信息系统应急预案制度.docx

信息系统应急预案制度.docx

《信息系统应急预案制度.docx》由会员分享，可在线阅读，更多相关《信息系统应急预案制度.docx（10页珍藏版）》请在冰豆网上搜索。

信息系统应急预案制度

XXXXX单位

信息系统应急预案制度

第一章总则

第二章

第一条为进一步做好XXXXX单位信息系统网络与信息安全事件的应急工作，根据国家关于计算机信息系统安全有关规定，特制定本规定。

第二条

第三条信息系统网络与信息安全事件指危害信息系统系统安全、影响系统正常使用、或系统发生信息泄露的事件。

第四条

第三章事件内容与等级划分

第四章

第五条网络与信息安全事件具体内容包括：

第六条

（一）系统的文档数据遭到破坏、篡改或窃取。

（二）系统硬件受到破坏性攻击不能正常发挥其部分功能或全部功能。

（三）系统软件受到破坏性攻击不能正常发挥其部分功能或全部功能。

（四）系统软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降。

（五）系统的物理设备被人为毁坏，无法正常工作。

（六）系统受到自然灾害的破坏，如：

地震、水灾、火灾、雷电、台风。

（七）系统面临意外停电而又无后备供电措施。

（八）系统的关键岗位人员不能上岗。

第七条网络与信息安全事件的等级划分

第八条

（一）造成的损失较小的网络与信息安全事件为一般等级，如病毒、设备损坏等；

（二）造成的损失较大，要求紧急处理的网络与信息安全事件为重要等级，如自然灾害、系统受到攻击等；

（三）造成的损失很大的网络与信息安全事件为严重等级，如保密性要求较高的文档、数据遭到窃取。

第五章事件报告、处理

第六章

第九条网络与信息安全事件的报告

第一十条

（一）当遇到一般网络与信息安全事件时，发现人应立即报告工程部领导。

工程部领导通知有关人员立即进行处理；如在2个小时内仍然无法解决，应向有关领导报告。

（二）当遇到重要网络与信息安全事件时，发现人应立即报告工程部领导。

工程部领导组织有关人员到现场处理，XXXXX单位信息化工作领导小组办公室主任报告，协调解决。

（三）当遇到严重网络与信息安全事件，发现人应立即报告工程部领导。

工程部领导组织有关人员到现场处理，同时XXXXX单位信息化工作领导小组报告。

（四）遇到无法与上一级领导取得联系的情况，可越级上报。

第一十一条应急响应的成立

第一十二条

当遇到重要网络与信息安全事件或严重网络与信息安全事件，由工程部领导牵头，成立应急响应小组。

应急响应小组应及时向公司信息化工作领导小组汇报事件处理进展情况。

应急响应小组能快速调动相关资源，协调本单位和相关单位的信息安全专家，防止事件处理的任何环节出现延迟，以最快速度确定故障点，及时排除故障，保证系统正常运行。

第一十三条网络与信息安全事件的处理

第一十四条

（一）信息泄露事件的处理

发现或接到报告后，应在第一时间内组织力量切断信息泄露源头、重新对系统进行风险评估，并及时修补系统安全漏洞，防止重复出现此类事件。

信息泄露事件处置后，应急响应小组成员应做好事件处置相关记录。

（二）安全事件的处理

当发现网络型病毒，造成网络阻塞及网络风暴，影响整个信息系统的正常工作时，要及时升级杀毒软件的病毒库，并针对操作系统、软件漏洞升级安全补丁，进行系统全面的查杀病毒。

必要时，切断网络联接，对网络局部进行杀毒，确保局部无病毒后再联通全部网络。

当发现网络攻击或其它异常行为时，及时采取封堵可疑IP、关闭相关端口和服务、保护涉密信息等措施。

当发生网络硬件设备、安全设备及服务器故障或损坏情况时，应及时通知设备供应商，在8小时内解决相关问题。

当出现信息系统故障或崩溃情况时，应及时利用备份数据进行恢复，保障网络正常运转。

当机房设备出现故障，使用人员及时排除，如无法自行解决问题，应立即请厂商相关人员进行处理，做到及时排除系统故障、恢复系统正常工作。

对于能力范围内不能解决的，应立即邀请具备条件的单位进行技术协助。

对于上述处理过程，应急处置人员要进行详细记录。

第一十五条网络与信息安全事件的评估改进

第一十六条

（一）总结与评估

对于产生严重后果的突发事件，应急处置工作结束后，XXXXX单位应组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，形成网络与信息安全事件处理报告。

