緊急通知頁面訪問升級

公司信息系統應急管理預案

第一章總則

第一條為規范公司信息系統應急處理程序，提高應急處理能力，完善應急處理機

制，確保信息系統安全、穩定運行，特制定本預案。

第二條信息系統應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在

認真做好日常管理和監控的基礎上，充分做好緊急情況下信息系統管理的應急準備，健

全防控措施，完善處理機制，加強應急演練，確保在緊急情況下做出反應迅速，處置果

斷，保障到位。

第三條當出現以下所列情況之一時，確認已達到應急情況標準，應迅速啟動相應

的應急處理程序。

1、信息系統服務器所處網絡遭受病毒大面積攻擊而癱瘓；

2、信息系統服務器控制權限被侵管；

3、軟件程序被修改無法提供正常服務；

4、信息系統服務器數據庫被惡意篡改或注入,或系統頁面出現非法言論時；

5、信息系統服務器等硬件損壞或失效；

6、上級確定的其它緊急情況。

第二章應急處理機構及職責

第四條為確保應急情況下應急機制的迅速啟動和指揮順暢，組織設立指揮組、行

動組。

（一）指揮組

指揮組組長由公司信息安全管理領導小組組長擔任，應急預案啟動后，指揮組組長

負責應急行動工作的總體組織指揮工作。行動組在指揮組的統一領導下開展工作。

主要職責：

1、研究布置應急行動有關具體事宜；

2、應急行動期間的總體組織指揮；

3、向集團匯報應急行動的進展情況和向國家有關部門通報相關情況；

4、負責與有關部門進行重大事項的工作協調；

5、負責應急行動其它的有關組織領導工作。

（二）行動組

行動組由公司信息安全管理辦公室人員組成，組長由辦公室主任擔任。展開應急行

動后，行動組根據指揮組的指揮開展相應的應急行動。

主要職責：

1、執行指揮組下達的應急指令；

2、負責應急行動物資器材的準備；

3、負責處理現場一切故障；

4、隨時向指揮組匯報應急工作的進展情況；

5、負責聯系相關廠商和技術人員，獲取所需技術支持。

第三章應急行動的基本程序和主要內容

第五條當出現本預案中所列應急標準中任一情況時，應啟動信息系統應急處理程

序，第一受領人應立即通知指揮組組長，并采取初步的應急處理措施。組長接到通知后

5分鐘內通知所有成員，并同時上報相關部門。

第六條指揮組根據事故現象，給行動組所有人員分配具體的應急工作。

第七條行動組根據任務需要準備相應的設備、物資、器材等。

第八條準備工作就緒后，應急小組應立即展開行動，根據任務需要在相應位置開

展工作，通過合作，力求以最快的速度解決問題。

（一）遇到信息系統服務器所處網絡遭受病毒大面積攻擊而癱瘓的情況。行動組應

參照以下程序來解決：

1、立即切斷服務器網絡連接；

2、如還可進入系統的，可嘗試用升級至最新病毒庫的殺毒軟件進行病毒及木馬查

殺；如無法進入系統的，則準備啟用備機系統，并請示指揮組是否需要證據保全；

3、如經病毒查殺后無法恢復最新數據的，則需進行數據恢復工作，并設置訪問策

略及相關安全措施，更新管理密碼。在確認該信息系統服務器所處網絡基本正常的前提

下，重新恢復服務器網絡連接；

4、如仍無法解決的，聯系相關技術提供方協助解決,并告知各下屬單位，暫緩上

傳上報數據；

5、做好相關記錄，并報上級集團。

（二）遇到信息系統服務器控制權限被侵管的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接；

2、嘗試更改服務器管理權限和密碼，如未能正常登陸系統更改的，則準備啟用備

機，并請示指揮組是否需要證據保全；

3、更改服務器管理權限和密碼后，對系統進行全面殺毒，查殺木馬及遠程控制類

程序；及時做好系統漏洞修補工作，在確認該信息系統控制權限基本正常的前提下，重

新恢復服務器網絡連接；

4、如仍無法解決的，聯系相關技術提供方協助解決,并告知各下屬單位，暫緩上

傳上報數據；

5、做好相關記錄，并報上級集團。

（三）遇到軟件程序被修改無法提供正常服務的情況。行動組應參照以下程序來解

