信息系统应急处理预案
信息系统应急处理预案 信息系统应急办理方案 第一章 总 则第一条为提升应付信息系统在运转过程中出现的各样突发事件的应急 处理能力,有效预防和最大程度地降低信息系统各种突发事件的危害和影响,保障信息 系统安全、稳固运转,依据国家《信息安全事件分类分级指南》、《信息技术、安全技 术、信息安全事件管理指南》、《国家突发公共事件整体应急方案》及有关法律、法例 的规定,联合实质,拟订本办理方案。第二条本办理方案所称的信息系统,由计算机设 备、网络设备、计算机软件、社会保险数据等构成。第三条信息系统突发事件分为网络 攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾 害性事情、其余事件等八类事件。(一)网络攻击事件:经过网络或其余技术手段,利 用信息系统的配置缺点、协议缺点、程序缺点或使用暴力攻击对信息系统实行攻击,并 造成信息系统异样或对信息系统目前运转造成潜伏危害的事件。(二)信息破坏事件: 经过网络或其余技术手段,造成信息系统中的数据被窜改、冒充、泄露等而致使的事 件。(三)信息内容安全事件:利用信息网络公布、流传危害国家安全、社会稳固和公 共利益的不良信息内容的事件。(四)网络故障事件:因电信、网络设备等原由造成大 多数网络线路中断,用户没法登录信息系统的事件。(五)服务器故障事件:因系统服 务器故障而致使的信息系统没法运转的事件。(六)软件故障事件:因系统软件或应用 软件故障而致使的信息系统没法运转的事件。(七)灾祸性事件:因不行抗力对信息系 统造成物理破坏而导 信息系统应急处理预案 致的事件。(八)其余突发事件:不可以归为以上七个基安分类,并可能造成信息系 统异样或对信息系统目前运转造成潜伏危害的事件。 第四条依照造成信息系统的中断运转 时间,将信息系统突发事件级别区分为一般(IV 级)、较大(III 级)、重要(II 级)、特别重要(I 级)。(一)一般(IV 级):信息系统发生可能中断运转2小时之 内的故障;(二)较大(III 级):信息系统发生可能中断运转2小时以上、12 小时之 内的故障;(三)重要(II 级):信息系统发生可能中断运转 12 小时以上、24 小时之 内的故障;(四)特别重要(I 级):信息系统发生可能中断运转 24 小时以上的故障。 第二章 组织机构和工作职责第五条预防和办理信息系统突发事件工作协调小组(以下简 称“应急小组”)负责信息系统应急办理工作,决定信息系统应急办理工作的重要事项, 组织实行、业务协调解公布信息系统应急指令,公布信息系统应急故障级别、决议办理方 案。应急小组组长由分管信息技术工作的领导担当,成员为信息技术科全体人员。 第三章 预防与预警体制第七条应急小组针对各样可能发生的信息系统突发事件,成立和完美展 望预警体制。第八条预警信息分为外面预警信息和内部预警信息两类。外面预警信息指 信息系统外突发的可能需要通信保障、安全防备,或可能对信息系统产生重要影响的事 件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其余 或整个网络造成重要影响的事件警报。第九条应急小组要增强对信息系统的平时监测工 作。监测的内容主要包含:(一)局域网通信性能与流量;(二)网络设备和安全设备 的操作记录、网络接见记录;(三)服务器性能、数据库性能、应用系统性能等运转状 态, 信息系统应急处理预案 1.以及备份存贮系统状态等;(四)服务器操作系统、数据库安全审计记 录、业务系统安全审计记录;(五)计算机破绽通告、网络破绽扫描报告;(六)病毒 通告、防病毒系统报告;(七)其余可能影响信息系统的预警内容。第十条应急小组 获取外面重要预警信息或经过监测获取内部预警信息后,应付预警信息加以剖析,依照 早发现、早报告、早处理的原则,对可能演变成严重事件的状况,部署相应的应付举 措,通知有关部门做好预防和保障应急工作的各项准备工作,并实时报告所领导。第四 章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后,应实时报 告应急小组。应急小组实时组织有关人员查找故障原由,在短时间内(一般要在半小时 之内)依照故障情况和修复时间进行初步鉴别,确立故障分类级别,较大(III 级)及 其以上的突发事件应报告所领导。第十二条信息系统突发事件发生后,依据突发事件严 重程度,由所领导决定并指定特定小组或人员实时向新闻媒体公布有关信息,所指定的 小组或人员应严格依照所领导规定及要求对外公布信息,其余部门或个人不得私自接受 新闻媒体采访或对外公布自己的见解和建议。第十三条发生较大(III 级)及其以上信 息系统突发事件时,应急小组除向所领导报告外,应马上通知各业务部室。各业务部室 应在各业务大厅张贴通告牌,同时做好服务对象的解说和劝导工作,并尽可能经过电 话、网络、短信等方式通知参保单位经办人员。第十四条依据不一样的事件以及事件的 级别,采纳相应举措进行应急办理。突发事件办理过程中,能够依据需要调整故障级 别。(一)网络攻击事件应急方案:当发现网络被非法入侵、网页内容被窜改,应用服 务器的数据被非法拷贝、改正、删除,或有黑客正在进行攻击等现象时,使用者或管理 者应断开网络,并马上报告应急小组。应急小组马上封闭有关服务器,封闭或删除被攻 破的登岸帐 信息系统应急处理预案 1.号,阻断可疑用户进入网络的通道,并实时清理系统、恢复数据和程序, 赶快将系统和网络恢复正常。(二)信息破坏事件应急方案:当发现信息被窜改、冒 充、泄露等事件时,信息系统使用单位或个人应马上通知应急小组。如被窜改或被冒充 的数据正在征缴或发放过程中,应急小组应马上通知代收代发机构中断征缴或发下班 作。应急小组经过追踪应用程序、查察数据库安全审计记录和业务系统安全审计记录查 找信息被破坏的原由和有关责任人。应急小组提出修正错误方案和举措,通知各业务部 室进行处理。(三)信息内容安全事件应急方案:当发现不良信息或网络病毒时,系统 使用人员马上断开网线,停止不良信息或网络病毒流传,并报告应急小组。应急小组依 据状况通知局域网内全部计算机用户,隔绝网络,指导各计算机操作人员进行杀毒办 理、消除不良信息,直至网络处于安全状态。(四)网络故障事件应急方案:发生网络 故障事件后,系统使用人员应实时报告应急小组。应急小组实时查清网络故障地点和原 由,并予以解决。不可以确立故障的解决时间或解决故障的限期并属较大(III 级)及 其以上的,应急小组应报告所领导。(五)服务器故障应急方案:服务器故障后,应急 小组确立故障设备及故障原由,并通知有关厂商。依据服务器修复和恢复系统所需时 间,由所领导决定能否启用备份设备。如启用备份设备,在服务器故障清除后,应急小 组在保证不影响正常业务工作的前提下,利用网络安闲期间替代备用设备。如不启用备 份设备,应急小组应踊跃配合有关厂商解决服务器故障事件。(六)软件故障事件应急 方案:发生计算机软件系统故障后,系统使用人员应马上保留数据,停止该计算机的业 务操作,并将状况报告应急小组,不得私自进行办理。 信息系统应急处理预案 应急小组应马上派出技术人员进行办理,必需状况下,通知各业务部室停止业务操作 和对系统数据进行备份。应急小组组织有关人员在保持原始数据安全的
蚂蚁文库