企业信息安全事件专项应急预案

公司信息平安事务专项应急预案书目1总贝•］错误!未指定书签2目的错误!未指定书签3平安事务类型及风险分析错误!未指定书签

3.1机房平安事务错误!未指定书签

3.2网络中断事务错误!未指定书签

3.3数据库系统事务错误味指定书签

3.4网络入侵事务错误味指定书签

3.5病毒破坏事务错误!未指定书签

3.6重要存储介质失窃事务错误!未指定书签4应急处置基本原则错误!未指定书签

4.1统一领导，分工协作错误!未指定书签

4.2明确责任，依法规范错误!未指定书签

4.3统筹支配，协调协作错误!未指定书签

4.4防范为主，加强监控错误!未指定书签

4.5快速处理，尽快复原错误!未指定书签5应急指挥机构及职责错误味指定书签况可到现场进行查看，并依据现场处置结果判定是否须要应急预警假如须要，应报告公司应急指挥领导小组组长，组长通知应急处置小组成员做好应急所需物资、设备、人员等准备

6.2应急事务报告突发事务信息报告分为首报、续报和终报a）首报信息内容突发事务发生时间、地点、事务、可能造成的伤亡和影响状况；抢险救援状况b）续报信息内容事发单位基本状况，事务起因和性质、基本过程影响范围、事务发展趋势、处置状况，请求事项和工作建议c）终报信息内容事务基本状况，缘由分析，处置过程，形成结果，责任划分及处理、教训及预防措施

7.3信息报告程序报告程序刚好限信息平安突发事务逐级上报程序刚好限要求现场相关发觉人员立刻报告部门负责人一部门负责人通知相关人员开呈现场处置，并立刻报告应急处置小组组长一应急处置小组报告公司应急指挥领导小组组长一应急指挥领导小组报告地方政府/警务部门（必要时）a）一般网络中断、机房事务，应在60分钟内上报；b）网络入侵、数据库系统事务、重大病毒危害事务、重要存储介质失窃等应在30分钟内上报;c）特别状况，如出现人员伤亡状况，应按公司《突发公共事务总体应急预案》的要求报告信息平安事务报告内容及要求a）事务发生部门/单位、发生地点、发生时间；b）事务现场具体位置和路途，四周环境状况；c）初步说明事务缘由、当前状况等；d）已实行的措施警报等级及具体发布部门范围须要实行I级应急响应的事务警报为I级，须要实行n级应急响应的事务警报为II级仅实行in级应急响应的事务，不发布警报a）I级警报应发布到事务应急全部参及部门，并报告公司应急指挥领导小组组长b）II级警报发布到事务应急部分参及部门，并报告公司应急指挥领导小组组长报告方式及人员报告人员的通讯、联络方式见附录17应急响应和处置

7.1响应分级本预案管理的事务由高到低分为I级事务、n级事务，以下所称“以上”均包含本数I级事务符合下列条件之一的为I级事务a）公司全网业务中断；b）面对研发、生产的关键服务器（企业信息系统、工程平台等）瘫痪24小时以上；c）中心机房发生火灾；d）涉密数据泄露造成公司经营管理的负面影响和重大损失；e）其他造成特别严峻社会影响或巨大经济损失的信息平安事务II级事务其它事务或由子公司内部认定的突发信息平安事务

7.2响应程序应急指挥原则、应急行动检查、应急物资调配、扩大应急响应原则具体执行公司总体应急预案有关规定和要求

7.3处置措施网络平安事务处置依据网络管理分工，相应的网络平安事务响应及处理时间，从发觉到处理完毕，原则上不超过24小时网络平安事务处理流程见下图网络平安事务处理流程图以下状况属于一般网络故障，原则上各事业部、专业公司信息部门自行处理，公司本部各部门由公司信息中心处理a）本单位局域网网络故障；b）本单位办公室内的网络单点故障假如二级单位本身无法处理的网络故障，可上报公司信息中心赐予技术支持和协调解决

8.

