信息网络突发事件应急预案广州市烟草专卖局.docx

广州市烟草专卖局（公司） 二 广州市烟草专卖局（公司） 二o 月 - - 39 信息网络突发事件应 急预案 o七年 4343 43 43 4343 43 43 总则 41 目的 41 适用范围 41 工作原则 41 编制依据 42 组织机构及职责 42 2. 1组织机构 42 2 2现场领导小组职责 42 预防及预警机制 43 信息网络突发事件分类 应急准备 具体措施 46 46 46 46 43 4 有关应急预案 44 4.1 机房漏水应急预案 4.2 设备发生被盗或人为损害事件应急预案 4.3 机房长时间停电应急预案 4.4 通信网络故障应急预案 4.5 不良信息和网络病毒事件应急预案 4.6 服务器软件系统故障应急预案 ... - 40 44 45 45 44 46 51 51 - 41 51 51 - 41 48 48 4.7 黑客攻击事件应急预案 47 4.8 核心设备硬件故障应急预案 应急处置 48 善后处置 49 应急保障 49 7.1通信保障 7.1 通信保障 49 7.2装备保障 7.2 装备保障 49 7.3数据保障 7.3 数据保障 50 7.4队伍保障 7.4 队伍保障 50 监督管理 50 宣传教育和培训 50 预案演练 50 责任与奖惩 50 附则 51 9.1 预案更新 51 9.2 制定和解释 51 9.3 预案实施 信息网络突发事件应急预案 总则 目的 为提高广州烟草处理信息网络突发事件的能力，形成科学、 有效、反应迅速的应急工作机制，确保重要计算机信息系统 的实体安全、运行安全和数据安全，最大限度地减少网络与 信息安全突发公共事件的危害，保护公众利益，特制定本预 案。 适用范围 本预案适用于全局（公司）发生和可能发生的网络与信息安 全突发事件。 工作原则 ⑴ 预防为主。立足安全防护，加强预警，重点保护基础信 息网络和重要信息系统，从预防、监控、应急处理、应急保 障和打击犯罪等环节，采取多种措施，共同构筑网络与信息 安全保障体系。 ⑵ 快速反应。在网络与信息安全突发公共 事件发生时，按照快速反应机制，及时获取充分而准确的信 息， 迅速处置， 最大程度地减少危害和影响。 ⑶ 以人为本。 保障公司利益以及员工合法权益的安全，及时采取措施，最 大限度地避免公司财产遭受损失。 ⑷ 分级负责。按照 “谁主管谁负责、谁使用谁负责 ”以及 “条 - 42块结合 ”的原则，建立和完善安全责任制及联动工作机 - 42 制。根据部门职能，各司其职，加强协调与配合，形成合力， 共同履行应急处置工作的管理职责。 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》 、《计 算机病毒防治管理办法》及《广州市烟草专卖局（公司）突 发公共事件总体应急预案》 及广州市烟草专卖局 （公司）（以 简称市局（公司）机关管理相关规定等，制定《广州市烟 草专卖局（公司）信息网络突发事件应急预案》（以下简称 预案）。 组织机构及职责 2 1 组织机构 成立广州市烟草专卖局（公司）信息网络突发事件现场应急 处置领导小组（以下简称现场领导小组），现场领导小组设 正、副总指挥一个，下另设抢险救援、救护、后勤保障、善 后处理及调查五个小组，每个小组设一名负责人，小组人数 视突发事件等级进行适当调整。 总指挥：分管信息工作的 副总经理 副总指挥：信息中心主任 各应急小组成员：信息 中心全体工作人员 2. 2现场领导小组职责 ⑴ 负责编制、修订所辖范围内信息网络突发事件应急预案。 - 43⑵ 通过本系统局域网络中心及国内外安全网络信息组织 - 43 有 有- 44 有 有- 44 交流等手段获取安全预警信息，周期性或即时性地向局域网 发布；对异常流量来源进行监控， 并妥善处理各种异常情况。 ⑶ 及时组织专业技术人员对所辖范围内信息网络突发事件 进行应急处置；负责调查和处置信息网络突发事件，及时上 报并按照相关规定作好善后工作。 ⑷ 负责组建信息网络安 全应急救援队伍并组织培训和演练。 预防及预警机制 信息网络突发事件安全预防措施包括分析安全风险，准备应 急处置措施，建立网络和信息系统的监测体系，控制有害信 息的传播，预先制定信息安全重大事件的通报机制。 3.1信息网络突发事件分类 关键设备或系统的故障；自然灾害（水、火、电等）造成的 物理破坏；人为失误造成的安全事件；电脑病毒等恶意代码 危害；人为的恶意攻击等。 应急准备 市局（公司）信息中心全体工作人员明确职责和管理范围， 根据实际情况，安排应急值班，确保到岗到人，联络畅通， 处理及时准确。 具体措施 ⑴ 建立安全、可靠、稳定运行的机房环境，防火、防盗、 防雷电、防水、防静电、防尘；建立备份电源系统；加强所 - 45 - 45 - 45 - 45 人员防火、 防盗等基本技能