【正文】 安全，特制定了IT系統(tǒng)重大事件應(yīng)急方案。（五）管理如果缺乏嚴(yán)格的企業(yè)安全管理，信息系統(tǒng)所受到的安全威脅即使是各種安全技術(shù)手段也無法抵抗。（三）網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)上多數(shù)應(yīng)用系統(tǒng)采用客戶/服務(wù)器體系或衍生的方式運(yùn)行，對(duì)應(yīng)用系統(tǒng)訪問者的控制手段是否嚴(yán)密將直接影響到應(yīng)用自身的安全性；由于實(shí)現(xiàn)了Internet接入，各級(jí)單位的計(jì)算機(jī)系統(tǒng)遭受病毒感染的機(jī)會(huì)也更大，且很容易通過文件共享、電子郵件等網(wǎng)絡(luò)應(yīng)用迅速蔓延到整個(gè)公司網(wǎng)絡(luò)中；網(wǎng)絡(luò)用戶自行指定IP地址而產(chǎn)生IP地址沖突，將導(dǎo)致業(yè)務(wù)系統(tǒng)的UNIX小型機(jī)服務(wù)器自動(dòng)宕機(jī)。下面從網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)與數(shù)據(jù)庫(kù)、數(shù)據(jù)以及管理等方面進(jìn)行描述：（一）網(wǎng)絡(luò)與公司各級(jí)網(wǎng)絡(luò)進(jìn)行互聯(lián)的外部網(wǎng)絡(luò)用戶及Internet黑客對(duì)各級(jí)單位網(wǎng)絡(luò)的非法入侵和攻擊；公司內(nèi)部各級(jí)單位網(wǎng)絡(luò)相互之間的安全威脅，例如某個(gè)分支單位網(wǎng)絡(luò)中的人員對(duì)網(wǎng)絡(luò)中關(guān)鍵服務(wù)器的非法入侵和破壞；在各級(jí)單位網(wǎng)絡(luò)中，對(duì)于關(guān)鍵的生產(chǎn)業(yè)務(wù)應(yīng)用和辦公應(yīng)用系統(tǒng)而言，可能會(huì)受到局域網(wǎng)上一些無關(guān)用戶的非法訪問。（四）公司網(wǎng)站發(fā)布公司信息，在宣傳公司，提升公司形象上發(fā)揮重要作用。（二）辦公自動(dòng)化系統(tǒng)輔助公司日常辦公的系統(tǒng)，實(shí)現(xiàn)公司上下級(jí)之間的公文與協(xié)同工作信息傳遞。 公司系統(tǒng)架構(gòu)和現(xiàn)狀 IT應(yīng)用系統(tǒng)架構(gòu)公司的IT系統(tǒng)以總公司為中心，各分支機(jī)構(gòu)通過租用專用線路同總公司連通，在各分支機(jī)構(gòu)內(nèi)部也建立較完善的多級(jí)綜合網(wǎng)絡(luò)，包括中心支公司、支公司、出單點(diǎn)等等。但伴隨著公司信息化建設(shè)的發(fā)展，IT系統(tǒng)的安全性也越發(fā)重要，需要全面加強(qiáng)信息安全性的建設(shè)，確保系統(tǒng)不受到來自內(nèi)部和外部的攻擊，實(shí)現(xiàn)對(duì)非法入侵的安全審計(jì)與跟蹤，保證業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全性。日期：20150612審批人：第四篇：信息系統(tǒng)安全應(yīng)急預(yù)案 1 目的隨著大量信息技術(shù)的采用，公司信息化建設(shè)發(fā)展迅速，并日益成為提高公司競(jìng)爭(zhēng)力的重要因素。（二）數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。七、保障措施（一）應(yīng)急設(shè)備保障對(duì)于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。（三）后續(xù)處理安全事件進(jìn)行昀初的應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響昀小。（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用公司備份管理員密碼，由備用人員上崗操作。對(duì)于關(guān)鍵賬戶和密碼進(jìn)行密封保存。（3）及時(shí)核實(shí)、報(bào)損，并將詳細(xì)情況向部門領(lǐng)導(dǎo)匯報(bào)。雷暴天氣結(jié)束后，及時(shí)開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。（4）火情結(jié)束之后，組織相關(guān)人員及時(shí)進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時(shí)向上級(jí)有關(guān)部門和領(lǐng)導(dǎo)匯報(bào)，并做好現(xiàn)場(chǎng)保護(hù)工作和防止起火點(diǎn)復(fù)燃。二是組織周圍人員迅速撤離。人員疏散與機(jī)房滅火預(yù)案（1）當(dāng)班人員發(fā)現(xiàn)機(jī)房?jī)?nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時(shí)，應(yīng)立即查明原因和地點(diǎn)，及時(shí)上報(bào)并針對(duì)不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場(chǎng)的人員有序地投入撲救工作，將火撲滅或控制火勢(shì)蔓延。（3）如果數(shù)據(jù)庫(kù)崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。數(shù)據(jù)庫(kù)安全事件（1）平時(shí)應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做多個(gè)備份。（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。（6）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（4）對(duì)主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。（3）若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)。服務(wù)器設(shè)備故障深圳市前海好彩金融服務(wù)有限公司（1）主要服務(wù)器應(yīng)做多個(gè)數(shù)據(jù)備份。（6）通過專用工具對(duì)網(wǎng)絡(luò)進(jìn)行清查。（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。（2）隔離中病毒計(jì)算機(jī)。（3）做好事件記錄，及時(shí)上報(bào)。光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時(shí)熔接連通。（5）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（3）備份核心交換機(jī)配置信息。核心交換機(jī)故障（1）檢查、備份核心交換機(jī)日志。（3）如是電信部門管轄范圍，應(yīng)立即與電信維護(hù)部門聯(lián)系修復(fù)。廣域網(wǎng)線路中斷（1）信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。（2）若是線路故障，重新安裝線路。（6）必要時(shí)請(qǐng)示公司負(fù)責(zé)人及公司領(lǐng)導(dǎo)，主動(dòng)關(guān)閉服務(wù)器、交換機(jī)、存儲(chǔ)等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。深圳市前海好彩金融服務(wù)有限公司（5）通知機(jī)房進(jìn)行電源維修。