信息系统应急预案
信息安全应急预案(通用6篇)
信息安全应急预案(通用6篇)信息安全应急预案篇一垦利县卫生局信息安全应急预案为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。
在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。
二、组织机构为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:组长:副组长:成员:三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。
信息系统安全应急预案范文
一、编制目的为了提高我国信息系统安全防护能力,保障信息系统安全稳定运行,降低信息系统安全事件带来的损失,根据国家有关法律法规和标准,结合我国信息系统安全现状,特制定本预案。
二、适用范围本预案适用于我国各级政府、企事业单位、社会组织等信息系统安全事件的预防和应急处置。
三、组织机构及职责1. 成立信息系统安全应急指挥部,负责信息系统安全应急工作的全面领导、指挥和协调。
2. 信息系统安全应急指挥部下设以下工作组:(1)应急指挥组:负责组织、协调、指挥应急响应工作。
(2)技术支持组:负责信息系统安全事件的检测、分析、处理和恢复。
(3)信息宣传组:负责应急信息的收集、整理、发布和舆论引导。
(4)后勤保障组:负责应急物资、设备、人员等的保障工作。
四、应急响应流程1. 信息报告:发现信息系统安全事件时,事发单位应立即向信息系统安全应急指挥部报告。
2. 初步判断:信息系统安全应急指挥部根据报告情况,初步判断事件性质、影响范围和严重程度。
3. 启动预案:根据事件严重程度,启动相应级别的应急预案。
4. 应急处置:按照预案要求,开展应急响应工作。
5. 事件调查:对事件原因、影响和损失进行详细调查。
6. 事件处理:针对事件原因,采取有效措施进行整改。
7. 应急结束:经信息系统安全应急指挥部批准,宣布应急结束。
五、应急保障措施1. 人员保障:加强应急队伍的建设,提高应急处置能力。
2. 物资保障:储备必要的应急物资,确保应急响应工作的顺利进行。
3. 技术保障:加强信息系统安全技术研究,提高信息系统安全防护水平。
4. 资金保障:设立信息系统安全应急专项资金,确保应急工作的顺利开展。
六、应急演练1. 定期开展信息系统安全应急演练,提高应急队伍的实战能力。
2. 结合实际,开展有针对性的应急演练,检验预案的实用性和可操作性。
3. 对演练中发现的问题,及时进行整改,完善应急预案。
七、附则1. 本预案由信息系统安全应急指挥部负责解释。
信息系统应急预案范文
信息系统应急预案范文根据公司的信息系统应急预案,以下是我们对于信息系统发生意外事件时的处理流程和应对措施:一、事件描述1.若发生信息系统受损的意外事件,立即通知相关负责人员和技术人员进行紧急处理。
2.在第一时间了解并确认系统受损的程度和范围,例如数据损坏、系统崩溃或网络中断等情况。
二、紧急处理措施1.在确认系统受损后,关闭相关资源或服务,以避免进一步的损失。
2.调动技术团队成员,立即对系统进行检修和维护,尽快恢复系统的正常运行状态。
3.对于数据库的损坏情况,立即启用备份数据进行恢复或修复。
三、通知沟通1.在处理过程中,要及时向公司领导、业务相关部门以及相关人员通报事故情况和处理进展。
2.积极与供应商或合作伙伴联系,沟通合作解决方案,减少受损范围。
四、故障恢复1.在信息系统处理完毕后,进行全面的测试,确保系统已经完全恢复正常运行状态。
2.对于受损数据的处理,要进行数据恢复和数据库修复,尽量减少数据丢失和影响。
五、事故总结1.对于事件发生后,成立应急响应小组,对事件的处理过程进行详细的总结和分析,发现问题并提出改进方案。
2.及时修改应急预案,更新相关措施和流程,以便更好地应对未来可能发生的意外事件。
在日常工作中,我们将持续加强对信息系统的管理和维护,确保系统安全运行,同时加强员工的信息安全意识教育,共同维护公司的信息系统安全和稳定运行。
另外,为了更好地应对未来可能发生的意外事件,我们还将加强以下措施:1.定期演练:定期组织信息系统应急演练,模拟各种可能发生的意外事件,提高员工对应急预案的熟悉度和应对能力,确保在实际发生意外事件时能够迅速、有效地应对。
2.技术监控:加强对信息系统的监控和预警机制,及时发现并解决潜在的风险和故障,减少意外事件发生的可能性,提高信息系统运行的稳定性和可靠性。
3.安全备份:建立完善的备份机制,定期对关键数据和系统进行备份和存档,确保在发生意外事件时能够快速恢复数据和系统,减少损失和影响。
信息系统应急响应预案
一、总则1.1 目的为保障公司信息系统的稳定运行,提高应对突发事件的能力,降低信息系统故障对公司业务和声誉的影响,特制定本预案。
1.2 原则(1)预防为主,防治结合;(2)统一领导,分级负责;(3)快速响应,协同作战;(4)信息共享,及时通报。
二、组织机构及职责2.1 组织机构成立信息系统应急响应领导小组,负责统筹协调应急响应工作。
下设应急指挥部、技术支持组、信息发布组、物资保障组等。
2.2 职责(1)应急指挥部:负责应急响应工作的全面领导和协调,制定应急响应方案,组织实施应急响应措施。
