【正文】 具體措施如下：（一）配置企業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件，在公司總部、分公司、營業(yè)部所有聯(lián)網(wǎng)的PC機(jī)、PC服務(wù)器上安裝病毒/郵件防火墻，部署統(tǒng)一的公司網(wǎng)絡(luò)防毒系統(tǒng)，實(shí)現(xiàn)反毒分級(jí)防范和集中安全管理；（二）在公司總部和分公司配置防毒網(wǎng)關(guān)服務(wù)器，檢查所有進(jìn)出郵件、所訪問的網(wǎng)頁和FTP文件，防止病毒通過外部網(wǎng)絡(luò)進(jìn)入公司內(nèi)網(wǎng)進(jìn)行傳播；（三）建立定時(shí)自動(dòng)更新防病毒軟件和病毒庫的機(jī)制，確保殺毒軟件的有效性；（四）建立集中的網(wǎng)絡(luò)入侵檢測(cè)和漏洞掃描系統(tǒng)，防范黑客入侵和攻擊，及時(shí)給系統(tǒng)打補(bǔ)??；（五）加強(qiáng)對(duì)用戶的教育，不從不明網(wǎng)站下載，不查看來源不明的郵件，不運(yùn)行可能含有病毒的程序等；（六）如果用戶機(jī)器發(fā)現(xiàn)病毒，應(yīng)立即終止網(wǎng)絡(luò)連接并通知信息部門進(jìn)行相關(guān)處理；（七）如果因病毒發(fā)作而導(dǎo)致數(shù)據(jù)丟失，應(yīng)立即與信息部門聯(lián)系，不要自行處理。為應(yīng)對(duì)可能發(fā)生的重大事件或突發(fā)事件，采取以下措施：（一）在接到緊急停電通知后3040分鐘內(nèi)按照先數(shù)據(jù)庫、次主機(jī)、最后存儲(chǔ)設(shè)備的順序停止所有系統(tǒng)運(yùn)行，在必要的情況下，須拔掉所有電源插頭；（二）采用雙機(jī)熱備技術(shù)，在其中一臺(tái)主機(jī)出現(xiàn)異常時(shí)，及時(shí)進(jìn)行切換；（三）采用硬盤、磁帶庫等設(shè)備作好日常數(shù)據(jù)備份；（四）如果發(fā)生誤刪除操作系統(tǒng)文件，立即進(jìn)行文件系統(tǒng)恢復(fù)（必須有備份）；（五）如果發(fā)生誤刪除數(shù)據(jù)，立即進(jìn)行數(shù)據(jù)庫恢復(fù)（必須有備份）；（六）如果文件系統(tǒng)空間不夠，導(dǎo)致系統(tǒng)不能正常運(yùn)行，立即進(jìn)行文件系統(tǒng)擴(kuò)展。（二）在必要情況下，交流輸入供電系統(tǒng)采用雙路市電供電和發(fā)電機(jī)聯(lián)合供電，保證市電使長(zhǎng)期停電, UPS仍能正常供電；（三）直流輸入方面，采用公用一組電池組的設(shè)計(jì)，配置長(zhǎng)達(dá)4小時(shí)的后備電池, 并提供交流輸入瞬變或市電與發(fā)電機(jī)供電切換時(shí)的短時(shí)供電；（四）根據(jù)停電時(shí)間的長(zhǎng)短，依次發(fā)布一般性通知、較緊急通知和緊急通知給相關(guān)部門和機(jī)構(gòu)；（五）停電發(fā)生后，及時(shí)聯(lián)系供電部門和物業(yè)管理部門。針對(duì)病毒在公司內(nèi)部的傳播范圍或危害程度，分為三個(gè)層次：一般性事件：獨(dú)立的病毒感染，并沒有傳播和造成損失的；密切關(guān)注事件：病毒小范圍傳播，并造成一定損失，但不是重大損失的； 嚴(yán)重關(guān)注事件：病毒大范圍傳播，并造成重大損失的； 其他事件信息中心機(jī)房其他影響IT系統(tǒng)運(yùn)行的因素可能會(huì)產(chǎn)生一些突然事件，主要有以下一些方面：（一）空調(diào)工作異常，導(dǎo)致機(jī)房溫度過高；（二）空調(diào)防水保護(hù)出現(xiàn)異常導(dǎo)致滲水；（三）發(fā)生火災(zāi)；（四）粉塵導(dǎo)致主機(jī)或存儲(chǔ)設(shè)備異常的。 數(shù)據(jù)庫數(shù)據(jù)庫是存儲(chǔ)公司經(jīng)營信息的關(guān)鍵部分，由于數(shù)據(jù)庫是建立在主機(jī)及存儲(chǔ)設(shè)備上的應(yīng)用，任何主機(jī)及存儲(chǔ)設(shè)備的變化都會(huì)對(duì)數(shù)據(jù)庫產(chǎn)生或大或小的影響，同時(shí)數(shù)據(jù)庫也是公司各個(gè)層面用戶的使用對(duì)象，用戶對(duì)數(shù)據(jù)的操作可能導(dǎo)致不可預(yù)料的影響。 網(wǎng)絡(luò)網(wǎng)絡(luò)是IT系統(tǒng)及網(wǎng)絡(luò)客戶進(jìn)行通訊的通道，也是最容易受到外界干擾或攻擊的部分之一。為了能更好的制定針對(duì)IT系統(tǒng)重大事件的應(yīng)急方案，必須先對(duì)所有可能發(fā)生的重大事件進(jìn)行詳細(xì)的描述和定義。在充分認(rèn)識(shí)到確保核心業(yè)務(wù)和應(yīng)用有效運(yùn)轉(zhuǎn)的前提下，公司已經(jīng)采取了一定的措施，如利用操作系統(tǒng)和應(yīng)用系統(tǒng)自身的功能進(jìn)行用戶訪問控制，建立容錯(cuò)和備份機(jī)制，采用數(shù)據(jù)加密等。（二）操作系統(tǒng)與數(shù)據(jù)庫操作系統(tǒng)與數(shù)據(jù)庫都存在一定的安全缺陷或者后門，很容易被攻擊者用來進(jìn)行非法的操作；系統(tǒng)管理員經(jīng)驗(yàn)不足或者工作疏忽造成的安全漏洞，也很容易被攻擊者利用；系統(tǒng)合法用戶特別是擁有完全操作權(quán)限的特權(quán)用戶的誤操作可能導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失等情況。（三）郵件系統(tǒng) 為公司內(nèi)、外部信息交流提供方便、快捷的通道。同時(shí)還必須建立起一套完善、可行的應(yīng)急處理規(guī)章制度，在出現(xiàn)重大情況后能及時(shí)響應(yīng)，盡最大可能減少損失。根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。由機(jī)房管理員組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。技術(shù)部門立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。由技術(shù)部們組織應(yīng)急響應(yīng)并進(jìn)行故障排查。運(yùn)維人員判斷無法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。三、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知機(jī)房管理人員，技術(shù)部門立即檢查故障，進(jìn)行初步故障定位。（二）消防系統(tǒng)應(yīng)急處理流程1．