01 信息技术系统网络攻击应急预案

1总则L1为科学应对公司信息与网络安全突发事件，建立健全公司信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，特制定本应急预案。2本预案适用于公司遭受信息与网络安全突发事件应急处置工作。预案组成立小组成员：林艳、孙兵、李增友、刘莉群。2分类分级和处置原则本预案所称信息安全突发事件，是指重要信息系统或网络遭受不可预知外力的破坏、毁损、故障，发生对公司造成或者可能造成重大危害，危及公司信息安全的紧急事件。2.1分类根据信息安全突发事件的发生过程、性质和机理，信息安全突发事件主要分为以下三类1.1自然灾害，由于地震、大风、雷电、火灾、洪水等引起的信息与网络系统损坏。2.1.2事故灾难，由于电力中断、网络损坏或者软件、硬件设备故障等引起的信息与网络系统的损坏。2.1.3人为破坏，由于人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的信息与网络系统的损坏。2.2分级根据信息安全突发事件的可控性、严重程度和影响范围，一般分为四级，I级：特别重大；II级：重大；III级：较大；IV级：一般。2.2.II级特别重大：重要网络与信息系统发生公司性大规模瘫痪，事态发展超出易科的控制能力对易科信息安全、秩序、经济建设和利益造成特别严重损害的突发事件。2.2.2II级重大：重要网络与信息系统发生集团性瘫痪，对易科信息安全、秩序、经济建设和利益造成特别严重损害，需要跨部门协同处置的突发事件。级较大：易科某一区域、公司的重要网络与信息系统瘫痪，对易科信息安全、秩序、经济建设和利益造成一定损害但不需跨部门协同处置的突发事件。级一般：公司的重要网络与信息系统受到损坏给公司信息安全、秩序、经济建设造成损害，但对易科网络及信息系统影响较小的突发事件。2.3处置原则2.3.1预防为主的原则：立足安全防护，加强预警，重点保护基础信息网络和关系公司安全的重要信息系统，从预防、监控、应急处理、应急保障等环节，在管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，全公司共同构筑信息与网络安全保障体系。快速反应的原则：在信息安全突发事件发生时，按照快速反应机制及时获取充分而准确的信息，果断决策，迅速处置，最大程度地减少危害和影响。2.2.3分级负责的原则：按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则，建立和完善安全责任制及联动工作机制，公司各部门，加强协调与配合形成合力共同履行应急处置工作的职责。2.2.4常备不懈的原则：加强技术储备，规范应急处置措施与操作流程，定期进行预案演习确保应急预案切实有效，实现信息与网络安全突发事件应急处置的科学化、程序化、规范化。33危险性分析在公司信息化建设不断发展的同时，信息安全的风险也逐渐显露，一是随着公司的发展及系统的要求，公司及投资企业与外部相关单位实现了互联网与信息交换，且大都是通过互联网进行，从而使得公司网络由过去完全封闭的内部网，转而变成只是与外部网、互联网逻辑隔离的网络;二是公司系统内计算机应用操作人员水平参差不齐，安全防护设备与技术手段不尽如人意。4组织机构和职责4.1公司行政部是公司信息安全应急处置的组织协调机构，负责组织处置公司信息与网络安全突发事件。4.2发生突发信息与网络安全突发事件时，公司应急指挥部根据总指挥命令启动本预案，并组织应急方案的制定和实施，应急处理信息的收集、分析和判断，及时为总指挥提供决策依据，同时按规定向上级有关部门报告有关信息，根据总指挥的批准向外界发布有关信息。4.3公司行政部负责信息管理日常工作和综合协调工作负责与易科生产部、行政部、品质部、市场部沟通配合做好公司网络、各应用系统、数据库系统的监控防范、应急处置和数据、系统的备份恢复工作。5预防与预警5.1预防与监测公司要进一步完善信息安全突发事件监测、预测、预警制度和信息通报工作制度，按照“早发现、早报告、早处置”的原则，加强对各类信息安全突发事件和可能引起信息安全突发事件的有关信息的收集、分析判断和持续监测。5.2预警级别与发布5.2.1根据其可能造成的危害程度、紧急程度和发展态势，预警级别般划分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝一色标示，一级为最高级别。预警信息应包括事件的类别、可能涉及的范围、可能危害程度、可能延续时间、提醒事宜和采取的措施等。3预警报告与处置1对可能发生或已经发生的信息安全突发事件，公司应立即采取措施控制事态发展，根据事件等级按规定向有关部门及行业主管部门报告。