chsipdq计算机信息系统应急预案

《chsipdq计算机信息系统应急预案》由会员分享，可在线阅读，更多相关《chsipdq计算机信息系统应急预案（5页珍藏版）》请在金锄头文库上搜索。

1、七夕，古今诗人惯咏星月与悲情。吾生虽晚，世态炎凉却已看透矣。情也成空，且 作“挥手袖底风”罢。是夜，窗外风雨如晦，吾独坐陋室，听一曲尘缘，合成诗 韵一首，觉放诸古今，亦独有风韵也。乃书于纸上。毕而卧。凄然入梦。乙酉年七 月初七。 -啸之记。 计算机信息系统应急预案制定和内容 1影响信息系统安全的突发事件 影响信息系统安全的突发事件，以下简称信息系统突发事件有 （1)黑客攻击 （2)计算机病毒 （3）信息丢失泄密 （4)由于自身原因造成的信息系统瘫痪 （5)反动致黄色内释 (6)其它影响信息系统安全的突发事件 2、特点和定级：（参考崔铮五点） 3、制定应急预案的必要性 制定应急预案的必要性 ：

2、有两方面 一方面是为了防止 和应对单位自身计算机信息系统的突发 事件发生减少损失。 另一方面即使单位自身信息系统运行正常，而本单位有业 务依赖的相关部门，包括：能源供给、网络线路等，这些部门一 旦出现问题，例如：能源中断，网络不通，或者负载过大，都可 以能造成中心信息系统的中断，瘫痪等。 因此，考虑到单位内外信息系统突发事件可能引起的危 害以及与其它部门和系统的依赖性为了确保关键业务的连续， 必须未雨绸缪，有系统、有组织地作好应急预案的准备。从而， 尽量降低风险，减少损失。 4、应急预案的定义 信息安全应急预案是在对单位和部门的全部业务处理功能的 严格调查基础上，针对每项关键业务流程，受信息系

3、统可能发生 不同程度突发事件的影响准备和实施的一套信息安全应急预案的基本价值在于：在信息系统突发事件出现之前就已经制定相应 措施，做好一定准备；一旦信息系统爆发事件发生，可以提供和 实施这些替代方案，以最大限度地争取时间，减少损失。 4启动和终止； 对于一个具体的应急预案方案，必须确定计划的启动 条件。启动条件必须记文档。确定启动条件所需的信息主要来自 两个关键要素：制定实施应急预案的时间表和关键业务流程恢复 的时间表。 而当一个具体的应急预案方案所针对的对象和任务发生变更 时，应对其进行悔改或者终止。 5建全应急预案实施的完整文档管理 应急预案必须提供所有必备的文档，它的 要用途： (1)应

4、急预案文件是对一个单位和部门克服信息系统突发事件重要 措施的描述。 (2)向有关领导提供应急预案的蓝本，使指定的应急预案执行小组 人员在必要时予以实施计划并完成其使命； (3)执行应急预案的相关材料； (4)上报上级工作部门的材料： (5)应急预案测试、预演、维护、运行、总结的依据。 6 报告制度 (1)坚持月报告制度 (2)发生严重和重大信息系统突发事件要及时向上级部门汇报 四。应急预案参考提纲 应急预案的首页最好能详细列出如下内容 系统标识 系统 称，机构泓f J、成急颅棠负责 人、电话 传真，电子邮件，最后修订日期 系统标讥号码和应急预案名称J赶该日l现在廊急颅案文 档的每一面。 六、应

5、急事件处理流程 6.1 准备工作。 软资源备用：对每一信息资源需要有足够备份，并将备份存放 于攻击和灾害不能及的地方。 设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以 及备用的外部设备。 电源备用：应配置不问断电源。一般不问断电源应可在断电后 维持工作lh以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电来源， 甚至配用发电设备。 重要或大型系统中的关键设备和信息安全产品应采用双机热备 份。 关键要害部门应采取异地系统备份，并确保自动接管。 6.2 事件认定。发生下列事件之一，应视为紧急事件，需要采取相应的应急 措施： (1)硬件受到破坏性攻击，不能正常发挥其部分功能或全部功

6、能。 (2)软件受到破坏性攻击，不能正常发挥其部分功能或全部功能。 (3)软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏， 使系统不能工作或工作效率急剧下降。 (4)物理设备被人为破坏，无法正常工作。 (5)受到自然灾害的破坏。 (6)出现意外停电而又无后备供电措施。 (7)重要的关键岗位人员不能上岗。 6.3 控制事态发展 (1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业 务丢失等事故时，必须立即恢复。 (2)部分设备或软件故障，影响和限制了部分业务运行，可在资源 有效时恢复。 (3)一般性事故或技术故障，发现网络和设备的技术问题，但系统 仍可正常运行，可延迟恢复(这类事

7、故也可不列入应急处理的范畴)。 6.4 事件消除 应急处理的解决方案有两类 ： (1)对服务的维护和恢复。(2)保护或恢复丢失的、被破坏的、或被删除的信息。 只有两者结合起来才能形成完整的应急处理方案。两台互为 镜像或双机热备份的服务器中的某一台出了故障，另一台仍然可 以提供文件服务。整个系统被破坏时，具有恢复失效服务和恢复 丢失信息的功能。 6.5 事件总结 (1)坚持月报告制度 (2)发生严重和重大信息系统突发事件要及时向上级部门汇报。 2、应急预案的目标及范围 系统背景描述 1 系统任务总体描述和关键任务处理服务功能。 现有的技术平台 0 与其它系统的接口 对主要供麻曲照公用设施功能的依

8、赣 (2)叙述计划达到的R标范围 3、应急预案的启动条件 对于所支持的每个关键业务流程 什幺条件F将 计 应急顶案 4、应急预案运行预计有效的时问 估计关键业务流程必须在应急模式下运行的时间长矩 这对于安排应急预案运行时所须的资源等要求非常蕾要。 5、血急预案运行、管理和实施 奉 的文件和记录 应该使 急预案领导小组和执 小组成员可以很容易地得到， 井 即开始执f 相J面的 急 倾案内容。 (1)应急预案领导小组和执 r小组管理结构 (2)各级岗位的人员和责任 提供应急预案领导小组和执行小组成员的总体责任和 具体职责 包括通知和报告的责任 应急预案的运行效率取决于员工对其责任的理解程度 【3)

9、启动每个应急预案的程序 (4)通知和文件记录管理的程序 【5) 应急方式下运行的程序 (6)返回 常运 方式的标准 (7)返回正常运行方式的科序 (8)联系人和通知单 通知主管负责人 通知应急预案领导小组和执行小组人员 囝通知(内部和外部)业务伙伴 向有关方面报告情况 6、应急预案测试、培训 (1)应急预案测试过程 (2)应急预案测试和维护时间表 (3)应急预案培训时间表 7、数据安耷性，完整性和机密性 (1)系统安 和访问权限 密码和系统访问权限 备份和恢复 (2)数据完整性保证过程 被破坏输入 输出数据的检测和纠正 有效可靠数据拷贝的最后存档，设置 (3)记录的机密性与公开过程 【4)恢复丢失或受损数据的过程 8 应急预案运行对资源的需求估计 9 法律要求 (1) 有关上级和部门的通知要求 (2) 有关协议和合同的文档要求 (3) 系统数据记录管理和维护要求 上应急预案提纲仅作参考，各个单位和部门可根据 实际情况进行补充和修改。