您的當前位置 - 企業管理
甘肅省公路發展集團有限公司信息化與網絡安全應急預案

作者來源:本站編輯發布日期:2017-07-14閱讀次數:1917

第一章  總則

第一條 編製目的

    為提高公司處置信息化與網絡安全(以下簡稱信息安全係統)突發事件的能力,形成科學、有效、反應迅速的應急工作機製,確保重要計算機信息係統的實體安全、運行安全和數據安全,最大程度地預防和減少信息安全係統突發事件及其造成的損害,保障信息資產安全,特製定本預案。

第二條 編製依據

    根據《中華人民共和國計算機信息係統安全保護條例》、公安部《計算機病毒防治管理辦法》,製定本預案。

第三條 分類分級

    本預案所稱信息安全係統突發事件,是指公司信息安全係統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1.事件分類

根據信息安全係統突發事件的性質、機理和發生過程,主要分為以下三類:

(1)自然災害。指地震、台風、雷電、火災、洪水等引起的網絡與信息安全係統的損壞。

(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息安全係統的損壞。

(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息安全係統的損壞。

2.事件分級

根據信息安全係統突發事件的可控性、嚴重程度和影響範圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。

(1)Ⅰ級(特別重大)、Ⅱ級(重大)。重要信息安全係統發生全局大規模癱瘓,事態發展超出公司的控製能力,需要由上級信息化安全主管部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全係統突發事件。

(2)Ⅲ級(較大)。某一部分的重要信息安全係統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在公司控製之內的信息安全係統突發事件。

(3)Ⅳ級(一般)。重要信息安全係統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全係統突發事件。

第四條 適用範圍

    本預案是甘肅公路發展集團有限公司信息安全係統的專項預案,適用於公司發生或可能導致發生信息安全係統突發事件的應急處置工作。

第五條 工作原則

1.居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關係國家安全、經濟命脈、社會穩定的重要信息係統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,充分發揮各方麵的作用,共同構築信息安全係統保障體係。

2.明確責任、分級負責。按照“誰主管誰負責”的原則,分級分類建立和完善安全責任製度、協調管理機製和聯動工作機製。

3.提高素質,快速反應。加強信息化與網絡安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在信息安全係統突發事件發生時,按照快速反應機製,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

4.以人為本,減少損害。把保障公共利益作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。

5.定期演練,常備不懈。加強技術儲備,規範應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現信息安全係統突發事件應急處置的科學化、程序化與規範化。

6.宣傳教育和培訓。加強有關信息安全係統突發事件應急處置的法律法規和政策的宣傳,普及應急救援的基本知識,提高公司信息安全防範意識和應急處置能力。加強對信息安全係統突發事件的技術準備培訓,提高工作人員的防範意識及技能。

第二章  組織指揮機構與職責

第六條 組織體係

    成立甘肅省公路發展集團有限公司信息化與網絡安全領導小組,負責領導、組織和協調公司信息化係統突發事件的應急保障工作,組長由總經理擔任,副組長由分管信息化的分管領導擔任,成員包括:辦公室主任、副主任、安全管理部長、副部長、財務管理部部長、信息管理中心工作人員等組成。應急小組日常工作由辦公室承擔,其他各相關部門積極配合。

第七條 工作職責

1.製訂專項應急預案,定期組織演練,監督檢查各部門在本預案中履行情況。對發生事件啟動應急救援預案進行決策,全麵指揮應急救援工作。

2.發生Ⅰ級、Ⅱ級、Ⅲ級信息安全係統突發事件後,決定啟動本預案,組織應急處置工作。如信息安全係統突發事件屬於Ⅰ級、Ⅱ級的,向上級信息化安全主管部門通報並協調有關部門配合處理。

3.研究提出信息安全係統應急機製建設規劃,檢查、指導和督促信息安全係統應急機製建設。指導督促重要信息安全係統應急預案的修訂和完善,檢查落實預案執行情況。

4.指導應對信息安全係統突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體係建設。

5.收集信息安全係統突發事件相關信息,分析重要信息並提出處置建議。對可能演變為Ⅰ級、Ⅱ級、Ⅲ級的信息安全係統突發事件,應及時向公司提出處置建議。

6.負責提供技術谘詢、技術支持,進行重要信息的研判、信息安全係統突發事件的調查和總結評估。

第三章  監測、預防、預警和先期處置

第八條 信息監測與報告

1.要進一步完善各重要信息安全係統突發事件監測、預測、預警製度。按照“早發現、早報告、早處置”的原則,加強對各類信息安全係統突發事件和可能引發信息安全係統突發事件的有關信息的收集、分析判斷和持續監測。當發生信息安全係統突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向集團信息化與網絡安全領導小組匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的信息安全係統突發事件實行態勢進程報告和日報製度。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和采取的措施等。若發現下列情況應及時向集團信息化與網絡安全領導小組報告。