(2)技术支持组:负责故障排查、修复和系统恢复,确保信息系统恢复正常运行。
(3)信息发布组:负责及时发布应急响应信息,确保内外部信息畅通。
(4)物资保障组:负责应急物资的储备、调配和供应。
三、应急响应流程3.1 事件报告(1)发现信息系统故障,立即向应急指挥部报告;(2)应急指挥部接到报告后,立即启动应急预案,组织开展应急响应工作。
3.2 故障排查(1)技术支持组根据故障现象,进行初步排查;(2)确定故障原因后,制定修复方案。
3.3 系统恢复(1)按照修复方案,进行系统修复;(2)修复完成后,进行系统测试,确保系统恢复正常运行。
3.4 信息发布(1)信息发布组根据应急响应情况,及时发布相关信息;(2)对外发布信息时,确保信息准确、及时。
3.5 总结评估(1)应急响应结束后,对应急响应工作进行总结评估;(2)根据评估结果,修订和完善应急预案。
四、应急物资及设备4.1 应急物资(1)备份硬件设备:硬盘、光驱、UPS电源等;(2)网络设备:路由器、交换机、光纤等;(3)软件工具:操作系统、数据库、安全软件等。
4.2 应急设备(1)应急通信设备:电话、对讲机、卫星电话等;(2)应急交通工具:车辆、摩托车等。
五、培训和演练5.1 培训(1)定期对应急响应人员进行培训,提高其业务能力和应急响应能力;(2)邀请外部专家进行专题讲座,分享应急响应经验。
信息系统应急预案范文
一、预案概述为保障我国XX公司信息系统安全稳定运行,提高应对突发事件的能力,确保公司业务连续性,特制定本预案。
本预案适用于公司内部所有信息系统,包括但不限于服务器、网络设备、数据库、应用软件等。
二、组织机构及职责1. 应急领导小组负责组织、指挥和协调信息系统应急预案的实施,对应急响应工作进行总体部署和决策。
组长:XX副组长:XX成员:XX、XX、XX2. 应急小组负责应急响应的具体实施,包括信息收集、风险评估、应急措施执行、恢复重建等。
(1)技术支持组负责信息系统故障的排查、修复和恢复。
组长:XX成员:XX、XX(2)通讯联络组负责应急响应过程中的信息传递、协调和联络。
组长:XX成员:XX、XX(3)安全保障组负责信息系统安全事件的监测、防范和应急处置。
组长:XX成员:XX、XX三、应急响应流程1. 信息收集(1)发现信息系统异常情况,立即通知应急小组。
(2)应急小组接到通知后,立即进行信息收集,包括故障现象、影响范围、可能原因等。
2. 风险评估根据信息收集情况,评估信息系统故障对业务连续性的影响,确定应急响应级别。
3. 应急措施(1)针对不同应急响应级别,采取相应的应急措施。
(2)技术支持组负责故障排查、修复和恢复,通讯联络组负责信息传递和协调,安全保障组负责安全事件的监测和防范。
4. 恢复重建(1)根据故障原因和修复情况,制定恢复重建计划。
(2)技术支持组负责信息系统恢复和重建,通讯联络组负责信息传递和协调。
5. 总结评估应急响应结束后,对应急响应过程进行总结评估,分析原因,改进应急措施。
四、应急演练1. 定期组织应急演练,检验应急预案的有效性和可行性。
2. 演练内容包括信息系统故障、安全事件、自然灾害等。
3. 演练过程中,各小组应严格按照预案要求,确保演练效果。
五、预案更新与维护1. 根据信息系统发展和实际情况,定期更新预案内容。
2. 对应急响应过程中的问题和不足进行总结,不断完善预案。
本预案自发布之日起实施,如遇重大变更,需经应急领导小组批准后方可执行。
信息系统安全事件应急预案(精选6篇)
信息系统安全事件应急预案(精选6篇)信息系统安全事件应急预案 应急预案的体系构成 综合应急预案 综合应急预案是从总体上阐述事故的应急⽅针、政策,应急组织结构及相关应急职责,应急⾏动、措施和保障等基本要求和程序,是应对各类事故的综合性⽂件。
专项应急预案 专项应急预案是针对具体的事故类别(如煤矿⽡斯爆炸、危险化学品泄漏等事故)、危险源和应急保障⽽制定的计划或⽅案,是综合应急预案的组成部分,应按照应急预案的程序和要求组织制定,并作为综合应急预案的附件。
专项应急预案应制定明确的救援程序和具体的应急救援措施。
现场处置⽅案 现场处置⽅案是针对具体的装置、场所或设施、岗位所制定的应急处置措施。
现场处置⽅案应具体、简单、针对性强。
现场处置⽅案应根据风险评估及危险性控制措施逐⼀编制,做到事故相关⼈员应知应会,熟练掌握,并通过应急演练,做到迅速反应、正确处置。
信息系统安全事件应急预案(精选6篇) 在平⽇的学习、⼯作和⽣活⾥,有时会突发意外事故,为了避免造成重⼤损失和危害,往往需要预先编制好应急预案。
应急预案的格式和要求是什么样的呢?下⾯是⼩编整理的信息系统安全事件应急预案(精选6篇),欢迎阅读与收藏。
信息系统安全事件应急预案1 为了切实做好学校校园⽹络突发事件的防范和应急处理⼯作,进⼀步提⾼我校预防和控制⽹络突发事件的能⼒和⽔平,减轻或消除突发事件的危害和影响,确保我校校园⽹络与信息安全,妥善处理危害⽹络与信息安全的突发事件,最⼤限度地遏制突发事件的影响和有害信息的扩散。
结合学校⼯作实际,制定本预案。
第⼀章 总则 第⼀条本预案所称突发性事件,是指⾃然因素或者⼈为活动引发的危害学校校园⽹⽹络设施及信息安全等有关的灾害。
