【正文】 進行文件系統(tǒng)擴展。（九）出現(xiàn)重大故障，盡快了解情況，分析問題和提出應(yīng)急解決方案，做好現(xiàn)場應(yīng)急處理，立即通知系統(tǒng)服務(wù)商到現(xiàn)場處理，并由系統(tǒng)服務(wù)商提供備件支援。具體措施如下：（一）配置企業(yè)級網(wǎng)絡(luò)版殺毒軟件，在公司總部、分公司、營業(yè)部所有聯(lián)網(wǎng)的PC機、PC服務(wù)器上安裝病毒/郵件防火墻，部署統(tǒng)一的公司網(wǎng)絡(luò)防毒系統(tǒng)，實現(xiàn)反毒分級防范和集中安全管理；（二）在公司總部和分公司配置防毒網(wǎng)關(guān)服務(wù)器，檢查所有進出郵件、所訪問的網(wǎng)頁和FTP文件，防止病毒通過外部網(wǎng)絡(luò)進入公司內(nèi)網(wǎng)進行傳播；（三）建立定時自動更新防病毒軟件和病毒庫的機制，確保殺毒軟件的有效性；（四）建立集中的網(wǎng)絡(luò)入侵檢測和漏洞掃描系統(tǒng)，防范黑客入侵和攻擊，及時給系統(tǒng)打補?。唬ㄎ澹┘訌妼τ脩舻慕逃?，不從不明網(wǎng)站下載，不查看來源不明的郵件，不運行可能含有病毒的程序等；（六）如果用戶機器發(fā)現(xiàn)病毒，應(yīng)立即終止網(wǎng)絡(luò)連接并通知信息部門進行相關(guān)處理；（七）如果因病毒發(fā)作而導(dǎo)致數(shù)據(jù)丟失，應(yīng)立即與信息部門聯(lián)系，不要自行處理。一、組織機構(gòu)信息系統(tǒng)安全應(yīng)急工作，由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。二、工作原則（一）明確責任、分級負責：按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實統(tǒng)計信息系統(tǒng)責任制和應(yīng)急機制。（三）積極預(yù)防、及時預(yù)警：各單位應(yīng)及早發(fā)現(xiàn)安全事件，及時進行預(yù)警和信息通報；積極做好應(yīng)急處理準備，提高對安全事件的預(yù)防和應(yīng)急處理能力。三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及時向辦公室報告。辦公室應(yīng)盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間，報信息安全工作領(lǐng)導(dǎo)小組。經(jīng)認可后，安排相關(guān)人員按照規(guī)定的流程操作實施。計算中心網(wǎng)絡(luò)和系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。若火情嚴重時，應(yīng)迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。2．計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員在緊急報告有關(guān)領(lǐng)導(dǎo)的同時，應(yīng)立即疏散物理場地樓層以內(nèi)的工作人員。（三）網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1．網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計算中心，計算中心立即檢查故障，進行初步故障定位。2．對簡單故障，運維人員應(yīng)迅速排除故障，解決問題并記錄。運維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。由網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進行故障排查。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。計算中心立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。由安全管理員根據(jù)對入侵事件的分析，組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。3．安全管理員應(yīng)做好記錄，保護現(xiàn)場，進行日志收集等工作。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報公安部門。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，立即上報有關(guān)領(lǐng)導(dǎo)。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所在的交換機端口。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)對于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機構(gòu)來恢復(fù)數(shù)據(jù)。為切實加強我司網(wǎng)絡(luò)運行安全與信息安全的防范，做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)運行安全與信息安全，結(jié)合公司工作實際，特制定本應(yīng)急預(yù)案。（三）本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。（一）領(lǐng)導(dǎo)小組成員： 組長：技術(shù)主管 副組長：運維經(jīng)理成員:。（二）領(lǐng)導(dǎo)小組職責：制訂專項應(yīng)急預(yù)案，負責定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責情況。三、工作原則（一）積極防御、綜合防范立足安全防護，加強預(yù)警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系（二）明確責任、分級負責按照“誰主管誰負責”的原則，分級分類建立和完善安全責任制度、協(xié)調(diào)管理機制和聯(lián)動工作機制。（三）落實措施、確保安全深圳市前海好彩金融服務(wù)有限公司要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。