在學習、工作、生活中,難免會發生一些不在自己預期的事件,爲了控制事故的發展,常常要根據具體情況預先編制應急預案。那麼你有了解過應急預案嗎?以下是小編整理的重要信息系統應急預案,歡迎閱讀,希望大家能夠喜歡。
第一章總則
第一條爲提高應對信息系統在運行過程中出現的各種突發事件的應急處臵能力,有效預防和最大程度地降低信息系統各類突發事件的危害和影響,保障信息系統安全、穩定運行,根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定,結合實際,制定本處理預案。
第二條本處理預案所稱的信息系統,由計算機設備、網絡設施、計算機軟件、社會保險數據等組成。
第三條信息系統突發事件分爲網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。
(一)網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配臵缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,並造成信息系統異常或對信息系統當前運行造成潛在危害的事件。
(二)信息破壞事件:通過網絡或其他技術手段,造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。
(三)信息內容安全事件:利用信息網絡發佈、傳播危害國家安全、社會穩定和公共利益的不良信息內容的事件。
(四)網絡故障事件:因電信、網絡設備等原因造成大部分網絡線路中斷,用戶無法登錄信息系統的事件。
(五)服務器故障事件:因系統服務器故障而導致的信息系統無法運行的事件。
(六)軟件故障事件:因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。
(七)災害性事件:因不可抗力對信息系統造成物理破壞而導致的事件。
(八)其他突發事件:不能歸爲以上七個基本分類,並可能造成信息系統異常或對信息系統當前運行造成潛在危害的事件。
第四條按照造成信息系統的中斷運行時間,將信息系統突發事件級別劃分爲一般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。
(一)一般(IV級):信息系統發生可能中斷運行2小時以內的故障;
(二)較大(III級):信息系統發生可能中斷運行2小時以上、12小時以內的故障;
(三)重大(II級):信息系統發生可能中斷運行12小時以上、24小時以內的故障;
(四)特別重大(I級):信息系統發生可能中斷運行24小時以上的故障。
第二章組織機構和工作職責
第五條預防和處理信息系統突發事件工作協調小組(以下簡稱“應急小組”)負責信息系統應急處理工作,決定信息系統應急處理工作的重大事項,組織實施、業務協調和發佈信息系統應急指令,發佈信息系統應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任,成員爲信息技術科全體人員。
第三章預防與預警機制
第七條應急小組針對各種可能發生的信息系統突發事件,建立和完善預測預警機制。
第八條預警信息分爲外部預警信息和內部預警信息兩類。外部預警信息指信息系統外突發的可能需要通信保障、安全防範,或可能對信息系統產生重大影響的事件警報。內部預警信息指信息系統網內的事故徵兆或局部信息系統突發事故可能對其他或整個網絡造成重大影響的事件警報。
第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括:
(一)局域網通訊性能與流量;
(二)網絡設備和安全設備的操作記錄、網絡訪問記錄;
(三)服務器性能、數據庫性能、應用系統性能等運行狀態,以及備份存貯系統狀態等;
(四)服務器操作系統、數據庫安全審計記錄、業務系統安全審計記錄;
(五)計算機漏洞公告、網絡漏洞掃描報告;
(六)病毒公告、防病毒系統報告;
(七)其他可能影響信息系統的預警內容。
第十條應急小組獲得外部重大預警信息或通過監測獲得內部預警信息後,應對預警信息加以分析,按照早發現、早報告、早處臵的原則,對可能演變爲嚴重事件的情況,部署相應的應對措施,通知相關部門做好預防和保障應急工作的各項準備工作,並及時報告所領導。
第四章應急響應程序
第十一條信息系統使用單位或人員發現信息系統突發事件後,應及時報告應急小組。應急小組及時組織相關人員查找故障原因,在短時間內(一般要在半小時以內)依據故障情形和修復時間進行初步判別,確定故障分類級別,較大(III級)及其以上的突發事件應報告所領導。
