《检验信息系统应急预案范文(三篇)》由会员分享,可在线阅读,更多相关《检验信息系统应急预案范文(三篇)(15页珍藏版)》请在金锄头文库上搜索。
1、检验信息系统应急预案范文为科学应对网络与信息安全_,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类_的危害和影响,特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全_。一、机房漏水防治应急预案发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。若为墙体或窗户渗
2、漏水,应立即通知行总务处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。二、设备发生被盗或人为损害事件应急预案发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全领导小组,同时保护好现场。网络与信息安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组汇报。网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息安全_报告,请示进一步处理的决策。三、机房长时间停电应急预案接到长时间停电通知后,应及时通
3、过局域网发布或电话通知停电通告,要求医院网用户在停电前停止办公、保存数据并正常关机。四、不良信息和网络病毒事件应急预案当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全小组。接到报告后,网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。五、计算机软件系统故障应急预案发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。由部门负责人
4、将情况报告网络与信息安全小组,不得擅自进行处理。网络与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。六、机房设备硬件故障应急预案发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故障设备及故障原因,并进行先期处置。若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。七、应
5、急通讯保障网络与信息安全小组全体人员保证全天_小时通讯畅通。八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。检验信息系统应急预案范文(二)信息系统应急处理预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种_的应急处臵能力,有效预防和最大程度地降低信息系统各类_的危害和影响,保障信息系统安全、稳定运行,根据国家信息安全事件分类分级指南、信息技术、安全技术、信息安全事件管理指南、国家突发公共事件总体应急预案及有关法律、法规的规定,结合实际,制定本处理预案。第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。第三条信息系统_分为网
6、络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。(一)网络攻击事件。通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用_攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。(二)信息破坏事件。通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。(三)信息内容安全事件。利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。(四)网络故障事件。因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。(五)服务器故障事件。因
7、系统服务器故障而导致的信息系统无法运行的事件。(六)软件故障事件。因系统软件或应用软件故障而导致的信息系统无法运行的事件。(七)灾害性事件。因不可抗力对信息系统造成物理破坏而导致的事件。(八)其他_。不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间,将信息系统_级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。(一)一般(iv级):信息系统发生可能中断运行_小时以内的故障;(二)较大(iii级):信息系统发生可能中断运行_小时以上、_小时以内的故障;(三)重大(ii级):信息系统发生可能中断
8、运行_小时以上、_小时以内的故障;(四)特别重大(i级)。信息系统发生可能中断运行_小时以上的故障。第二章_机构和工作职责2第五条预防和处理信息系统_工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,_实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统_,建立和完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对
9、信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:(一)局域网通讯性能与流量;(二)网络设备和安全设备的操作记录、网络访问记录;(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预
10、警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统_后,应及时报告应急小组。应急小组及时_相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的_应报告所领导。第十二条信息系统_发生后,根据_严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接
11、受新闻媒体采访或对外发布自己的看法和意见。第十三条发生较大(iii级)及其以上信息系统_时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条根据不同的事件以及事件的级别,采取相应措施进4行应急处理。_处理过程中,可以根据需要调整故障级别。(一)网络攻击事件应急预案:1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。2.应急小组立即关闭相关服务器,封锁或删除
12、被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。(二)信息破坏事件应急预案:1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。(三)信息内容安全事件应急预案:1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,
13、并报告应急小组。2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。(四)网络故障事件应急预案:1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位臵和原因,并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。(五)服务器故障应急预案:1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常
14、业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。(六)软件故障事件应急预案:1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。3.应急小组_有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。(七)灾害性事件应急预案:1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。2.
15、应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。(八)其他_应急预案。应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。第五章后期处置第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。第十七条所领导_有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统7应急处理预案,整改信息系统存在的隐患。第十八条所领导对在信息系统应急事件处臵中做出突出贡献的_和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处
