最 IT 系统应急响应及恢复预案第一章 总 则
第一条 为提高应对信息系统在运行过程中消灭地各种突发大事地应急处置力量,有效预防和最大程度地降低信息系统各类突发大事地危害和影响,保障信息系统安全、稳定运行,依据国家《信息安全大事分类分级指南》、《信息技术、安全技术、信息安全大事治理指 南》、《国家突发公共大事总体应急预案》及有关法律、法规地规定, 结合实际,制定本处理预案。
其次条 本处理预案所称地信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。
第三条 信息系统突发大事分为网络攻击大事、信息破坏大事、信息内容安全大事、网络故障大事、软件系统故障大事、灾难性事情、其他大事等八类大事。
〔一〕网络攻击大事:通过网络或其他技术手段,利用信息系统 地配置缺陷、协议缺陷、程
序缺陷或使用暴力攻击对信息系统实施攻 击,并造成信息系统特别或对信息系统当前运行造成潜在危害地大事。
〔二〕信息破坏大事:通过网络或其他技术手段,造成信息系统中地数据被篡改、假冒、泄漏等而导致地大事。
〔三〕信息内容安全大事:利用信息网络公布、传播危害国家安全、社会稳定和公共利益地不良信息内容地大事。
〔四〕网络故障大事:因电信、网络设备等缘由造成大局部网络线路中断,用户无法登录信息系统地大事。
〔五〕效劳器故障大事:因系统效劳器故障而导致地信息系统无法运行地大事。
〔六〕软件故障大事:因系统软件或应用软件故障而导致地信息系统无法运行地大事。
〔七〕灾难性大事:因不行抗力对信息系统造成物理破坏而导致地大事。
〔八〕其他突发大事:不能归为以上七个根本分类,并可能造成信息系统特别或对信息系统当前运行造成潜在危害地大事。
第四条 依据造成信息系统地中断运行时间,将信息系统突发大事级别划分为一般〔级〕、较大〔级〕、重大〔级〕、特别重大〔级〕。
〔一〕一般〔级〕:信息系统发生可能中断运行小时以内地故障;
〔二〕较大〔级〕:信息系统发生可能中断运行小时以上、小时以内地故障;
〔三〕重大〔级〕:信息系统发生可能中断运行小时以上、小时以内地故障;
〔四〕特别重大〔级〕:信息系统发生可能中断运行小时以上地故障。
其次章 组织机构和工作职责
第五条 预防和处理信息系统突发大事工作协调小组〔以下简称“应急小组”〕负责信息系统应急处理工作,打算信息系统应急处理工作地重大事项,组织实施、业务协调和公布信息系统应急指令,公布信息系统应急故障级别、决策处理方案。应急小组组长由分管公司网
张在元
络地领导担当,副组长由公司网络治理员担当,成员为办公室全体人员。
第三章 预防与预警机制
第六条 应急小组针对各种可能发生地信息系统突发大事,建立和完善推测预警机制。
第七条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发地可能需要通信保障、安全防范,或可能对信息系统产生重大影响地大事警报。内部预警信息指信息系统网内地事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响地大事警报。
圆锥曲线第八条 应急小组要加强对信息系统地日常监测工作。监测地内容主要包括:
〔一〕局域网通讯性能与流量;
〔二〕网络设备和安全设备地操作记录、网络访问记录;
骷髅党〔三〕效劳器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
〔四〕效劳器操作系统、数据库安全审计记录、业务系统安全审计记录;
〔五〕计算机漏洞公告、网络漏洞扫描报告;
〔六〕病毒公告、防病毒系统报告;
〔七〕其他可能影响信息系统地预警内容。
第九条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,依据早觉察、早报告、早处置地原 则,对可能演化为严峻大事地状况,部署相应地应对措施,通知相关 部门做好预防和保障应急工作地各项预备工作,并准时报告公司领导。
第四章 应急响应程序
第十条 信息系统使用单位或人员觉察信息系统突发大事后,应准时报告应急小组。应急小组准时组织相关人员查故障缘由,在短时 间内〔一般要在半小时以内〕依据故障情形和修复时间进展初步判别, 确定故障分类级别,较大〔级〕及其以上地突发大事应报告应急小组。
