《信息系统应急处理预案总结.docx》由会员分享,可在线阅读,更多相关《信息系统应急处理预案总结.docx(9页珍藏版)》请在金锄头文库上搜索。
1、信息系统应急办理方案总结.信息系统应急办理方案第一章总则第一条 为提升应付信息系统在运转过程中出现的各样突发事件的应急办理能力,有效预防和最大程度地降低信息系统各样突发事件的危害和影响,保障信息系统安全、坚固运转,依据国家信息安全事件分类分级指南、信息技术、安全技术、信息安全事件管理指南、国家突发公共事件整体应急方案 及有关法律、法例的规定,联合实质,制定本办理方案。第二条 本办理方案所称的信息系统, 由计算机设备、网络设备、计算机软件、社会保险数据等构成。第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、 网络故障事件、 软件系统故障事件、 灾祸性事情、其余事件等八类
2、事件。(一)网络攻击事件:经过网络或其余技术手段, 利用信息系统的配置缺点、协议缺点、程序缺点或使用暴力攻击对信息系统实行攻击,并造成信息系统异样或对信息系统目前运转造成暗藏危害的事件。(二)信息破坏事件:经过网络或其余技术手段, 造成信息系统中的数据被窜改、冒充、泄露等而致使的事件。(三)信息内容安全事件: 利用信息网络宣布、 流传危害国家安全、社会坚固和公共利益的不良信息内容的事件。.(四)网络故障事件:因电信、网络设备等原由造成大多数网络线路中断,用户没法登录信息系统的事件。(五)服务器故障事件:因系统服务器故障而致使的信息系统没法运转的事件。(六)软件故障事件:因系统软件或应用软件故障
3、而致使的信息系统没法运转的事件。(七)灾祸性事件:因不可以抗力对信息系统造成物理破坏而致使的事件。(八)其余突发事件:不可以归为以上七个基安分类, 并可能造成信息系统异样或对信息系统目前运转造成暗藏危害的事件。第四条 依据造成信息系统的中断运转时间, 将信息系统突发事件级别区分为一般( IV 级)、较大( III 级)、重要( II 级)、特别重要( I 级)。(一)一般( IV 级):信息系统发生可能中断运转小时之内的故障;(二)较大(III 级):信息系统发生可能中断运转小时以上、12 小时之内的故障;(三)重要(II 级):信息系统发生可能中断运转12 小时以上、24 小时之内的故障;(
4、四)特别重要( I 级):信息系统发生可能中断运转 24 小时以上的故障。第二章组织机构和 工作职责.第五条 预防和办理信息系统突发事件工作协调小组 (以下简称“应急小组”)负责信息系统应急办理工作,决定信息系统应急办理工作的重要事项, 组织实行、业务协调解宣布信息系统应急指令,宣布信息系统应急故障级别、 决议办理方案。应急小组组长由分管信息技术工作的领导担当,成员为信息技术科全体人员。第三章 预防与预警系统第七条应急小组针对各样可能发生的信息系统突发事件, 成立和圆满展望预警系统。第八条 预警信息分为外面预警信息和内部预警信息两类。外面预警信息指信息系统外突发的可能需要通信保障、 安全防备,
5、或可能对信息系统产生重要影响的事件警报。 内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其余或整个网络造成重要影响的事件警报。第九条应急小组要增强对信息系统的平时监测工作。 监测的内容主要包含:(一)局域网通信性能与流量;(二)网络设备和安全设备的操作记录、网络接见记录;(三)服务器性能、数据库性能、应用系统性能等运转状态,以及备份存贮系统状态等;(四)服务器操作系统、 数据库安全审计记录、 业务系统安全审计记录;(五)计算机破绽通知、网络破绽扫描报告;(六)病毒通知、防病毒系统报告;.(七)其余可能影响信息系统的预警内容。第十条应急小组获取外面重要预警信息或经过监测获取内部
6、预警信息后,应付预警信息加以分析, 依据早发现、早报告、早办理的原则,对可能演变成严重事件的情况,部署相应的应付举措,通知有关部门做好预防和保障应急工作的各项准备工作,并实时报告所领导。第四章 应急响应程序第十一条 信息系统使用单位或人员发现信息系统突发事件后,应实时报告应急小组。 应急小组实时组织有关人员查找故障原由,在短时间内(一般要在半小时之内) 依据故障情况和修复时间进行初步鉴别,确立故障分类级别,较大( III 级)及其以上的突发事件应报告所领导。第十二条 信息系统突发事件发生后,依据突发事件严重程度,由所领导决定并指定特定小组或人员实时向新闻媒体宣布有关信息,所指定的小组或人员应严
7、格依据所领导规定及要求对外宣布信息,其余部门或个人不得私自接受新闻媒体采访或对外宣布自己的见解和建议。第十三条发生较大( III 级)及其以上信息系统突发事件时,应急小组除向所领导报告外, 应马上通知各业务部室。 各业务部室应在各业务大厅张贴通知牌,同时做好服务对象的解说和开导工作,并尽可能经过电话、网络、短信等方式通知参保单位经办人员。第十四条 依据不一样样的事件以及事件的级别,采纳相应举措进.行应急办理。突发事件办理过程中,可以依据需要调整故障级别。(一)网络攻击事件应急方案:1.当发现网络被非法入侵、 网页内容被窜改, 应用服务器的数据被非法拷贝、改正、删除,或有黑客正在进行攻击等现象时
