《某公司信息安全应急预案.docx》由会员分享,可在线阅读,更多相关《某公司信息安全应急预案.docx(9页珍藏版)》请在课桌文档上搜索。
1、某公司信息安全应急预案-IS027001体系目录一、总则3二、应急演练目的3三、应急演练原则3四、应急演练要求3五、应急演练步骤4六、专项应急演练安排4一、总则根据信息安全管理的要求,为适应突发事故设备应急救援的需要,通过演练,进一步加强我司人员之间的协同配合,提高应对突发事故的组织指挥、快速响应及处置能力,特制定公司系统故障应急预案演练计划。二、应急演练目的1.检验预案,通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案,提高应急预案的可用性和可操作性。2、完善准备,通过开展应急演练,检查应对突发事件所需应急人员、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急
2、准备工作。3、锻炼队伍,通过开展应急演练,增强演练组织单位人员对应急预案的熟悉程序,提高其应急处置能力。4、磨合机制,通过开展应急演练,进一步明确人员的职责任务,完善应急机制。5、科普宣传,通过开展应急演练,普及应急知识,提高信息系统设备风险防范意识和应对突发事故时应急处理的能力。三.应急演练原则1.结合实际,合理定位,紧密集合应急管理工作实际,明确演练目的,根据资源条件确定演练方式和规模。2、着眼实际,讲求实效,以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着重点,重视对演练效果及组织工作的评估,总结推广好经验,及时整改存在的问题。3、精心组织,确保安全,围绕演练目的,精心策划演练内
3、容,周密组织演练活动,严格遵守相关安全措施,确保演练参与人员及演练装备设施的安全。4、统筹规划,厉行节约,统筹规划应急演练活动,充分利用现有资源,努力提高应急演练效应。四、应急演练要求1、在开展演练准备工作以前应制定演练计划,包括演练的目的、方式、时间、地点、日期安排保障措施等。2、演练准备阶段的主要任务是根据演练计划成立演练组织机构,设计演练总体方案,并根据需要针对演练方案对应急人员进行培训,使相关人员了解应急响应的职责、流程和要求,掌握应急响应知识和技能为演练实施奠定基础。3、演练实施是对演练方案付诸行动的过程,是整个演练程序中核心环节,演练实施当天演练组织机构的相关人员应在演练前提前到达
4、现场,对演练设备进行检查,确保正常工作,确认无误后按时启动演练。4、演练结束后,应针对本次演练组织相关人员进行点评和总结,并从各自的角度总结本次演练的经验教训I。5、对演练中暴露出的问题,组织参加演练的人员按照改进计划中规定的责任和时限要求,及时采取措施予以改进,修改完善应急预案、有针对性的加强应急人员的教育和培训、对应急物资装备有计划的更新等。五、应急演练步骤步应急处置流程处置骤时间名称场企划部/工务部/制造部相关人员收到公司人员电话报2分钟景告。识别检企划部/工务部/制造部相关人员通过电话或口头沟通3分钟查方式确认情况,检查对应设备,并提报管理者代表安判排数据备份断应由企划部/工务部/制造
5、部相关人员负责火情处理、浸15分急水处理、停电处理。企划部/工务部/制造部相关人员钟-30处依据现场判断是否需要对信息设备进行转移、对数据分钟理进行备份。业如进行过设备转移,需验证设备重新开机后运行情况20分务及数据恢复情况。钟验如进行了数据备份,需验证备份数据恢复情况。证结应急结束。束六、专项应急演练安排故障应急预案计划:序号应急预案类别演练部门及参与人员演练时问备注1网络设备故障应急演练企划部/工务部/制造部人员2服务器故障应急演练企划部/工务部/制造部人员3应用软件故障应急演练企划部/工务部/制造部人员4供电故障应急演练企划部/工务部/制造部人员5病毒防范故障应急演练公司各部门成员6.1