第十一条 信息系统突发大事发生后,依据突发大事严峻程度,由应急小组打算并指定特定小组或人员准时公布相关信息,所指定地小组或人员应严格依据规定及要求对外公布信息,其他部门或个人不得擅自对外公布自己地看法和意见。
第十二条 发生较大〔级〕及其以上信息系统突发大事时,应急小组除向公司领导报告外,应马上通知各部门。各部门应在各部门办公区域通知使用人员,并尽可能通过 、网络、短信等方式通知业务相关人员。
第十三条 依据不同地大事以及大事地级别,实行相应措施进展应急处理。突发大事处理过程中,可以依据需要调整故障级别。
〔一〕 网络攻击大事应急预案:
当觉察网络被非法入侵、网页内容被篡改,应用效劳器地数据被非法拷贝、修改、删除,或有正在进展攻击等现象时,使用者或治理者应断开网络,并马上报告应急小组。
应急小组马上关闭相关效劳器,封锁或删除被攻破地登陆账号, 阻断可疑用户进入网络地通道,并准时清理系统、恢复数据和程序, 尽快将系统和网络恢复正常。
〔二〕 信息破坏大事应急预案:
当觉察信息被篡改、假冒、泄漏等大事时,信息系统使用单位或个人应马上通知应急小组。
应急小组通过查看数据库记录和业务系统记录查信息被破坏地缘由和相关责任人。
应急小组提出修正错误方案和措施,由办公室进展处理。
白修德〔三〕 信息内容安全大事应急预案:
当觉察不良信息或网络病毒时,系统使用人员马上断开网线,终止不良信息或网络病毒传播,并报告应急小组。
应急小组依据状况通告局域网内全部计算机用户,隔离网络,指导各计算机操作人员进展杀毒处理、去除不良信息,直至网络处于安全状态。kavU4。
srtp
〔四〕 网络故障大事应急预案:
发生网络故障大事后,系统使用人员应准时报告应急小组。应急小组准时查清网络故障位置和缘由,并予以解决。
不能确定故障地解决时间或解决故障地期限并属较大〔级〕及其以上地,应急小组应准时报告公司领导。
〔五〕 效劳器故障应急预案:
效劳器故障后,应急小组确定故障设备及故障缘由,并通知相关厂商。
依据效劳器修复和恢复系统所需时间,由公司领导打算是否启用备份数据。
〔六〕 软件故障大事应急预案:
发生计算机软件系统故障后,系统使用人员应马上保存数据,停 止该计算机地业务操作,并将状况报告应急小组,不得擅自进展处理。
应急小组应马上派出技术人员进展处理,必要状况下,通知业务部门停顿业务操作和对系统数据进展备份。
应急小组组织有关人员在保持原始数据安全地状况下,对计算机系统进展修复;修复系统成功后,利用备份数据恢复丧失地数据。
〔七〕 灾难性大事应急预案:
一旦发生灾难性大事,应急小组每一位成员都有责任在保证自身安全地状况下进入机房抢救效劳器及存储设备。
应急小组对效劳器及存储设备地损坏程序进展评估。如效劳器损坏或存储设备损坏无法使用,马上联系相关厂商,进入修理程序。
依据效劳器或存储设备修复和恢复系统所需时间,由公司领导小组打算是否启用备份设备及数据。
〔八〕 其他突发大事应急预案:马上派出人员进入现场,制定相应措施,依据实际状况敏捷处理,并按要求报告应急小组。
第五章 后期处置
第十四条 故障排解后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十五条 系统恢复运行后,相关操作人员尽快通知相关业务部门, 并对故障发生前所进展过地业务操作进展检查,核对业务数据是否正
确或有无丧失,不正确或有丧失地应马上更正,确保数据地正确和完整。对在故障期间承受手工受理地事项,由业务人员准时在系统中补充完善。
第十六条 应急小组组织有关人员及有关技术专家组成大事调查组, 对大事发生缘由、性质、影响、后果、责任及应急处置力量、恢复重
建等问题进展全面调查评估,总结阅历教训,完善信息系统应急处理预案,整改信息系统存在地隐患。
第十七条 应急小组对在信息系统应急大事处置中做出突出奉献地集体和个人,提出表彰嘉奖建议;对玩忽职守,造成不良影响或严峻后果地,按有关规定提出处理意见,并依法依规提出处理意见建议, 并追究其责任。
空战机动
第六章 应急保障
第十八条 办公室和网络治理员寻常应做好系统数据地备份工作, 保证重要数据在受到破坏后可紧急恢复。预留肯定数量地网络硬件设
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议