《信息系统瘫痪应急预案》由会员分享,可在线阅读,更多相关《信息系统瘫痪应急预案(3页珍藏版)》请在金锄头文库上搜索。
1、信息系统瘫痪应急预案(共14篇)总 则第一条 为提高应对信息系统在运行过程中出现的各种 突发事件的应急处臵能力,有效预防和最大程度地降低信息系统 各类突发事件的危害和影响,保障信息系统安全.稳定运行,根据国家信息安全事件分类分级指南.信息技术.安全技术.信 息安全事件管理指南.国家突发公共事件总体应急预案及有关法律 法规的规定,结合实际,制定本处理预案。第二条 本处理预案所 称的信息系统,由计算机设备.网络设施.计算机软件.社会保险数 据等组成。第三条 信息系统突发事件分为网络攻击事件.信息破 坏事件.信息内容安全事件.网络故障事件.软件系统故障事件.灾 难性事情.其他事件等八类事件。(一)网
2、络攻击事件通过网络或其他技术手段,利用信息系 统的配臵缺陷.协议缺陷.程序缺陷或使用暴力攻击对信息系统实 施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危 害的事件。(二)信息破坏事件通过网络或其他技术手段,造成信息系 统中的数据被篡改.假冒.泄漏等而导致的事件。(三)信息内容安全事件利用信息网络发布.传播危害国家安 全.社会稳定和公共利益的不良信息内容的事件。(四)网络故障事件因电信.网络设备等原因造成大部分网络 线路中断,用户无法登录信息系统的事件。(五)服务器故障事件因系统服务器故障而导致的信息系统 无法运行的事件。(六)软件故障事件因系统软件或应用软件故障而导致的信 息系统无法
3、运行的事件。(七)灾害性事件因不可抗力对信息系统造成物理破坏而导 致的事件。(八)其他突发事件不能归为以上七个基本分类,并可能造 成信息系统异常或对信息系统当前运行造成潜在危害的事件。第 四条 按照造成信息系统的中断运行时间,将信息系统突发事件级 别划分为一般(IV级).较大(III级).重大(II级).特别重大(I 级)。(一)一般(IV级)信息系统发生可能中断运行小时以内的 故障;(二)较大(III级)信息系统发生可能中断运行小时以 上.12 小时以内的故障;(三)重大(II级)信息系统发生可能中断运行12小时以 上.24 小时以内的故障;(四)特别重大(I级)信息系统发生可能中断运行24
4、小时 以上的故障。第二章 组织机构和工作职责 2 第五条 预防和处理 信息系统突发事件工作协调小组(以下简称“应急小组”)负责 信息系统应急处理工作,决定信息系统应急处理工作的重大事 项,组织实施.业务协调和发布信息系统应急指令,发布信息系统 应急故障级别.决策处理方案。应急小组组长由分管信息技术工作 的领导担任,成员为信息技术科全体人员。第三章 预防与预警机 制第七条应急小组针对各种可能发生的信息系统突发事件,建立 和完善预测预警机制。第八条 预警信息分为外部预警信息和内部 预警信息两类。外部预警信息指信息系统外突发的可能需要通信 保障.安全防范,或可能对信息系统产生重大影响的事件警报。内 部预警信息指信息系统网内的事故征兆或局部信息系统突发事故 可能对其他或整个网络造成重大影响的事件警报。第九条应急小 组要加强对信息系统的日常监测工作。监测的内容主要包括(一)局域网通讯性能与流量;(二)网络设备和安全设备的操作记录.网络访问记录;(三)服务器性能.数据库性能.应用系统性能等运行状态, 以及备份存贮系统状态等;(四)服务器操作系统.数据库安全审计记录.业务系统安全 审计记录;(五)计算机漏洞公告.网络漏洞扫描报告;(六)病毒公告.防病毒系统报告;(七)其他可能影响信息系统的预警内容。第条 应急小组获 得外部重大预警信息或通
