1、 深圳市益田商業管理有限公司 深圳市益田商業管理有限公司 商業信息系統應急預案 編制部門:信息技術部 編制時間:二九年十二月十六日 內部文件嚴禁外傳 1深圳市益田商業管理有限公司商業信息系統應急預案 深圳市益田商業管理有限公司商業信息系統應急預案 制度名稱 商業信息系統應急預案編號SY-ZD-XX-2009-006 目錄 目錄 一、總則 1 1.1 目的 1 1.2 適用范圍 1 1.3 工作原則 1 二、組織機構及職責 1 2.1 組織機構 1 三、預防及預警機制 2 3.1 突發信息網絡事件分類 2 3.2 應急準備 2 3.3 具體措施 2 3.4 預警級別及發布 2 四、有關應急預案
2、3 4.1 機房漏水應急預案 3 4.2 設備發生被盜或人為損害事件應急預案 3 4.3 通信網絡故障應急預案 4 4.4 服務器軟件系統故障應急預案 4 4.5 黑客攻擊事件應急預案 4 4.6 核心設備硬件故障應急預案 5 4.7 業務數據損壞應急預案 5 4.8 中心機房斷電應急預案 5 五、應急處置 6 六、應急保障 6 6.1 通信保障 6 6.2 數據保障 6 附錄 系統、網絡、電話、POS 系統緊急聯系人 7 附錄 2 突發信息網絡事件應急小組通信聯系一覽表 8 修改時間 修改頁碼 修改狀態 修改人 審批人 編制人:胡航生 日期:2009-12-2 審核人:楊玉婷 日期:2009
3、-12-2 批準人:黎志強 日期:2009-12-3 版本號 2009-1 制度名稱 商業信息系統應急預案 編號 SY-ZD-XX-2009-006 頁碼 第 1 頁 共 8 頁 版本 2009-1 1 深圳市益田商業管理有限公司 商業信息系統應急預案 一、總則一、總則 1.1 目的目的 為提高企業信息系統處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益,特制定本預案。1.2 適用范圍適用范圍 本預案適用于益田商業管理公司信息系統發生和可能發生的網絡與信息安全突
4、發事件。益田集團可參考借鑒。1.3 工作原則工作原則(1)預防為主:立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障等環節,采取多種措施,共同構筑網絡與信息安全保障體系。(2)快速反應:在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。(3)分級負責:按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。二、組織機構及職責二、組織機構及職責 2.1 組織機構組織機構 成
5、立突發信息網絡事件應急小組(以下簡稱信息網絡事件應急小組)制度名稱 商業信息系統應急預案 編號 SY-ZD-XX-2009-006 頁碼 第 2 頁 共 8 頁 版本 2009-1 2組 長:楊玉婷 副組長:胡航生 成 員:周云峰、陳偉峰、黃聯宗、宋念、唐君健 應急小組名單和聯系方式見附錄 2 信息網絡事件應急小組通信聯系一覽表附錄 2 信息網絡事件應急小組通信聯系一覽表 三、預防及預警機制三、預防及預警機制 突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,及時發現問題,預先制定信息安全重大事件的通報機制。3.1 突發信息網絡事件分類突發信息網絡事
6、件分類 關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。3.2 應急準備應急準備 明確信息系統管理員的職責和管理范圍,根據實際情況,安排值班,確保到崗到人,聯絡暢通,處理及時準確。3.3 具體措施具體措施(1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;(2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。(3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶的安全技術培訓
7、。(4)安裝反入侵檢測系統,監測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。3.4 預警級別及發布預警級別及發布 信息網絡系統突發事件通過四級安全級別標識并及時向應急小組預警。橙色和紅色級別預警上報應急小組的同時,必須上報商業公司領導及董事長。四級安 制度名稱 商業信息系統應急預案 編號 SY-ZD-XX-2009-006 頁碼 第 3 頁 共 8 頁 版本 2009-1 3全級別如下表所述。級別 描述現象 級別 描述現象 藍色 公司內部網絡上有病毒或惡意攻擊,但病毒僅局限于個別單機,異地公司網絡(Internet 網絡)上沒有病毒或惡意攻
