《信息系统应急处理方案.docx》由会员分享,可在线阅读,更多相关《信息系统应急处理方案.docx(9页珍藏版)》请在金锄头文库上搜索。
1、精选文档信息系统应急办理方案第一章总则第一条为提升对付信息系统在运转过程中出现的各种突发事件的应急办理能力,有效预防和最大程度地降低信息系统各种突发事件的危害和影响,保障信息系统安全、稳固运转,依据国家信息安全事件分类分级指南、信息技术、安全技术、信息安全事件管理指南、国家突发公共事件整体应急方案及相关法律、法例的规定,联合实质,拟定本办理方案。第二条本办理方案所称的信息系统,由计算机设备、网络设备、计算机软件、社会保险数据等构成。第三条信息系统突发事件分为网络攻击事件、信息损坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾害性事情、其余事件等八类事件。(一)网络攻击事件:经过网络
2、或其余技术手段,利用信息系统的配置缺点、协议缺点、程序缺点或使用暴力攻击对信息系统实行攻击,并造成信息系统异样或对信息系统当前运转造成潜伏危害的事件。(二)信息损坏事件:经过网络或其余技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而以致的事件。(三)信息内容安全事件:利用信息网络公布、流传危害国家安全、社会稳固和公共利益的不良信息内容的事件。(四)网络故障事件:因电信、网络设备等原由造成大部分网络线路中断,用户没法登录信息系统的事件。(五)服务器故障事件:因系统服务器故障而以致的信息系统没法运转的事件。(六)软件故障事件:因系统软件或应用软件故障而以致的信息系统没法运转的事件。(七)灾祸性
3、事件:因不行抗力对信息系统造成物理损坏而以致的事件。(八)其余突发事件:不可以归为以上七个基安分类,并可能造成信息系统异样或对信息系统当前运转造成潜伏危害的事件。第四条依照造成信息系统的中断运转时间,将信息系统突发事件级别区分为一般(IV级)、较大(III级)、重要(II级)、特别重要(I级)。(一)一般(IV级):信息系统发生可能中断运转小时之内的故障;(二)较大(III级):信息系统发生可能中断运转小时以上、小时之内的故障;(三)重要(II级):信息系统发生可能中断运转12小时以上、小时之内的故障;(四)特别重要(I级):信息系统发生可能中断运转24小时以上的故障。第二章组织机构和工作职责
4、第五条预防和办理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急办理工作,决定信息系统应急办理工作的重要事项,组织实行、业务协调解公布信息系统应急指令,公布信息系统应急故障级别、决策办理方案。应急小组组长由分管信息技术工作的领导担当,成员为信息技术科全体人员。第三章预防与预警体系第七条应急小组针对各种可能发生的信息系统突发事件,建立和完美展望预警体系。第八条预警信息分为外面预警信息和内部预警信息两类。外面预警信息指信息系统外突发的可能需要通信保障、安全防备,或可能对信息系统产生重要影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其余或整个网络
5、造成重要影响的事件警报。第九条应急小组要增强对信息系统的平常监测工作。监测的内容主要包含:(一)局域网通信性能与流量;(二)网络设备和安全设备的操作记录、网络接见记录;(三)服务器性能、数据库性能、应用系统性能等运转状态,以及备份存贮系统状态等;(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;(五)计算机漏洞通知、网络漏洞扫描报告;(六)病毒通知、防病毒系统报告;(七)其余可能影响信息系统的预警内容。第十条应急小组获取外面重要预警信息或经过监测获取内部预警信息后,对付预警信息加以解析,依照早发现、早报告、早办理的原则,对可能演变成严重事件的状况,部署相应的对付措施,通知相关部门
6、做好预防和保障应急工作的各项准备工作,并及时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原由,在短时间内(一般要在半小时之内)依照故障情况和修复时间进行初步鉴别,确立故障分类级别,较大(III级)及其以上的突发事件应报告所领导。第十二条信息系统突发事件发生后,依据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体公布相关信息,所指定的小组或人员应严格依照所领导规定及要求对外公布信息,其余部门或个人不得私自接受新闻媒体采访或对外公布自己的看法和建议。第十三条发生较大(III级)及其以上信息系
