《深圳市益田商业管理有限公司商业信息系统应急预案》 .pdf
《《深圳市益田商业管理有限公司商业信息系统应急预案》 .pdf》由会员分享,可在线阅读,更多相关《《深圳市益田商业管理有限公司商业信息系统应急预案》 .pdf(10页珍藏版)》请在三一文库上搜索。
1、 深圳市益田商业管理有限公司 深圳市益田商业管理有限公司 商业信息系统应急预案 编制部门:信息技术部 编制时间:二九年十二月十六日 内部文件 严禁外传 1 深圳市益田商业管理有限公司商业信息系统应急预案 深圳市益田商业管理有限公司商业信息系统应急预案 制度名称 商业信息系统应急预案编号SY-ZD-XX-2009-006 目录 目录 一、总则 1 1.1 目的 1 1.2 适用范围 1 1.3 工作原则 1 二、组织机构及职责 1 2.1 组织机构 1 三、预防及预警机制 2 3.1 突发信息网络事件分类 2 3.2 应急准备 2 3.3 具体措施 2 3.4 预警级别及发布 2 四、有关应急预
2、案 3 4.1 机房漏水应急预案 3 4.2 设备发生被盗或人为损害事件应急预案 3 4.3 通信网络故障应急预案 4 4.4 服务器软件系统故障应急预案 4 4.5 黑客攻击事件应急预案 4 4.6 核心设备硬件故障应急预案 5 4.7 业务数据损坏应急预案 5 4.8 中心机房断电应急预案 5 五、应急处置 6 六、应急保障 6 6.1 通信保障 6 6.2 数据保障 6 附录 系统、网络、电话、POS 系统紧急联系人 7 附录 2 突发信息网络事件应急小组通信联系一览表 8 修改时间 修改页码 修改状态 修改人 审批人 编制人:胡航生 日期:2009-12-2 审核人:杨玉婷 日期:20
3、09-12-2 批准人:黎志强 日期:2009-12-3 版本号 2009-1 制度名称 商业信息系统应急预案 编号 SY-ZD-XX-2009-006 页码 第 1 页 共 8 页 版本 2009-1 1 深圳市益田商业管理有限公司 商业信息系统应急预案 一、总则一、总则 1.1 目的目的 为提高企业信息系统处理突发信息网络事件的能力,形成科学、有效、反应 迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安 全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制 定本预案。 1.2 适用范围适用范围 本预案适用于益田商业管理公司信息系统发生和可能发生的网络
4、与信息安 全突发事件。益田集团可参考借鉴。 1.3 工作原则工作原则 (1)预防为主:立足安全防护,加强预警,重点保护基础信息网络和重要信息系 统,从预防、监控、应急处理、应急保障等环节,采取多种措施,共同构筑网络与 信息安全保障体系。 (2)快速反应:在网络与信息安全突发事件发生时,按照快速反应机制,及时获 取充分而准确的信息,迅速处置,最大程度地减少危害和影响。 (3)分级负责:按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则, 建立和完善安全责任制及联动工作机制。 根据部门职能,各司其职, 加强协调与配合, 形成合力,共同履行应急处置工作的管理职责。 二、组织机构及职责二、组织机
5、构及职责 2.1 组织机构组织机构 成立突发信息网络事件应急小组(以下简称信息网络事件应急小组) 制度名称 商业信息系统应急预案 编号 SY-ZD-XX-2009-006 页码 第 2 页 共 8 页 版本 2009-1 2 组 长:杨玉婷 副组长:胡航生 成 员:周云峰、陈伟峰、黄联宗、宋念、唐君健 应急小组名单和联系方式见附录 2 信息网络事件应急小组通信联系一览表附录 2 信息网络事件应急小组通信联系一览表 三、预防及预警机制三、预防及预警机制 突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建 立网络和信息系统的监测体系,及时发现问题,预先制定信息安全重大事件的通 报机
6、制。 3.1 突发信息网络事件分类突发信息网络事件分类 关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为 失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。 3.2 应急准备应急准备 明确信息系统管理员的职责和管理范围,根据实际情况,安排值班,确保到 岗到人,联络畅通,处理及时准确。 3.3 具体措施具体措施 (1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、 防静电、防尘;建立备份电源系统; (2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。 (3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范; 安装有效的防病
7、毒软件,及时更新升级扫描引擎;加强对局域网内所有用户的安 全技术培训。 (4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控 制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。 3.4 预警级别及发布预警级别及发布 信息网络系统突发事件通过四级安全级别标识并及时向应急小组预警。橙色 和红色级别预警上报应急小组的同时,必须上报商业公司领导及董事长。四级安 制度名称 商业信息系统应急预案 编号 SY-ZD-XX-2009-006 页码 第 3 页 共 8 页 版本 2009-1 3 全级别如下表所述。 级别 描述现象 级别 描述现象 蓝色 公司内部网络上有病毒或恶意攻击,
8、但病毒仅局限于个别单机,异地公司 网络(Internet 网络)上没有病毒或恶意攻击发生; 内部网络上有病毒或恶意攻击,并且不同网段内部(不同 VLAN 和异地公 司网络)均有计算机出现同样症状,外部网络有报警; 黄色 总部与个别异地公司通信线路断开; 内部网络上大量计算机(包括非核心服务器)出现同样问题,外部网络出 现严重安全报警; 相关数据被篡改; 网络关键设备密码泄漏; 总部与异地公司通信线路断开; 橙色 系统、网络和数据库管理员离职; 内部网络上大量计算机出现同样问题、核心服务器出现同样问题; 数据库被破坏; 系统、网络和数据库管理员恶意破坏; 红色 机房被淹、失火; 四、有关应急预案
9、四、有关应急预案 4.1 机房漏水应急预案机房漏水应急预案 (1)发生机房漏水时,第一目击者应立即报告信息网络事件应急小组。 (2)若空调系统出现渗漏水,系统管理员应立即安排停用故障空调,清除机房 积水, 并及时联系设备供应方处理, 必要情况下可临时用电扇对服务器进行降温。 (3)若为墙体或窗户渗漏水,系统管理员应立即采取有效措施确保机房安全, 同时安排通知网络应急小组, 及时清除积水, 维修墙体或窗户, 消除渗漏水隐患。 4.2 设备发生被盗或人为损害事件应急预案设备发生被盗或人为损害事件应急预案 (1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息 网络事件应急小组,同时保
10、护好现场。 (2)信息网络事件应急小组接报后,通知安保人员及公安部门,一同核实审 定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记 录。 (3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信 息网络事件应急小组汇报。 制度名称 商业信息系统应急预案 编号 SY-ZD-XX-2009-006 页码 第 4 页 共 8 页 版本 2009-1 4 (4)信息网络事件应急小组安排系统管理员、事发部门及时恢复网络正常运 行,并对事件进行调查。系统管理员和事发部门应在调查结束后一日内书面报告 信息网络事件应急小组。事态或后果严重的,应及时报告相关业务部门。 4.3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深圳市益田商业管理有限公司商业信息系统应急预案 深圳市益田商业管理有限公司商业信息系统应急预案 深圳市 商业 管理 有限公司 信息系统 应急 预案
链接地址:https://www.31doc.com/p-5117841.html