《信息网络系统突发事件应急救援预案.pdf》由会员分享,可在线阅读,更多相关《信息网络系统突发事件应急救援预案.pdf(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 文件编号文件编号 SGEO.03.11.12-2007SGEO.03.11.12-2007受控状态受控状态 通信、信息网络系统突发事件通信、信息网络系统突发事件 应急救援预案应急救援预案 2007 年年 5 月月 8 日日 发布发布 2007 年年 5 月月 8 日日 实施实施 江苏沙钢集团有限公司江苏沙钢集团有限公司 发布发布 沙钢集团职业健康安全/环境管理体系作业文件 沙钢集团职业健康安全/环境管理体系作业文件 SGEO.03.11.12-2007 SGEO.03.11.12-2007 通信、信息网络系统突发事件应急救援预案 通信、信息网络系统突发事件应急救援预案 1 目的 1 目的 随
2、着集团公司的快速发展,通信及信息网络已在全公司范围铺开。企业的生产经营活动已依附于通讯、信息网络系统,系统一旦出现问题,直接影响企业生产和经营的正常进行,甚至造成极大的危害。因此,通信及信息网络的稳定性、安全性对于一个信息化集成度较高的企业来说起着至关重要的作用。为了及时、有效科学应对和处置通信及信息网络运行中的突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保企业正常的生产经营活动。结合本公司实际,特制定本预案(以下简称预案)。2 编制依据 2 编制依据 2.1中华人民共和国计算机信息系统安全保护条例;2.2中华人民共和国无线电管
3、理条例;2.3 中共中央办公厅、国务院办公厅转发国家信息化领导小组关于加强网络与信息安全保障工作的意见的通知(中办发 2 O 0 32 7 号)。3 适用范围 3 适用范围 本预案适用于全公司通信、信息网络主干及重要通信设备及服务器。4 基本情况 4 基本情况 本公司网络为主干 1000M、桌面 100M 的星型企业局域网;通信网络为电话、对讲相接合的大型通信系统。所有网络及通信遍及全公司的每一个角落,给企业的生产带来了积极的促进作用。5 危险分析 5 危险分析 无论网络还是通信系统一旦出现故障,会造成生产数据不能及时传送,无法联系指导生产,直接影响企业生产和经营的正常进行,甚至会造成更大的危
4、害。6 指导思想6 指导思想 以维护企业正常的生产秩序和营造绿色健康的网络环境,按照“预防为主,积极处置”的原则,进一步完善企业网络管理机制,提高突发事件的应急 2007 年 5 月 8 日发布 2007 年 5 月 8 日实施2007 年 5 月 8 日发布 2007 年 5 月 8 日实施 1 SGEO.03.11.12-2007 第 0 次修改SGEO.03.11.12-2007 第 0 次修改 2处置能力。7 工作原则 7 工作原则 7.1 统一指挥,协同作战。企业信息安全突发事件的应急处置工作由网络与 信 息 安 全 专 项 应 急 小 组 在 突 发 事 件 应 急 处 理 指 挥
5、 部 办 公 室 统 一 指 挥 和协调下开展工作,各相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则具体实施、协同配合,确保系统的正常运行。7.2 明确责任,依法规范。各部门要按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,对信息安全突发事件进行防范、监测、预警、报告、响应、实施。7.3 防范为主,加强监控。宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,做好应对信息安全突发事件的思想准备、预案准备和工作准备。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度
6、。8 突发事件应急处理机构及职责 8 突发事件应急处理机构及职责 8.1 组织机构:8.1 组织机构:成立突发事件应急处理指挥部办公室,地点设在生产调度中心调度室。总指挥:龚 盛 组 长:钱王平 副组长:倪国华 王 芳 邓多洪 成 员:黄嘉辰 马建东 范晓峰 贾 陈 实施部门:指挥部办公室、公司办、计算机应用中心、动力设备环保处、总务处、车辆调度中心等相关职能部门。8.2 职责:8.2 职责:8.2.1 指挥部办公室负责应急处理团队的组建和突发事件的指挥协调;8.2.2 公司办负责应急团队组建的具体工作和突发事件处理的协调工作。团队的组建主要包括管理、运行、损害评估三个方面。每个团队明确第一、
