信息系统应急预案制度.docx

1、信息系统应急预案制度XXXXX单位信息系统应急预案制度第一章 总 则第二章第一条 为进一步做好XXXXX单位信息系统网络与信息安全事件的应急工作，根据国家关于计算机信息系统安全有关规定，特制定本规定。第二条第三条 信息系统网络与信息安全事件指危害信息系统系统安全、影响系统正常使用、或系统发生信息泄露的事件。第四条第三章 事件内容与等级划分第四章第五条 网络与信息安全事件具体内容包括：第六条 （一）系统的文档数据遭到破坏、篡改或窃取。 （二）系统硬件受到破坏性攻击不能正常发挥其部分功能或全部功能。 （三）系统软件受到破坏性攻击不能正常发挥其部分功能或全部功能。 （四）系统软件受到计算机病毒的侵害

2、，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降。 （五）系统的物理设备被人为毁坏，无法正常工作。 （六）系统受到自然灾害的破坏，如：地震、水灾、火灾、雷电、台风。 （七）系统面临意外停电而又无后备供电措施。 （八）系统的关键岗位人员不能上岗。第七条 网络与信息安全事件的等级划分第八条 （一）造成的损失较小的网络与信息安全事件为一般等级，如病毒、设备损坏等； （二）造成的损失较大，要求紧急处理的网络与信息安全事件为重要等级，如自然灾害、系统受到攻击等； （三）造成的损失很大的网络与信息安全事件为严重等级，如保密性要求较高的文档、数据遭到窃取。第五章 事件报告、处理第六章第九条

3、网络与信息安全事件的报告第一十条 （一）当遇到一般网络与信息安全事件时，发现人应立即报告工程部领导。工程部领导通知有关人员立即进行处理；如在2个小时内仍然无法解决，应向有关领导报告。 （二）当遇到重要网络与信息安全事件时，发现人应立即报告工程部领导。工程部领导组织有关人员到现场处理，XXXXX单位信息化工作领导小组办公室主任报告，协调解决。 （三）当遇到严重网络与信息安全事件，发现人应立即报告工程部领导。工程部领导组织有关人员到现场处理，同时XXXXX单位信息化工作领导小组报告。 （四）遇到无法与上一级领导取得联系的情况，可越级上报。第一十一条 应急响应的成立第一十二条当遇到重要网络与信息安全

4、事件或严重网络与信息安全事件，由工程部领导牵头，成立应急响应小组。应急响应小组应及时向公司信息化工作领导小组汇报事件处理进展情况。应急响应小组能快速调动相关资源，协调本单位和相关单位的信息安全专家，防止事件处理的任何环节出现延迟，以最快速度确定故障点，及时排除故障，保证系统正常运行。第一十三条 网络与信息安全事件的处理第一十四条 （一）信息泄露事件的处理发现或接到报告后，应在第一时间内组织力量切断信息泄露源头、重新对系统进行风险评估，并及时修补系统安全漏洞，防止重复出现此类事件。信息泄露事件处置后，应急响应小组成员应做好事件处置相关记录。 （二）安全事件的处理当发现网络型病毒，造成网络阻塞及网

5、络风暴，影响整个信息系统的正常工作时，要及时升级杀毒软件的病毒库，并针对操作系统、软件漏洞升级安全补丁，进行系统全面的查杀病毒。必要时，切断网络联接，对网络局部进行杀毒，确保局部无病毒后再联通全部网络。当发现网络攻击或其它异常行为时，及时采取封堵可疑IP、关闭相关端口和服务、保护涉密信息等措施。当发生网络硬件设备、安全设备及服务器故障或损坏情况时，应及时通知设备供应商，在8小时内解决相关问题。当出现信息系统故障或崩溃情况时，应及时利用备份数据进行恢复，保障网络正常运转。当机房设备出现故障，使用人员及时排除，如无法自行解决问题，应立即请厂商相关人员进行处理，做到及时排除系统故障、恢复系统正常工作

6、。对于能力范围内不能解决的，应立即邀请具备条件的单位进行技术协助。对于上述处理过程，应急处置人员要进行详细记录。第一十五条 网络与信息安全事件的评估改进第一十六条 （一）总结与评估对于产生严重后果的突发事件，应急处置工作结束后，XXXXX单位应组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，形成网络与信息安全事件处理报告。报告内容包括：（1）问题或故障；（2）（3）原因分析；（4）（5）采取的应急措施或应急方案；（6）（7）结果评价；（8）（9）建议应采取的后续措施或需进一步考虑的解决方案；（10）（11）总结经验教训

