《重大风险应急处理办法》由会员分享,可在线阅读,更多相关《重大风险应急处理办法(9页珍藏版)》请在金锄头文库上搜索。
1、重大风险应急与灾备制度1、目的(一)为增强 xx 有限公司安全服务中心应对紧急安全事件的能力,规范安全服务应急响应 流程,保障用户在遭受到紧急状况时的资产损失降低到最小,并在规范的流程下进行修复,保障 业务的连续性和问题的可追踪性。(二)为了规范公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏 后的恢复工作,合理防范计算机及信息系统使用过程中的风险,特制定本制度。2、事件分类(一)物理安全事件:指计算机设备、设施(含网络)以及其它媒体遭到人为的或自然灾害引 起的物理上的危害。(二)逻辑安全事件:指信息的完整性、保密性和可用性方面遭到破坏,从而导致涉及的网络、(三)操作系统、
2、数据库、应用系统、人员管理等方面正常业务运行受到影响。3、定义(一)应急管理是应对于特重大事故灾害的危险问题提出的。应急管理是指政府及其他公共机 构在突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采 取一系列必要措施,应用科学、技术、规划与管理等手段,保障公众生命、健康和财产安全;促进 社会和谐健康发展的有关活动。危险包括人的危险、物的危险和责任危险三大类。(二)灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正 常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分其核心即对企业或机构的 灾难性风险做出评估、防范,特别是对
3、关键性业务数据、流程予以及时记录、备份、保护。(三)数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将 全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。4、有关的具体应急预案机房漏水应急预案 发生机房漏水时,第一目击者应立即报告网络与信息安全事件应急小组。 若空调系统出现渗漏水,系统管理员应立即安排停用故障空调 , 清除机房积水,并及时联 系设备供应方处理,必要情况下可临时用电扇对服务器进行降温。 若为墙体或窗户渗漏水,系统管理员应立即采取有效措施确保机房安全,同时安排通知 网络应急小组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。设备发生被盗或
4、人为损害事 件应急预案 发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告网络与信息安全事件 应急小组,同时保护好现场。 网络与信息安全事件应急小组接报后,通知安保人员及公安部门,一同核实审定现场情 况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全事 件应急小组汇报。 网络与信息安全事件应急小组安排系统管理员、事发部门及时恢复网络正常运行,并对 事件进行调查。系统管理员和事发部门应在调查结束后一日内书面报告网络与信息安全事件应急 小组。通信网络故障应急预案 发生通信线路中断、路由故障、流量异常
5、、域名系统故障后,操作员应及时通知本单位 信息系统管理员,经初步判断后及时上报网络与信息安全事件应急小组。系统管理员接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网 络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络 联接,恢复通信网络,保证正常运转。 事态或后果严重的,网络与信息安全事件应急小组应及时报告厅信息中心和相关业务部 门。 应急处置结束后,系统管理员和事发单位应将故障分析报告,在调查结束后一日内书面 报告网络与信息安全事件应急小组。不良信息和网络病毒事件应急预案 发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信
6、息或网络病 毒传播,并报告网络与信息安全事件应急小组。 系统管理员应采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。处置结束后 , 系统管理员和事发部门应将事发经过、造成影响、处置结果在调查工作结束 后一日内书面报告网络与信息安全事件应急小组。服务器软件系统故障应急预案 发生服务器软件系统故障后,系统管理员应立即组织启动备份服务器系统,由备份服务 器接管业务应用,并及时报告网络与信息安全事件应急小组和厅信息中心;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。 系统管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查 数据
7、丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支 援,作好技术处理。 事态或后果严重的,网络与信息安全事件应急小组及时报告信息中心。 处置结束后 , 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告网络 与信息安全事件应急小组。黑客攻击事件应急预案 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删 除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告 网络与信息安全事件应急小组。 接报告后,网络与信息安全事件应急小组应立即指令系统管理员核实情况,关闭服务器 或系统,封锁或删除被攻破的登陆帐号,