第⼆条本预案的指导思想是湖北师范学院有关计算机⽹络及信息安全基本要求。
第三条本预案适⽤于湖北师范学院内所有个⼈和办公⽤计算机以及各研究所、实验室(中⼼)、教学机房、多媒体教室、电⼦阅览室等计算机和⽹络硬件、软件,以及学校门户⽹站和下属各部门⽹站内容发⽣突发性事件的应急处置。
信息系统_应急预案
一、预案目的为了有效应对信息系统可能发生的各类突发事件,确保信息系统稳定运行,降低信息系统故障带来的损失,提高应对突发事件的能力,特制定本预案。
二、预案适用范围本预案适用于公司内部所有信息系统,包括但不限于办公自动化系统、客户管理系统、财务系统、人力资源系统等。
三、组织机构1.成立信息系统应急指挥部,负责统筹协调、指挥调度和应急处置工作。
2.设立信息系统应急小组,负责日常信息系统安全监测、预警、应急响应和恢复重建工作。
3.各部门负责人为信息系统应急响应责任人,负责本部门信息系统应急响应工作的组织实施。
四、预警和预防机制1.建立信息系统安全监测体系,对信息系统进行实时监控,及时发现异常情况。
2.定期对信息系统进行安全检查,发现安全隐患及时整改。
3.对信息系统进行备份,确保数据安全。
4.加强员工信息系统安全意识教育,提高员工应对信息系统突发事件的能力。
五、应急处理程序1.信息系统异常发现(1)信息系统出现异常时,相关部门应及时向信息系统应急指挥部报告。
(2)信息系统应急指挥部接到报告后,立即启动应急预案。
2.应急响应(1)信息系统应急指挥部根据事件严重程度,启动相应级别的应急响应。
(2)信息系统应急小组按照预案要求,进行应急处理。
3.应急处置(1)根据应急预案,采取以下措施:-对信息系统进行隔离,防止异常扩散;-采取技术手段,恢复信息系统运行;-对受影响的数据进行恢复;-对受影响的服务进行恢复。
(2)在应急处置过程中,加强与相关部门的沟通协调,确保信息畅通。
4.应急恢复(1)在应急响应结束后,信息系统应急小组对信息系统进行全面检查,确保恢复正常运行。
(2)对应急处置过程中存在的问题进行总结,完善应急预案。
六、保障措施1.加强信息系统安全投入,确保信息系统安全防护措施到位。
2.定期组织应急演练,提高应急处置能力。
3.加强信息系统安全管理,确保信息系统安全稳定运行。
4.加强员工信息系统安全培训,提高员工安全意识。
信息系统应急预案(精选)
contents
目录
• 应急预案概述 • 信息系统风险评估 • 应急组织与职责划分 • 应急资源准备与保障措施 • 应急响应流程设计 • 后期处置与恢复重建工作
01 应急预案概述
定义与作用
定义
信息系统应急预案是为应对信息系统 突发事件而预先制定的一套科学、合 理、可行的应急处理方案。
01
物资库存管理
建立物资库存管理制度,对应急所需物 资进行定期盘点和补充,确保物资充足。
02
03
物资运输与调配
与物流公司建立合作关系,确保在需 要时能够快速将应急物资运输到指定 地点。
技术资源准备
技术文档准备
提前准备好系统架构图、网络拓扑图、数 据库结构图等技术文档,以便在发生紧急
情况时能够快速定位问题。
建立应急响应团队
组建具备专业技能和丰富经验的应急响应团队,包括系统管理员、网络管理员、数据库 管理员、安全专家等角色。
培训与演练
对应急响应团队进行定期的培训和演练,提高团队成员的应急响应能力和协同作战能力。
值班制度
建立24小时值班制度,确保在发生紧备
提前准备好关键设备和备用设备,如服务器、网络设备、 存储设备等,确保在设备故障时能够及时替换。
作用
在信息系统发生突发事件时,能够迅 速、有效地进行应急响应和处置,保 障信息系统的安全稳定运行,减少损 失和影响。
适用范围及对象
适用范围
适用于各类组织、机构、企事业单位的信息系统,包括计算机网络系统、应用系统、数据库系统等。
适用对象
信息系统管理员、运维人员、安全管理人员以及其他相关人员。
编制目的和原则
案的针对性和有效性。
资源调配
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某某信息系统应急预案本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则1. 统一领导遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2. 综合协调明确综合协调的职能机构和人员,做到职能间的相互衔接。
3. 重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4.及时反应,积极应对出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
5. 快速恢复信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。
加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。
组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1. 应急处理领导小组及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。