2.報告內容:

(1)網絡或信息係統通信和資源使用異常;

(2)網絡或信息係統癱瘓,應用服務中斷或數據篡改、丟失;

(3)網絡恐怖活動的嫌疑和預警信息;

(4)其他影響網絡與信息安全的信息。

3.信息安全定期匯報。定期自查公司信息安全係統工作情況,其中包括:

(1)惡意人士利用網絡從事違法犯罪活動的情況。

(2)網絡或信息係統通信和資源使用異常,網絡和信息係統癱瘓、應用服務中斷或數據篡改、丟失等情況。

(3)網絡恐怖活動的嫌疑情況和預警信息。

(4)網絡安全狀況、安全形勢分析預測等信息。

(5)其他影響網絡與信息安全的信息。

4.實行信息安全風險評估。通過相關設備實時監控網絡工作與信息安全狀況。各基礎信息網絡和重要信息安全係統建設要充分考慮抗毀性和災難恢複,製定並不斷完善信息安全應急處理預案。針對信息網絡的突發性、大規模安全事件,建立製度優化、程序化的處理流程。

5.做好服務器及數據中心的數據備份及登記工作,建立災難性數據恢複機製。一旦發生網絡與信息安全事件,立即啟動應急預案,采取應急處置措施,判定事件危害程度,並立即將情況向有關領導報告。在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。

第九條 預警處理與預警發布

1.對於可能發生或已經發生的信息安全係統突發事件,係統管理員應立即采取措施控製事態,並在2小時內進行風險評估,判定事件等級並發布預警。必要時應啟動相應的預案,同時向集團信息化與網絡安全領導小組匯報。

2.信息化與網絡安全領導小組接到匯報後應立即組織處置,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。

第十條 先期處置

1.當發生信息安全係統突發事件時,及時請技術人員做好先期應急處置工作並立即采取措施控製事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息化安全主管部門匯報。

2.集團信息化與網絡安全領導小組在接到信息安全係統突發事件發生或可能發生的信息後,應加強與有關方麵的聯係,掌握最新發展態勢。對有可能演變為Ⅲ級信息安全係統突發事件,技術人員提出應急處置方案。信息化與網絡安全領導小組根據信息安全係統突發事件發展態勢,視情況決定現場指導、組織設備廠商或者係統開發商應急支援力量,做好應急處置工作。對有可能演變為Ⅱ級或Ⅰ級的信息安全係統突發事件,要根據有關部門的要求,向省廳、局信息化安全主管部門匯報,積極做好應急處置工作。

第四章  安全事件分類

第十一條 物理層安全

1.係統環境安全

2.物理設備的安全

第十二條 網絡安全

1.網絡體係結構的安全

2.網絡通信協議的安全

3.網絡操作係統的安全

第十三條 係統安全風險

1.操作係統安全

2.數據庫安全

3.應用係統的安全

4.病毒危害

5.黑客入侵

第十五條 應用安全風險

1.身份認證與授權控製的安全

2.信息傳輸的機密性和不可抵賴性

3.管理層安全

第五章  應急處置流程

第十六條 預案啟動

    在發生信息安全係統突發事件後,工作人員應迅速收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件範圍和評估事件帶來的影響和損害,一旦確認為信息安全係統事件後,立即將事件上報公司信息化與網絡安全領導小組並著手處置。

第十七條 應急指揮

1.本預案啟動後,信息化與網絡安全領導小組建立與現場通訊聯係,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮信息安全係統應急處置工作。

2.需要成立現場指揮部的,立即在現場開設指揮部,並提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。

第十八條 應急處理

    現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬於Ⅰ級、Ⅱ級信息安全事件的,同時向上級信息化安全主管部門匯報。

針對公司部分信息安全係統應急處置措施如下:

