1、XXXX 公司應(yīng)急處置管理制度一、應(yīng)急處置工作流程（一）系統(tǒng)故障應(yīng)急預(yù)案第一條當(dāng)發(fā)生系統(tǒng)故障事件時，發(fā)現(xiàn)人應(yīng)在5 分鐘內(nèi)通知數(shù)據(jù)中心，由數(shù)據(jù)中心運維人員根據(jù)情況及時上報信息安全小組；第二條應(yīng)急小組組織安全管理員、系統(tǒng)管理員及網(wǎng)絡(luò)管理員等相關(guān)部門和人員及時分析事件發(fā)生源頭，切斷事件源頭，控制事件范圍，必要時停止系統(tǒng) 運行；第三條安全管理員應(yīng)及時查看安全審計日志，對異常事件發(fā)生源頭、發(fā)生原因、影響范圍做出判斷，并提出補救措施，查找系統(tǒng)漏洞，提出系統(tǒng)安全策 略調(diào)整方案；第四條審批通過后根據(jù)系統(tǒng)安全策略調(diào)整方案，對安全設(shè)備、應(yīng)用系統(tǒng)等 的安全控制策略做出相應(yīng)調(diào)整，確認(rèn)無誤后恢復(fù)系統(tǒng)運行；第五條安全管理

2、員詳細(xì)填寫系統(tǒng)異常事件處理記錄，并上報。（二）網(wǎng)絡(luò)攻擊應(yīng)急預(yù)案第六條網(wǎng)絡(luò)管理員、安全管理員根據(jù)安全設(shè)備的報警和審計日志，確定攻擊目標(biāo)和攻擊來源；1 / 5第七條安全管理員對攻擊目標(biāo)采取關(guān)閉或隔離措施，詳細(xì)檢查被攻擊系統(tǒng)是否留有惡意代碼，更改密碼增強安全防范策略，必要是對系統(tǒng)和數(shù)據(jù)進(jìn)行緊急備份；第八條網(wǎng)絡(luò)管理員對攻擊來源進(jìn)行隔離，分析原因，停止攻擊行為，調(diào)整安全防范策略；第九條網(wǎng)絡(luò)管理員、系統(tǒng)管理員和安全管理員在對系統(tǒng)進(jìn)行安全評估后，恢復(fù)系統(tǒng)上線運行；第十條安全管理員詳細(xì)填寫系統(tǒng)異常事件處理記錄。（三） 病毒爆發(fā)應(yīng)急預(yù)案第十一條 安全管理員根據(jù)安全設(shè)備和網(wǎng)絡(luò)殺毒軟件的報警和日志，分析 攻擊來源，

3、對攻擊來源和攻擊區(qū)域及時采取隔離措施；第十二條 對重要的網(wǎng)絡(luò)服務(wù)器和業(yè)務(wù)應(yīng)用系統(tǒng)緊急備份，防止因病毒造 成數(shù)據(jù)丟失，必要時可暫停系統(tǒng)運行；第十三條及時通知防病毒廠商，上報病毒爆發(fā)情況并尋求技術(shù)支持；第十四條獲得處理建議后及時控制病毒進(jìn)一步傳播、升級病毒庫、清除病毒；第十五條分析病毒產(chǎn)生原因，傳播途徑，采取補救措施，糾正違規(guī)行為;第十六條 安全管理員、系統(tǒng)管理員和網(wǎng)絡(luò)管理員在對系統(tǒng)進(jìn)行安全評估，確認(rèn)病毒已得到控制或清除后，恢復(fù)系統(tǒng)上線運行；第十七條安全管理員詳細(xì)填寫系統(tǒng)異常事件處理記錄。（四） 設(shè)備運行異常應(yīng)急預(yù)案第十八條應(yīng)急小組組織安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備2 / 5及應(yīng)用服

4、務(wù)器異常事件進(jìn)行原因分析；第十九條及時發(fā)布信息對事件原因、處理措施及恢復(fù)時間進(jìn)行通知公告；第二十條如屬于硬件故障及時啟用備用設(shè)備，并將故障設(shè)備報修；第二十一條如屬于軟件故障，應(yīng)根據(jù)故障程度進(jìn)行緊急調(diào)試或啟用最近一次備份進(jìn)行數(shù)據(jù)恢復(fù)；第二十二條系統(tǒng)管理員詳細(xì)填寫系統(tǒng)異常事件處理記錄。二、應(yīng)急處置團隊（一） 應(yīng)急處置團隊職責(zé)設(shè)立信息系統(tǒng)信息安全應(yīng)急小組（簡稱“應(yīng)急小組”），應(yīng)急小組主要成員由技術(shù)中心（含數(shù)據(jù)中心以及架構(gòu)中心等）技術(shù)人員組成，主要職責(zé)是：第一條承擔(dān)值守應(yīng)急工作；第二條收集、分析工作信息，及時上報重要信息；第三條負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作；第四

5、條組織制訂、修訂信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；第五條負(fù)責(zé)組織協(xié)調(diào)信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練。（二） 應(yīng)急處置預(yù)案框架應(yīng)急小組應(yīng)根據(jù)需要編制信息安全事件應(yīng)急預(yù)案，以指導(dǎo)安全事件的處理機制和流程。安全事件應(yīng)急預(yù)案框架包括的內(nèi)容如下：啟動應(yīng)急預(yù)案的條件，描述啟動每個計劃前應(yīng)遵循的過程；應(yīng)急處理流程，描述危及業(yè)務(wù)操作的事故發(fā)生之后所要采取行動的應(yīng)急程序；描述將基本業(yè)務(wù)活動或支持服務(wù)移到替代的臨時地方，并在要求的時段內(nèi)使業(yè)務(wù)過程回到運行狀態(tài)的動作的回退程序；3 / 5恢復(fù)和復(fù)原未完成時應(yīng)遵循的臨時操作程序；描述恢復(fù)正常業(yè)務(wù)操作的動作的恢復(fù)程序；規(guī)定如何及何時要檢驗該計劃的維護時間表，以及維護該計劃的過程；實行緊急的、回退和恢復(fù)程序所需的關(guān)鍵資產(chǎn)和資源。（三） 應(yīng)急預(yù)案審查管理應(yīng)急小組定期每年對應(yīng)急預(yù)案進(jìn)行一次審查，根據(jù)實際情況，如演練過程中出現(xiàn)的問題等對內(nèi)容進(jìn)行更新，以便更貼合信息系統(tǒng)實際情況。（四）應(yīng)急預(yù)案培訓(xùn)為確保應(yīng)急預(yù)案有效運行，應(yīng)急小組應(yīng)定期或不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。（五）應(yīng)急預(yù)案演練提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，應(yīng)急小組應(yīng)每