信息系统应急响应预案.docx

信息系统应急响应预案信息系统安全应急响应预案第一章 总 则第一条为提高应对信息系统在运行过程中出 现的各种突发大事的应急处置力气有，效预防和最大程度地降低信息系统各类突发大事的危害和影响，保障信息系统安全、稳定运行，依据国家《信息安全大事分类分级指南、》《信息技术、安全技术、信息安全大事治理指南、》《国家突发公共大事总体应急预案》及有关法律、法规的规定，结合实际， 制定本处理预案其次条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、数据库等组成第三条信息系统突发大事分为网络攻击大事、信息破坏大事、信息内容安全大事、网络故障大事、软件系统故障大事、灾难性事情、其他大事等八类大事〔一〕网络攻击大事：通过网络或其他技术手段，利用信息 系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统特别或对信息系统当前运行造成潜在危害的大事〔二〕信息破坏大事：通过网络或其他技术手段，造成信息 系统中的数据被篡改、假冒、泄漏等而导致的大事〔三〕信息内容安全大事：利用信息网络公布、传播危害国 家安全、社会稳定和公共利益的不良信息内容的大事〔四〕网络故障大事：因电信、网络设备等缘由造成大局部 网络线路中断，用户无法登录信息系统的大事。

〔五〕效劳器故障大事：因系统效劳器故障而导致的信息系 统无法运行的大事〔六〕软件故障大事：因系统软件或应用软件故障而导致的 信息系统无法运行的大事〔七〕灾难性大事：因不行抗力对信息系统造成物理破坏而 导致的大事〔八〕其他突发大事：不能归为以上七个根本分类，并可能 造成信息系统特别或对信息系统当前运行造成潜在危害的大事第四条依据造成信息系统的中断运行时间将， 信息系统突发大事级别划分为一般〔IV 级〕、较大〔III 级〕、重大〔II 级〕、特别重大〔I 级〕〔一〕一般〔IV 级〕：信息系统发生可能中断运行4 小时以内的故障；〔二〕较大〔III 级〕：信息系统发生可能中断运行4 小时以上、12 小时以内的故障；〔三〕重大〔II 级〕：信息系统发生可能中断运行12 小时以上、24 小时以内的故障；3〔四〕特别重大〔I 级〕：信息系统发生可能中断运行24 小时以上的故障其次章 组织机构和工作职责第五条预防和处理信息系统突发大事工作协 调小组〔以下简称“应急小组〕”负责信息系统应 急处理工作，打算信息系统应急处理工作的重大事项，组织实施、业务协调和公布信息系统应急指令， 公布信息系统应急故障级别、决策处理方案。

应急 小组组长由分管信息中心的领导担当副，组长由信息中心经理担当，成员为信息中心全体人员第三章 预防与预警机制第六条应急小组针对各种可能发生的信息系统突发大事，建立和完善推想预警机制第七条预警信息分为外部预警信息和内部预警信息两类外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的大事警报内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的大事警报第八条应急小组要加强对信息系统的日常监测工作监测的内容主要包括：〔一〕局域网通讯性能与流量；〔二〕网络设备和安全设备的操作记录、网络访问记录；〔三〕效劳器性能、数据库性能、应用系统性能等运行状态， 以及备份存贮系统状态等；〔四〕效劳器操作系统、数据库安全审计记录、业务系统安 全审计记录；〔五〕计算机漏洞公告、网络漏洞扫描报告；〔六〕病毒公告、防病毒系统报告；〔七〕其他可能影响信息系统的预警内容第九条应急小组获得外部重大预警信息或通 过监测获得内部预警信息后，应对预警信息加以分析，依据早觉察、早报告、早处置的原则，对可能演化为严峻大事的状况，部署相应的应对措施，通 知相关部门做好预防和保障应急工作的各项预备工作，并准时报告所领导。