8、擊發生;內部網絡上有病毒或惡意攻擊,并且不同網段內部(不同 VLAN 和異地公司網絡)均有計算機出現同樣癥狀,外部網絡有報警;黃色 總部與個別異地公司通信線路斷開;內部網絡上大量計算機(包括非核心服務器)出現同樣問題,外部網絡出現嚴重安全報警;相關數據被篡改;網絡關鍵設備密碼泄漏;總部與異地公司通信線路斷開;橙色 系統、網絡和數據庫管理員離職;內部網絡上大量計算機出現同樣問題、核心服務器出現同樣問題;數據庫被破壞;系統、網絡和數據庫管理員惡意破壞;紅色 機房被淹、失火;四、有關應急預案四、有關應急預案 4.1 機房漏水應急預案機房漏水應急預案(1)發生機房漏水時,第一目擊者應立即報告信息網絡事
9、件應急小組。(2)若空調系統出現滲漏水,系統管理員應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,必要情況下可臨時用電扇對服務器進行降溫。(3)若為墻體或窗戶滲漏水,系統管理員應立即采取有效措施確保機房安全,同時安排通知網絡應急小組,及時清除積水,維修墻體或窗戶,消除滲漏水隱患。4.2 設備發生被盜或人為損害事件應急預案設備發生被盜或人為損害事件應急預案(1)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急小組,同時保護好現場。(2)信息網絡事件應急小組接報后,通知安保人員及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像
10、記錄和文字記錄。(3)事發單位和當事人應當積極配合公安部門進行調查,并將有關情況向信息網絡事件應急小組匯報。制度名稱 商業信息系統應急預案 編號 SY-ZD-XX-2009-006 頁碼 第 4 頁 共 8 頁 版本 2009-1 4(4)信息網絡事件應急小組安排系統管理員、事發部門及時恢復網絡正常運行,并對事件進行調查。系統管理員和事發部門應在調查結束后一日內書面報告信息網絡事件應急小組。事態或后果嚴重的,應及時報告相關業務部門。4.3 通信網絡故障應急預案通信網絡故障應急預案(1)發生通信線路中斷、路由故障、流量異常、域名系統故障后,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上
11、報信息網絡事件應急小組。(2)系統管理員接報告后,應及時查清通信網絡故障位置,隔離故障區域,并通知相關通信網絡運營商查清原因;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。(3)應急處置結束后,系統管理員應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急小組所有成員。4.4 服務器軟件系統故障應急預案服務器軟件系統故障應急預案(1)發生服務器軟件系統故障后,系統管理員應立即組織啟動備份服務器系統,由備份服務器接管業務應用,并及時報告信息網絡事件應急小組;同時安排將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保存原始
12、數據。(2)系統管理員應在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和,請求技術支援,作好技術處理。(3)處置結束后,系統管理員應將事發經過、處置結果等在調查工作結束后一日內報告信息網絡事件應急小組。4.5 黑客攻擊事件應急預案黑客攻擊事件應急預案(1)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急小組。(2)接報告后,信息網絡事件應急小組應立即指令系統管理員核實情況,關 制度名稱 商業
13、信息系統應急預案 編號 SY-ZD-XX-2009-006 頁碼 第 5 頁 共 8 頁 版本 2009-1 5閉服務器或系統,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。(3)系統管理員應及時清理系統,恢復數據、程序,恢復系統和網絡正常。(4)處置結束后,系統管理員應將事發經過、處置結果等在調查工作結束后一日內報告信息網絡事件應急小組。4.6 核心設備硬件故障應急預案核心設備硬件故障應急預案(1)發生核心設備硬件故障后,系統管理員應及時報告信息網絡事件應急小組,并組織查找、確定故障設備及故障原因,進行先期處置。(2)若故障設備在短時間內無法修復,系統管理員應啟動備份設備,保持系統
14、正常運行;將故障設備脫離網絡,進行故障排除工作。(3)系統管理員應在故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。4.7 業務數據損壞應急預案業務數據損壞應急預案(1)發生業務數據損壞時,系統管理員應及時報告信息網絡事件應急小組,檢查、備份業務系統當前數據。(2)業務數據損壞事件超過 2 小時后,系統管理員應及時報告信息網絡事件應急小組,及時通知業務部門以手工方式開展業務。(3)系統管理員應待業務數據系統恢復后,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據;重新備份數據,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事
