1總則L1為科學(xué)應(yīng)對(duì)公司信息與網(wǎng)絡(luò)安全突發(fā)事件，建立健全公司信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類(lèi)突發(fā)事件的危害和影響，特制定本應(yīng)急預(yù)案。2本預(yù)案適用于公司遭受信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置工作。預(yù)案組成立小組成員：林艷、孫兵、李增友、劉莉群。2分類(lèi)分級(jí)和處置原則本預(yù)案所稱(chēng)信息安全突發(fā)事件，是指重要信息系統(tǒng)或網(wǎng)絡(luò)遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)公司造成或者可能造成重大危害，危及公司信息安全的緊急事件。2.1分類(lèi)根據(jù)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，信息安全突發(fā)事件主要分為以下三類(lèi)1.1自然災(zāi)害，由于地震、大風(fēng)、雷電、火災(zāi)、洪水等引起的信息與網(wǎng)絡(luò)系統(tǒng)損壞。2.1.2事故災(zāi)難，由于電力中斷、網(wǎng)絡(luò)損壞或者軟件、硬件設(shè)備故障等引起的信息與網(wǎng)絡(luò)系統(tǒng)的損壞。2.1.3人為破壞，由于人為破壞網(wǎng)絡(luò)線(xiàn)路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的信息與網(wǎng)絡(luò)系統(tǒng)的損壞。2.2分級(jí)根據(jù)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級(jí)，I級(jí)：特別重大；II級(jí)：重大；III級(jí)：較大；IV級(jí)：一般。2.2.II級(jí)特別重大：重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生公司性大規(guī)模癱瘓，事態(tài)發(fā)展超出易科的控制能力對(duì)易科信息安全、秩序、經(jīng)濟(jì)建設(shè)和利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。2.2.2II級(jí)重大：重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生集團(tuán)性癱瘓，對(duì)易科信息安全、秩序、經(jīng)濟(jì)建設(shè)和利益造成特別嚴(yán)重?fù)p害，需要跨部門(mén)協(xié)同處置的突發(fā)事件。級(jí)較大：易科某一區(qū)域、公司的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)易科信息安全、秩序、經(jīng)濟(jì)建設(shè)和利益造成一定損害但不需跨部門(mén)協(xié)同處置的突發(fā)事件。級(jí)一般：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)受到損壞給公司信息安全、秩序、經(jīng)濟(jì)建設(shè)造成損害，但對(duì)易科網(wǎng)絡(luò)及信息系統(tǒng)影響較小的突發(fā)事件。2.3處置原則2.3.1預(yù)防為主的原則：立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系公司安全的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，全公司共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系。快速反應(yīng)的原則：在信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制及時(shí)獲取充分而準(zhǔn)確的信息，果斷決策，迅速處置，最大程度地減少危害和影響。2.2.3分級(jí)負(fù)責(zé)的原則：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合、以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制，公司各部門(mén)，加強(qiáng)協(xié)調(diào)與配合形成合力共同履行應(yīng)急處置工作的職責(zé)。2.2.4常備不懈的原則：加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演習(xí)確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化、規(guī)范化。33危險(xiǎn)性分析在公司信息化建設(shè)不斷發(fā)展的同時(shí)，信息安全的風(fēng)險(xiǎn)也逐漸顯露，一是隨著公司的發(fā)展及系統(tǒng)的要求，公司及投資企業(yè)與外部相關(guān)單位實(shí)現(xiàn)了互聯(lián)網(wǎng)與信息交換，且大都是通過(guò)互聯(lián)網(wǎng)進(jìn)行，從而使得公司網(wǎng)絡(luò)由過(guò)去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)而變成只是與外部網(wǎng)、互聯(lián)網(wǎng)邏輯隔離的網(wǎng)絡(luò);二是公司系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。