7、。（12） （二）记录与演练根据应急处置中暴露的管理、协调和技术问题，改进和完善预案，将审查与改进意见记录在应急计划和响应审查记录中。定期实施针对性演练，总结经验教训，消除隐患。第七章 应急计划第八章第一十七条 应针对各类网络与信息安全事件制定行之有效的应急计划。第一十八条 （一）应急计划应条理清楚、语言简洁、步骤分明、具有强可操作性。 （二）应急计划应有多种备用方案，每种方案均可独立实施，应有各种方案的优先排序。 （三）应急计划应有明确的负责人与各级责任人的职责。 （四）应急计划应便于培训和实施演习。 （五）应急计划简单流程图应公布在显著和方便的位置，以便发生事故时，能迅速、方便地执行。第一

8、十九条 应急计划应包括紧急措施、资源备用、恢复过程、演习和应急计划关键信息。具体如下：第二十条 （一）紧急措施制定对各种网络与信息安全事件的响应规程、抢救计划、救护计划和撤离计划，以保护人员生命，降低财产损失。 （二）资源备用软件资源备用：对每一信息资源需要有足够备份，并将备份存放于免受攻击或受灾害影响的地方。电源备用：应配置不间断电源，一般不间断电源应可在断电后维持工作二小时以上。应配置备用交流稳压电源。重要系统和大型系统应配备多种供电来源。经费保障：网络与信息安全事件应急处置专项经费，应列入年度预算，切实予以保障。重要或大型系统中的关键设备和信息安全产品应采用双机热备份。对特别重要信息应尽

9、可能采取安全保密的异地备份措施。 （三）恢复过程首先恢复重要的安全产品，保证系统安全情况下，其次恢复应用系统。 （四）培训和演习应每年进行应急计划的培训和演习，使每个工作人员熟悉应急知识和在应急计划中应采取的措施和应负的责任，以利于紧急事故出现时能迅速执行应急计划。 （五）应急计划关键信息应急计划关键信息应张贴在显著和方便的位置，应急计划关键信息包括：火警电话、报警电话、应急负责人电话和住址。第九章 应急演练、培训第一十章第二十一条 应每年至少组织一次对系统用户进行安全应急培训和应急演练，并根据演练结果对应急预案进行评审和修订。第二十二条第二十三条 发生应急事件并处理完成后应当对事件进行分析总

10、结，进行风险评估，改进不足，弥补漏洞。第二十四条第二十五条 发生应急事件并处理完成后应当进行专题教育和培训。第二十六条第一十一章 附 则第一十二章第二十七条 本规定由工程部负责解释。第二十八条第二十九条 本规定自发布之日起施行。XXXXX单位应急计划和响应审查记录表策略名称审查时间审查机构负责人审查情况审查结果情况说明备注XXXXX单位应急响应与系统恢复演练记录表演练时间演练地点演练内容演练负责人参与人员演练过程演练结果备注XXXXX单位应急响应培训记录表序号部门人员签名培训时间培训内容备注XXXXX单位备份与恢复策略测试记录表策略描述测试时间测试人员测试对象测试过程测试结果问题描述备注XXX

11、XX单位信息泄露事件记录表级别： 上报时间： 年 月 日系统名称报告人联系电话（手机）事件发生时间事件类型事件名称发生原因事件描述影响范围补救措施网络信息中心处理意见网络信息中心初步处理结果：XXXXX单位信息化领导小组办公室处理意见： XXXXX单位信息化领导小组办公室处理结果XXXXX单位系统运行安全事件记录表级别： 上报时间： 年 月 日系统名称报告人联系电话（手机）事件发生时间事件类型事件名称发生原因事件描述影响范围补救措施网络信息中心处理意见网络信息中心初步处理结果：XXXXX单位信息化领导小组办公室处理意见： XXXXX单位信息化领导小组办公室处理结果XXXXX单位网络与信息安全事件记录单发现时间事件等级 发现人填表人事件描述处理过程描述（包括上报过程、批示意见、处理过程、处理结果、综合分析、改进情况）备注注：此表由网络与信息安全事件的主要处理人填写，业务办理单作为附件。浮点自控BitFloating