数据安全应急预案标准作业书

随着信息集中处理程度的提高，信息系统的安全，对信息系统的管理工作日显重要，为了保证对信息系统的处理、管理和归档工作有序进行，避免非法处理造成经济损失，特制定本程序。

2.0 适用范围

本程序适用于公司所有部门和全体员工，组织安排信息系统安全及信息系统数据恢复工作。

3.0责任分配

 企业信息系统安全管理由信息中心总指挥，由总经理和信息中心总监直接领导，下设系统支持组和应用开发组。

 总指挥：

职责：在信息系统发生安全威胁时，负责企业信息系统软件数据抢救、备份、恢复的指挥，人员的协调、物资的调配和外援力量工作的布置。

 系统支持组：

职责：负责生产现场计算机硬件及软件的日常维护工作，在信息系统发生安全威胁时负责生产现场电脑设备的信息系统抢救、备份、恢复工作。

 应用开发组：

职责：负责企业各个信息系统的日常维护工作，在信息系统发生安全威胁时负责服务器端的数据库数据抢救、备份、恢复工作。

 日常维护规程

企业的信息系统的日常维护主要分为两块，生产现场计算机硬件软件维护和信息系统服务器维护；

 生产现场计算机设备的维护由系统支持组组织开展；使用网络管理软件对计算机设备进行日常运行健康状态检测，做好定期巡检；积极获取计算机设备使用者的使用反馈信息，并定期对使用者进行培训，防止错误操作的发生。

信息系统服务器维护由应用开发组负责备份，时时跟踪服务器信息系统资源使用情况，加强信息系统账户安全等级设置符合复杂要求的密码，并不定时更新密码，规范各个账户权限不得出现超过工作岗位的信息系统权限。每天调阅信息系统日志查看客户端日常操作情况，对有错误或是超权限的操作进行处理并通报给相关部门。

 数据备份规程

 企业将信息系统分为两大块，普通文件信息系统数据和应用软件类信息系统数据库数据。

 普通文件信息系统数据由系统支持组使用数据备份软件设置好数据备份频率；做好定期检查；不定时做数据还原测试。

针对现阶段对所有文件服务器内容设置每周礼拜六进行一次完全数据备份，每天进行数据差异备份，每周礼拜一进行一次数据检查，每周至少执行一次数据还原测试。所有备份数据服务器放置在异地（江丰生物）。

数据库数据由应用开发组负责备份，确认数据库数据正确、完整后使用数据库管理软件对数据进行备份。备份频率设置为每天备份，每天执行一次数据检查，每周至少执行一次数据恢复测试。所有备份数据服务器放置在异地（江丰生物）。

 信息系统安全管理体系组成

信息系统安全管理系统架构

应急处理流程图

数据安全威胁(故障)处理

数据安全威胁(故障)的定义

计算机设备的系统、软件、硬件、网络等无法使用及数据出错、丢失、不完整定义为数据安全维修或故障；

威胁的上报

当发现数据安全威胁后，应保持冷静，先通知部门领导（遇特殊严重情况可直接越级想信息中心报告），再由部门领导报告到信息中心。

安全威胁的判断

当信息中心接到报告后由信息中心人员对事件进行判断，分为两种：

1）客户端故障：此故障只涉及客户端计算机设备与服务器无关，此时应先备份本计算机上的数据再进行维修工作解除安全威胁；

2）服务器故障：此故障为企业服务器故障，应先全员通知暂停使用应用软件，断开服务器与客户端的连接以免扩大故障范围。

数据安全威胁处理办法

1）客户端故障

一般性软件类故障：此类故障为软件或系统出错所造成

1.应先备份本机数据至移动磁盘或服务器；

2.重新安装软件、恢复备份的数据、检查数据完整性、恢复正常使用；

3.重新安装软件仍不能解决时重新安装计算机操作系统，安装软件、恢复备份数据、检查数据完整性、可用性；

4.联机服务器测试；

5.测试通过；

6.恢复正常使用。

计算机硬件故障：此类故障为计算机硬件故障需外修

1.首先备份数据到移动磁盘、销毁计算机数据存储设备上的数据、联系外部供应商外修；

2.如故障致使无法备份数据时，应将计算机数据存储设备拆除再联系外部供应商外修；

3.外部维修完成后安装软件，恢复备份数据、检查数据完整性、可用性；

4.联机服务器测试；

5.测试通过；

6.恢复正常使用。

3）服务器故障

一般性服务器故障：此类故障为应用软件服务器端或服务器系统故障造成

1.全员通知暂停使用应用软件；

2.断开所有客户端与服务器的网络连接；

3.启用备用服务器、安装服务器端软件、恢复数据至备用服务器(用于临时客户端使用)；

4.备份服务器数据库数据至移动磁盘或是其他服务器(包括远程备份服务器)；

5.重新安装应用软件服务器端软件，恢复备份的数据、检查数据完整性、可用性；

6.如数据库数据无法备份时立即检查备份服务器上备份数据的完整性和可用性；

7.确认备份服务器上的备份数据完整可用；

8.恢复备份服务器上数据、检查数据完整性、可用性；

9.如机房发送大面积故障。应检查异地远程备份服务器数据上备份数据的完整性和可用性；

10.确认异地远程备份服务器上的备份数据完整可用；

11.恢复异地远程备份服务器上数据、检查数据完整性、可用性；

12.客户端网络联机测试；

13.测试通过；

14.全员通知应用软件恢复正常使用。

注意事项

 发现故障后，故障计算机应立即停止作业，立即上报部门领导或信息中心；

 向有关部门报告、求援时，应说明单位、故障现象、地址、、报告人姓名；

5．故障解除前任何人不得进行应用软件操作，以免在故障状态下产生错误数据。待接到信息中心通知可以操作后方可操作；

后续情况处理

 彻底检查环境，清除环境对计算机的影响；

 检查系统环境，清除病毒等威胁因素；

企业进行分析讲评，总结经验，吸取教训；

 分析事故原因，写出材料上报公司；

 根据有关规定对责任人进行处罚；

 根据情况适时修改计划。

 通知客户

 事件发生后三天内，销售部门负责通知客户，告知客户事件对产品出货的影响程度，与客户沟通并协商确定后续产品的货期。

 灾后重建与恢复生产，合理安排生产，保证灾后正常出货；

 通讯联络

有关人员电话：

信息中心总监：               座机：  

 系统支持组：                 座机：  

应用开发组：                 座机：