1、題目：信息系統(tǒng)應(yīng)急預(yù)案管理程序編rgm-iii-b008版本號(hào)00生效日期2015.07.20起草部門信息中心頒發(fā)部門總經(jīng)理辦公室、目的:為了正確、有效和快速地處理信息系統(tǒng)突發(fā)事件，提高公司網(wǎng)絡(luò)和系統(tǒng)的安全穩(wěn)定運(yùn)行 水平，完善信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制，特制定本程序。二、范圍：本程序適用于我公司應(yīng)對(duì)和處置信息系統(tǒng)突發(fā)事件的管理 三、責(zé)任：信息中心是網(wǎng)絡(luò)與信息安全的保障管理部門，具體負(fù)責(zé)信息網(wǎng)絡(luò)和系統(tǒng)的信息安全應(yīng)急 工作。四、內(nèi)容：4.1 總則4.1.1 應(yīng)堅(jiān)持“安全第一、預(yù)防為主”的方針，充分利用現(xiàn)有資源，制定科學(xué)的應(yīng)急預(yù)案，定期 組織開展應(yīng)急培訓(xùn)和應(yīng)急演練，提高對(duì)各種信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和處

2、置能力。4.1.2 信息中心負(fù)責(zé)組織開展事件預(yù)防、應(yīng)急處置、恢復(fù)運(yùn)行、事件通報(bào)等各項(xiàng)應(yīng)急工作。包 括應(yīng)急預(yù)案制定、修訂和應(yīng)急處置。4.2 信息系統(tǒng)突發(fā)事件的定義及內(nèi)容4.2.1 在信息系統(tǒng)運(yùn)行過程中，由于受到各種突然因素的影響，發(fā)生信息系統(tǒng)服務(wù)中斷，對(duì)生 產(chǎn)、經(jīng)營和管理可能產(chǎn)生嚴(yán)重影響的事件，定義為信息系統(tǒng)突發(fā)事件。4.2.2 信息系統(tǒng)突發(fā)事件包括網(wǎng)絡(luò)、設(shè)備、系統(tǒng)故障；大面積病毒爆發(fā)、蠕蟲、木馬程序、有 害移動(dòng)代碼；非法入侵、攻擊等。4.3 應(yīng)急處理流程4.3.1 應(yīng)急響應(yīng)題目：編rgm-iii-b008信息系統(tǒng)應(yīng)急預(yù)案管理程序版本號(hào)00生效日期2015.07.20信息中心接到信息系統(tǒng)突發(fā)事件

3、的報(bào)告后，根據(jù)性質(zhì)和嚴(yán)重性，視具體情況啟動(dòng)相應(yīng)信息系 統(tǒng)應(yīng)急預(yù)案，做出應(yīng)急響應(yīng)。4.3.2 應(yīng)急處理流程框架4.3.2.1 當(dāng)信息系統(tǒng)出現(xiàn)軟硬件設(shè)備故障等事件時(shí)，應(yīng)立即啟用備品備件，恢復(fù)系統(tǒng)正常運(yùn)行4.3.2.2 當(dāng)發(fā)生病毒、非法入侵、網(wǎng)絡(luò)攻擊、有害信息傳播、不符合規(guī)定的涉密信息傳播等事 件時(shí)，迅速調(diào)整網(wǎng)絡(luò)安全設(shè)備的安全策略或隔離事件區(qū)域，查找源頭，采取有效措施，控制 事件的發(fā)展。4.3.2.3 當(dāng)出現(xiàn)自然災(zāi)害、人為非法破壞等重大突發(fā)事件，發(fā)生大規(guī)模的計(jì)算機(jī)病毒爆發(fā)、網(wǎng) 絡(luò)攻擊、內(nèi)部人員重大作案等重大網(wǎng)絡(luò)與信息安全事件，由于重大技術(shù)故障導(dǎo)致信息網(wǎng)絡(luò)與 重要信息系統(tǒng)無法正常運(yùn)行事件等情況時(shí)，應(yīng)迅

4、速上報(bào)公司領(lǐng)導(dǎo)，請求國家公安機(jī)關(guān)的應(yīng)急 支持。4.3.2.4 本著盡量減少損失的原則，將應(yīng)急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩 序的情況下，保護(hù)現(xiàn)場。4.4 病毒引起網(wǎng)絡(luò)堵塞事件應(yīng)急預(yù)案4.4.1 防病毒系統(tǒng)正常運(yùn)行環(huán)境服務(wù)器：安裝正版殺毒軟件，并每天及時(shí)更新。客戶端：安裝正版殺毒軟件，并每天及時(shí)更新。客戶端操作系統(tǒng)情況：升級(jí)至最高補(bǔ)丁版本。4.4.2 事件預(yù)想當(dāng)計(jì)算機(jī)系統(tǒng)補(bǔ)丁未升到最高版本或未安裝防病毒軟件，或未正確連接上服務(wù)器，或病毒定 義文件未更新到最新時(shí)，該計(jì)算機(jī)對(duì)本機(jī)和網(wǎng)絡(luò)可能造成巨大沖擊。服務(wù)器未正常工作也是 安全隱患。題目：編rgm-iii-b008信息系統(tǒng)應(yīng)急預(yù)案管理

