信息系统应急响应预案.docx
- 文档编号:27104578
- 上传时间:2023-06-27
- 格式:DOCX
- 页数:7
- 大小:102.02KB
信息系统应急响应预案.docx
《信息系统应急响应预案.docx》由会员分享,可在线阅读,更多相关《信息系统应急响应预案.docx(7页珍藏版)》请在冰豆网上搜索。
信息系统应急响应预案
信息系统应急响应预案
信息系统安全应急响应预案
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:
通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第四条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第五条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。
应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告应急小组。
第六条信息系统突发事件发生后,根据突发事件严重程度,由应急小组决定并指定特定小组或人员及时发布相关信息,所指定的小组或人员应严格按照规定及要求对外发布信息,其他部门或个人不得擅自对外发布自己的看法和意见。
第七条发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各部门。
各部门应在各部门办公区域通知使用人员,并尽可能通过电话、网络、短信等方式通知业务相关人员。
第八条根据不同的事件以及事件的级别,采取相应措施进行应急处理。
突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.应急小组通过查看数据库记录和业务系统记录查找信息被破坏的原因和相关责任人。
3.应急小组提出修正错误方案和措施,由信息中心进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应及时报告上级领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份数据。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知业务部门停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都有责任在保证自身安全的情况下进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。
如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维修程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备及数据。
(八)其他突发事件应急预案:
信息中心立刻派出人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告应急小组。
第五章后期处置
第九条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十条系统恢复运行后,相关操作人员尽快通知相关业务部门,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正,确保数据的正确和完整。
对在故障期间采用手工受理的事项,由业务人员及时在系统中补充完善。
第十一条应急小组组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十二条应急小组对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十三条信息中心平时应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。
预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第十四条选择熟悉公司信息系统软硬件的专业公司作为信息系统应急处理的应急支援单位,提供技术支持和服务。
第十五条强化信息安全宣传教育,提高信息安全防御意识。
每年至少组织开展一次全公司范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第十六条本预案自公布之日起执行。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 应急 响应 预案