XXXX网络与信息安全应急预案

网络与信息安全应急预案

审批： 审定： 审核： 初审： 编制：

XXXXX有限公司

1．总则 1.1 目的

为了有效处置XXXX网络与信息的安全性与可靠性，预防和遏制网络突发事件，提高应急工作水平，避免和减轻突发事件造成的危害和影响，维护全区信息安全和稳定，保证在发生各种信息安全事件情况下，能够从容处理事件，缩小影响、减少停运时间、降低损失，针对信息系统的设备、环境等运行情况，充分做好应急事件预想，结合XXXX信息工作实际情况，制定本预案。 1.2 依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、XX电科〔2007〕7号文件，制定本预案。 1.3 分类分级

本预案所称网络与信息安全突发事件，是指重要信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、电厂安全运行造成或者可能造成重大危害，危及公共安全的紧急事件。 1.3.1 事件分类

根据网络与信息安全突发事件的发生过程、性质和机理，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 1.3.2 事件分级

信息安全突发事件级别分为三级：轻微、一般、重大。

轻微：是指轻微的故障，对业务没有明显影响。由信息中心备案，系统管理员处理。如：ＸＸ系统出现的错误、个人OA发文拟稿出错、数据库查询速度变慢、个别客户机感染病毒、计划任务运行失败。

一般：是指一般的故障，对业务有一定影响。如：策略没有正确执行、bfs++开票失败、表空间无法读取、一般广域网故障、回滚段出错等等

重大：是指严重的故障，严重影响电厂业务的运行。如：电信光纤线路长时间中断，网络大面积感染病毒，UPS无法正常工作，路由器损坏，数据库服务器硬件坏掉，数据库无法启动、服务器操作系统无法启动。

1.4适用范围

本预案是适用于XXXX发生的网络与信息安全突发事件和可能导致网络与信息安全突发事件的应对工作。

本预案启动后，XXXX其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。 1.5 工作原则

（1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系电厂安全、稳定运行的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，全社会共同构筑网络与信息安全保障体系。

（2）快速反应。在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（3）分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

（4）常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

2．网络与信息安全突发事件应急指挥机构

在公司领导的统一指挥下，设立网络与信息安全突发事件应急指挥部，统一组织指挥全厂系统信息安全突发事件应急工作。信息安全应急指挥部下设办公

室，协调应急处理的具体工作。 2.1指挥部

总指挥：孙术文

成员：郑兵、李涛、李宏伟、邵海瑞、顾建英 2.2指挥部办公室

主 任：李志恒 联络员：刘江杰、平立 3．监测和预防机制 3.1 信息监测及报告

3.1.1 公司信息中心及各部门系统管理员应加强信息安全监测、分析和预警工作，每天信息中心会组织人员到各机房对软、硬件进行巡检，进一步提高计算机安全管理工作。

3.1.2 建立信息安全突发事件报告制度，设立信息安全情况通报机制。 3.1.2.1 发现发生信息安全突发事件的人员应当在事件发生后，应当立即向信息安全应急指挥部办公室报告。

3.1.2.2 系统管理员应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起24 小时内将有关材料报至信息安全应急指挥部办公室。 3.2 预警

信息安全应急指挥部办公室接到信息安全突发事件报告后，应当经初步核实突发事件等级后，将有关情况及时向信息中心主任报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策，有必要可报信息应急指挥部总指挥。总指挥视情况召集协调，决策行动方案，发布指示和命令。 3.3预防机制：

3.3.1做好服务器的密码保护工作，防止非本部人员操作数据库。定期对数据库进行检查（如表空间、回滚段等），对预期发生的问题做好事先防范。

3.3.2在数据库服务器上建立备份计划任务，在其他机器上建立转移备份计划任务并且要求备份的数据存放3个月以上，并定期刻录在不可擦写的介质里进行保存。

3.3.3各服务器上打全补丁，安装杀毒软件，及时更新病毒代码。如发现危害大的病毒，需在24小时内于OA和网站上张贴公告通知用户并说明病毒发作的原因、相应的特征及动员防范、注意事项等。 3.3.4在公司的路由器、防火墙做访问控制安全策略。 4．应急处理程序 4.1 应急启动

4.1.1 发生重大的信息安全突发事件后，由信息中心启动本应急预案，并负责应急处理工作；发生轻微、一般网络信息安全事件后，信息中心启动相应预案，并负责应急处理工作，并会同相关部门尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估，向信息安全应急指挥部提出启动预案的建议，报分公司信息安全应急指挥部批准。

4.1.2 公司信息安全应急小组在做出启动预案决定后，立即通知与应急处理相关的部门配合处理。 4.2 现场应急处理

● 硬件故障：联系代理商技术人员确认硬件故障，报修，代理商技术员到场解决，确保数据。

● 软件故障：确认可靠的最新备份数据已经转移到其他电脑上，查看数据库相关信息，根据对应的故障解决问题。

● 网络故障：通过PING,TRACERT等命令及查看本地连接状态，禁用、启用本地网卡，观察交换机、路由器、电信光端机等设备的状态等确定发生的故障。

● 尽最大可能收集事件相关信息，识别事件类别，确定事件来源，保护备份数据。

● 检查事件造成的结果，评估事件带来的影响和损害，如检查服务器、操作系统、数据库，检查是否有攻击者侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库XXXX网络与信息安全应急预案在线全文阅读。