【文章內(nèi)容簡(jiǎn)介】 復(fù)機(jī)制。一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告。在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。六、處置流程（一）預(yù)案啟動(dòng)在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍和評(píng)估事件帶來(lái)的影響和損害，一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報(bào)工作組并著手處置。（二）應(yīng)急處理電源斷電（1）查明故障原因。（2）檢查 UPS是否正常供電。（3）匯報(bào)相關(guān)領(lǐng)導(dǎo)，確認(rèn)市電恢復(fù)時(shí)間，評(píng)估 UPS供電能力。（4）備份服務(wù)器數(shù)據(jù)、交換機(jī)配置。深圳市前海好彩金融服務(wù)有限公司（5）通知機(jī)房進(jìn)行電源維修。做好事件記錄。（6）必要時(shí)請(qǐng)示公司負(fù)責(zé)人及公司領(lǐng)導(dǎo)，主動(dòng)關(guān)閉服務(wù)器、交換機(jī)、存儲(chǔ)等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。局域網(wǎng)中斷緊急處理措施（1）信息安全負(fù)責(zé)人員立即判斷故障節(jié)點(diǎn)，查明故障原因，及時(shí)匯報(bào)。（2）若是線路故障，重新安裝線路。（3）若是路由器、交換機(jī)等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。（5）匯報(bào)相關(guān)領(lǐng)導(dǎo)，做好事件記錄。廣域網(wǎng)線路中斷（1）信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。（2）如是我方管轄范圍，由信息安全負(fù)責(zé)人員立即維修恢復(fù)。（3）如是電信部門管轄范圍，應(yīng)立即與電信維護(hù)部門聯(lián)系修復(fù)。（4）做好事件記錄。核心交換機(jī)故障（1）檢查、備份核心交換機(jī)日志。（2）啟用備用核心交換機(jī)，檢查接管情況。（3）備份核心交換機(jī)配置信息。（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行情況。（5）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（6）聯(lián)系維修核心交換機(jī)。光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時(shí)熔接連通。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時(shí)切換到備用網(wǎng)絡(luò)。（3）做好事件記錄，及時(shí)上報(bào)。計(jì)算機(jī)病毒爆發(fā)（1）關(guān)閉計(jì)算機(jī)病毒爆發(fā)網(wǎng)段上聯(lián)端口。（2）隔離中病毒計(jì)算機(jī)。（3）關(guān)閉中病毒計(jì)算機(jī)上聯(lián)端口。（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。（5）系統(tǒng)損壞計(jì)算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。（6）通過(guò)專用工具對(duì)網(wǎng)絡(luò)進(jìn)行清查。（7）做好事件記錄，及時(shí)上報(bào)。服務(wù)器設(shè)備故障深圳市前海好彩金融服務(wù)有限公司（1）主要服務(wù)器應(yīng)做多個(gè)數(shù)據(jù)備份。（2）如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務(wù)器。（3）若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。（4）對(duì)主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。（5）如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修。（6）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。黑客攻擊事件（1）若通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)。（3）及時(shí)恢復(fù)重建被攻擊或被破壞的系統(tǒng)（4）記錄事件，及時(shí)上報(bào)，若事態(tài)嚴(yán)重，應(yīng)及時(shí)向信息化主管部門和公安部門報(bào)警。數(shù)據(jù)庫(kù)安全事件（1）平時(shí)應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做多個(gè)備份。（2）發(fā)生數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時(shí)，信息安全人員應(yīng)查明原因，按照情況采取相應(yīng)措施：如更改數(shù)據(jù)庫(kù)密碼，修復(fù)錯(cuò)誤受損數(shù)據(jù)。（3）如果數(shù)據(jù)庫(kù)崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。