公司信息安全应急预案
公司信息安全应急预案
【编制目的和依据】为保证******有限公司信息网络的安全,保障各种业务应用系统的持续、正常运转,建立健全公司信息安全突发事件应急处理体系,根据公司相关要求及《*****有限公司网络管理工作办法》,特制定本预案。
【适用范围】本预案适用于******有限公司系统信息安全突发事件的指导和处置
【遵循原则】本预案以、统一领导、分级负责、预防为主、减小风险为原则。
【组织机构】以公司信息化领导小组为基础成立信息安
全应急处理指挥部。公司信息安全应急处理指挥部总指挥由分管副总经理担任,副总指挥由科技管理部分管主任担任,成员为公司信息化领导小组工作组全体成员和科技管理部计算机网络管理全体成员。
联系电话:******
紧急联系电话:********
- 1 -
一、应急预案流程
1.1应急服务流程
当公司信息系统出现技术故障时,网络系统管理员将立即作出实质性响应,收集故障信息,以最快的速度分析故障原因,确定故障点,根据故障类型和技术需求,进行故障排除,保证在尽可能短的时间内解决技术故障。应急服务流程图如下:
1.2应急故障处理流程
本流程规范应急故障处理过程,具体处理步骤如下:
事件报警与确认:公司网络管理人员巡检发现情况或客户投诉发现故障时,应由公司网络管理人员首先确认是否发生故障。在认定确为应急故障时,启用该应急预案。
启用备用系统:公司网络管理人员依据故障情况,采用技术应急预案中备用系统或备份手段解决突发故障,具体备用系统及处理方式见:“技术故障应急预案”。
备用系统测试:对备用系统进行测试,检查网络设备、链路故障等其他环节,保障备用系统的有效性。
没有备用系统:对没有备用的系统,首先进行解列,保证其他系统正常运行;对解列的系统单独进行测试和故障处理。
查明故障原因并予以解决:通过检查设备日志等分析事故原因。对损失进行评估,追查事件的发生原因,依据事件发生得原因并予以解决。
作好故障记录、并归档:由科技管理部网络管理人员形成事故分析报告,分析事故原因,修正预案处理流程并归档。
二、技术故障应急预案
针对公司现有网络与应用系统的情况,制定了相应的应急预案。
2.1网络系统应急预案
2.1.1 Internet
2.1.1.1
目前,公司 Internet接入由同一接入商(ISP)提供两条光纤接入。两条光纤接入由接入商为中国电信100M和中国移动100M。以实现自动切换一般情况下,光缆链路故障不会同时出现。
确定故障原因是否出在 Internet 接入链路上,应保证华为防火墙、接入商光纤转换器和交换机,工作状态正常,最基本的现象就是公司局域网内部所有网络终端无法访问外部网站,无法 ping通接入商地址如 61.147.37.1,但能正常访问公司内部各系统,能ping通接入网关地址如 192.168.1.X,而公司局域网外部用户无法访问公司各系统。
2.1.1.2
通过上一步工作如果可以确定故障是发生在 Internet接入链路后,则需要立即与线路运营商联系,按线路运营商联系卡的联系方式报告故障,并要求对故障线路进行检查、恢复.
线路运营商在检查出线路故障之后,如需要公司网络管理人员配合其工作的,立即配合其故障线路进行检查和恢复,并落实其检修时间,不断催促线路运营商尽快恢复,尽量缩短故障排除时间。
2.1.1.3
故障排除后,公司网络管理人员应按下表记录《线路故障记录单》,并向线路运营商详细了解故障原因、故障发生时间、故障排除措施等。按 Internet 接入有关合同内容,妥善处理 Internet接入线路故障事宜。
2.2本部交换机应急预案
公司本部现有交换机品牌、型号较多,属于应急即购使用,使用时间长短不一,属中低性能交换机。待产品到达服务期后,统一规划.