（3）匯報(bào)相關(guān)領(lǐng)導(dǎo)，確認(rèn)市電恢復(fù)時(shí)間，評(píng)估 UPS供電能力。（二）應(yīng)急處理電源斷電（1）查明故障原因。在處置過程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。（二）設(shè)定信息安全等級(jí)保護(hù)，實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施建議等。加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測(cè)。這就要求人們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。深圳市前海好彩金融服務(wù)有限公司管理層安全風(fēng)險(xiǎn)分析安全的網(wǎng)絡(luò)設(shè)備要靠人來實(shí)施，管理是整個(gè)網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認(rèn)真地分析管理所帶來的安全風(fēng)險(xiǎn)，并采取相應(yīng)的安全措施。信息傳輸?shù)臋C(jī)密性和不可抵賴性風(fēng)險(xiǎn)實(shí)時(shí)信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實(shí)時(shí)信息傳輸?shù)臋C(jī)密性和網(wǎng)上活動(dòng)的不可抵賴性，能否做到這一點(diǎn)，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。但是，如果使用和管理不當(dāng)，同樣會(huì)帶來安全風(fēng)險(xiǎn)。（四）應(yīng)用安全風(fēng)險(xiǎn)身份認(rèn)證與授權(quán)控制的安全風(fēng)險(xiǎn)依靠用戶 ID和口令的認(rèn)證很不安全，容易被猜測(cè)或盜取，會(huì)帶來很大的安全風(fēng)險(xiǎn)。另一方面風(fēng)險(xiǎn)來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。黑客入侵風(fēng)險(xiǎn)一方面風(fēng)險(xiǎn)來自于內(nèi)部，入侵者利用 Sniffer等嗅探程序通過網(wǎng)絡(luò)探測(cè)、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò) IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些 TCP端口號(hào)、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。病毒危害風(fēng)險(xiǎn)計(jì)算機(jī)病毒的傳播會(huì)破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。例如當(dāng)口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時(shí)，輕者假冒合法身份用戶進(jìn)行非法操作。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計(jì)上也不可避免地存在或多或少的安全缺陷，需要對(duì)數(shù)據(jù)庫(kù)和應(yīng)用的安全性能進(jìn)行綜合的檢測(cè)和評(píng)估。數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)深圳市前海好彩金融服務(wù)有限公司所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫(kù)，而涉及公司運(yùn)行的數(shù)據(jù)都是昀需要安全保護(hù)的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機(jī)制，還需要對(duì)數(shù)據(jù)庫(kù)的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標(biāo)簽，日志審計(jì)等多方面提升安全管理級(jí)別，規(guī)避風(fēng)險(xiǎn)。（三）系統(tǒng)安全風(fēng)險(xiǎn)操作系統(tǒng)安全風(fēng)險(xiǎn)操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對(duì)其進(jìn)行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行探測(cè)掃描；對(duì)通信線路和網(wǎng)絡(luò)設(shè)備實(shí)施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險(xiǎn)。公司的網(wǎng)絡(luò)是由多個(gè)局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。例如，路由設(shè)備存在路由信息泄漏，交換機(jī)和路由器設(shè)備配置風(fēng)險(xiǎn)等。四、事件分類和風(fēng)險(xiǎn)程度分析（一）物理層的安全風(fēng)險(xiǎn)分析系統(tǒng)環(huán)境安全風(fēng)險(xiǎn)（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；（2）因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；（3）機(jī)房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；（4）機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；（5）其它環(huán)境安全風(fēng)險(xiǎn)。（三）落實(shí)措施、確保安全深圳市前海好彩金融服務(wù)有限公司要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改。三、工作原則（一）積極防御、綜合防范立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系（二）明確責(zé)任、分級(jí)負(fù)責(zé)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，分級(jí)分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。（二）領(lǐng)導(dǎo)小組職責(zé)：制訂專項(xiàng)應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。（一）領(lǐng)導(dǎo)小組成員： 組長(zhǎng)：技術(shù)主管 副組長(zhǎng)：運(yùn)維經(jīng)理成員:。（三）本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。為切實(shí)加強(qiáng)我司網(wǎng)絡(luò)運(yùn)行安全與信息安全的防范，做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)運(yùn)行安全與信息安全，結(jié)合公司工作實(shí)際，特制定本應(yīng)急預(yù)案。如為涉及國(guó)家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來恢復(fù)數(shù)據(jù)。根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所在的交換機(jī)端口。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，