報(bào)告和簡(jiǎn)單處理當(dāng)出現(xiàn)火情、火災(zāi)時(shí)，發(fā)現(xiàn)人員應(yīng)在最短時(shí)間內(nèi)報(bào)告公司辦公室及機(jī)房管理部門。公司辦公室應(yīng)立即啟動(dòng)電力系統(tǒng)故障應(yīng)急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時(shí)間并通知網(wǎng)絡(luò)機(jī)房管理部門。（二）積極預(yù)防、及時(shí)預(yù)警：各部門應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。（二）數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。對(duì)于關(guān)鍵賬戶和密碼進(jìn)行密封保存。雷暴天氣結(jié)束后，及時(shí)開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。二是組織周圍人員迅速撤離。（3）如果數(shù)據(jù)庫崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。（4）對(duì)主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。服務(wù)器設(shè)備故障深圳市前海好彩金融服務(wù)有限公司（1）主要服務(wù)器應(yīng)做多個(gè)數(shù)據(jù)備份。（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。（3）做好事件記錄，及時(shí)上報(bào)。（5）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。核心交換機(jī)故障（1）檢查、備份核心交換機(jī)日志。廣域網(wǎng)線路中斷（1）信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。（2）若是線路故障，重新安裝線路。深圳市前海好彩金融服務(wù)有限公司（5）通知機(jī)房進(jìn)行電源維修。（二）應(yīng)急處理電源斷電（1）查明故障原因。（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。（二）設(shè)定信息安全等級(jí)保護(hù)，實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測(cè)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。信息傳輸?shù)臋C(jī)密性和不可抵賴性風(fēng)險(xiǎn)實(shí)時(shí)信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實(shí)時(shí)信息傳輸?shù)臋C(jī)密性和網(wǎng)上活動(dòng)的不可抵賴性，能否做到這一點(diǎn)，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。（四）應(yīng)用安全風(fēng)險(xiǎn)身份認(rèn)證與授權(quán)控制的安全風(fēng)險(xiǎn)依靠用戶 ID和口令的認(rèn)證很不安全，容易被猜測(cè)或盜取，會(huì)帶來很大的安全風(fēng)險(xiǎn)。黑客入侵風(fēng)險(xiǎn)一方面風(fēng)險(xiǎn)來自于內(nèi)部，入侵者利用 Sniffer等嗅探程序通過網(wǎng)絡(luò)探測(cè)、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò) IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些 TCP端口號(hào)、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。例如當(dāng)口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時(shí)，輕者假冒合法身份用戶進(jìn)行非法操作。數(shù)據(jù)庫安全風(fēng)險(xiǎn)深圳市前海好彩金融服務(wù)有限公司所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運(yùn)行的數(shù)據(jù)都是昀需要安全保護(hù)的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機(jī)制，還需要對(duì)數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標(biāo)簽，日志審計(jì)等多方面提升安全管理級(jí)別，規(guī)避風(fēng)險(xiǎn)。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對(duì)其進(jìn)行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行探測(cè)掃描；對(duì)通信線路和網(wǎng)絡(luò)設(shè)備實(shí)施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。公司的網(wǎng)絡(luò)是由多個(gè)局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。四、事件分類和風(fēng)險(xiǎn)程度分析（一）物理層的安全風(fēng)險(xiǎn)分析系統(tǒng)環(huán)境安全風(fēng)險(xiǎn)（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；（2）因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；（3）機(jī)房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；（4）機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；（5）其它環(huán)境安全風(fēng)險(xiǎn)。三、工作原則（一）積極防御、綜合防范立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系（二）明確責(zé)任、分級(jí)負(fù)責(zé)按照“誰主管誰負(fù)責(zé)”的原則，分級(jí)分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。（一）領(lǐng)導(dǎo)小組成員： 組長(zhǎng)：技術(shù)主管 副組長(zhǎng)：運(yùn)維經(jīng)