XXX局信息系统安全应急响应预案Word文档下载推荐.docx
- 文档编号:13700285
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:23
- 大小:123.89KB
XXX局信息系统安全应急响应预案Word文档下载推荐.docx
《XXX局信息系统安全应急响应预案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《XXX局信息系统安全应急响应预案Word文档下载推荐.docx(23页珍藏版)》请在冰豆网上搜索。
2.1.4四级故障-8-
2.2信息系统故障处理程序-9-
2.2.1故障的发现-9-
2.2.2故障的处理-9-
2.2.3故障的记录-9-
2.2.4故障的升级上报-10-
2.2.5报告内容-11-
2.2.6应急处置-11-
2.2.7故障处理后的测试验收-12-
2.2.8故障书面报告-12-
2.3故障报告填写及报告-12-
第三章信息系统安全应急处理流程-14-
3.1信息系统安全应急处理流程图-14-
3.2故障分类-15-
3.3故障升级时限-15-
3.4越级报告-15-
第四章应急响应特定文档及工具-16-
4.1应急文档的备存-16-
4.2应急设备及软件备存-16-
第五章应急处理预案-17-
5.1电力系统故障的应急处理-17-
5.2消防系统应急处理-17-
5.3网络中断应急处理-18-
5.4黑客攻击的应急处理-19-
5.4.1应急处理-19-
5.4.2修复处理-19-
5.5大规模病毒(含恶意软件)攻击的应急处理-20-
5.6软件系统故障的应急处理-20-
5.7数据库系统故障的应急处理-21-
5.8设备硬件故障的应急处理-21-
5.9其他网络故障应急处理-22-
5.9.1故障的发现-22-
5.9.2对重大故障的处理-22-
5.9.3对一般性故障的处理-22-
5.9.4故障的记录-23-
5.9.5请求外协支持-23-
5.9.10故障处理后的测试验收-23-
5.9.11故障书面报告-23-
5.10中心机房停电的应急处理-24-
5.10.1中心机房长时间停电-24-
5.10.2UPS供电能力不足-24-
5.10.3设备因温度过高重启-24-
5.11机房漏水应急处理-25-
5.12设备发生被盗或人为损害事件应急处理-25-
5.13雷击事故应急处理-26-
第六章后期处理-27-
6.1善后处理-27-
6.2调查和评估-27-
6.3应急预案更新-27-
第七章应急培训和演练-28-
7.1宣传教育与培训-28-
7.2预案定期演练-28-
附件:
应急响应相关表单-30-
第一章信息系统应急预案组织机构
为了保证XXX局XX网络和信息系统的安全,防止外部敌对势力利用互联网对XXX局信息系统进行攻击或传播有害信息,提高XXX局处置信息系统安全突发事件的能力,将突发事件对业务工作造成的损失降至最小程度,在XXX局信息系统网络设备出现紧急故障的情况下,大力提升故障处理反应速度和能力,快速高效地处理重大故障,保证XXX局信息系统和网络设备的安全稳定的运行。
1.1信息系统安全应急的组织领导
1.1.1领导小组工作职责
负责领导XXX局信息系统安全应急工作,确定并直接领导信息系统安全应急处置工作组。
审定XX信息系统安全应急预案并组织实施,研究解决XX有关网络与信息系统安全的重大问题。
领导小组下设处置工作组,其工作职责由信息中心承担。
1.1.2领导小组的组成及成员电话
姓名
职务
联系电话
组长
副组长
成员
领导小组的组成及成员电话
1.1.3信息系统安全应急处置工作小组工作职责
1.组长职责
负责XX网络设备应急预案的启动,对XX网络设备故障全权组织进行应急处置。
XX设备发生故障后,启动应急预案、组织应急处置的同时,负责向单位负责人报告。
2.副组长职责
协助组长对XX网络设备故障组织进行应急处置。
负责确定合理的技术处理方案、制定应急处置方案。
组长不在现场或不便履行职责时,行使组长职责。
3.应急领导小组其他成员职责
配合组长和副组长,实施应急处置工作。
1.2各供应商应急联系人
各厂商应急联系人
各厂商应急联系人,电话保持为24小时开始,可满足用户7*24小时应急故障处理。
当XXX局XX网络出现故障时,应急领导小组可直接联系集成商,由集成商负责协调相关工程师到场进行处置。
第二章信息系统安全应急处置实施细则
2.1信息系统故障等级划分
XXX局XX信息系统故障等级,按照《信息安全技术-信息系统安全等级保护基本要求》第二级的要求,具体划分为四个等级,一级和二级故障为重大故障;
三级和四级故障为一般性故障。
2.1.1一级故障
信息系统发生故障,预计将或已经严重影响XXX局XX系统业务,导致相关业务中断1小时以上,并预计24小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
1.XXX局广域网ATM节点和SDH节点出现线路和设备故障;
2.XXX局局域网核心出现故障,造成局域网用户不能访问DMZ区核心服务器及不能访问广域网;
3.XXX局下辖各区市县、政务大厅广域网SDH节点出现线路和设备故障;
4.XXX局WEB门户网站系统等关键服务器宕机或由其他原因导致拒绝提供服务的;
5.XXX局中心机房供电系统、集中空调系统等外围保障设施出现严重故障;
