信息系统应急响应预案.doc

--------------------------校验:_____________-----------------------日期:_____________信息系统应急响应预案信息系统安全应急响应预案第一章总则为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。(一)一般(IV级):信息系统发生可能中断运行4小时以内的故障;(二)较大(III级):信息系统发生可能中断运行4小时以上、12小时以内的故障;(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。第二章组织机构和工作职责预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息中心的领导担任,副组长由信息中心经理担任,成员为信息中心全体人员。第三章预防与预警机制应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:(一)局域网通讯性能与流量;(二)网络设备和安全设备的操作记录、网络访问记录;(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