（4）做好事件記錄，及時(shí)上報(bào)。人員疏散與機(jī)房滅火預(yù)案（1）當(dāng)班人員發(fā)現(xiàn)機(jī)房?jī)?nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時(shí)，應(yīng)立即查明原因和地點(diǎn)，及時(shí)上報(bào)并針對(duì)不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場(chǎng)的人員有序地投入撲救工作，將火撲滅或控制火勢(shì)蔓延。（2）當(dāng)火勢(shì)已無(wú)法控制時(shí)，一是指定專人立即撥打“119”火警電話報(bào)警和向上級(jí)保衛(wèi)部門報(bào)告，并打破報(bào)警器示警。二是組織周圍人員迅速撤離。（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機(jī)器、數(shù)據(jù)要及時(shí)轉(zhuǎn)移到安全地點(diǎn)，并派人員守護(hù)，確保安全。（4）火情結(jié)束之后，組織相關(guān)人員及時(shí)進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時(shí)向上級(jí)有關(guān)部門和領(lǐng)導(dǎo)匯報(bào)，并做好現(xiàn)場(chǎng)保護(hù)工作和防止起火點(diǎn)復(fù)燃。1發(fā)生自然災(zāi)害后的緊急措施（1）遇到重大雷暴天氣，可能對(duì)機(jī)房設(shè)備造成損害時(shí)，應(yīng)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后，及時(shí)開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。（2）確認(rèn)災(zāi)害不會(huì)造成人身傷害后，盡快將網(wǎng)絡(luò)恢復(fù)正常，若有設(shè)備、數(shù)據(jù)損壞，及時(shí)使用備份設(shè)備或備用數(shù)據(jù)。（3）及時(shí)核實(shí)、報(bào)損，并將詳細(xì)情況向部門領(lǐng)導(dǎo)匯報(bào)。深圳市前海好彩金融服務(wù)有限公司1關(guān)鍵人員不在崗的緊急處置措施（1）對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。對(duì)于關(guān)鍵賬戶和密碼進(jìn)行密封保存。（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或 1小時(shí)內(nèi)不能到達(dá)機(jī)房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)情況。（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用公司備份管理員密碼，由備用人員上崗操作。（4）如果備用人員無(wú)法上崗，請(qǐng)求軟件公司技術(shù)支援。（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。（6）做好事件記錄。（三）后續(xù)處理安全事件進(jìn)行昀初的應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響昀小。安全事件被抑制之后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。（四）記錄上報(bào)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組匯報(bào)，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。七、保障措施（一）應(yīng)急設(shè)備保障對(duì)于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，報(bào)領(lǐng)導(dǎo)同意后，由應(yīng)急工作組負(fù)責(zé)統(tǒng)一調(diào)用。（二）數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。日期：20150612審批人：第四篇：信息系統(tǒng)安全應(yīng)急預(yù)案 1 目的隨著大量信息技術(shù)的采用，公司信息化建設(shè)發(fā)展迅速，并日益成為提高公司競(jìng)爭(zhēng)力的重要因素。公司建立了支持全公司業(yè)務(wù)經(jīng)營(yíng)的核心業(yè)務(wù)處理系統(tǒng)、財(cái)務(wù)處理系統(tǒng)、OA系統(tǒng)和郵件系統(tǒng)，實(shí)現(xiàn)了數(shù)據(jù)的集中管理。但伴隨著公司信息化建設(shè)的發(fā)展，IT系統(tǒng)的安全性也越發(fā)重要，需要全面加強(qiáng)信息安全性的建設(shè)，確保系統(tǒng)不受到來(lái)自內(nèi)部和外部的攻擊，實(shí)現(xiàn)對(duì)非法入侵的安全審計(jì)與跟蹤，保證業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全性。同時(shí)還必須建立起一套完善、可行的應(yīng)急處理規(guī)章制度，在出現(xiàn)重大情況后能及時(shí)響應(yīng)，盡最大可能減少損失。 