8、, 使用者或管理者应断开网络,并马上报告应急小组。2.应急小组马上封闭有关服务器, 封闭或删除被攻破的登岸帐号,阻断可疑用户进入网络的通道, 并实时清理系统、恢复数据和程序,赶快将系统和网络恢复正常。(二)信息破坏事件应急方案:1.当发现信息被窜改、 冒充、泄露等事件时, 信息系统使用单位或个人应马上通知应急小组。2.如被窜改或被冒充的数据正在征缴或发放过程中,应急小组应马上通知代收代发机构中断征缴或发下班作。3.应急小组经过追踪应用程序、 查察数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原由和有关责任人。4.应急小组提出修正错误方案和举措, 通知各业务部室进行处理。(三)信息内容
9、安全事件应急方案:1.当发现不良信息或网络病毒时,系统使用人员马上断开网线,停止不良信息或网络病毒流传,并报告应急小组。2.应急小组依据情况通知局域网内全部计算机用户,间隔网络,指导各计算机操作人员进行杀毒办理、 除掉不良信息,直至网络处于安全状态。.(四)网络故障事件应急方案:1.发生网络故障事件后,系统使用人员应实时报告应急小组。2. 应急小组实时查清网络故障地点和原由,并予以解决。3.不可以确立故障的解决时间或解决故障的限时并属较大(III级)及其以上的,应急小组应报告所领导。(五)服务器故障应急方案:1.服务器故障后, 应急小组确立故障设备及故障原由, 并通知有关厂商。2.依据服务器修
10、复和恢复系统所需时间, 由所领导决定能否启用备份设备。3.如启用备份设备, 在服务器故障除掉后, 应急小组在保证不影响正常业务工作的前提下, 利用网络安闲期间取代备用设备。 如不启用备份设备,应急小组应踊跃配合有关厂商解决服务器故障事件。(六)软件故障事件应急方案:1.发生计算机软件系统故障后,系统使用人员应马上保留数据,停止该计算机的业务操作, 并将情况报告应急小组, 不得私自进行办理。2.应急小组应马上派出技术人员进行办理, 必需情况下,通知各业务部室停止业务操作和对系统数据进行备份。3.应急小组组织有关人员在保持原始数据安全的情况下, 对计算机系统进行修复;修复系统成功后,利用备份数据恢
11、复抛弃的数据。.(七)灾祸性事件应急方案:1.一旦发生灾祸性事件, 应急小组每一位成员都应有责任在第一时间进入机房急救服务器及储蓄设备。2.应急小组对服务器及储蓄设备的破坏程序进行评估。 如服务器破坏或储蓄设备破坏没法使用, 马上联系有关厂商,进入维保服务程序。3.依据服务器或储蓄设备修复和恢复系统所需时间, 由所领导小组决定能否启用备份设备。(八)其余突发事件应急方案: 应急小组马上派出技术人员进入现场,制定相应举措,依据实质情况灵巧办理, 并按要求报告所领导小组。第五章后期办理第十五条 故障除掉后,应急小组向各部室发出故障消除、 系统恢复正常运转通知。第十六条 系统恢复运转后,有关操作人员
12、赶快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,查对业务数据能否正确或有无抛弃, 不正确或有抛弃的应马上改正或补录, 保证数据的正确和圆满。 对在故障期间采纳手工受理的事项,应实时在系统中增补圆满。第十七条 所领导组织有关人员及有关技术专家构成事件检查组,对事件发生原由、性质、影响、结果、责任及应急办理能力、恢复重修等问题进行全面检查评估, 总结经验教训,圆满信息系统.应急办理方案,整顿信息系统存在的隐患。第十八条 所领导对在信息系统应急事件办理中做出突出贡献的集体和个人,提出表彰奖赏建议; 对玩忽职责,造成不良影响或严重结果的,按有关规定提出办理建议,
13、并依法依规提出办理建议建议,并追查其责任。第六章应急保障第十九条 信息技术科应做好系统数据的备份工作, 保证重要数据在遇到破坏后可紧迫恢复。预留必定数目的网络硬件设备和服务器,用于预防或应付信息系统突发事件。第二十条 选择熟习信息系统软硬件的专业企业作为信息系统应急办理的社会应急增援单位, 供给技术支持和服务。 信息系统服务器以及储蓄设备要与专业厂商签订维保协议, 明确备用设备的供给时间。第二十一条 增强信息安全宣传教育,提升信息安全防守意识。每年最少组织张开一次全局范围内的信息网络安全教育, 提升全局员工信息安全防备意识和能力。第七章附则第二十三条本方案自宣布之日起履行。.纯真的课本内容,其实不可以知足学生的需要,经过增补,达到内容的圆满教育之通病是教用脑的人不用手,不教用手的人用脑,因此一无所能。教育革命的对策是手脑结盟,结果是手与脑的力量都可以大到不可以思议。纯真的课本内容,其实不可以知足学生的需要,经过增补,达到内容的圆满教育之通病是教用脑的人不用手,不教用手的人用脑,因此一无所能。教育革命的对策是手脑结盟,结果是手与脑的力量都可以大到不可以思议。