报告内容包括：

（1）问题或故障；

（2）

（3）原因分析；

（4）

（5）采取的应急措施或应急方案；

（6）

（7）结果评价；

（8）

（9）建议应采取的后续措施或需进一步考虑的解决方案；

（10）

（11）总结经验教训。

（12）

（二）记录与演练

根据应急处置中暴露的管理、协调和技术问题，改进和完善预案，将审查与改进意见记录在《应急计划和响应审查记录》中。

定期实施针对性演练，总结经验教训，消除隐患。

第七章应急计划

第八章

第一十七条应针对各类网络与信息安全事件制定行之有效的应急计划。

第一十八条

（一）应急计划应条理清楚、语言简洁、步骤分明、具有强可操作性。

（二）应急计划应有多种备用方案，每种方案均可独立实施，应有各种方案的优先排序。

（三）应急计划应有明确的负责人与各级责任人的职责。

（四）应急计划应便于培训和实施演习。

（五）应急计划简单流程图应公布在显著和方便的位置，以便发生事故时，能迅速、方便地执行。

第一十九条应急计划应包括紧急措施、资源备用、恢复过程、演习和应急计划关键信息。

具体如下：

第二十条

（一）紧急措施

制定对各种网络与信息安全事件的响应规程、抢救计划、救护计划和撤离计划，以保护人员生命，降低财产损失。

（二）资源备用

软件资源备用：

对每一信息资源需要有足够备份，并将备份存放于免受攻击或受灾害影响的地方。

电源备用：

应配置不间断电源，一般不间断电源应可在断电后维持工作二小时以上。

应配置备用交流稳压电源。

重要系统和大型系统应配备多种供电来源。

经费保障：

网络与信息安全事件应急处置专项经费，应列入年度预算，切实予以保障。

重要或大型系统中的关键设备和信息安全产品应采用双机热备份。

对特别重要信息应尽可能采取安全保密的异地备份措施。

（三）恢复过程

首先恢复重要的安全产品，保证系统安全情况下，其次恢复应用系统。

（四）培训和演习

应每年进行应急计划的培训和演习，使每个工作人员熟悉应急知识和在应急计划中应采取的措施和应负的责任，以利于紧急事故出现时能迅速执行应急计划。

（五）应急计划关键信息

应急计划关键信息应张贴在显著和方便的位置，应急计划关键信息包括：

火警电话、报警电话、应急负责人电话和住址。

第九章应急演练、培训

第一十章

第二十一条应每年至少组织一次对系统用户进行安全应急培训和应急演练，并根据演练结果对应急预案进行评审和修订。

第二十二条

第二十三条发生应急事件并处理完成后应当对事件进行分析总结，进行风险评估，改进不足，弥补漏洞。

第二十四条

第二十五条发生应急事件并处理完成后应当进行专题教育和培训。

第二十六条

第一十一章附则

第一十二章

第二十七条本规定由工程部负责解释。

第二十八条

第二十九条本规定自发布之日起施行。

XXXXX单位

应急计划和响应审查记录表

策略名称

审查时间

审查机构

负责人

审查情况

审查结果

情况说明

备注

XXXXX单位

应急响应与系统恢复演练记录表

演练时间

演练地点

演练内容

演练负责人

参与人员

演练过程

演练结果

备注

XXXXX单位

应急响应培训记录表

序号

部门

人员签名

培训时间

培训内容

备注

XXXXX单位

备份与恢复策略测试记录表

策略描述

测试时间

测试人员

测试对象

测试过程

测试结果

问题描述

备注

XXXXX单位

信息泄露事件记录表

级别：

上报时间：

年月日

系统名称

报告人

联系电话（手机）

事件发生时间

事件类型

事件名称

发生原因

事件描述

影响范围

补救措施

网络信息中心处理意见

网络信息中心初步处理结果：

XXXXX单位信息化领导小组办公室处理意见：

XXXXX单位信息化领导小组办公室处理结果

XXXXX单位

系统运行安全事件记录表

级别：

上报时间：

年月日

系统名称

报告人

联系电话（手机）

事件发生时间

事件类型

事件名称

发生原因

事件描述

影响范围

补救措施

网络信息中心处理意见

网络信息中心初步处理结果：

XXXXX单位信息化领导小组办公室处理意见：

XXXXX单位信息化领导小组办公室处理结果

XXXXX单位

网络与信息安全事件记录单

发现时间

事件等级

发现人

填表人

事件描述

处理过程

描述

（包括上报过程、批示意见、处理过程、处理结果、综合分析、改进情况）

备注

注：

此表由网络与信息安全事件的主要处理人填写，业务办理单作为附件。

浮点自控

BitFloating