【正文】 維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。由局網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進行故障排查。計算中心立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。3．應(yīng)急響應(yīng)安全管理員應(yīng)做好記錄，保護現(xiàn)場，進行日志收集等工作。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機構(gòu)來恢復(fù)數(shù)據(jù)。二、工作原則（一）明確責(zé)任、分級負責(zé)：按照“誰主管誰負責(zé)，誰運行誰負責(zé)”的要求，逐級建立并落實統(tǒng)計信息系統(tǒng)責(zé)任制和應(yīng)急機制。三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及時向辦公室報告。經(jīng)認可后，安排相關(guān)人員按照規(guī)定的流程操作實施。若火情嚴(yán)重時，應(yīng)迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。（三）網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1．網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計算中心，計算中心立即檢查故障，進行初步故障定位。運維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。由網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進行故障排查。計算中心立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。3．安全管理員應(yīng)做好記錄，保護現(xiàn)場，進行日志收集等工作。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機構(gòu)來恢復(fù)數(shù)據(jù)。（三）本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。（二）領(lǐng)導(dǎo)小組職責(zé)：制訂專項應(yīng)急預(yù)案，負責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。（三）落實措施、確保安全深圳市前海好彩金融服務(wù)有限公司要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。例如，路由設(shè)備存在路由信息泄漏，交換機和路由器設(shè)備配置風(fēng)險等。網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險。（三）系統(tǒng)安全風(fēng)險操作系統(tǒng)安全風(fēng)險操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應(yīng)用的安全性能進行綜合的檢測和評估。病毒危害風(fēng)險計算機病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機運行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。另一方面風(fēng)險來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。但是，如果使用和管理不當(dāng)，同樣會帶來安全風(fēng)險。深圳市前海好彩金融服務(wù)有限公司管理層安全風(fēng)險分析安全的網(wǎng)絡(luò)設(shè)備要靠人來實施，管理是整個網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認真地分析管理所帶來的安全風(fēng)險，并采取相應(yīng)的安全措施。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。（3）匯報相關(guān)領(lǐng)導(dǎo)，確認市電恢復(fù)時間，評估 UPS供電能力。（6）必要時請示公司負責(zé)人及公司領(lǐng)導(dǎo)，主動關(guān)閉服務(wù)器、交換機、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。（4）若是路由器、交換機等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。（3）如是電信部門管轄范圍，應(yīng)立即與電信維護部門聯(lián)系修復(fù)。（3）備份核心交換機配置信息。光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。（2）隔離中病毒計算機。（6）通過專用工具對網(wǎng)絡(luò)進行清查。（3）若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。（6）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。數(shù)據(jù)庫安全事件（1）平時應(yīng)對數(shù)據(jù)庫系統(tǒng)做多個備份。人員疏散與機房滅火預(yù)案（1）當(dāng)班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時，應(yīng)立即查明原因和地點，及時上報并針對不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。（4）火情結(jié)束之后，組織相關(guān)人員及時進行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時向上級有關(guān)部門和領(lǐng)導(dǎo)匯報，并做好現(xiàn)場保護工作和防止起火點復(fù)燃。（3）及時核實、報損，并將詳細情況向部門領(lǐng)導(dǎo)匯報。（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用公司備份管理員密碼，由備用人員上崗操作。（三）后續(xù)處理安全事件進行昀初的應(yīng)急處置以后，應(yīng)及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響昀小。七、保障措施（一）應(yīng)急設(shè)備保障對于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。日期：20150612審批人：第四篇：信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強公司信息系統(tǒng)安全管理，應(yīng)對信息安全突發(fā)事件的發(fā)生，提高對安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行，根據(jù)總公司有關(guān)規(guī)定，制定本預(yù)案。二、應(yīng)急措施電力系統(tǒng)故障的應(yīng)急處理流程1．任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及時向公司辦公室報告。4． 電力系統(tǒng)恢復(fù)供電后的處理流程電力系統(tǒng)恢復(fù)供電后，公司辦公室應(yīng)在第一時間通知技術(shù)部門，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。進展情況隨時向有關(guān)領(lǐng)導(dǎo)報告。2．故障判斷與排除對簡單故障，運維人員應(yīng)迅速排除故障，解決問題并記錄。4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。檢查確定無安全隱患后，才可將受攻擊計算機重新連接網(wǎng)絡(luò)，或啟用備份計算機來恢復(fù)應(yīng)用。若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，并做好數(shù)據(jù)異地備份工作，確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。機房管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。公司建立了支持全公司業(yè)務(wù)經(jīng)營的核心業(yè)務(wù)處理系統(tǒng)、財務(wù)處理系統(tǒng)、OA系統(tǒng)和郵件系統(tǒng)，實現(xiàn)了數(shù)據(jù)的集中管理。在網(wǎng)絡(luò)上運行著以下系統(tǒng)：（一）生產(chǎn)系統(tǒng)包括核心業(yè)務(wù)處理系統(tǒng)、財務(wù)處理系統(tǒng)、再保險處理系統(tǒng)等，貫穿公司的各個層面，包括總公司、分公司、支公司、出單點等，是公司整個IT系統(tǒng)的核心部件，也是最需要投入資源的部分。 系統(tǒng)安全隱患由于公司的系統(tǒng)是多應(yīng)用、多連接的平臺，本身就可能存在著難于覺察的安全隱患，同時又面臨來自各方面的安全威脅，這些威脅既可能是惡意的攻擊，又可能是某些員工無心的過失。（四）數(shù)據(jù)數(shù)據(jù)存儲和傳輸所依賴的軟、硬件環(huán)境遭到破壞，或者操作系統(tǒng)用戶的誤操作，以及數(shù)據(jù)庫用戶在處理數(shù)據(jù)時的誤操作，都會使嚴(yán)重威脅數(shù)據(jù)的安全。 IT系統(tǒng)重大事件的界定IT系統(tǒng)的脆弱性體現(xiàn)在很多方面，小到短暫的電力不足或磁盤錯誤，大到設(shè)備的毀壞或火災(zāi)等等。 電源電源是IT系統(tǒng)最基礎(chǔ)的部分，也是最容易受到外界干擾的部分之一。 主機及存儲設(shè)備主機及存儲設(shè)備是IT系統(tǒng)運行的關(guān)鍵和核心，也是相對脆弱的部分，對工作環(huán)境的要求是相當(dāng)高的，任何外部的變化都可能導(dǎo)致這些設(shè)備出現(xiàn)異常。 電腦病毒由于Internet接入，員工從Internet上進行下載或者接收郵件，都有感染病毒的可能性。下面按照IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機及存儲設(shè)備、數(shù)據(jù)庫、電腦病毒等多個方面進行說明。具體有：設(shè)置源地址過濾，拒絕外部非法IP地址，有效避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問；防火墻只保留有用的WEB服務(wù)和郵件服務(wù)，將其它不需要的服務(wù)關(guān)閉（含即時通信或其它，MSN控制在一定范圍使用），將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；防火墻制定訪問策略，只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕；全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，及時分析得出可疑的攻擊行為；網(wǎng)絡(luò)的安全策略由防火墻集中管理，使黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的；設(shè)置地址轉(zhuǎn)換功能，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標(biāo)。（九）出現(xiàn)重大故障，盡快了解情況，分析問題和提出應(yīng)急解決方案，做好現(xiàn)場應(yīng)急處理，立即通知系統(tǒng)服務(wù)商到現(xiàn)場處理，并由系統(tǒng)服務(wù)商提供備件支