3.2机房平安事务处置

（一）机房电源紧急处理流程a）假如由于市电中断报警，机房负责人应立刻联系公司供电保障部门或其他相关单位，确认断电缘由、时间等假如在短时间内无法复原供电，应刚好通知财务、办公等应用系统负责人，作好应急关机准备；b）接到报警，首先报告机房负责人，认定故障缘由，必要时上报公司主管信息化工作的领导；c）如出现故障，但服务器和网络设备等仍通过旁路供电，正常运行，则机房负责人密切监视市电状况，并报告信息中心负责人,由信息中心通知服务供应商，对进行紧急修复处理；d）问题解除后，对机房内设备逐一检查，确认无误后，填写设备巡检记录；e）按问题的分级，填写问题记录日志表，并上报相关领导

（二）机房网络故障处理流程a）指定的防病毒系统）及补丁更新，负责服务器系统的网络畅通，负责硬件状态的监控；b）系统网络人员发觉服务器出现问题，第一时间通知应用负责人，反之，应用负责人发觉问题，刚好通知系统网络负责人，协同查找故障缘由，共同解决；c）假如是硬件问题，首先立刻启用备份服务器，然后由系统网络负责人立刻联系服务器供应商，彻底解决问题；d）假如是病毒或网络攻击造成服务停止，系统网络及应用负责人共同解决问题；e）假如是应用系统故障且无法处理，应立刻向系统维护商请求紧急支援，或启用备用系统f）问题解决后，填写问题记录日志表，并按问题的级别上报相关领导

（三）机房消防处理流程a）当机房发觉烟、焦糊味等，立刻定位问题所在，进行必要的断电及隔离，并刚好通知机房负责人及信息中心负责人；b）假如问题不严峻，通过断电及隔离消退了紧急，通知相应的应用或设备负责人，处理善后工作，进行设备及系统的检查，并刚好填写问题记录日志表及设备巡检记录c）假如发生火灾，当火情较小时，运用机房内的二氧化碳灭火器；假如火情较严峻，立刻报H9,通知公司安保部门切断机房市电开关（开关位置要清楚）和电源输出开关，机房内人员撤离，关闭机房大门，以免火势扩散

（四）数据信息平安事务在进行事务上报的同时，本着一经发觉立刻响应，将影响降到最低的原则，事务处理流程如下a）事务一经发觉，应立刻通知应用系统管理员、操作系统管理员、数据库管理员到达现场分析查找缘由，准备进行故障复原假如属于网络缘由，应立刻通知网络管理员应由操作系统管理员、数据库管理员、应用管理员共同参照各应用系统故障复原指南，立刻切换到备份机或异地备份系统，同时复原最近时间内的应用系统及数据的完全备份，进行原应用系统环境的重建b）如发生的数据平安事务，造成数据丢失和数据意外毁坏已无法复原，应由业务部门立刻组织相关部门对数据进行补录c）当发觉公司涉密数据通过网络途径传播，刚好向信息中心和保密处通报，信息中心切断信息泄露点及网络的物理链接，并登记信息损失,确定信息泄露缘由，由于人为缘由造成的，交公司保密到处理；由于信息系统本身造成的，联系系统供应商解决d）当发生数据平安事务时，须在事务确认24小时内，由事务发觉人刚好以书面形式向本单位领导汇报，中、高级的数据平安事务要上报公司信息平安事务应急领导小组，必要时上报上一级公司信息平安管理部门8应急后期处置包括对信息平安事务的总结和证据收集一一获得信息平安事务分析和解决的学问应被用户降低将来事务发生的可能性或影响；应定义和应用识别、收集、获得和保存信息的程序，这些信息可以作为证据；总结内容应包括a）应急事务的基本状况，包括事务发生时间、地点、波及范围、人员状况、损失和事务发生的缘由等；b）应急事务处置过程；c）处置过程中动用的应急资源；d）处置过程遇到的问题、取得的阅历和吸取的教训；e）对预案的改进建议等9应急物资及装备保障为有效应对信息平安事务，依据信息平安事务特点，应急人员应配备笔记本电脑、各种型号连接线，测线仪，万用表及其它必要设备等10应急预案管理应急预案的宣扬教化、培训、演练，以及预案的更新等，具参见第

7.