5.3.2公司行政部接到报警后应及时向公司相关部门通报情况立即组织现场处置查明事件状态及原因，并反馈给公司副总及总经理。5.3.3各相关部门根据发布的预警信息，做好相应的信息与网络安全应急保障准备工作5.3.4信息报告的主要内容信息来源、影响范围、事件性质、事件发展趋势和已采取的措施等。3.5公司应建立2种以上的即时联系方式可通过固定电话、移动电话、互联网等多种联系方式进行报警、报告避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。1应急指挥、应急处置本预案启动后，根据应急指挥部的部署有关部门领导和小组成员迅速赶赴相应的指挥平台进入指挥岗位启动指挥系统，相关联动部门按照各自职责立即开展工作。现场指挥部应迅速建立通讯联系，抓紧收集相关信息掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置，应急处置所需的人、财、物等资源统一指挥信息安全应急处置工作。2应急行动6.2.1现场信息收集、分析和上报，公司应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况向应急指挥部报告不得瞒报、迟报、谎报。6.2.2信息处理，应急指挥部要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作及时编制事件动态信息供领导决策，组织有关人员研判各类信息，研究提出对策措施，完善应急处置方案。公司应在应急指挥部的统一指挥下，调配各方面资源按照处置方案，迅速行动在最短时间内将网络与信息恢复到正常状态各部门、事发单位要积极配合不得推诿扯皮不得贻误处置工作。2.4信息通报，应急指挥部应及时将信息安全突发事件的有关处置情况向公司有关部门、子公司通报。3扩大应急经应急处置后，事态难以控制或有扩大发展趋势时应实施扩大应急行动，应急指挥部应向地方有关部门及其有关单位或者其他专业机构请求援助，实施应急处置和紧急支援的有关部门要及时增加应急处置力量.加大技术、装备、物资、资金等保障力度加强工作协调努力控制，事态扩大发展。7应急响应一旦发生先期处置仍不能控制的紧急情况，按照分级响应、分级处置的原则扩大应急响应等级和范围。1响应分级1.1发生W级信息与网络安全突发事件，以公司协调处置为主启动三级应急响应，并报告公司行政部。1.2发生III级信息与网络安全突发事件，以公司协调处置为主，启动二级应急响应并报告公司副总及总经理。8应急结束信息与网络安全事件应急处置后，经各监测统计数据分析突发事件，得到有效控制信息与网络基本恢复正常由公司行政部向应急指挥部提出应急结束的建议经批准后应急终止。9信息发布突发事件的信息发布应当及时、准确、客观、全面，事件发生后要协助当地政府及时向社会发布信息，要积极做好新闻媒体的接待工作并根据事件处置情况做好后续安全工作。10后期处置1善后处置，在应急处置工作结束后公司要迅速采取措施抓紧组织抢修受损的基础设施尽快恢复正常工作，统计各项数据，查明原因对事件造成的损失和影响以及恢复重建能力进行分析评估认真制定，恢复重建计划迅速组织实施，公司有关部门要提供必要的人员、技术、物资、装备以及资金等的支持并将善后处置的情况报告公司行政部。2调查和评估，在应急处置工作结束后应急指挥部应立即组织有关人员组成事件调查组对事件发生及其处置过程进行全面的调查查清事件发生的原因及损失状况和总结经验教训对有关责任人员做出处理。11应急保障按照一专多能的要求建立信息与网络安全应急保障队伍并加强公司人事网络信息的沟通交流。各重要系统在系统建设时应事先预留出一定的应急设备建立信息网络硬件、软件、应急救援设备等应急物资库，在信息与网络安全突发事件发生时由应急指挥部统一调用。重要信息系统要建立异地备份系统和相应工作机制保证重要数据在受到破坏时，可紧急恢复。确定信息安全突发公共事件应急交通工具确保应急期间人员、物资、信息传递的需要并根据应急处置工作需要，由应急指挥部调配。12培训和演练公司要充分利用有效的形式，加强信息与网络安全突发事件应急处置有关规章制度的宣传开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及信息与网络应急救援的基本知识提高员工防范意识和应急处置能力。要制定相应的教育材料普及信息安全教育及时向员工公布有关信息网络突发事件应急预案、报警电话等。将信息安全突发事件的应急管理、工作流程等列入管理人员的培训内容增强应急处置工作的组织能力，加强对信息与网络安全突发事件的技