6.病毒攻击造成XXX局广域网连接中断或传输效率明显下降,关键业务系统不能正常提供服务;
7.病毒攻击造成局域网感染客户端设备50台以上,导致关键业务系统和办公系统不能正常提供服务;
8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2.1.2二级故障
信息系统发生故障,预计将或已经严重影响XXX局XX系统业务,导致相关业务中断1小时以上,并预计24小时以内可以恢复的,具备以下一个或几个特征,即定义为二级故障。
1.XXX局及下辖各区市县、政务大厅广域网SDH节点出现线路和设备故障;
2.WEB门户网站所包含的关键业务、年检系统等主要性应用不能正常提供服务的;
3.XXX局中心机房供电系统、精密空调、UPS等外围保障设施出现严重故障;
4.病毒攻击造成关区各网络感染客户端设备50台以内,导致关键业务系统和办公系统不能正常提供服务;
5.12小时以内无法解决的三级故障。
2.1.3三级故障
满足以下条件之一,即定义为三级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但不影响业务系统访问;
2.故障发生后预计在12小时以内恢复;
3.24小时以内无法解决的四级故障。
2.1.4四级故障
满足以下条件之一,即定义为四级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患;
2.XXX局网络核心设备,因病毒攻击等原因,造成网络数据出现偶而掉包,但不影响系统的正常访问和运行。
2.2信息系统故障处理程序
2.2.1故障的发现
信息中心工作人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人及联系电话,对故障的等级进行初步判定,并报告相关人员进行处理。
2.2.2故障的处理
1.发生故障的信息系统应用系统主管科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到达现场,故障处理部门应首先指定现场指挥人员,指挥人员应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置;
2.对于一般性故障按照2.3.4的故障升级上报要求进行上报,并在处理过程中及时向主管领导通报故障处理情况。
3.对于重大故障按照2.3.4的故障升级上报要求进行上报,并在处理过程中及时向主管领导通报故障处理情况。
2.2.3故障的记录
在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。
2.2.4故障的升级上报
根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。
重大故障由处领导负责上报,一般性故障由故障处理部门负责上报。
故障升级上报时限如下表所示:
升级时限
一级故障
二级故障
三级故障
四级故障
立即
技术部部长
相应岗位人员
相关技术人员
半小时
信息中心领导
1小时
主管领导
4小时
8小时
24小时
故障上报升级时限
XXX局信息中心是负责受理和处理网络和信息安全突发事件的具体行政机构,在接到突发事件报告后,要按下列工作程序处置:
1.一级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,立即向信息中心技术部部长汇报;
(2)技术部部长根据故障初级判断结果,迅速将有关情况报告XXX局信息中心信息系统安全应急领导小组或本处领导,报告时限不能超过30分钟;
(3)经排查故障无法在1个小时内排除,将该突发事件形成书面汇报材料呈报给主管领导,同时向上一级主管部门上报情况。
2.二级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向信息中心技术部部长汇报,报告时限不能超过30分钟;
(2)技术部部长根据故障初级判断结果,迅速将有关情况报告XXX局信息中心信息系统安全应急领导小组或本处领导,报告时限不能超过60分钟;
(3)经排查故障无法在4个小时内排除,将该突发事件形成书面汇报材料呈报给主管领导。
3.三级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向信息中心技术部部长汇报,报告时限不能超过1小时;
(2)技术部部长根据故障初级判断结果,迅速将有关情况报告XXX局信息中心信息系统安全应急领导小组或信息中心主管领导,报告时限不能超过4小时;
(3)经排查故障无法在8个小时内排除,将该突发事件形成书面汇报材料呈报给信息中心主管领导,做故障升级处理。
4.四级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向信息中心技术部部长汇报,报告时限不能超过24小时;
(2)将有关情况报告部门负责人,必要时向办公室主任、技术处长汇报。
2.2.5报告内容
报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。
2.2.6应急处置
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大,同时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX 信息系统安全 应急 响应 预案