15、件應急小組。4.8 中心機房斷電應急預案中心機房斷電應急預案(1)事前維護及預防 定期檢查中心機房 UPS 設備,了解 UPS 設備當前的蓄電能力。(2)應急響應措施 空調停止運行的情況下,立即采取其它措施降溫,如開窗通風等。通知所有應用部門,抓緊完成信息處理工作、停止應用。實時檢測中心機房的室內溫度,根據相關情況關閉非重要設備,如機房內溫度過高,應立即通知應用部門停止應用并關閉所有設備。制度名稱 商業信息系統應急預案 編號 SY-ZD-XX-2009-006 頁碼 第 6 頁 共 8 頁 版本 2009-1 6 立即向供電部門詢問何時恢復供電,并實時檢測 UPS 的儲存電能,并有計劃地使用,
16、如 UPS 電能不足以維持所有設備的運轉,酌情關閉相關設備,保證關鍵設備的運作。五、應急處置五、應急處置 發生信息網絡突發事件后,相關人員應在 5 分鐘內向信息網絡事件應急小組報告,信息網絡事件應急小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向信息網絡事件應急小組匯報。六、應急保障六、應急保障 6.1 通信保障通信保障 系統管理員負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急小組應在重要部位醒目位置公布報警電話,信息網絡事件應急小組全體人員保證全天 24
17、 小時通訊暢通。6.2 數據保障數據保障 重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。見附錄 1 緊急情況應急救援通信聯系一覽表見附錄 1 緊急情況應急救援通信聯系一覽表。見附錄 2 突發信息網絡事件應急小組通信聯系一覽表見附錄 2 突發信息網絡事件應急小組通信聯系一覽表 制度名稱 商業信息系統應急預案 編號 SY-ZD-XX-2009-006 頁碼 第 7 頁 共 8 頁 版本 2009-1 7附錄系統、網絡、電話、附錄系統、網絡、電話、POS 系統緊急聯系人系統緊急聯系人 類別 序號工作內容 施工單位第一聯系人 聯系電話 序號工作內容 施工單位第一聯系人 聯系電話 1
18、辦公樓智能化工程 達實 王海濤 13713977795 2 核心網絡 道邇 何洲星 15920029990 3 商場網絡 HP(達實)王海濤 13713977795 4 辦公區機房 照源 饒和錦 13670023937 5 網絡防病毒 長軟 趙先軍 13902939050 網絡 6 商場綜合布線 電信 莫工 13684917639 7 服務器及備份系統 力豪 畢戰鏖 13480131943 服務器 8 EMC 存儲系統 力豪 畢戰鏖 13480131943 9 AD、ISA、Exchange 嘉為 文進 13926069679 10 短信平臺 移動 徐凱 13825249007 11 MCAF
19、EE 長軟信息高述欽 23990345 12 金蝶財務、成本 金蝶 張 偉 15818589281 應用系統 13 瑞友天翼 14 POS 系統-軟件 Wincor 張東波 13581724838 13342981566 15 銀行-MIS-系統 興業 丁建成 13528833000 16 銀行-MIS-系統 建行 秦 政 13798325999 陳 悅 13632537528 17 POS 系統-硬件 合榮欣業(深圳站長)83560845 孫 明 21210133 18 電話系統 中國電信(客戶經理)26927957 19 戶外 LED 元亨光電蔣 波 13823213584 20 室內 I
20、DS 新聯 邵立剛 13632549959 21 打印機維護 迅維 王 林 83991891 22 停車場系統 廣州速賓黃穗明 13719090415 23 電信網絡專線 電信 黃小姐 13360097362 其它 24 視頻會議系統 伊諾法 張毅 13418555296 制度名稱 商業信息系統應急預案 編號 SY-ZD-XX-2009-006 頁碼 第 8 頁 共 8 頁 版本 2009-1 8附錄附錄 2 突發信息網絡事件應急小組通信聯系一覽表突發信息網絡事件應急小組通信聯系一覽表 序號 姓序號 姓 名 部門名 部門/職務 聯系電話 備注 職務 聯系電話 備注 1 楊玉婷 副總經理 13689561259 組長 2 胡航生 經理 13509606965 副組長 3 周云峰 經理助理/系統工程師 13751018875 組員 4 陳偉峰 網絡工程師 13590125740 組員 5 黃聯宗 高級 IT 工程師 13760129518 組員 6 宋念 IT 工程師 13714218017 組員 7 唐君健 IT 工程師 13631618345 組員
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