第四章 应急响应程序第十条信息系统使用单位或人员觉察信息系统突发大事后，应准时报告应急小组应急小组准时组织相关人员查找故障缘由，在短时间内〔一般要在半小时以内〕依据故障情形和修复时间进展初步判别，确定故障分类级别，较大〔III 级〕及其以上的突发大事应报告应急小组第十一条信息系统突发大事发生后，依据突发大事严峻程度，由应急小组打算并指定特定小组或人员准时公布相关信息，所指定的小组或人员应严格依据规定及要求对外公布信息其，他部门或个人不得擅自对外公布自己的看法和意见第十二条发生较大〔III 级〕及其以上信息系统突发大事时，应急小组除向所领导报告外，应马上通知各部门各部门应在各部门办公区域通知使用人员，并尽可能通过 、网络、短信等方式通知业务相关人员第十三条依据不同的大事以及大事的级别， 实行相应措施进展应急处理突发大事处理过程 中，可以依据需要调整故障级别〔一〕 网络攻击大事应急预案：1. 当觉察网络被非法入侵、网页内容被篡改，应用效劳器的数据被非法拷贝、修改、删除，或有黑客正在进展攻击等现象时 ，使用者或治理者应断开网络，并马上报告应急小组2. 应急小组马上关闭相关效劳器，封锁或删除被攻破的登陆账号，阻断可疑用户进入网络的通道，并准时清理系统、恢复数 据和程序，尽快将系统和网络恢复正常。

〔二〕 信息破坏大事应急预案：1. 当觉察信息被篡改、假冒、泄漏等大事时，信息系统使用单位或个人应马上通知应急小组2. 应急小组通过查看数据库记录和业务系统记录查找信息被破坏的缘由和相关责任人3. 应急小组提出修正错误方案和措施，由信息中心进展处理〔三〕 信息内容安全大事应急预案：1. 当觉察不良信息或网络病毒时，系统使用人员马上断开网线，终止不良信息或网络病毒传播，并报告应急小组2. 应急小组依据状况通告局域网内全部计算机用户隔，离网 络，指导各计算机操作人员进展杀毒处理、去除不良信息，直至 网络处于安全状态〔四〕 网络故障大事应急预案：1. 发生网络故障大事后，系统使用人员应准时报告应急小组2. 应急小组准时查清网络故障位置和缘由，并予以解决 3.不能确定故障的解决时间或解决故障的期限并属较大〔III 级〕及其以上的，应急小组应准时报告上级领导〔五〕 效劳器故障应急预案：1. 效劳器故障后，应急小组确定故障设备及故障缘由，并通知相关厂商2. 依据效劳器修复和恢复系统所需时间由，所领导打算是否启用备份数据〔六〕 软件故障大事应急预案：1. 发生计算机软件系统故障后，系统使用人员应马上保存数据，停顿该计算机的业务操作，并将状况报告应急小组，不得擅自进展处理。

2. 应急小组应马上派出技术人员进展处理，必要状况下， 通知业务部门停顿业务操作和对系统数据进展备份3. 应急小组组织有关人员在保持原始数据安全的状况下对， 计算机系统进展修复；修复系统成功后利，用备份数据恢复丧失 的数据〔七〕 灾难性大事应急预案：1. 一旦发生灾难性大事，应急小组每一位成员都有责任在保证自身安全的状况下进入机房抢救效劳器及存储设备2. 应急小组对效劳器及存储设备的损坏程序进展评估如服 务器损坏或存储设备损坏无法使用，马上联系相关厂商，进入维 修程序3. 依据效劳器或存储设备修复和恢复系统所需时间由，所领导小组打算是否启用备份设备及数据〔八〕 其他突发大事应急预案：信息中心马上派出人员进入现场，制定相应措施，依据实际状况灵敏 处理，并按要求报告应急小组第五章 后期处置第十四条故障排解后，应急小组向各部室发出故障解除、系统恢复正常运行通知第十五条系统恢复运行后，相关操作人员尽 快通知相关业务部门，并对故障发生前所进展过的第十六条第十七条第十八条强化信息安全宣传教育，提高信息安全防范意识每年至少组织开展一次全公司范围内的信息网络安全教育，提高全局职工信息安全防范意识和力气。

第七章 附则第十九条本预案自公布之日起执行。