6、网络设备故障处理预案1.检查各节点设备情况,确定网络故障原因;2 .启动备用线路和设备f保证网络的正常运行;3 .短时间无法恢复,及时报告相关部门,通知各部门做好应急准备;4 .人为或病毒:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏来源的IP或其他网络用户信息,修复被破坏的信息,恢复系统。5 .2服务器故障处理预案1 .理解电话通知各相关部门做好准备工作,及时组织启动备用服务器系统,由备份服务器接管业务应用;同事安排相关人员将故障服务器脱离网络,保存系统状态不变,保持原有数据;2 .在确认安全的情况下,重新启动服务器系统。若重启系统成功
7、,则检查数据丢失情况,利用备份数据恢复;若重启是被,立即联系厂家,请求支援,做好技术处理。3 .3应用软件故障处理预案1 .立即查看服务器系统状态,如是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,应立即进行排除;2 .一个小时之内不能定位故障原因,则应立即告知相关人员,同事立即联系厂商进行协助排除。6.4供电故障处理预案1.查看UPS不间断电源运行情况;2 .立马安排人员查看原因,进行根本追踪解决。.5病毒防范故障处理预案1.立即将主机从网络上隔离出来;3 .对该设备的硬盘进行数据备份;4 .启动反病毒软件对该机进行杀毒处理,同事进行病毒检测软件对其他设备进行病毒
8、扫描和清楚工作;5 .如发现反病毒无法清除该病毒,应立即上报;6 .经确认确实无法查杀该病毒后,应做好相关记录,同时立即向信息技术人员报告,并迅速开展会议讨论解决方案;7 .如感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各下属单位做好相应的请查工作。七.灾备预案1.1 消防预案该预案着重规范了火警事件发生后,主管人员如何根据所属区域和现场情况,判断和选择正确的方法,同时配合相关人员处置,降低事件带来的影响。1)对于设备发生烟雾,主管人员协同相关人员寻找烟雾点予切断相关区域电源。2)当设备发生可以控制火情时,主管人员应协同相关人员进行灭火工作。3)当主设备发生火灾而无法控制,应采取
9、施救方法等措施。1.2 断电预案电力室UPS供电系统断电已经导致设备异常掉电时,执行以下步骤:1)意外停电后,首先确定停电的电源柜明确受影响的设备范围。2)意外掉电后,将掉电的电源柜总控开和分控开的状态处于下电状态。3)立即汇报给主管人员,并逐级向上汇报。4)主管人员向领导汇报后,马上联系相关厂家,如有可能请厂家立即到现场支持。5)将掉电的设备电源状态处于下电状态,以防止电源柜加电对设备的冲击。6 )等各厂家和相关人员到齐后商议设备恢复时因注意的事项,并形成相关文档。7 )电力室恢复供电后,先不要急于给电源柜加电,等待10-20分钟后,再开始给电源柜加电,以防止供电不稳或再次掉电。8)供电正常
10、后,确定设备处于下电状态后,打开电力柜的总控开。9)根据设备加电顺序,启动分项控开。10 )设备启动正常后,开始启动数据库。11 )数据库启动正常后,启动应用程序。12 )应用检查。13 3其他预案除了固定的三类预案之外,我们还应根据主机系统实际运行中出现的各种意外情况,随时制定具有针对性的预案。通过各种意外情况的迅速分析、应对和时间操练,不断锻炼维护队伍,使之走向成熟。2.随时保持应急预案的适用性主机长年累月的运行个,故障和问题的发生,往往是必然的,也是客观、无法回避的。因此,要求维护工作中,预先考虑到可能的问题和故障,制定完善的应急预案。应急预案不可能包含所有的故障和问题,但应根据维护经验,尽可能地设想各种危机情况下的处置措施。做到预想到各种可能的问题。而形成应急预案后,更重要的是持续地在运行中加以完善、测试和演练,尽可能模拟实际情况,做到即使只有1名维护人员在场,也能在真正发生危机时,以最短时间独立处置故障。