決：

1、切斷服務器的網絡連接；

2、請示指揮組是否需要證據保全。確認證據保全工序后，嘗試使用備份無誤的程

序替換現有被修改的程序，如未能正常提供服務，則準備啟用備機；

3、對系統進行全面殺毒，查殺木馬及遠程控制類程序；及時做好系統補漏工作，

在確認該信息系統軟件程序基本正常的前提下，重新恢復服務器網絡連接；

4、如仍無法解決的，聯系相關技術提供方協助解決,并告知各下屬單位，暫緩上

傳上報數據；

5、做好相關記錄，并報上級集團。

（四）遇到信息系統服務器數據庫被惡意篡改或注入,或系統頁面出現非法言論時。

行動組應參照以下程序來解決：

1、負責人員應立即向指揮組組長通報情況；情況緊急的應先及時采取刪除等處理

措施，再按程序報告;

2、切斷服務器的網絡連接并保留數據庫系統日志等相關證據；

3、從備份數據中恢復正確的數據；

4、檢查數據庫漏洞，安裝數據庫源碼的最新補丁；

5、重新配置防火墻，修改管理員密碼并檢查網站源代碼；

6、查看網絡訪問日志，分析事件發生原因和源IP地址，及時做好系統補漏工作，

并做好記錄上報有關部門；

7、做好備機初始化工作，打上最新的補丁程序和安裝殺毒軟件、更新病毒庫、導

入歷次備份的服務器數據；

8、重新恢復服務器網絡連接；

9、如仍無法解決的，聯系相關技術提供方協助解決，并告知各下屬單位，暫緩上

傳上報數據；

10、做好相關記錄，并報上級集團。

（五）遇到信息系統服務器等硬件損壞或失效時。行動組應參照以下程序來解決：

1、立即向相關部門匯報；

2、如果能夠通過替換備件恢復，應立即用備件替換受損部件；

3、如果不能自行修復的，立即與設備提供商聯系，請求派維修人員前來維修并啟

用備機；

4、如服務器硬件環境無法很快恢復，應向指揮組匯報，并告知各下屬單位，暫緩

上傳上報數據。

第九條應急行動結束應由指揮組組長確定，行動結束后，行動組應向指揮組上報

行動的書面報告。

第四章應急行動的基本制度

第十條應急程序啟動后，指揮組應安排相關人員進行24小時在事故現場值班。

第十一條應急程序實施期間，所有成員在遇有重大情況和自身不能處理的事項應

立即向上級領導請示匯報。

第十二條為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至

少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高

處理應急事件的能力，檢驗物資器材的完好情況。

第五章應急保障

第十三條應急行動所需的物資器材應予以充分保障，以確保應急預案落到實處。

應堅持對應急行動的設備器材進行定期維護保養，保證完好率達到95%以上，所需的物

資應堅持定期補充和更換，始終保持其有效性。

第十四條日常工作中需為應急行動做好的有關工作

（一）保證關鍵網絡設備及服務器的備件。

（二）加強對信息系統的監控，發現問題及時報告相關領導，并采取初步的應急處

理措施；通過對操作系統和網絡服務安全漏洞的周期檢測，發現安全隱患；要求值班人

員監控入侵檢測設備，記錄攻擊行為。

（三）記錄廠商聯系人的聯系方式，出現問題后能及時得到廠商援助。

（四）信息系統的數據庫、源程序和上傳文件等要做到每周一次備份，確保關鍵數

據安全。

（五）做好關鍵人員儲備工作

1、對于關鍵崗位平時應做好人員儲備，確保一項工作應有至少兩人能操作；

2、一旦發生應急情況時，關鍵人員不在崗，首先應向值班領導匯報情況；

3、經值班領導批準后，由備用人員上崗操作；

第六章后期處置

第十五條在指揮組的領導下，配合有關部門，組織調查，查明原因和具體責任與

財產損失等情況。

第十六條依據原因及調查結果，由行動組做出事故調查報告。

第十七條根據調查結果和有關法律、法規及站內規章制度，由相關部門共同研究，

結果報有關領導決定。

第十八條根據處理結果和領導的指示，由有關部門發文進行通報以警示。

第七章附則

第十九條本預案由xx集團有限公司信息安全管理領導小組辦公室負責解釋，并自

發布之日起實施。