1.機房強電源係統斷電 

(1)查明故障原因。

(2)檢查 UPS是否正常供電。

(3)匯報相關領導,確認強電恢複時間,評估 UPS供電能力。

(4)通知相關部門進行電源維修。做好事件記錄。

(5)必要時請示信息化與網絡安全領導小組,主動關閉服務器、交換機、存儲等設備,以免設備損壞或數據損失。

2.局域網中斷緊急處理措施

(1)工作人員立即判斷故障節點,查明故障原因,及時匯報。

(2)若是線路故障,重新安裝線路。

(3)若是路由器、交換機等設備故障,應立即從指定位置將備用設備取出接上,並調試暢通。

(4)若是路由器、交換機等配置文件損壞,應迅速按照要求重新配置,並調試暢通。

(5)匯報相關領導,做好事件記錄。

3.廣域網線路中斷

(1)工作人員應立即判斷故障節點,查明故障原因。

(2)如是我方管轄的範圍,由信息安全負責人員立即維修恢複。

(3)如是電信部門管轄的範圍,應立即與電信維護部門聯係修複。

(4)做好事件記錄。

4.核心交換機故障

(1)檢查、備份核心交換機日誌。 

(2)啟用備用核心交換機,檢查接管情況。

(3)備份核心交換機配置信息。

(4)將服務器接入備用核心交換機,檢查服務器運行情況,將樓層交換機、接入交換機接入備用核心交換機,檢查各交換機運行情況。

(5)匯報有關領導,做好事件記錄。

(6)聯係維修核心交換機。

5.光纜線路故障

(1)立即聯係光纖熔接人員攜帶尾纖等輔助材料,及時熔接連通。

(2)檢查並做好備用光纜或備用芯的跳線工作,隨時切換到備用網絡。

(3)做好事件記錄,及時上報。

6.計算機病毒爆發

(1)關閉計算機病毒爆發網段上聯端口。

(2)隔離病毒計算機。

(3)關閉病毒計算機上聯端口。 

(4)根據病毒特征使用專用工具進行查殺。

(5)係統損壞計算機在備份其數據後,進行重裝。

(6)通過專用工具對網絡進行清查。

(7)做好事件記錄,及時上報。

7.服務器設備故障

(1)主要服務器應做多個數據備份。

(2)如能自行恢複,則立即用備件替換受損部件,如:電源損壞更換備用電源,硬盤損壞更換備用硬盤,網卡、主板損壞啟用備用服務器。 

(3)若數據庫崩潰應立即啟用備用係統。並檢查備用服務器啟用情況。

(4)對主機係統進行維修並做數據恢複。

(5)如不能恢複,立即聯係設備供應商,要求派維護人員前來維修。 

(6)匯報有關領導,做好事件記錄。

8.黑客攻擊事件

(1)若通過入侵監測係統發現有黑客進行攻擊,立即通知相關人員處理。

(2)將被攻擊的服務器等設備從網絡中隔離出來。

(3)及時恢複重建被攻擊或被破壞的係統

(4)記錄事件,及時上報,若事態嚴重,應及時向上級信息化安全主管部門和公安部門報警。

9.數據庫安全事件

(1)平時應對數據庫係統做多個備份。

(2)發生數據庫數據丟失、受損、篡改、泄露等安全事件時,信息安全人員應查明原因,按照情況采取相應措施,如更改數據庫密碼、修複錯誤受損數據等。

(3)如果數據庫崩潰,信息安全人員應立即啟用備用係統,並向信息安全負責人報告;在備用係統運行期間,信息安全人員應對主機係統進行維修並作數據恢複。 

(4)做好事件記錄,及時上報。

10.人員疏散與機房滅火預案

(1)當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時,應立即查明原因和地點,及時上報並針對不同情況,采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施,組織本單位、部門在場的人員有序地投入撲救工作,將火撲滅或控製火勢蔓延。