3.1条款网络平安事务处理流程

（五）服务器故障处理流程g）信息中心负责人指定专人负责系统的防病毒（安装公司体执行公司综合应急预案的规定和要求11附则本预案自发布之日起实施本预案由公司信息中心负责说明附录1:公司信息平安事务应急通讯录附录2重大突发信息平安事务报告（模板）附录1信息平安事务应急通讯录信息平安事务应急通讯录

1、上联系电单位备注厅号话1应急指挥领导小组组长公司保密委主任2应急处置小组组长公司信息中心主任3公司保密处处长4公司办公室主任5公司信息中心信息平安管理员6公司规划运营部主任7公共事业管理中心主任8军品事业部综合管理部主任9物流信息公司办公室主任10一机办公室主任11二机办公室主任12电子办公室主任1314151617181920附录2重大突发信息平安事务报告（模板）重大突发信息平安事务报告

[20]第期报告单位签发人:公司信息平安事务领导小组a）事务发生部门/单位、发生地点、发生时间；b）事务现场具体位置和路途，四周环境状况；c）初步说明事务缘由、当前状况等；d）已实行的措施年月日抄送联系人联系电话版本及修订历史版本号修订者审核者批准者生效日期备注

005.1应急指挥领导小组错误!未指定书签

6.2应急处置〃、组错误!未指定书签

7.3专家组错误!未指定书签6预警及信息报告错误!未指定书签

8.1预防及预警错误!未指定书签

9.2应急事务报告错误味指定书签

10.3信息、报告程序错误!未指定书签

6.

3.1报告程序刚好限错误!未指定书签

6.

3.2信息平安事务报告内容及要求错误!未指定书签

6.

3.3警报等级及具体发布部门范围错误味指定书签

6.

3.4报告方式及人员错误!未指定书签7应急响应和处置错误味指定书签

7.1响应分级错误!未指定书签

7.

1.II级事务错误!未指定书签

7.

1.2II级事务错误!未指定书签

7.2响应程序错误!未指定书签

7.3处置措施错误!未指定书签

7.

3.1网络平安事务处置错误味指定书签

7.

3.2机房平安事务处置错误味指定书签8应急后期处置错误!未指定书签9应急物资及装备保障错误!未指定书签10应急预案管理错误!未指定书签11附则错误!未指定书签附录1:信息平安事务应急通讯录错误味指定书签附录2重大突发信息平安事务报告错误味指定书签版本及修订历史错误!未指定书签1总则为建立健全公司信息平安事务应急工作机制，提高应对信息平安事务的应急处置实力，维护基础信息网络、重要信息系统和重要工业限制系统的平安，保障公司各项科研生产经营活动平安、顺当开展，特制定本预案本预案适用于公司以及所属各部门、事业部、专业公司的信息平安事务应急管理2目的

1.1刚好掌控突发信息平安事务，刚好协调各部门、各事业部、各专业公司力气，将突发事务的危害影响降至最低点

2.2规范突发事务上报程序和报告文本3平安事务类型及风险分析

2.1机房平安事务指机房空调系统、电源系统、服务器设备、网络及消防等出现重大突发事务，造成机房物理环境或设备的严峻损害主要包括电气事务电气设备漏电造成电击伤人，严峻的引起火灾事务;火灾事务机房火灾造成网络设备、服务器等设备损毁；电力系统事务长时间电力故障，备用电源无法接着供电，造成机房网络设备、服务器停止工作

