企業(yè)信息安全應急預案

　　導讀：應急預案指面對突發(fā)事件如自然災害、重特大事故、環(huán)境公害及人為破壞的應急管理、指揮、救援計劃等。下面小編為大家?guī)�來企業(yè)信息安全應急預案，希望能幫助到大家。

　　一、總則

　　（一） 編制目的

　　建立健全的xxx公司網絡與信息安全事件的預防和應急處理工作機制，提高對網絡與信息安全事件能力，保障xxx公司網絡和重要信息系統(tǒng)安全的運行，編制本預案。

　　（二） 編制依據(jù)

　　依據(jù)《中華人民共和國國家安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《國家突發(fā)公共事件總體應急預案》等有關法規(guī)、規(guī)定，制定本預案。

　　（三） 適用范圍

　　本預案適用于xxx公司信息系統(tǒng)發(fā)生網絡與信息安全事件的預防和應急處理工作。

　　（四） 工作原則

　　統(tǒng)一領導，分級負責；以人為本，預防為主；依法規(guī)范，加強管理；依靠科技，資源整合；快速反應，協(xié)同合作。

　　二、 組織機構

　�。ㄒ唬� 分公司負責全轄下屬機構系統(tǒng)網絡與信息安全工作的組織、管理、協(xié)調和實施工作，負責本地信息系統(tǒng)的監(jiān)測、預警和應急處理。

　�。ǘ�） 中心支公司綜合崗人員負責為本級中心支公司以及下屬支公司的網絡與信息安全突發(fā)事件的監(jiān)測、預警和應急處理工作提供技術支持，并參與重要信息的研判、事件調查和總結評估協(xié)助工作。

　�。ㄈ�） 組織機構

　　成立xxx分公司信息安全領導小組。

　　副組長:xxx

　　組員:xxx

　　三、 預警預防機制

　　（一） 事件分類及分級

　　根據(jù)網路與信息安全突發(fā)事件的性質、機理和發(fā)生過程，xxx分公司網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

　　根據(jù)網路與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，參照我省網絡與信息安全事件分級標準，xxx分公司網絡與信息安全事件分為四級：I級（特別重大網絡與信息安全事件）、II級（重大網絡與信息安全事件）、III級（較大網絡與信息安全事件）、IV級（一般網絡與信息安全事件）。

　　（二） 監(jiān)控與預警信息報送

　　xxx分公司承擔網路與信息安全監(jiān)測工作。各部門發(fā)現(xiàn)網絡與信息安全預警信息，應及時通知信息部。信息部會進行處判，提出預警等級建議，遇到有可能造成嚴重后果的I 至III級信息安全預警事件，還應按相關規(guī)定提報領導審查后發(fā)出預警。

　　（三） 預警響應

　　信息部安全員應保持24小時通信暢通。接到預警信息后，應立即啟動應急預案，進入預警狀態(tài)，加強值班值守工作，做好應急處理各項準備工作。

　　（四） 預警解除

　　I 至III級預警解除后根據(jù)相關部門要求，經向領導請示同意以后，及時進

　　行解除安全事件預警。

　　四、 應急措施

　　（一） 信息報告

　　發(fā)生網絡與信息安全事件后，信息部安全員立即通知部門負責人，并通知相關業(yè)務部門。信息部和有關單位進行研判后，保存證據(jù)，檢查影響范圍和危害程度，提出應急處理建議，報分管領導同意后啟動應急預案。遇到有可能造成嚴重后果的I至III級信息安全事件，還應按相關規(guī)定及時上報相關業(yè)務單位。

　　（二） 先期處理

　　當發(fā)生網路與信息安全突發(fā)事件時，相關工作人員做好先期應急處理工作，采取措施控制事態(tài)，必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大。根據(jù)突發(fā)事件發(fā)展事態(tài)，信息部應組織設備廠商、系統(tǒng)開發(fā)商及安全服務商等應急支援力量，保存證據(jù)，做好應急處理工作。

　　（三） 應急處理

　　1、 電力系統(tǒng)故障的應急處理流程

　　（1） 外電中斷后，信息部值班人員應立即檢查中心機房UPS電源是否正常供電，并查明中斷原因，及時向技術部負責人報告。

　�。�2） 如因樓內線路故障，要求物業(yè)管理部門迅速恢復供電。

　　（3） 如因供電部門因素導致供電中斷，立即向供電部門聯(lián)系，請供電部門迅速恢復供電。

　�。�4） 如告知需要長時間停電，應作如下安排：

　�、兕A計停電6小時以內，由UPS供電；

　�、陬A計停電6小時以上8小時以內，關掉非關鍵設備，確保各主機、路由器、交換機供電。

　�、垲A計停電超過8小時，在設備運行1小時候關掉所有機器設備。

　　（5） 電力系統(tǒng)恢復供電后，信息部人員按照規(guī)定流程開啟相關設備。

　　2、 消防系統(tǒng)應急處理流程

　　當出現(xiàn)火情、火災時，發(fā)現(xiàn)人員應在最短時間內通知信息部人員，并通知綜合管理部及分管相關領導，通報物業(yè)管理部門。若火情嚴重時，應迅速撥打119電話報警，并盡可能采取一些簡單可行的方法做初步的處理，如：科學使用周圍的滅火器材或采用其他滅火措施、手段。在滅火的同時，立即疏散災情范圍的工作人員。進展情況隨時向信息部及分管領導報告。