(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。
2. 应急处理工作小组负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任3. 外部支持人员包括电信运营商、设备供应商以及系统集成商。
负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。
名单:设备供应商、系统集成商、电信运营商等三、预警和预防机制(一)信息系统监测及报告1.信息系统的日常管理和维护信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。
2.建立信息系统故障事故报告制度发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。
由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。
针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序(一)信息系统突发事件分类分级的说明根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1.一般故障信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2.严重故障信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。
3.重大故障信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4.特级故障特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
(2)应急处理工作小组针对信息系统事件做出初步的分析判断。
若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。
针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。
其中,设备故障的,可与设备供应商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。
重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施(一)应急演练为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。
通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
(三)硬件资源保障为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。
这些备份设备需预先采购并保存在专门位置。
(四)文档资料准备包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。
(五)技术支持保障建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
(六)公众信息交流在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。
六、分类突发事件应急处理措施(一)黑客攻击时的紧急处置措施1、当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。
2、信息系统管理技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。
3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4、信息系统管理技术人员会同相关支持人员追查非法信息来源。
5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。
7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置措施1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。
2、信息系统管理技术人员在接到通知后,应在三十分钟内响应。
3、对该设备的硬盘进行数据备份。
用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。
6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。
(三)软件系统遭破坏性攻击的紧急处置措施重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。
1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2、信息系统管理技术人员检查日志等资料,确定攻击来源。
4、由业务系统技术人员向应急处理工作小组组长汇报。