四、事件分類和風(fēng)險程度分析（一）物理層的安全風(fēng)險分析系統(tǒng)環(huán)境安全風(fēng)險（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；（2）因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；（3）機房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；（4）機房安全設(shè)施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；（5）其它環(huán)境安全風(fēng)險。例如，路由設(shè)備存在路由信息泄漏，交換機和路由器設(shè)備配置風(fēng)險等。公司的網(wǎng)絡(luò)是由多個局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對其進行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對網(wǎng)絡(luò)的安全漏洞進行探測掃描；對通信線路和網(wǎng)絡(luò)設(shè)備實施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。（三）系統(tǒng)安全風(fēng)險操作系統(tǒng)安全風(fēng)險操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。數(shù)據(jù)庫安全風(fēng)險深圳市前海好彩金融服務(wù)有限公司所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標簽，日志審計等多方面提升安全管理級別，規(guī)避風(fēng)險。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應(yīng)用的安全性能進行綜合的檢測和評估。例如當口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時，輕者假冒合法身份用戶進行非法操作。病毒危害風(fēng)險計算機病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機運行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。黑客入侵風(fēng)險一方面風(fēng)險來自于內(nèi)部，入侵者利用 Sniffer等嗅探程序通過網(wǎng)絡(luò)探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò) IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些 TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進行攻擊。另一方面風(fēng)險來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。（四）應(yīng)用安全風(fēng)險身份認證與授權(quán)控制的安全風(fēng)險依靠用戶 ID和口令的認證很不安全，容易被猜測或盜取，會帶來很大的安全風(fēng)險。但是，如果使用和管理不當，同樣會帶來安全風(fēng)險。信息傳輸?shù)臋C密性和不可抵賴性風(fēng)險實時信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性，能否做到這一點，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。深圳市前海好彩金融服務(wù)有限公司管理層安全風(fēng)險分析安全的網(wǎng)絡(luò)設(shè)備要靠人來實施，管理是整個網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認真地分析管理所帶來的安全風(fēng)險，并采取相應(yīng)的安全措施。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。（二）設(shè)定信息安全等級保護，實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機制。在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。（二）應(yīng)急處理電源斷電（1）查明故障原因。（3）匯報相關(guān)領(lǐng)導(dǎo)，確認市電恢復(fù)時間，評估 UPS供電能力。深圳市前海好彩金融服務(wù)有限公司（5）通知機房進行電源維修。（6）必要時請示公司負責人及公司領(lǐng)導(dǎo)，主動關(guān)閉服務(wù)器、交換機、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。（2）若是線路故障，重新安裝線路。（4）若是路由器、交換機等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。廣域網(wǎng)線路中斷（1）信息安全負責人員應(yīng)立即判斷故障節(jié)點，查明故障原因。（3）如是電信部門管轄范圍，應(yīng)立即與電信維護部門聯(lián)系修復(fù)。核心交換機故障（1）檢查、備份核心交換機日志。（3）備份核心交換機配置信息。（5）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。（3）做好事件記錄，及時上報。（2）隔離中病毒計算機。（4）根據(jù)病毒特征使用專用工具進行查殺。（6）通過專用工具對網(wǎng)絡(luò)進行清查。服務(wù)器設(shè)備故障深圳市前海好彩金融服務(wù)有限公司（1）主要服務(wù)器應(yīng)做多個數(shù)據(jù)備份。（3）若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。（4）對主機系統(tǒng)進行維修并做數(shù)據(jù)恢復(fù)。（6）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。數(shù)據(jù)庫安全事件（1）平時應(yīng)對數(shù)據(jù)庫系統(tǒng)做多個備份。（3）如果數(shù)據(jù)庫崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。人員疏散與機房滅火預(yù)案