7、统突发事件时,应急小组除向所领导报告外,应马上通知各业务部室。各业务部室应在各业务大厅张贴通知牌,同时做好服务对象的解说和劝导工作,并尽可能经过电话、网络、短信等方式通知参保单位经办人员。第十四条依据不一样的事件以及事件的级别,采纳相应措施进行应急办理。突发事件办理过程中,可以依据需要调整故障级别。(一)网络攻击事件应急方案:1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、更正、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并马上报告应急小组。2.应急小组马上关闭相关服务器,关闭或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和
8、程序,赶忙将系统和网络恢复正常。(二)信息损坏事件应急方案:1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应马上通知应急小组。2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应马上通知代收代发机构中断征缴或发下班作。3.应急小组经过追踪应用程序、查察数据库安全审计记录和业务系统安全审计记录查找信息被损坏的原由和相关责任人。4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。(三)信息内容安全事件应急方案:1.当发现不良信息或网络病毒时,系统使用人员马上断开网线,停止不良信息或网络病毒流传,并报告应急小组。2.应急小组依据状况通知局域网内全部计算机用户,隔断网络
9、,指导各计算机操作人员进行杀毒办理、除去不良信息,直至网络处于安全状态。(四)网络故障事件应急方案:1.发生网络故障事件后,系统使用人员应及时报告应急小组。应急小组及时查清网络故障地点和原由,并予以解决。3.不可以确立故障的解决时间或解决故障的限期并属较大(III级)及其以上的,应急小组应报告所领导。(五)服务器故障应急方案:1.服务器故障后,应急小组确立故障设备及故障原由,并通知相关厂商。2.依据服务器修复和恢复系统所需时间,由所领导决定能否启用备份设备。3.如启用备份设备,在服务器故障清除后,应急小组在保证不影响正常业务工作的前提下,利用网络悠闲期间替代备用设备。如不启用备份设备,应急小组
10、应踊跃配合相关厂商解决服务器故障事件。(六)软件故障事件应急方案:1.发生计算机软件系统故障后,系统使用人员应马上保留数据,停止该计算机的业务操作,并将状况报告应急小组,不得私自进行办理。2.应急小组应马上派出技术人员进行办理,必需状况下,通知各业务部室停止业务操作和对系统数据进行备份。3.应急小组组织相关人员在保持原始数据安全的状况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复扔掉的数据。(七)灾祸性事件应急方案:1.一旦发生灾祸性事件,应急小组每一位成员都应有责任在第一时间进入机房急救服务器及储存设备。2.应急小组对服务器及储存设备的损坏程序进行评估。如服务器损坏或储存设备损坏
11、没法使用,马上联系相关厂商,进入维保服务程序。3.依据服务器或储存设备修复和恢复系统所需时间,由所领导小组决定能否启用备份设备。(八)其余突发事件应急方案:应急小组马上派出技术人员进入现场,拟定相应措施,依据实质状况灵巧办理,并按要求报告所领导小组。第五章后期办理第十五条故障清除后,应急小组向各部室发出故障排除、系统恢复正常运转通知。第十六条系统恢复运转后,相关操作人员赶忙通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据能否正确或有无扔掉,不正确或有扔掉的应马上更正或补录,保证数据的正确和完好。对在故障期间采纳手工受理的事项,应及时在系统中增补完美
12、。第十七条所领导组织相关人员及相关技术专家构成事件检查组,对事件发生原由、性质、影响、结果、责任及应急办理能力、恢复重修等问题进行全面检查评估,总结经验教训,完美信息系统应急办理方案,整顿信息系统存在的隐患。第十八条所领导对在信息系统应急事件办理中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职责,造成不良影响或严重结果的,按相关规定提出办理建议,并依法依规提出办理建议建议,并追查其责任。第六章应急保障第十九条信息技术科应做好系统数据的备份工作,保证重要数据在遇到损坏后可紧迫恢复。预留必定数目的网络硬件设备和服务器,用于预防或对付信息系统突发事件。第二十条选择熟习信息系统软硬件的专业公司作为信息系统应急办理的社会应急增援单位,供应技术支持和服务。信息系统服务器以及储存设备要与专业厂商签订维保协议,明确备用设备的供应时间。第二十一条增强信息安全宣传教育,提升信息安全防守意识。每年最少组织展开一次全局范围内的信息网络安全教育,提升全局职工信息安全防备意识和能力。第七章附则第二十三条本方案自宣告之日起履行。您本,章文好,欢迎阅读我的WR文贵保出提您望希,后过读阅。印打接直以可也持坚,惯习的好常非种一是学和读阅。议建或见意。步进同共们我让,去下档可编写更正,