2.2.1交机故障确认
交换机故障包括:交换机烧毁,即交换机所有指示灯不亮;交换机运行故障,即交换机能加电运行,但运行指示不正常,且相应端口网络不能连通。
网络管理人员巡检交换机故障,或公司局域网局部使用人员报告网络故障并由网络管理人员确认交换机故障。一般交换机故障明显的特征是局域网某楼层内局部使用终端网络不通。
2.2.2交换机故障排除
当网络管理人员确认交换机故障时,应该排除是否接入电源故障,如果是由于楼层电源跳闸引起立即报告办公楼物业管理部门恢复。
在保证楼层接入电源正常情况下,重新启动故障交换机,检测是否正常,如故障仍然存在,应该解列该交换机,使用相应端口数量的交换机替换使用。对解列的故障交换机确认是否联系修复、更换或报废,对于已登记公司固定资产的报废交换机,报公司固定资产管理部门作报废登记。
2.3.本部防火墙系统应急方案
公司配华为核心防火墙,一条 100M电信光纤、一条100M移动光纤分别接入公司华为防火墙的WAN口,再接入公司局域网使用。
通过防火墙设置的又WAN自动链路备份,即当WAN1 中断时,公司本部自动通过WAN2上网,当WAN1恢复通讯时,自动根据目的IP地址选择适应的端口进行通讯。
防火墙表面设有各端口工作指示灯和 LED显示板。正常状态下,通讯端口工作指示灯亮起,绿灯闪烁,LED 显示板显示工作正常信息。当防火墙本身发生故障时,LED 显示板显示黄色故障信息。当防火墙发生故障时,应该试图登录防火墙管理界面进行管理,并联系相应厂家工程师作远程或现场处理。
2.4本部电源应急方案
公司本部机房电源系统由楼层独立接入,分别用于公司本部机房。机房配有一台 2KVA/8小时UPS,供机房绝大部分网络设备和服务器使用。
当机房接入电源中断或 UPS发生故障时,UPS自动报警,应该及时确认电源恢复时间。若电源中断时间预计超过 4个小时时,可以按正常停机方法停运对公司经营影响较小的系统和网络设备,直至保留公司邮件服务功能。待机房电源恢复正常后,启用所有网络系统和设备。
2.1.6本部网络堵塞应急预案
由于公司网络终端的错误设臵和连接、病毒、攻击等造成公司网络堵塞不畅,甚至网络中断。网络管理人员通过有关系统的运行日志分析、网络管理软件巡测等确定网络终端用户,并封闭 IP 地址、中断网络断口,通知相关部门和人员,提出处理建议,责令其立即解决。对于无法判断造成网络堵塞的具体终端时,可以通过逐级拔插网络交换机级联线的方式判断其大致位臵,并通知相应范围终端自我排查,直至网络通常。
对于造成网络堵塞的共性事故和恶性事故,网络管理人员将在公司范围内予以公告。
三、服务器及数据备份应急预案
3.1服务器应急预案
序号 | 名称 | 方案 |
1 | ERP系统 | 1.aid5磁盘数据冗余备份 2.启动热备机 3.用异地磁带库还原系统程序到本地 |
2 | OA系统 | 1.aid5磁盘数据冗余备份 2.用异地磁带库还原系统程序到本地 3.虚拟机快照恢复 |
3.2.2数据库应急方案
序号 | 名称 | 方案 |
1 | ERP系统 | 1.aid5磁盘数据冗余备份 2.启动热备机 3.用异地磁带库还原系统程序到本地 |
2 | OA系统 | 1.aid5磁盘数据冗余备份 2.用异地磁带库还原系统程序到本地 3.虚拟机快照恢复 |
3.3应用系统应急预案
3.3.1应用报警处理及应急方案
3.3.1.1事件描述
数据库服务器、应用服务器平台软件或应用软件发生异常,系统产生了报警事件,但运行情况未受影响。
3.3.1.2应急处理办法
应当立即查看系统事件日志,根据报警事件查找日志中相应内容。通过对日志的分析,初步判断事件起因。在不影响系统正常运行的情况下,尝试解决该报警事件。解决报警故障后,应对事件日志继续观察,直至系统正常运行 24 小时为止。如通过修复,系统仍然报警,则应当选择在适当的时间(例如下班后或周末休息时间)对服务器进行重启动操作。但在系统带病运行期间应当至少每 2小时观察一次系统运行情况,并作记录。
3.3.2系统功能异常事件及应急方案
3.3.2.1事件描述
数据库服务器、应用服务器平台软件或应用软件发生故障,系统产生了功能异常。
3.3.2.2应急处理办法
应当立即通知用户系统出现故障,系统功能已发生异常,暂时停止系统服务。立刻安排对服务器进行重启动操作,用最短的时间恢复服务器的正常运行。如有数据丢失现象,确定丢失数据的类型、数量、相应关联关系等信息。从备份数据中取得最新历史数据,进行相应的数据恢复,同时将过程记录在案。调试系统,保证系统运行正常且数据完整。
3.3.3系统崩溃系统功能完全丧失事件及应急方案
3.3.3.1事件描述
数据库服务器、应用服务器平台软件或应用软件发生崩溃,系统功能完全丧失。
2.3.3.2应当立即通知用户系统出现故障,系统功能丧失,暂时停止系统服务。在最短的时间内取得系统软件及应用软件,的备份,重新安装故障服务器系统平台及应用,并对其进行配臵,恢复系统正常运行。
2.3.4系统应急处理后工作 :
1、安全审计及事故分析:
通过系统日志、主机防护系统日志等,对事件进行审计,对损失进行评估,追查事件的发生原因。
2、消除隐患、调整策略:
根据审计结果,调整主机防护系统策略。
3、损失评估、责任追究:
由信息安全应急处理指挥部组织网络管理人员评估损失,追究责任。
4、安全报告、归档:
由信息科形成事故分析报告,分析事故原因,修正预案处理流程并归档。
附则
1、本预案由信息科负责解释。
2、公司将根据实际情况的变化,及时修订本预案。
3、本预案自印发之日起施行。
版权声明:
1.大文斗范文网的资料来自互联网以及用户的投稿,用于非商业性学习目的免费阅览。
2.《公司信息安全应急预案》一文的著作权归原作者所有,仅供学习参考,转载或引用时请保留版权信息。
3.如果本网所转载内容不慎侵犯了您的权益,请联系我们,我们将会及时删除。