信息化应急预案管理办法

版本编号： 发行日期： 生效日期： ***年xx***年xx

文件修正履历表

更改后内容提要 - NO 版本 生效日期 1 2 3 A B C *** 更改前内容提要 *** 制定人 *** *** *** 审核人 *** *** *** 核准人 *** *** *** 文件试运行期间：***年xx月x日至***年xx月x日

运行期间如无异议，***年xx月x日自动生成正式文件。

文件类别： 机密等级： 页次： 办法 一般 2/6 文件编号： 撰写单位： 信息部 信息化应急预案管理办法 版本编号： 发行日期： 生效日期： ***年xx***年xx 1. 目的

为保护我公司信息资产，保障我公司信息系统和网络环境及设备运行的连续性，有效应对突发的网络和信息安全事件，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合公司实际情况，特制定本应急预案。 2. 职责

2.1 应急预案领导小组：

2.1.1. 负责领导、统一协调、组织开展公司计算机信息系统应急管理工作，紧急处理计算机信息系统重大应急事件和隐患。

2.1.2 发生重大计算机信息系统突发事件时，负责启动本预案，下达应急任务。 2.2 应急预案工作小组：

2.2.1. 承担计算机信息系统事故应急处理工作

2.2.2 负责实施各项应急措施，定期开展和部署应急预案的培训工作。

2.2.3.根据领导小组下达的命令和指示，负责组织指挥、协调应急行动，完成应急任务。 3. 工作原则：

应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 4. 应急措施与工作程序： 4.1 应急措施：

4.1.1公司网站、网页出现非法言论事件紧急处置措施

4.1.1.1公司行政人员负责查看公司网页信息，发现在网页上出现非法信息时，应立即向领导小组办公室负责人报告；情况紧急的，在保留原始信息后，应先采取删除等处理措施，再按程序报告。

文件类别： 机密等级： 页次： 办法 一般 3/6 文件编号： 撰写单位： 信息部 信息化应急预案管理办法 版本编号： 发行日期： 生效日期： ***年xx***年xx 4.1.1.2信息安全技术人员应在接到报告后首先做好必要记录，清理非法信息，妥善保存有关记录及日志，强化安全防范措施，并将网站网页重新投入使用。 4.1.1.3 追查非法信息来源，并将有关情况向领导小组负责人汇报。

4.1.1.4领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。

4.1.2 黑客攻击事件紧急处置措施

4.1.2.1恢复还没有得到或破坏机密数据的被入侵系统

（1）、先对系统当前状态做一个备份，用来做事后分析和证据，然后使用IP追捕软件来反向追踪攻击者，再断开与他的网络连接，通过添加防火墙规则来阻止。

（2）、修改数据库管理员帐号名称和登录密码，重新为操作数据的用户建立新的帐户和密码，并且修改数据库的访问规则。

4.1.2.2 恢复已经得到或删除了机密数据的被入侵系统

发现系统已经被入侵时，攻击者已经得到或删除了系统中全部或部分的机密数据，应尽快断开与攻击源的网络连接。

断开与攻击源的连接后，应当立即分析数据损失的范围和严重程度，了解哪些数据还没有被影响到，并立即将这些没有影响到的数据进行备份或隔离保护。

4.1.2.3领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。

4.1.3病毒事件紧急处置措施

4.1.3.1当信息安全技术人员发现有计算机被感染上病毒后，应立即将该机与网络隔离。如果短时间内无法处理完成，需要启动备用设备。

4.1.3.2信息安全技术人员对该计算机进行数据备份。

文件类别： 机密等级： 页次： 办法 一般 4/6 文件编号： 撰写单位： 信息部 信息化应急预案管理办法 版本编号： 发行日期： 生效日期： ***年xx***年xx 4.1.3.3启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。

4.1.3.4如果现行反病毒软件无法清除该病毒，应立即向领导小组负责人报告，并迅速联系有解决能力的软件厂商研究解决。

4.1.3.4 病毒清除，通过专业检测后，隔离的设备可重新投入使用。 4.1.4软件系统遭破坏性攻击的紧急处置措施

4.1.4.1重要的软件系统日常维护时必须指定专人负责，将它们备份并保存于安全处。 4.1.4.2一旦软件遭到破坏性攻击，信息安全技术人员应立即向领导小组办公室负责人报告，并将该系统停止运行。

4.1.4.3信息安全技术人员检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导小组办公室负责人汇报，再恢复软件系统和数据。 4.1.5数据库安全紧急处置措施

4.1.5.1主要数据库系统应按要求做好数据库备份。

4.1.5.2一旦数据库崩溃，信息安全技术人员应立即启动备用系统，并向领导小组负责责人报告。

4.1.5.3在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。 4.1.5.4如果系统崩溃而无法恢复，技术员应立即向领导小组办公室负责人汇报，并联系有解决能力的厂商请求紧急支援。

4.1.6广域网外部线路中断紧急处置措施

4.1.6.1信息安全技术人员接到报告后，应迅速判断故障节点，查明故障原因。 4.1.6.2如属公司内部网络原因导致，应立即解决。

4.1.6.3如由于网络接入商导致，应立即联系网络供应商并令其尽快解决。 4.1.7局域网中断紧急处置措施

文件类别： 机密等级： 页次： 办法 一般 5/6 文件编号： 撰写单位： 信息部 信息化应急预案管理办法 版本编号： 发行日期： 生效日期： ***年xx***年xx 4.1.7.1信息化管理机构应指定人员负责对网络设备的日常管理工作。

4.1.7.2局域网中断后，信息安全技术人员应立即判断故障节点，查明故障原因，并向领导小组办公室负责人汇报，同时做好故障记录。

4.1.7.3如属路由器、交换机等网络设备故障，信息安全技术人员应立即更换故障设备，并调试通畅。

4.1.7.4如属路由器、交换机配置文件破坏，信息安全技术人员应迅速按照要求重新配置，并调测通畅。

4.1.8设备安全紧急处置措施

4.1.8.1服务器等关键设备损坏后，信息安全技术人员立即查明原因。 4.1.8.2如果短时间内无法解决，应该立即启用备用设备，保证业务连续性。 4.1.8.3如果能够自行修复，应立即用备件替换受损部件。

4.1.8.4如属不能自行修复的，立即与设备提供商联系，要求派维护人员立即前来维修。 4.2 工作程序：

出现 应急事件 根据应急措施实行应急响应 确认与验证 记录 5. 验证程序

根据应急问题的发现的途径不同，分别由部门总经理、内审员、分管副总对纠正和预防措施的实施进行确认，并对措施的实施情况进行监控和验证，直至措施项关闭。监控、验证内容主要包括以下几个方面：

5.1各项措施是否全部落实； 5.2是否达到预期效果； 5.3有关记录是否保留；

5.4涉及客户的，是否最终使客户满意。

文件类别： 机密等级： 页次： 办法 一般 6/6 文件编号： 撰写单位： 信息部 信息化应急预案管理办法 版本编号： 发行日期： 生效日期： ***年xx***年xx 5.5每年由ISO9000标准和ISO27001标准外部审核人员对应急处理情况进行检。 6. 注意事项

本制度中，凡涉及与国家政策法规相抵触的，均以相关政策法规为准。