众达说两化融合A044C-记录文件之网络安全信息预案

“ 为保障公司的网络安全及做好对网络安全事件的应急处理，特制定本应急预案。”

01

—

网络安全信息预案

1.目的

为保障公司的网络安全及做好对网络安全事件的应急处理，特制定本应急预案。              

2.适用范围

本预案的适用于公司内部网络安全的应急管理。               

3.职责

3.1信息部负责制定公司网络及信息安全相关预警方案和解决方案；负责对服务器、网络进行日常检查、分析风险、排除隐患、做好服务器数据备份，形成日常工作机制，预防安全事故发生；负责主动掌握网络网站技术发展趋势，不断提升安全防范水平。

3.2各部门按本预案执行。                         

4.定义

4.1一般故障：指区域性网络安全事件，包括：局部网络瘫痪、个别网络设备死机等。

4.2重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、服务器数据丢失等。

4.3特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。

4.4硬件故障：指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。

4.5攻击、篡改类故障：指信息化系统遭到网络攻击不能正常运作，或出现非法信息、信息被篡改。

4.6病毒木马类故障：指服务器感染病毒、木马，存在安全隐患。

4.7系统类故障：指系统软件由于长时间运行或系统存在的bug造成网站不能正常运行。

5.本文内容

5.1 流程图 无

5.2应急处置原则

5.2.1报告原则：发生突发安全事件，第一时间向信息部主管报告，同时积极进行处置；必要时应逐级汇报至总经理，处置过程中的进展也要及时全面地汇报。

5.2.2安全原则：处置安全事件时，要科学客观，在保证人员安全的前提下保证设备及数据安全。

5.2.3效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。

5.3应急处置工作流程

5.3.1处置时限：一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。

5.3.2处置措施

5.3.2.1发生突发事件时，工作人员第一时间报告部门主管及信息部主管。

5.3.2.2信息部应迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。

    a)属一般性故障的，信息部人员及时进行处置；

b)属设备损坏的，要及时报告信息部主管并根据主管指示进行合理处置；

c)属系统故障的，要及时联系维护公司进行处置；

d)属遭受攻击的，要及时取证留存，记录于《通讯机房工作日志》中，并立即联系维护

公司进行处置。

    e)必要时通知相关部门做好应对。

5.3.3除一般性故障外，其它事件处理后应对事件的处置情况进行总结，形成分析报告。

5.4网站安全管理

5.4.1日常维护

5.4.1.1信息部网络管理员每天检查监控硬盘录像机及网络防火墙、核心交换机的运行情况，并将数据及工作日志进行记录。检查各服务器杀毒软件及防火墙升级情况，及时给系统打补丁。

5.4.1.2信息部信息管理员每天对服务器进行查看，数据备份。每月对服务器数据进行光盘备份，并由专人归档保存。

5.4.2应急处置办法

5.4.2.1硬件故障处置

a)通讯机房管理员每月对服务器、网络设备进行硬件检测,并填写记录，每年度进行汇报。

b)发生硬件损坏或丢失后要立即报告信息部负责人，并联系设备供应商及有关单位处理。

5.4.2.2攻击、篡改类故障处置

a)发现服务器数据异常、遭受攻击时，要第一时间对切断网络，立即报告信息部主管，必要时可对服务器进行关闭，待检测无故障后再开启服务。

b)网络管理员要妥善保存服务器有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

5.4.2.3病毒木马类故障处置

a)网络管理员每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系

统漏洞。将操作过程记录于《通讯机房工作日志》上。

b)网络管理员发现服务器感染病毒木马，要立即对其进行查杀，报告信息部主管，根据具体情况，酌情发布公告通知各部门进行终端的病毒木马查杀。

c)由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告信息部主管，总经理并联系相关单位进行数据恢复。

5.6.4数据安全与恢复

5.6.4.1日常维护参照5.4.1条款进行。

5.6.4.2发生系统数据损坏时，信息管理员应及时报告信息部主管，并逐级上报至总经理，检查、备份系统当前数据。

5.6.4.3信息部负责调用备份服务器备份数据，若备份数据损坏，则调用异地光盘备份数据。

5.6.4.4数据损坏事件较严重无法保证正常工作的，经信息部主管确认，并逐级上报至总经理同意后，及时通知各部门以手工方式开展工作。

5.6.4.5信息部应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

5.7其它事项

5.7.1无关人员未经信息部主管批准不得进入机房。

5.7.2内、外部人员对各设备和线路进行维护或改造，需经信息部主管批准，由信息部人员陪同进行。

5.7.3机房清洁时应使用充分控干水份的抹布及拖把进行保洁，尽量不使用干布或扫帚，避免扬尘。

5.7.4清洁时注意不要触碰电源接口及网络接口等，以免漏电或导致线路接触不良。

6.附件 无

7.相关文件 无

8.支持记录 无

9.修订沿革

  2021年03月15日01 新规制定。

两化融合贯标合作交流

公司主要为企业提供两化融合管理体系咨询服务、企业信息化咨询服务。公司坚持“集众智力、成人达己”为宗旨，公司成立四年以来，注重人才培养，公司两化融合咨询师均参加联盟培训辅导并获得证书。通过内部项目管理系统及时跟进两化融合进度，确保两化融合贯标项目按时保质保量完成。公司辅导两化融合贯标企业目前全部获得证书，下图为部分获证企业证书

同时公司注重知识的传递，推出了免费版贯标基础教程以及付费版贯标全程操作教程