第十二條信息系統突發事件發生後,根據突發事件嚴重程度,由所領導決定並指定特定小組或人員及時向新聞媒體發佈相關信息,所指定的小組或人員應嚴格按照所領導規定及要求對外發布信息,其他部門或個人不得擅自接受新聞媒體採訪或對外發布自己的看法和意見。
第十三條發生較大(III級)及其以上信息系統突發事件時,應急小組除向所領導報告外,應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌,同時做好服務對象的解釋和疏導工作,並儘可能通過電話、網絡、短信等方式通知參保單位經辦人員。
第十四條根據不同的事件以及事件的級別,採取相應措施進行應急處理。突發事件處理過程中,可以根據需要調整故障級別。
(一)網絡攻擊事件應急預案:
1.當發現網絡被非法入侵、網頁內容被篡改,應用服務器的數據被非法拷貝、修改、刪除,或有黑客正在進行攻擊等現象時,使用者或管理者應斷開網絡,並立即報告應急小組。
2.應急小組立即關閉相關服務器,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道,並及時清理系統、恢復數據和程序,儘快將系統和網絡恢復正常。
(二)信息破壞事件應急預案:
1.當發現信息被篡改、假冒、泄漏等事件時,信息系統使用單位或個人應立即通知應急小組。
2.如被篡改或被假冒的數據正在徵繳或發放過程中,應急小組應立即通知代收代發機構中止徵繳或發放工作。
3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業務系統安全審計記錄查找信息被破壞的原因和相關責任人。
4.應急小組提出修正錯誤方案和措施,通知各業務部室進行處理。
(三)信息內容安全事件應急預案:
1.當發現不良信息或網絡病毒時,系統使用人員立即斷開網線,終止不良信息或網絡病毒傳播,並報告應急小組。
2.應急小組根據情況通告局域網內所有計算機用戶,隔離網絡,指導各計算機操作人員進行殺毒處理、清除不良信息,直至網絡處於安全狀態。
(四)網絡故障事件應急預案:
1.發生網絡故障事件後,系統使用人員應及時報告應急小組。 2.應急小組及時查清網絡故障位臵和原因,並予以解決。 3.不能確定故障的解決時間或解決故障的期限並屬較大(III級)及其以上的,應急小組應報告所領導。
(五)服務器故障應急預案:
1.服務器故障後,應急小組確定故障設備及故障原因,並通知相關廠商。
2.根據服務器修復和恢復系統所需時間,由所領導決定是否啓用備份設備。
3.如啓用備份設備,在服務器故障排除後,應急小組在確保不影響正常業務工作的前提下,利用網絡空閒時期替換備用設備。如不啓用備份設備,應急小組應積極配合相關廠商解決服務器故障事件。
(六)軟件故障事件應急預案:
1.發生計算機軟件系統故障後,系統使用人員應立即保存數據,停止該計算機的業務操作,並將情況報告應急小組,不得擅自進行處理。
2.應急小組應立刻派出技術人員進行處理,必要情況下,通知各業務部室停止業務操作和對系統數據進行備份。
3.應急小組組織有關人員在保持原始數據安全的情況下,對計算機系統進行修復;修復系統成功後,利用備份數據恢復丟失的數據。
(七)災害性事件應急預案:
1.一旦發生災害性事件,應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。
2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用,立即聯繫相關廠商,進入維保服務程序。
3.根據服務器或存儲設備修復和恢復系統所需時間,由所領導小組決定是否啓用備份設備。
(八)其他突發事件應急預案:應急小組立刻派出技術人員進入現場,制定相應措施,根據實際情況靈活處理,並按要求報告所領導小組。
第五章後期處置
第十五條故障排除後,應急小組向各部室發出故障解除、系統恢復正常運行通知。
第十六條系統恢復運行後,相關操作人員儘快通知參保單位和個人辦理社會保險業務事項,並對故障發生前所進行過的業務操作進行檢查,覈對業務數據是否正確或有無丟失,不正確或有丟失的應馬上更正或補錄,確保數據的正確和完整。對在故障期間採用手工受理的事項,應及時在系統中補充完善。
第十七條所領導組織有關人員及有關技術專家組成事件調查組,對事件發生原因、性質、影響、後果、責任及應急處臵能力、恢復重建等問題進行全面調查評估,總結經驗教訓,完善信息系統
7應急處理預案,整改信息系統存在的隱患。