7、第二负责人,并且具有一定数量的应急处理技术人员。团队负责人应留有相互间的联系电话,以便 24 小时联系;8.2.3 动力设备环保处负责设备联接点的电源供给(包括保安电源),以及应急处理过程中的动力协调;SGEO.03.11.12-2007 第 0 次修改SGEO.03.11.12-2007 第 0 次修改 38.2.4 计算机应用中心负责应急抢修计划的制订及应急抢修的现场技术指导和应急抢修方案的具体实施,定期对各项设备进行安全检查,及时添置、更换各种硬件设备;8.2.5 总务处负责对各项通信设备进行安全检查,及时添置、更换各种硬件设备。8.2.6 车辆调度中心负责安排事故发生时的应急交通工具;
8、8.2.7 应急处理团队的工作职责 8.2.7 1 管理团队在第一时间内获得有关紧急安全事件发展状况的信息。该团队有权启动紧急响应体系和下一步的行动。管理团队还要负责与受到此次紧急安全事件的相关单位、客户以及相关公安部门沟通;8.2.7.2 运营团队负责执行应急计划的实际运作;8.2.7.3 损害评估团队及时对损害进行评估,评价安全事件对业务影响的严重程度;8.2.7.4 当应急抢修人员执行通信及信息网络安全应急计划时,公司所有部门、职工及其他接入单位均应全力以赴配合。9 安全事件的紧急响应 9 安全事件的紧急响应 9.1 当发生紧急安全事件时,计算机应用中心的系统管理员应首先对受(病毒及黑客
9、)攻击的网络和/或主机进行隔离,并保存网络交换机/主机的系统日志于只读介质(光盘)之上。9.2 当发生紧急安全事件时,系统管理员要立即通知管理团队、应急抢修团队、损害评估团队的第一负责人(如第一负责人无法联系,改为联系第二 负 责 人),由 各 团 队 负 责 人 在 指 挥 部 办 公 室 的 直 接 指 挥 下 组 织 开 展 抢 修工作。9.3 如果紧急事件有提前警示(如小规模的病毒发作、黑客的预攻击探测、冗 余 设 备 之 一 故 障),计 算 机 应 用 中 心 的 系 统 管 理 员 应 及 时 通 知 责 任 人 以期阻止紧急安全的发生。9.4 应急抢修团队到达现场后必须以最快的
10、速度抢修,以保证损失降到最低。损害评估团队接到通知后应最先到达现场,以便评估所遭受的紧急安全事件的损害程度和级别。如果工作现场已经遭到破坏,则应该做好各项准备,一旦允许进入现场就开始工作。9.5 评估过程应有计划地进行,评估应包括以下几个方面:SGEO.03.11.12-2007 第 0 次修改SGEO.03.11.12-2007 第 0 次修改 49.5.1 紧急安全事件原因;9.5.2 损失情况;9.5.3 影响范围;9.5.4 关键记录受损情况;9.5.5 物理结构现状;9.5.6 IT 设备的功能状态(可用、部分可用、完全丧失);9.5.7 需更换的项目;9.5.8 预计恢复所需的时间
11、 10 安全突发事件应急处理措施 10 安全突发事件应急处理措施 10.1 遇有临时停电,应提前通知计算机应用中心及总务处做好准备,以确保各种设备不受损坏或将损失减少到最小程度。10.2 若重要设备发生火灾,在迫不得已的情况下,一律使用干粉灭火器,以防止设备出现二次损坏,尽量保护一切设备安全。10.3 病毒事件紧急处置措施 10.3.1 当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。10.3.2 信息安全相关负责人员在接到通报后立即赶到现场。10.3.3 对该设备的硬盘进行数据备份。10.3.4 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机
12、器进行病毒扫描和清除工作。10.3.5 如果现行反病毒软件无法清除该病毒,应立即向本部门主管领导报告,并迅速联系有关部门研究解决。10.3.6 主管领导经与相关人员商量,情况严重的,应立即向公司高层领导汇报。10.3.7 如果感染病毒的设备是主服务器,经本部门主管领导同意,应立即告知各相关人员做好各服务器的清查工作。10.4 软件系统遭破坏性攻击的紧急处置措施 软件系统遭破坏性攻击的紧急处置措施 10.4.1 重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。10.4.2 一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,