　　3、 網絡中斷緊急處理流程

　�。�1） 故障排查。網絡中斷后，技術部技術人員要迅速判斷故障節(jié)點，查明故障原因。

　　（2） 故障排除。

　�、偃鐚倬�路故障，應重新安裝線路。

　�、谌鐚俾酚善�、交換機等網絡設備故障，信息部人員立即檢修并調試通 暢。如路由器、交換機配臵文件破壞，信息部人員應迅速按照要求重 新配臵，調試通暢。必要時，請有關技術單位協(xié)助調測暢通。

　　③如需更換設備，應上報分管領導，經批準后馬上更換故障設備，盡快恢復系統(tǒng)運行。

　�、苋绨l(fā)現(xiàn)屬于外部線路的問題，應與線路運營商聯(lián)系，敦促盡快恢復故障線路。

　�、菪畔⒉咳藛T無法及時修理時，應立即通知相關供應商及維護人員，在最短時間內安排修理。

　　4、 黑客攻擊的應急處理流程

　�。�1） 當發(fā)現(xiàn)網絡上有黑客攻擊行為時，應立即向信息部人員通報情況，并向分管領導報告。

　�。�2） 信息部人員應立即趕到現(xiàn)場，將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場。

　�。�3） 如事態(tài)較為嚴重，經向分管領導請示后，立即向公安部門報警，配合公安部門展開調查。

　�。�4） 信息部人員做好被攻擊或破壞系統(tǒng)的恢復與重建工作。

　�。�5） 信息部負責組織技術力量追查非法信息來源。

　�。�6） 信息部人員將實施事件處理的過程和結果備案存檔，必要時向分管領導匯報。

　　5、 大規(guī)模病毒（含惡意軟件）攻擊的應急處理

　�。�1） 當發(fā)現(xiàn)有計算機被感染上病毒后，計算機使用人員應立即使用殺毒軟件對計算機殺毒，并通知信息部。信息部人員應及時將該機從網絡上隔離開來，并及時趕到現(xiàn)場。

　�。�2） 信息部人員對該設備的硬盤進行數(shù)據(jù)備份。

　　（3） 信息部人員啟用反病毒軟件對該機進行殺毒處理，并對相關機器進行病毒掃描和清除工作。

　�。�4） 如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應向信息部領導匯報，有信息部組織相關信息人員研究解決。

　　（5） 情況較為嚴重的，還應及時向有關分管領導報告，并向公安部門報警，配合公安部門展開調查。

　　6、 軟件系統(tǒng)故障的應急處理流程

　�。�1） 軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份；并將它們保存與安全處。

　�。�2） 軟件系統(tǒng)發(fā)生故障后，信息部人員應立即向總公司技術總監(jiān)或總經理室匯報，經確認后停止該系統(tǒng)的運行并切換至備份系統(tǒng)，保證業(yè)務正常進行。

　　（3） 信息部人員檢查日志等資料，確定故障原因。

　�。�4） 信息部人員將實施處理的過程和結果備案存檔，并向有關領導匯報。

　　7、 設備硬件故障的應急處理流程

　�。�1） 小型機、服務器等關鍵設備損壞后，信息部人員應立即向信息部負責人報告。

　�。�2） 信息部負責人立即組織信息人員查明原因。聯(lián)系維保單位更換受損部件。

　　（3） 如果設備一時不能修復，應向分管領導匯報，并告知各部門暫緩上傳上報數(shù)據(jù)。

　　（四） 后期處理

　　1、 善后處理

　　應急處理工作結束后，信息部應迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，真正制定恢復重建計劃，迅速組織實施。

　　2、 調查和評估

　　應急處臵工作結束后，應立即組織有關人員組成事件調查組，查清事件發(fā)生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發(fā)公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

　　五、 應急培訓和演練

　　1、培訓

　　公司各級人員要加強應急理論知識和技能學習，將應急專業(yè)培訓列入年底培訓計劃，利用多種形式積極組織開展培訓工作。不斷提高網絡信息系統(tǒng)突發(fā)事件的處臵能力和指揮協(xié)調能力。

　　2、演練

　　分公司信息安全領導小組根據(jù)實際情況，成立演練計劃，編寫演練文件，落實保障措施，每年應至少組強一次專項應急預案演練，每年應至少組織一次現(xiàn)場處臵方案演練，增強應急處臵的實戰(zhàn)能力，增強預案的有效性和操作性。

　　六、附則

　　1、預案備案

　　本預案報備總公司信息部安全領導小組

　　2、預案修訂

　　公司根據(jù)實情況的變化，及時修訂完善本預案。

　　3、制定與解釋

　　本預案由分公司制定，由綜合管理部負責解釋。

　　4、預案實施

　　本預案自發(fā)布之日起生效。

【企業(yè)信息安全應急預案】相關文章：

安全應急預案10-10

(精選)安全應急預案07-09

安全的應急預案12-08

安全應急預案12-10

安全的應急預案08-19

安全應急預案11-08

酒店安全應急預案08-03

安全保障應急預案08-19

假期安全應急預案12-30