(2)當火勢已無法控製時,一是指定專人立即撥打“119”火警電話報警和向上級信息化安全主管部門匯報,並打破報警器示警。二是組織周圍人員迅速撤離。

(3)在保障人員安全的情況下,立即組織人員疏散和轉移重要物品,特別是易燃、易爆物品和重要的機器、數據要及時轉移到安全地點,並派人員守護,確保安全。

(4)火情結束之後,組織相關人員及時進行網絡係統恢複,及時向上級信息化安全主管部門和領導小組匯報,並做好現場保護工作和防止起火點複燃。

11.發生自然災害後的緊急措施

(1)遇到重大雷暴天氣,可能對機房設備造成損害時,應關閉所有服務器,切斷電源,暫停內部計算機網絡工作。雷暴天氣結束後,及時開通服務器,恢複內部計算機網絡工作。

(2)確認災害不會造成人身傷害後,盡快將網絡恢複正常,若有設備、數據損壞,及時使用備份設備或備用數據。

(3)及時核實、報損,並將詳細情況向相關部門領導匯報。

12.關鍵人員不在崗的緊急處置措施

(1)對於關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。對於關鍵賬戶和密碼進行密封保存。

(2)一旦發生係統安全事件,關鍵人員不在崗且聯係不上或一小時內不能到達機房的情況,首先應向領導小組匯報情況。

(3)經領導小組批準後,啟用備份管理員密碼,由備用人員上崗操作。

(4)如果備用人員無法上崗,請求軟件公司技術支援。

(5)關鍵人員到崗後,按照相關規定進行密碼設定和封存。

(6)做好事件記錄。

13.視頻會議係統應急處置措施

(1)在各類會議進行中,當會議係統突然中斷時,信息化與網絡安全領導小組應維護會場秩序,保證會場紀律;工作人員應立即啟用備用係統,查明故障原因,快迅恢複故障設備,保證會議繼續進行。

(2)當視頻會議係統突然連接中斷時,工作人員應及時判定出是終端設備故障還是傳輸通道故障。

(3)在會議期間本端發生視頻信號正常而無音頻信號時,工作人員應立即檢查調音台工作情況,音頻是否關為靜音。是否音頻信號未接收、發出。發現本地故障設備應迅速斷開跳過,保證會議正常進行。

(4)當所有的分會場無主會場圖像時,應檢查主會場視頻源是否選擇正確,攝像機是否工作,視頻輸入線是否接好;判定本端設備有無故障。

(5)遇到不能解決的問題時,應向信息化與網絡安全領導小組報告,並及時與維護單位聯係,取得技術支持,盡快排除故障。

(6)當本地聲音不能傳到對方時,應檢查話筒,音頻輸入連接線,附屬音頻設備是否出現故障。

第十九條 應急支援

    本預案啟動後,信息化與網絡安全領導小組可根據事態的發展和處置工作需要,及時向上級信息化安全主管部門申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。

第二十條 後續處理

    安全事件進行應急處置以後,應及時采取行動,抑製其影響的進一步擴大,限製潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。安全事件被抑製之後,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施並徹底清除。在確保安全事件解決後,要及時清理係統、恢複數據、程序、服務,恢複工作應避免出現誤操作導致數據丟失。 

第二十一條 應急結束

    網絡與信息安全事件發生時,應及時向信息化與網絡安全領導小組匯報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關係統日誌,直至處置工作結束。

第六章  後期處置

第二十二條 善後處置

    在應急處置工作結束後,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢複正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢複重建能力進行分析評估,認真製定恢複重建計劃,迅速組織實施。

第二十三條 調查和評估

    在應急處置工作結束後,信息化與網絡安全領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全麵的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。

第七章  應急保障

第二十四條 通信與信息保障

    信息化與網絡安全領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯係到位。

第二十五條 應急設備保障

各重要信息安全係統在建設時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在信息安全係統突發公共事件發生時,信息化與網絡安全領導小組負責統一調用。 

第二十六條 數據保障

    重要信息安全係統均應建立容災備份係統和相關工作機製,保證重要數據在遭到破壞後,可緊急恢複。各容災備份係統應具有一定的兼容性,在特殊情況下各係統間可互為備份。 

第二十七條 應急隊伍保障

要求建立信息安全係統應急保障隊伍。選擇具有管理規範、服務能力較強的單位作為公司信息安全係統的應急支援單位,提供技術支持與服務。

第二十八條 交通運輸保障

應確定信息安全係統突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,並根據應急處置工作需要,由領導小組統一調配。

第二十九條 經費保障

預留應急處置資金保障信息化與玩了個安全應急處置工作。

第八章  附 則

第三十條 實施時間

本預案自發布之日起實施。

第三十一條 解釋部門

本預案的解釋權歸甘肅省公路發展集團有限公司信息化與網絡安全領導小組。


點擊關閉
點擊關閉

版權所有  甘肅省公路發展集團有限公司  甘公網安備62010502000265號     

備案許可證號:隴ICP備17000357號

 聯係地址:甘肅省蘭州市安寧區桃林路3號        郵編: 730030     傳真:0931-7611259    

 E-mail:gsgfjt@163.com

Copyright2010-2020 GanSu Provincial Highway Development Group CO., Ltd.  All Rights Reserved.