13、并停止该系统的运行。SGEO.03.11.12-2007 第 0 次修改SGEO.03.11.12-2007 第 0 次修改 510.4.3 检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。10.4.4 信息化领导小组组长召开小组会议,事态严重的,应立即向公司分管领导汇报,直至向当地公安部门报警。10.5 数据库安全紧急处置措施 数据库安全紧急处置措施 10.5.1 在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。10.5.2 一旦数据库崩溃,值班人员应
14、立即启动备用系统,并向信息安全负责人报告。10.5.3 在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。10.5.4 如 果 两 套 系 统 均 崩 溃 而 无 法 恢 复,应 立 即 向 有 关 厂 商 请 求 紧 急 支援。10.6 局域网中断紧急处置措施 局域网中断紧急处置措施 10.6.1 设备管理部门平时应准备好网络备用设备,存放在指定的位置。10.6.2 局域网中断后,信息安全相关负责人员应立即判断事故节点,查明故障原因,并向网络安全组组长汇报。10.6.3 如属线路故障,应重新安装线路。10.6.4 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设
15、备取出接上,并调试通畅。10.6.5 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。10.6.6 情况严重的,应向公司分管领导汇报。10.7 设备安全紧急处置措施 设备安全紧急处置措施 10.7.1 小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。10.7.2 信息安全负责人员应立即查明原因。10.7.3 如果能够自行恢复,应立即用备件替换受损部件。10.7.4 如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。SGEO.03.11.12-2007 第 0 次修改SGEO.03.11.12-2007 第 0 次修改 610.7.5 如果
16、设备一时不能修复,应向本单位信息化领导小组汇报。10.7.6 如遇煤气等可燃性气体危险区域对讲系统损坏,不能立即修复的,应立刻启用备用防爆对讲机。10.7.7 当遇有突发事件发生时,请通信及信息网络维护人员参照上述措施执行。11 系统的恢复 11 系统的恢复 11.1 各团队应在事件发生后的第一时间到达现场,执行抢修职能。11.2 抢修完毕,应严格按恢复系统的顺序进行恢复,以降低损害程度。同时要制订重建后的预防控制措施。12 应急计划的培训 12 应急计划的培训 培训是应急团队有效执行应急计划的保证,由计算机应用中心网络专业维护人员进行培训,培训每年 1-2 次,新员工上岗之前应该接受应急知识
17、的培训。培训最终目的应该使他们能够无需实际文档的协助就能够执行相应的恢复规程。主要包括以下几方面:12.1 应急预案的目的 12.2 团队间的协调与沟通 12.3 汇报规程 12.4 安全需求 12.5 团队特有的处理过程(预防、紧急响应,恢复和重建阶段)12.6 个人职责(预防、紧急响应,恢复和重建阶段)13 应急计划的更新 13 应急计划的更新 当因业务中心的转移、技术的发展、人员的变动等影响到应急计划的效率和可行性时,应急计划应进行更新。由计算机应用中心对应急计划每年进行 1-2 次的测试和调整,在所设计的因素发生重大变化时应随时更新。14 应急演习 14 应急演习 为提高信息安全突发事
18、件应急响应水平,通信及信息网络安全小组应定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。15 管理措施 15 管理措施 SGEO.03.11.12-2007 第 0 次修改SGEO.03.11.12-2007 第 0 次修改 7任何破坏、阻挠应急计划执行的部门和职工将受到纪律处分,甚至解除劳动合同或移交司法机关。16 本预案自发布之日起实施。16 本预案自发布之日起实施。附加说明:附加说明:本预案由公司领导提出,由计算机应用中心编制。本预案由计算机应用中心负责解释。发放范围:发放范围:各分厂、车间(工段)、处(科)室 本版起草:本版起草:邓多洪 本版审核:本版审核:钱王平 本版会签:本版会签:顾汉清、高文平、李国祥、褚朝彬、曹宪明、杨浩初、张庆平、陈少慧、张裕华 本版批准:本版批准:季永新 本版签发:本版签发:季永新 本预案首次发布日期:2007 年 5 月 8 日