8、阻断可疑用户进入网络的通道。 系统管理员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应 上报厅信息中心,并请求支援。 处置结束后 , 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告网络 与信息安全事件应急小组。核心设备硬件故障应急预案 发生核心设备硬件故障后,系统管理员应及时报告网络与信息安全事件应急小组,并组 织查找、确定故障设备及故障原因,进行先期处置。 若故障设备在短时间内无法修复,系统管理员应启动备份设备,保持系统正常运行;将 故障设备脱离网络,进行故障排除工作。 系统管理员应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联 系相关厂
9、商,认真填写设备故障报告单备查。 事态或后果严重的,及时报告厅信息中心。业务数据损坏应急预案 发生业务数据损坏时,系统管理员应及时报告网络与信息安全事件应急小组,检查、备 份业务系统当前数据。系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据。业务数据损坏事件超过 2小时后,系统管理员应及时报告网络与信息安全事件应急小组,及时通 知业务部门以手工方式开展业务。系统管理员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务 员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告网络与信息安 全事件应急小组。雷击事故应急预案 遇雷暴天气或接上级
10、部门雷暴气象预警,系统管理员应及时报告网络与信息安全事件应 急小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知厅 信息中心 雷暴天气结束后,系统管理员报经网络与信息安全事件应急小组同意,及时开通服务 器,恢复内部计算机网络工作,并通知厅信息中心,对设备和数据进行检查。出现故障的,事发 单位应将故障情况及时报告厅信息中心。(3)因雷击造成损失的,系统管理员应汇同保险公司、计财处等相关部门进行核实、报损,并 在调查工作结束后一日内书面报告网络与信息安全事件应急小组。必要时,报告厅信息中心。5、关键控制点(一)在与重要硬件设备或软件系统供应商签订的采购合同中,应有相关备
11、份与灾害恢复的 技术支持条款。(二)各部门应建立相应的重要信息备份清单,在此基础上形成公司重要信息备份清单,并 定期更新。6、组织与职责(一)基于河南 ABC 有限公司安全服务中心组织架构的特点,主要以服务部门经理为主 要领导,以应急响应小组为主要攻坚力量,其它顾问和工程师则辅助应急响应小组完成应急响应 流程。(二)应急响应规范的修订,以应急响应小组提议,高级顾问协助服务部门经理进行统一修 订。(三)安全服务中心必须每年统一检查和评估此流程,并做出适当更新。在内外部环境需求 发生重大变化时,也将对本流程进行检查和更新。(四)应急响应小组主要职责:在启动应急响应之后,进行现场的问题处理,跟踪记录
12、。(五)高级安全顾问主要职责:在应急响应过程中处理需要一些额外的高级支持时,提供技术支持,并进行应急响应规范的修订与商议。六)安全顾问主要职责:协助应急响应小组进行问题追踪。(七)安全服务工程师主要职责:主要负责应急响应的前期记录,协助应急响应小 组进行简 单的修复和加固工作。7、应急响应处理流程(一)服务台在接受到信息安全事件时,进行分类统计,如出现紧急响应事件应及 时通知服 务部门经理,由部门经理启动应急响应。在收到客户直接请求应急响应支持流 程时,亦可直接启 动应急响应。(二)应急响应启动后,服务部门经理指派应急响应小组组长,负责此次应急响应 事件。应 急响应小组在收到服务台基本的事件介
13、绍资料后,快速的做出反应,准备好相 关工具,以最快的 速度赶往现场,进行问题处理。应急响应小组将在第一时间对问题做 出反应,进行数据包截获分 析等其他技术手段进行安全事件信息搜集,并通过相关工具 及时遏制住问题扩大,并对重要资产 进行及时的修护防范,及时保障服务的运行。(三)现场不能完全解决问题的,进行事态控制后,由高级安全顾问协助,进行应 急安全事 件分析状态分析报告,并制定全面的检测和修复计划,进行事件的持续跟踪处 理;现场问题直接 解决,则由安全顾问协助应急响应小组出具应急响应报告,给出应急 事件的原因分析,加固方 案。(四)安全服务工程师协助应急响应小组,对事件处理过程和问题进行跟踪记
14、录, 最终交付 给服务台,并对一些后续问题给予持续处理。&应急检查要求任务检查点编号1安全事件检查记录表检杳内容安全服务中心检查是否对安全事件记录的处理结果进行检查。检查方法检杳周期阅读文档每月2安全事件分析处理表安全服务中心检查是否有 事后分析报告,安全事件是否进行有效跟踪。阅读文档每月9、备份清单建立和维护(一) 各部门人员将需要备份的数据清单填到部门数据备份清单中,然后提交 到电脑 部,并确保每天下班前存放到电脑部指定的网络存储位置。电脑部汇总各部门上 报的部门数据 备份清单,并核对网络上的存储数据,形成公司数据备份清单。(二) 下列数据应包含在公司数据备份清单中:1. 信息系统(包括:
15、ERP系统、工资系统、考勤系统、安保系统、饭卡系统等);2. 邮件系统;3. OA 系统;4. 软件系统开发的相关代码和文档;5. 重要网络设备的配置数据和文档;6. 其他重要的数据。(三)备份方式:电脑部负责根据数据的重要性及保存期限等情况,为各类数据设 定适当 的备份方式。备份方式有:服务器备份、在线备份、光盘备份。(四)备份频率:凡是采用日备份的,应采用循环覆盖方法,以节约存储设备;但 每月要保存一份月末的完整数据。具体规定如下:备份内容信息系统数据库备份备份部门备份频率备份地占备注电脑部每天1次;公司服务器对新增内容进行备份2各部门电脑上的重要文档数据电脑部每天1次公司服务器3邮件数据电脑部每天1次万网服务器4其它重要数据各部门按需按需(五)为了加大数据备份的相对安全电脑部应定期(每年至少1 次)通过光盘或其他存储设施做永久性备份。不同时期的各备份介质作好相应的编号及相关说明,并移交 公司档案 室存档。(六)数据备份的保存:备份数据应妥善保存在安全可靠的地方,保存地点应能防