2.2网络中断事务指造成公司骨干网络中断24小时以上、公司国际互联网中断48小时以上的网络事务

3.3数据库系统事务数据库系统故障，造成数据损坏或丢失，导致应用系统无法正常运用，公司重要数据泄露造成公司管理、经营的负面影响和重大损失

3.4网络入侵事务通过非授权方式侵入公司信息系统，对相关信息资产进行非授权监听、调用、篡改、销毁等，造成公司管理、经营的负面影响和重大损失

3.5病毒破坏事务指病毒、非预期程序代码植入公司信息系统，造成重大破坏

3.6重要存储介质失窃事务指存储有公司重要数据、商业隐私等信息的各类存储介质的遗失、失窃等，如纸质文件资料、硬盘、U盘、光盘等4应急处置基本原则本预案应急处置遵循“依靠技术、加强管理、预防为主、快速响应、刚好复原”的总原则另外应做到以下几点:

4.1统一领导，分工协作a）在公司统一领导下，明确各部门、各事业部、各专业公司职责，督促相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则，协同协作，有效地处置突发事务和应急状况

4.2明确责任，依法规范公司所属各部门、各事业部、各专业公司，要依据“属地管理、分级响应、刚好发觉、刚好报告、刚好救治、刚好限制”的要求，依法对信息平安突发事务进行防范、监测、预警、报告、响应、指挥、协调和限制

4.3统筹支配，协调协作统筹支配公司所属各部门、各事业部、各专业公司应急工作任务，充分利用公司现有的信息平安服务设施和技术力气各部门、各事业部、各专业公司应在明确职责的基础上，加强协调，密切协作，保障信息平安

4.4防范为主，加强监控贯彻预防为主的思想，树立常备不懈的观念，宣扬普及信息平安防范学问，做好应对信息平安突发事务的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息平安综合保障水平

4.5快速处理，尽快复原突发重大信息平安事务时，能够刚好发觉和预警，精确推断并刚好实行有效措施，快速限制事务影响程度和范围，确保信息系统尽快复原正常，尽可能削减突发事务给企业带来的负面影响和损失5应急指挥机构及职责

5.1应急指挥领导小组组长保密委主任副组长信息中心主任，公共事业管理中心主任成员公司所属各事业部、专业公司主管信息工作领导、集团公司保密处、规划运营部、办公室相关领导职责履行应急值守、信息技术支持和综合协调职责，发挥运转枢纽作用；组织、协调突发信息平安事务的处置和善后工作；对突发信息平安事务进行事务调查，并组织事后评估

5.2应急处置小组应急处置小组为两级一级是公司本部；二级是各事业部、专业公司a）公司本部组长信息中心主任组员信息中心全体人员，保密处、办公室相关人员，管理中心电力、消防、保卫等相关人员职责负责公司本部网络、二级单位主干网络平安事务、本部机房平安事务、网络入侵、重大病毒破坏、数据库平安事务、集团级应用系统平安事务等的处置b）各事业部、专业公司组长各事业部、专业公司信息平安负责人组员各事业部、专业公司相关人员职责负责本单位信息平安事务处置工作

5.3专家组由有关专家和厂商专业技术人员分别组成应急处置技术专家组，为信息平安事务应急管理供应决策建议和技术支持，参加突发信息平安事务的应急处置和事务复原工作6预警及信息报告

6.1预防及预警a）紧急源监控依据信息平安风险辨识结果，公司各部门、各事业部、专业公司要加强对紧急源的监控，定期对机房空调、电源、网络、服务器等设备进行巡检，可通过软件等方法对网络运行状况进行监控，信息系统维护人员加强对各信息系统、数据库运行状况监控b）预警行动单位任何人员发觉信息平安相关状况时，应立刻报告本部门负责人，并力所能及地实行相应应急措施本部门负责人接到报告后，刚好启动部门现场处置方案，视状。