由單位自行安排人員進行處理;

  24小時之內必須恢復系統的正常運作。

  第六章善后處置

  應急處理工作結束后,信息安全應急小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處理中暴露出的管理、協調和技術問題,改進和完善預案;

  實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。

  第七章應急保障

  1、通信保障

  信息部負責收集、建立突發信息安全事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息安全事件應急領導小組應在重要部位醒目位置公布報警電話,信息安全事件應急小組全體人員保證全天24小時通訊暢通。

  2、裝備保障

  信息部負責建立并保持電力、空調、機房等網絡安全運行基本環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。

  各職能部門、工作機構、應當根據自己的實際需要做好網絡信息系統設備儲備工作。

  3、數據保障

  重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。

  4、隊伍保障

  建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。各職能部門應當根據本部門的實際情況,配備相應的應急力量或引進社會化應急服務,保障應急工作的順利進行。

  5、經費保障

  各有關部門負責落實互聯網信息安全事件應急管理工作專項經費預算。經費預算,納入財政預算。單位財政和審計部門要對互聯網信息安全事件應急經費的使用進行監管和評估。

  第八章監督管理

  1、宣傳、教育和培訓

  將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處臵能力。加強對突發信息安全事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急小組每年至少開展一次全單位系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。

  2、預案演練

  信息安全事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。信息安全責任部門每年應當至少組織一次應急演練,由上級領導負責進行抽查。

  第九章預案更新

  根據應急演練中遇到的問題,及時更新應急本應急預案內容。

  第十章附則

  ·本制度由信息安全應急領導小組小組負責解釋

  ·本制度自印發之日起開始執行

婷婷开心网_五月丁香好婷婷网_婷婷电影网_丁香婷婷亚洲开心五月