5、程序版本號(hào)00生效日期2015.07.20防病毒體系的服務(wù)器能正常提供服務(wù)，與網(wǎng)絡(luò)正常連接，客戶端正確安裝正版殺毒軟件，并 能實(shí)現(xiàn)與服務(wù)器的正常連接和升級(jí)。操作系統(tǒng)升級(jí)至最高補(bǔ)丁版本。4.4.4 事件預(yù)案4.4.4.1 事件描述信息網(wǎng)絡(luò)內(nèi)部發(fā)作，異常數(shù)據(jù)包增加，網(wǎng)絡(luò)擁塞，時(shí)斷時(shí)連。系統(tǒng)主機(jī)運(yùn)行正常，但客戶端 不能正常連接。病毒名稱和特性未知。4.4.4.2 預(yù)案處理要求重點(diǎn)保護(hù)重要系統(tǒng)和用戶，及早查出病毒特性，提出處理對(duì)策，恢復(fù)正常運(yùn)行，將損失降低 為最小。按影響范圍，向有關(guān)領(lǐng)導(dǎo)匯報(bào)，通知相關(guān)用戶，通知相關(guān)人員到崗。記錄事件處理 經(jīng)過，追查原因。4.4.4.3 事件處理預(yù)案(1)事件報(bào)警與確認(rèn)

6、：信息中心部負(fù)責(zé)對(duì)防病毒體系和網(wǎng)絡(luò)運(yùn)行情況監(jiān)測，及時(shí)發(fā)現(xiàn)并處理新病毒。(2) 了解所有重要系統(tǒng)運(yùn)行情況，初步確定影響范圍。對(duì)受嚴(yán)重影響(基本無法開展工作)的 系統(tǒng)要馬上通知公司領(lǐng)導(dǎo)。(3)利用電話或網(wǎng)絡(luò)發(fā)布病毒公告，通知各部門信息安全人員。(4)重要系統(tǒng)及用戶，中斷非關(guān)鍵應(yīng)用連接。(5)系統(tǒng)升級(jí)：確認(rèn)防病毒定義文件為最新更新。(6)軟件補(bǔ)丁：確認(rèn)在線運(yùn)行的軟件補(bǔ)丁程序?yàn)樽钚隆?7)通過各種途徑了解病毒信息。(8)由網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時(shí)測試。盡快定位故障源，并進(jìn)行病毒分析，采取相應(yīng)措施精品資料題目：信息系統(tǒng)應(yīng)急預(yù)案管理程序編rgm-iii-b008版本號(hào)00生效日期2015.07.2

7、0(9)逐步恢復(fù)非關(guān)鍵應(yīng)用連接。(10)安全審計(jì)及事件分析：通過系統(tǒng)日志、測試報(bào)告，分析事件原因。(11)消除隱患、調(diào)整策略：根據(jù)事件處理結(jié)果，修正病毒防護(hù)系統(tǒng)策略，堵塞相應(yīng)漏洞。(12)信息中心評(píng)估損失，追究責(zé)任。4.5 后期處置4.5.1 信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注，確認(rèn)無異常現(xiàn)象。4.5.2 信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，由信息中心組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、 影響進(jìn)行調(diào)查和評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改建議。4.5.3 信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，信息中心應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析 事件發(fā)展過程，總結(jié)應(yīng)急處理過程中的經(jīng)驗(yàn)和教訓(xùn)，進(jìn)行應(yīng)急處置知識(shí)積累，

8、進(jìn)一步補(bǔ)充、 完善和修訂相關(guān)應(yīng)急預(yù)案。4.6 宣傳、培訓(xùn)和演練4.6.1 應(yīng)加強(qiáng)應(yīng)急工作的宣傳和教育，提高各級(jí)人員對(duì)應(yīng)急預(yù)案重要性的認(rèn)識(shí)，加強(qiáng)各部門和 公司之間的協(xié)調(diào)與配合。4.6.2 在應(yīng)急預(yù)案編制完成和修訂后，信息中心要組織對(duì)應(yīng)急預(yù)案涉及的人員進(jìn)行培訓(xùn)，通過培訓(xùn)使有關(guān)人員熟練掌握應(yīng)急處理的程序和應(yīng)急處理技能。4.6.3 應(yīng)急預(yù)案在制定、修訂后，信息中心要視情況組織相應(yīng)的演練，通過演練驗(yàn)證應(yīng)急預(yù)案 的合理性，及時(shí)修訂和完善。4.6.4 在做應(yīng)急演練前要做好相關(guān)準(zhǔn)備工作，合理安排、精細(xì)組織，確保演練工作的安全。4.6.5 要記錄演練過程，對(duì)演練結(jié)果進(jìn)行評(píng)估和總結(jié)。五、相關(guān)文件：題目：編rgm-iii-b