第十八條所領導對在信息系統應急事件處臵中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重後果的,按有關規定提出處理意見,並依法依規提出處理意見建議,並追究其責任。
第六章應急保障
第十九條信息技術科應做好系統數據的備份工作,保證重要數據在受到破壞後可緊急恢復。預留一定數量的網絡硬件設備和服務器,用於預防或應對信息系統突發事件。
第二十條選擇熟悉信息系統軟硬件的專業公司作爲信息系統應急處理的社會應急支援單位,提供技術支持和服務。信息系統服務器以及存儲設備要與專業廠商簽定維保協議,明確備用設備的供應時間。
第二十一條強化信息安全宣傳教育,提高信息安全防禦意識。每年至少組織開展一次全局範圍內的信息網絡安全教育,提高全局職工信息安全防範意識和能力。
第七章附則
第二十三條本預案自公佈之日起執行。
重要信息系統應急預案2一、信息系統應急預案組織機構
爲了保證公安交警網絡和信息系統的安全,防止因電腦硬件、軟件、網絡故障而產生的大隊業務、網絡使用的癱瘓,特制訂上饒縣交警大隊信息系統安全應急方案。
二、信息系統故障等級劃分
1、一級故障
信息系統發生故障,預計將或已經嚴重影響大隊各窗口單位、業務單位相關業務中斷1小時以上,並預計4小時以內無法恢復的,具備以下一個或幾個特徵,即定義爲一級故障。
1.交警指揮大樓至支隊公安網出現線路和設備故障;
2.交警指揮大隊內部網絡出現故障;
3.大隊計算機房供電系統、空調系統等外圍保障設施出現嚴重故障;
4.病毒攻擊造成大隊網絡專網中斷或傳輸效率明顯下降,關鍵業務系統不能正常提供服務;
5.病毒攻擊造成大樓各網絡感染客戶端設備10臺以上,導致關鍵業務系統和辦公系統不能正常提供服務;
6.利用技術手段,造成業務數據被修改、假冒、泄漏、竊取的信息系統安全事件。
2、二級故障
滿足以下條件之一,即定義爲二級故障。
1.故障發生後,影響到信息系統的運行效率,速度變慢,但未影響車管等主要業務現場。
2.故障發生後預計在2小時以內恢復。
3、三級故障
滿足以下條件之一,即定義爲三級故障。
1.故障發生後,可隨時應急處理,不會影響的系統全面運行,但是一種隱患。
一級和二級故障爲重大故障;三級故障爲一般性故障。
二信息系統故障處理程序
1、故障的發現
信息中心人員在發現故障或接到故障報告後,首先要記錄故障發生時間和發現時間,以及發現部門、發現人,對故障的.等級進行初步判定,並報告相關人員進行處理。
2、故障的處理
1.信息中心科室爲故障處理部門,故障處理部門領導負責通知和落實相應崗位人員到出現故障科室部門,應先詢問了解設備和配置近期的變更情況,查清故障的影響範圍,從而確定故障的等級和發生故障的可能位置。
2.對於重大故障按照2.3的故障升級上報要求進行上報,並在處理過程中及時向主管關領導通報故障處理情況。
3.對於一般性故障按照2.3的故障升級上報要求進行上報,並在處理過程中及時通報故障處理情況。
3、故障的記錄
在故障處理中,應對其過程進行詳細記錄,其中包括故障處理的負責人,檢查的內容及結果,對故障的判斷及處理辦法,以及故障處理過程中各步驟及執行人員。
4、故障的升級上報
根據故障等級和發生的時限,要對故障的情況進行及時的上報,並對報告人,告知人及時間及內容進行記錄。重大故障由處領導負責上報,一般性故障由故障處理部門負責上報。報告內容包括突發事件發生的時間、地點、過程、狀況、原因及影響等。
5、故障應急處置
1.信息中心根據故障情況立即進行應急處理,防止事件進一步擴大。同時由信息中心技術人員分析該故障的起因,判斷需要的處理時間,並根據判斷結果按故障升級上報程序,逐級上報。
2.根據突發事件的性質、級別,決定啓動相關係統技術應急預案。
3.根據事件級別以及對業務影響程度的評估結果,向信息系統安全應急領導小組報告,應急領導小組決定是否啓動業務應預案,技術部門配合業務部門開展應急處置工作。
4.根據故障可能產生的原因儘早聯繫上一級技術部門、線路運營商、設備供應商請求技術支持。並將聯繫外協支持的情況記錄在案。
6、故障處理後的測試驗收
故障的處理後,故障處理部門要進行自測,然後提交系統操作用戶進行確認,當用戶對處理結果認同後,故障最終確認解決。
7、故障書面報告
對於重大故障和拖延時間較長的一般性故障,在處理過後,應對故障及處理的全過程進行總結,以文字形式進行報告。
對於影響較小的一般故障處理,在維護日誌中做完整的說明和記錄。故障報告填寫及報告,故障報告應包括以下幾方面的內容:故障處理過程的原始記錄,故障情況描述及故障處理情況說明,報告中要明確說明故障處理是否準確和及時,有無明顯的失誤,有無違反規定行爲。語言應簡明扼要,對情況描述要清楚、有條理。
