应急处置管理制度

1/5XXXX公司应急处置管理制度一、应急处置工作流程(一)系统故障应急预案第一条当发生系统故障事件时，发现人应在5分钟内通知数据中心，由数据中心运维人员根据情况及时上报信息安全小组；第二条应急小组组织安全管理员、系统管理员及网络管理员等相关部门和人员及时分析事件发生源头，切断事件源头，控制事件范围，必要时停止系统运行；第三条安全管理员应及时查看安全审计日志，对异常事件发生源头、发生原因、影响范围做出判断，并提出补救措施，查找系统漏洞，提出系统安全策略调整方案；第四条审批通过后根据系统安全策略调整方案，对安全设备、应用系统等的安全控制策略做出相应调整，确认无误后恢复系统运行；第五条安全管理员详细填写《系统异常事件处理记录》，并上报。(二)网络攻击应急预案第六条网络管理员、安全管理员根据安全设备的报警和审计日志，确定攻击目标和攻击来源；第七条安全管理员对攻击目标采取关闭或隔离措施，详细检查被攻击系统2/5是否留有恶意代码，更改密码增强安全防范策略，必要是对系统和数据进行紧急备份；第八条网络管理员对攻击来源进行隔离，分析原因，停止攻击行为，调整安全防范策略；第九条网络管理员、系统管理员和安全管理员在对系统进行安全评估后，恢复系统上线运行；第十条安全管理员详细填写《系统异常事件处理记录》。(三)病毒爆发应急预案第十一条安全管理员根据安全设备和网络杀毒软件的报警和日志，分析攻击来源，对攻击来源和攻击区域及时采取隔离措施；第十二条对重要的网络服务器和业务应用系统紧急备份，防止因病毒造成数据丢失，必要时可暂停系统运行；第十三条及时通知防病毒厂商，上报病毒爆发情况并寻求技术支持；第十四条获得处理建议后及时控制病毒进一步传播、升级病毒库、清除病毒；第十五条分析病毒产生原因，传播途径，采取补救措施，纠正违规行为；第十六条安全管理员、系统管理员和网络管理员在对系统进行安全评估，确认病毒已得到控制或清除后，恢复系统上线运行；第十七条安全管理员详细填写《系统异常事件处理记录》。(四)设备运行异常应急预案第十八条应急小组组织安全管理员、系统管理员、网络管理员对网络设备及应用服务器异常事件进行原因分析；3/5第十九条及时发布信息对事件原因、处理措施及恢复时间进行通知公告；第二十条如属于硬件故障及时启用备用设备，并将故障设备报修；第二十一条如属于软件故障，应根据故障程度进行紧急调试或启用最近一次备份进行数据恢复；第二十二条系统管理员详细填写《系统异常事件处理记录》。二、应急处置团队(一)应急处置团队职责设立信息系统信息安全应急小组（简称“应急小组”），应急小组主要成员由技术中心（含数据中心以及架构中心等）技术人员组成，主要职责是：第一条承担值守应急工作；第二条收集、分析工作信息，及时上报重要信息；第三条负责信息系统网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；第四条组织制订、修订信息系统网络与信息安全突发事件相关的应急预案；第五条负责组织协调信息系统网络与信息安全突发事件应急演练。(二)应急处置预案框架应急小组应根据需要编制信息安全事件应急预案，以指导安全事件的处理机制和流程。安全事件应急预案框架包括的内容如下：启动应急预案的条件，描述启动每个计划前应遵循的过程；应急处理流程，描述危及业务操作的事故发生之后所要采取行动的应急程序；描述将基本业务活动或支持服务移到替代的临时地方，并在要求的时段内使业务过程回到运行状态的动作的回退程序；恢复和复原未完成时应遵循的临时操作程序；描述恢复正常业务操作的动作的恢复程序；4/5规定如何及何时要检验该计划的维护时间表，以及维护该计划的过程；实行紧急的、回退和恢复程序所需的关键资产和资源。(三)应急预案审查管理应急小组定期每年对应急预案进行一次审查，根据实际情况，如演练过程中出现的问题等对内容进行更新，以便更贴合信息系统实际情况。(四)应急预案培训为确保应急预案有效运行，应急小组应定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。(五)应急预案演练提高信息安全突发事件应急响应水平，应急小组应每年至少组织一次预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演练，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。5/5