4組織機(jī)構(gòu)和職責(zé)4.1公司行政部是公司信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)，負(fù)責(zé)組織處置公司信息與網(wǎng)絡(luò)安全突發(fā)事件。4.2發(fā)生突發(fā)信息與網(wǎng)絡(luò)安全突發(fā)事件時(shí)，公司應(yīng)急指揮部根據(jù)總指揮命令啟動(dòng)本預(yù)案，并組織應(yīng)急方案的制定和實(shí)施，應(yīng)急處理信息的收集、分析和判斷，及時(shí)為總指揮提供決策依據(jù)，同時(shí)按規(guī)定向上級(jí)有關(guān)部門(mén)報(bào)告有關(guān)信息，根據(jù)總指揮的批準(zhǔn)向外界發(fā)布有關(guān)信息。4.3公司行政部負(fù)責(zé)信息管理日常工作和綜合協(xié)調(diào)工作負(fù)責(zé)與易科生產(chǎn)部、行政部、品質(zhì)部、市場(chǎng)部溝通配合做好公司網(wǎng)絡(luò)、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)的備份恢復(fù)工作。5預(yù)防與預(yù)警5.1預(yù)防與監(jiān)測(cè)公司要進(jìn)一步完善信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度和信息通報(bào)工作制度，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類(lèi)信息安全突發(fā)事件和可能引起信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。5.2預(yù)警級(jí)別與發(fā)布5.2.1根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢(shì)，預(yù)警級(jí)別般劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)，分別用紅色、橙色、黃色、藍(lán)一色標(biāo)示，一級(jí)為最高級(jí)別。預(yù)警信息應(yīng)包括事件的類(lèi)別、可能涉及的范圍、可能危害程度、可能延續(xù)時(shí)間、提醒事宜和采取的措施等。3預(yù)警報(bào)告與處置1對(duì)可能發(fā)生或已經(jīng)發(fā)生的信息安全突發(fā)事件，公司應(yīng)立即采取措施控制事態(tài)發(fā)展，根據(jù)事件等級(jí)按規(guī)定向有關(guān)部門(mén)及行業(yè)主管部門(mén)報(bào)告。5.3.2公司行政部接到報(bào)警后應(yīng)及時(shí)向公司相關(guān)部門(mén)通報(bào)情況立即組織現(xiàn)場(chǎng)處置查明事件狀態(tài)及原因，并反饋給公司副總及總經(jīng)理。5.3.3各相關(guān)部門(mén)根據(jù)發(fā)布的預(yù)警信息，做好相應(yīng)的信息與網(wǎng)絡(luò)安全應(yīng)急保障準(zhǔn)備工作5.3.4信息報(bào)告的主要內(nèi)容信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和已采取的措施等。3.5公司應(yīng)建立2種以上的即時(shí)聯(lián)系方式可通過(guò)固定電話(huà)、移動(dòng)電話(huà)、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警、報(bào)告避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。1應(yīng)急指揮、應(yīng)急處置本預(yù)案啟動(dòng)后，根據(jù)應(yīng)急指揮部的部署有關(guān)部門(mén)領(lǐng)導(dǎo)和小組成員迅速趕赴相應(yīng)的指揮平臺(tái)進(jìn)入指揮崗位啟動(dòng)指揮系統(tǒng)，相關(guān)聯(lián)動(dòng)部門(mén)按照各自職責(zé)立即開(kāi)展工作?，F(xiàn)場(chǎng)指揮部應(yīng)迅速建立通訊聯(lián)系，抓緊收集相關(guān)信息掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置，應(yīng)急處置所需的人、財(cái)、物等資源統(tǒng)一指揮信息安全應(yīng)急處置工作。2應(yīng)急行動(dòng)6.2.1現(xiàn)場(chǎng)信息收集、分析和上報(bào)，公司應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況向應(yīng)急指揮部報(bào)告不得瞞報(bào)、遲報(bào)、謊報(bào)。6.2.2信息處理，應(yīng)急指揮部要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作及時(shí)編制事件動(dòng)態(tài)信息供領(lǐng)導(dǎo)決策，組織有關(guān)人員研判各類(lèi)信息，研究提出對(duì)策措施，完善應(yīng)急處置方案。公司應(yīng)在應(yīng)急指揮部的統(tǒng)一指揮下，調(diào)配各方面資源按照處置方案，迅速行動(dòng)在最短時(shí)間內(nèi)將網(wǎng)絡(luò)與信息恢復(fù)到正常狀態(tài)各部門(mén)、事發(fā)單位要積極配合不得推諉扯皮不得貽誤處置工作。