公司系統(tǒng)架構(gòu)和現(xiàn)狀 IT應(yīng)用系統(tǒng)架構(gòu)公司的IT系統(tǒng)以總公司為中心，各分支機(jī)構(gòu)通過(guò)租用專用線路同總公司連通，在各分支機(jī)構(gòu)內(nèi)部也建立較完善的多級(jí)綜合網(wǎng)絡(luò)，包括中心支公司、支公司、出單點(diǎn)等等。在網(wǎng)絡(luò)上運(yùn)行著以下系統(tǒng)：（一）生產(chǎn)系統(tǒng)包括核心業(yè)務(wù)處理系統(tǒng)、財(cái)務(wù)處理系統(tǒng)、再保險(xiǎn)處理系統(tǒng)等，貫穿公司的各個(gè)層面，包括總公司、分公司、支公司、出單點(diǎn)等，是公司整個(gè)IT系統(tǒng)的核心部件，也是最需要投入資源的部分。（二）辦公自動(dòng)化系統(tǒng)輔助公司日常辦公的系統(tǒng)，實(shí)現(xiàn)公司上下級(jí)之間的公文與協(xié)同工作信息傳遞。（三）郵件系統(tǒng) 為公司內(nèi)、外部信息交流提供方便、快捷的通道。（四）公司網(wǎng)站發(fā)布公司信息，在宣傳公司，提升公司形象上發(fā)揮重要作用。 系統(tǒng)安全隱患由于公司的系統(tǒng)是多應(yīng)用、多連接的平臺(tái)，本身就可能存在著難于覺察的安全隱患，同時(shí)又面臨來(lái)自各方面的安全威脅，這些威脅既可能是惡意的攻擊，又可能是某些員工無(wú)心的過(guò)失。下面從網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)與數(shù)據(jù)庫(kù)、數(shù)據(jù)以及管理等方面進(jìn)行描述：（一）網(wǎng)絡(luò)與公司各級(jí)網(wǎng)絡(luò)進(jìn)行互聯(lián)的外部網(wǎng)絡(luò)用戶及Internet黑客對(duì)各級(jí)單位網(wǎng)絡(luò)的非法入侵和攻擊；公司內(nèi)部各級(jí)單位網(wǎng)絡(luò)相互之間的安全威脅，例如某個(gè)分支單位網(wǎng)絡(luò)中的人員對(duì)網(wǎng)絡(luò)中關(guān)鍵服務(wù)器的非法入侵和破壞；在各級(jí)單位網(wǎng)絡(luò)中，對(duì)于關(guān)鍵的生產(chǎn)業(yè)務(wù)應(yīng)用和辦公應(yīng)用系統(tǒng)而言，可能會(huì)受到局域網(wǎng)上一些無(wú)關(guān)用戶的非法訪問(wèn)。（二）操作系統(tǒng)與數(shù)據(jù)庫(kù)操作系統(tǒng)與數(shù)據(jù)庫(kù)都存在一定的安全缺陷或者后門，很容易被攻擊者用來(lái)進(jìn)行非法的操作；系統(tǒng)管理員經(jīng)驗(yàn)不足或者工作疏忽造成的安全漏洞，也很容易被攻擊者利用；系統(tǒng)合法用戶特別是擁有完全操作權(quán)限的特權(quán)用戶的誤操作可能導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失等情況。（三）網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)上多數(shù)應(yīng)用系統(tǒng)采用客戶/服務(wù)器體系或衍生的方式運(yùn)行，對(duì)應(yīng)用系統(tǒng)訪問(wèn)者的控制手段是否嚴(yán)密將直接影響到應(yīng)用自身的安全性；由于實(shí)現(xiàn)了Internet接入，各級(jí)單位的計(jì)算機(jī)系統(tǒng)遭受病毒感染的機(jī)會(huì)也更大，且很容易通過(guò)文件共享、電子郵件等網(wǎng)絡(luò)應(yīng)用迅速蔓延到整個(gè)公司網(wǎng)絡(luò)中；網(wǎng)絡(luò)用戶自行指定IP地址而產(chǎn)生IP地址沖突，將導(dǎo)致業(yè)務(wù)系統(tǒng)的UNIX小型機(jī)服務(wù)器自動(dòng)宕機(jī)。（四）數(shù)據(jù)數(shù)據(jù)存儲(chǔ)和傳輸所依賴的軟、硬件環(huán)境遭到破壞，或者操作系統(tǒng)用戶的誤操作，以及數(shù)據(jù)庫(kù)用戶在處理數(shù)據(jù)時(shí)的誤操作，都會(huì)使嚴(yán)重威脅數(shù)據(jù)的安全。（五）管理如果缺乏嚴(yán)格的企業(yè)安全管理，信息系統(tǒng)所受到的安全威脅即使是各種安全技術(shù)手段也無(wú)法抵抗。在充分認(rèn)識(shí)到確保核心業(yè)務(wù)和應(yīng)用有效運(yùn)轉(zhuǎn)的前提下，公司已經(jīng)采取了一定的措施，如利用操作系統(tǒng)和應(yīng)用系統(tǒng)自身的功能進(jìn)行用戶訪問(wèn)控制，建立容錯(cuò)和備份機(jī)制，采用數(shù)據(jù)加密等。但是這些措施所能提供的安全功能和安全保護(hù)范圍都非常有限，為了在不斷發(fā)展變化著的網(wǎng)絡(luò)計(jì)算環(huán)境中保護(hù)公司信息系統(tǒng)的安全，特制定了IT系統(tǒng)重大事件應(yīng)急方案。 IT系統(tǒng)重大事件的界定IT系統(tǒng)的脆弱性體現(xiàn)在很多方面，小到短暫的電力不足或磁盤錯(cuò)誤，大到設(shè)備的毀壞或火災(zāi)等等。很多系統(tǒng)弱點(diǎn)可以在組織風(fēng)險(xiǎn)管理控制過(guò)程中通過(guò)技術(shù)的、管理的或操作的方法消除，但理論上是不可能完全消除所有的風(fēng)險(xiǎn)。為了能更好的制定針對(duì)IT系統(tǒng)重大事件的應(yīng)急方案，必須先對(duì)所有可能發(fā)生的重大事件進(jìn)行詳細(xì)的描述和定義。下面將從I