重大风险应急处理办法.doc

重大风险应急与灾备制度1、目的为增强xx有限公司安全服务中心应对紧急安全事件的能力,规安全服务应急响应流程,保障用户在遭受到紧急状况时的资产损失降低到最小,并在规的流程下进行修复,保障业务的连续性和问题的可追踪性。为了规公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作,合理防计算机及信息系统使用过程中的风险,特制定本制度。2、事件分类物理安全事件:指计算机设备、设施(含网络)以及其它媒体遭到人为的或自然灾害引起的物理上的危害。逻辑安全事件:指信息的完整性、保密性和可用性面遭到破坏,从而导致涉及的网络、操作系统、数据库、应用系统、人员管理等面正常业务运行受到影响。3、定义应急管理是应对于特重大事故灾害的危险问题提出的。应急管理是指政府及其他公共机构在突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要措施,应用科学、技术、规划与管理等手段,保障公众生命、健康和财产安全;促进社会和谐健康发展的有关活动。危险包括人的危险、物的危险和责任危险三大类。灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防,特别是对关键性业务数据、流程予以及时记录、备份、保护。数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。4、⑴发生机房漏水时,第一目击者应立即报告网络与信息安全事件应急小组。⑵若空调系统出现渗漏水,系统管理员应立即安排停用故障空调,清除机房积水,并及时联系设备供应处理,必要情况下可临时用电扇对服务器进行降温。⑶若为墙体或窗户渗漏水,系统管理员应立即采取有效措施确保机房安全,同时安排通知网络应急小组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。⑴发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告网络与信息安全事件应急小组,同时保护好现场。⑵网络与信息安全事件应急小组接报后,通知安保人员及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。⑶事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全事件应急小组汇报。⑷网络与信息安全事件应急小组安排系统管理员、事发部门及时恢复网络正常运行,并对事件进行调查。系统管理员和事发部门应在调查结束后一日书面报告网络与信息安全事件应急小组。⑴发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报网络与信息安全事件应急小组。⑵系统管理员接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。⑶事态或后果重的,网络与信息安全事件应急小组应及时报告厅信息中心和相关业务部门。⑷应急处置结束后,系统管理员和事发单位应将故障分析报告,在调查结束后一日书面报告网络与信息安全事件应急小组。