2.4信息通報(bào)，應(yīng)急指揮部應(yīng)及時(shí)將信息安全突發(fā)事件的有關(guān)處置情況向公司有關(guān)部門(mén)、子公司通報(bào)。3擴(kuò)大應(yīng)急經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)，應(yīng)急指揮部應(yīng)向地方有關(guān)部門(mén)及其有關(guān)單位或者其他專(zhuān)業(yè)機(jī)構(gòu)請(qǐng)求援助，實(shí)施應(yīng)急處置和緊急支援的有關(guān)部門(mén)要及時(shí)增加應(yīng)急處置力量.加大技術(shù)、裝備、物資、資金等保障力度加強(qiáng)工作協(xié)調(diào)努力控制，事態(tài)擴(kuò)大發(fā)展。7應(yīng)急響應(yīng)一旦發(fā)生先期處置仍不能控制的緊急情況，按照分級(jí)響應(yīng)、分級(jí)處置的原則擴(kuò)大應(yīng)急響應(yīng)等級(jí)和范圍。1響應(yīng)分級(jí)1.1發(fā)生W級(jí)信息與網(wǎng)絡(luò)安全突發(fā)事件，以公司協(xié)調(diào)處置為主啟動(dòng)三級(jí)應(yīng)急響應(yīng)，并報(bào)告公司行政部。1.2發(fā)生III級(jí)信息與網(wǎng)絡(luò)安全突發(fā)事件，以公司協(xié)調(diào)處置為主，啟動(dòng)二級(jí)應(yīng)急響應(yīng)并報(bào)告公司副總及總經(jīng)理。8應(yīng)急結(jié)束信息與網(wǎng)絡(luò)安全事件應(yīng)急處置后，經(jīng)各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)分析突發(fā)事件，得到有效控制信息與網(wǎng)絡(luò)基本恢復(fù)正常由公司行政部向應(yīng)急指揮部提出應(yīng)急結(jié)束的建議經(jīng)批準(zhǔn)后應(yīng)急終止。9信息發(fā)布突發(fā)事件的信息發(fā)布應(yīng)當(dāng)及時(shí)、準(zhǔn)確、客觀(guān)、全面，事件發(fā)生后要協(xié)助當(dāng)?shù)卣皶r(shí)向社會(huì)發(fā)布信息，要積極做好新聞媒體的接待工作并根據(jù)事件處置情況做好后續(xù)安全工作。10后期處置1善后處置，在應(yīng)急處置工作結(jié)束后公司要迅速采取措施抓緊組織搶修受損的基礎(chǔ)設(shè)施盡快恢復(fù)正常工作，統(tǒng)計(jì)各項(xiàng)數(shù)據(jù)，查明原因?qū)κ录斐傻膿p失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估認(rèn)真制定，恢復(fù)重建計(jì)劃迅速組織實(shí)施，公司有關(guān)部門(mén)要提供必要的人員、技術(shù)、物資、裝備以及資金等的支持并將善后處置的情況報(bào)告公司行政部。2調(diào)查和評(píng)估，在應(yīng)急處置工作結(jié)束后應(yīng)急指揮部應(yīng)立即組織有關(guān)人員組成事件調(diào)查組對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查查清事件發(fā)生的原因及損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)對(duì)有關(guān)責(zé)任人員做出處理。11應(yīng)急保障按照一專(zhuān)多能的要求建立信息與網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍并加強(qiáng)公司人事網(wǎng)絡(luò)信息的溝通交流。各重要系統(tǒng)在系統(tǒng)建設(shè)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)，在信息與網(wǎng)絡(luò)安全突發(fā)事件發(fā)生時(shí)由應(yīng)急指揮部統(tǒng)一調(diào)用。重要信息系統(tǒng)要建立異地備份系統(tǒng)和相應(yīng)工作機(jī)制保證重要數(shù)據(jù)在受到破壞時(shí)，可緊急恢復(fù)。確定信息安全突發(fā)公共事件應(yīng)急交通工具確保應(yīng)急期間人員、物資、信息傳遞的需要并根據(jù)應(yīng)急處置工作需要，由應(yīng)急指揮部調(diào)配。12培訓(xùn)和演練公司要充分利用有效的形式，加強(qiáng)信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置有關(guān)規(guī)章制度的宣傳開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及信息與網(wǎng)絡(luò)應(yīng)急救援的基本知識(shí)提高員工防范意識(shí)和應(yīng)急處置能力。要制定相應(yīng)的教育材料普及信息安全教育及時(shí)向員工公布有關(guān)信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案、報(bào)警電話(huà)等。將信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入管理人員的培訓(xùn)內(nèi)容增強(qiáng)應(yīng)急處置工作的組織能力，加強(qiáng)對(duì)信息與網(wǎng)絡(luò)安全突發(fā)事件的技