應(yīng)急預(yù)案管理制度-等保制度模板

1、xxxx應(yīng)急預(yù)案管理制度（試行）第一章總那么第一條 為科學(xué)應(yīng)對xxxx信息平安突發(fā)事件、建立健全 信息平安應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地 消除信息平安各類突發(fā)事件的危害和影響，制定本制度。第二條本制度適用于xxxx。第二章組織機(jī)構(gòu)與職責(zé)第三條設(shè)立信息平安應(yīng)急指揮辦公室（簡稱“應(yīng)急指 揮辦公室”），應(yīng)急指揮辦公室主要成員由xxxx技術(shù)人員組 成，主要職責(zé)是：（一）承當(dāng)值守應(yīng)急工作；（二）收集、分析工作信息，及時上報重要信息；（三）負(fù)責(zé)xxxx網(wǎng)絡(luò)與信息平安的監(jiān)測預(yù)警和風(fēng)險評 估控制、隱患排查整改工作；（四）組織制訂、修訂網(wǎng)絡(luò)與信息平安突發(fā)事件相關(guān)的 應(yīng)急預(yù)案；（五）負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)

2、與信息平安突發(fā)事件應(yīng)急演練;附件2應(yīng)急處置審批表事發(fā)地點(diǎn)發(fā)生時間事發(fā)單位報警時間起 因初定級別影響范圍損失情況協(xié)調(diào)小組會議或領(lǐng)導(dǎo)決定應(yīng)急處置意見核定事件級別是否啟動應(yīng)急預(yù) 案總指揮現(xiàn)場總指揮是否發(fā)布預(yù)警或 公告處置意見領(lǐng)導(dǎo)（簽名）月 日 時 分是否應(yīng)急擴(kuò)大領(lǐng)導(dǎo)（簽名）月 日 時 分應(yīng)急結(jié)束領(lǐng)導(dǎo)（簽名）月 日 時 分10（六）負(fù)責(zé)對xxxx網(wǎng)絡(luò)與信息平安突發(fā)事件的宣傳教育與培訓(xùn)。第四條 借助外部力量成立網(wǎng)絡(luò)與信息平安專家顧問組, 專家顧問組的職責(zé)：（一）在網(wǎng)絡(luò)與信息平安突發(fā)事件預(yù)防與應(yīng)急處置時， 提供咨詢與建議，必要時參與值班；（二）在制定網(wǎng)絡(luò)與信息平安應(yīng)急有關(guān)規(guī)定、預(yù)案、制 度和工程建設(shè)的過程

3、中提供參考意見；（三）及時反映網(wǎng)絡(luò)與信息平安應(yīng)急工作中存在的問題 與缺乏，并提出改進(jìn)建議；（四）對XXXX網(wǎng)絡(luò)與信息平安突發(fā)事件發(fā)生和開展趨 勢、處置措施、恢復(fù)方案等進(jìn)行研究、評估，并提出相關(guān)建 議；（五）參與網(wǎng)絡(luò)與信息平安突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教 材編審等工作。第三章平安事件應(yīng)急預(yù)案框架第五條應(yīng)急指揮辦公室根據(jù)需要，應(yīng)編制信息平安事 件應(yīng)急預(yù)案，以指導(dǎo)平安事件的處理機(jī)制和流程。第六條 平安事件應(yīng)急預(yù)案框架的內(nèi)容：（一）啟動應(yīng)急預(yù)案的條件。描述啟動每個計(jì)劃前應(yīng)遵循的過程;（二）應(yīng)急處理流程。描述危及業(yè)務(wù)操作的事故發(fā)生之 后所要采取行動的應(yīng)急程序；（三）描述將基本業(yè)務(wù)活動或支持服務(wù)移到替代的臨時

4、 地方，并在要求的時段內(nèi)使業(yè)務(wù)過程回到運(yùn)行狀態(tài)的動作的 回退程序；（四）恢復(fù)和復(fù)原未完成時應(yīng)遵循的臨時操作程序；（五）描述恢復(fù)正常業(yè)務(wù)操作的動作的恢復(fù)程序；（六）規(guī)定如何及何時要檢驗(yàn)該計(jì)劃的維護(hù)時間表，以 及維護(hù)該計(jì)劃的過程；（七）教育和培訓(xùn)活動，用來創(chuàng)立理解業(yè)務(wù)連續(xù)性過程, 確保過程持續(xù)有效；（八）各個人的職責(zé)，描述誰負(fù)責(zé)執(zhí)行計(jì)劃的哪個局部。 假設(shè)需要，應(yīng)指定可替換的人；（九）實(shí)行緊急的、回退和恢復(fù)程序所需的關(guān)鍵資產(chǎn)和 資源。第四章應(yīng)急響應(yīng)程序第七條系統(tǒng)故障應(yīng)急預(yù)案（一）當(dāng)發(fā)生系統(tǒng)故障事件時，發(fā)現(xiàn)人應(yīng)及時通知XXXX, 同時根據(jù)情況及時上報信息化領(lǐng)導(dǎo)小組；（二）XXXX領(lǐng)導(dǎo)組織平安管理員、系

5、統(tǒng)管理員及網(wǎng)絡(luò)管 理員等相關(guān)單位和人員及時分析事件發(fā)生源頭，切斷事件源 頭，控制事件范圍，必要時停止系統(tǒng)運(yùn)行；（三）平安管理員應(yīng)及時查看平安審計(jì)日志對異常事件 發(fā)生源頭、發(fā)生原因、影響范圍做出判斷，并提出補(bǔ)救措施；（四）系統(tǒng)管理員立即停止發(fā)生問題的應(yīng)用系統(tǒng)，對異 常事件內(nèi)容和范圍予以確認(rèn)；（五）針對事件原因查找系統(tǒng)漏洞，提出系統(tǒng)平安策略 調(diào)整方案，并報XXXX審批，應(yīng)急處置審批表見附件2；（六）審批通過后根據(jù)系統(tǒng)平安策略調(diào)整方案，對平安 設(shè)備、應(yīng)用系統(tǒng)等的平安控制策略做出相應(yīng)調(diào)整，確認(rèn)無誤 后恢復(fù)系統(tǒng)運(yùn)行；（七）平安管理員詳細(xì)填寫系統(tǒng)異常事件處理記錄 （附件1）,并上報。第八條網(wǎng)絡(luò)攻擊應(yīng)急預(yù)案

6、（一）網(wǎng)絡(luò)管理員根據(jù)平安設(shè)備的報警和審計(jì)日志，確 定攻擊目標(biāo)和攻擊來源；（二）通知系統(tǒng)管理員對攻擊目標(biāo)采取關(guān)閉或隔離措施, 詳細(xì)檢查被攻擊系統(tǒng)是否留有惡意代碼，更改密碼增強(qiáng)平安 防范策略，必要是對系統(tǒng)和數(shù)據(jù)進(jìn)行緊急備份；（三）網(wǎng)絡(luò)管理員對攻擊來源進(jìn)行隔離，分析原因，停 止攻擊行為，調(diào)整平安防范策略；（五）網(wǎng)絡(luò)管理員、系統(tǒng)管理員和平安管理員在對系統(tǒng) 進(jìn)行平安評估后，恢復(fù)系統(tǒng)上線運(yùn)行；（六）平安管理員詳細(xì)填寫系統(tǒng)異常事件處理記錄 （附件1）,對于惡意攻擊上報有關(guān)主管部門。第九條病毒爆發(fā)應(yīng)急預(yù)案（一）平安管理員根據(jù)平安設(shè)備和網(wǎng)絡(luò)殺毒軟件的報警 和日志，分析攻擊來源，對攻擊來源和攻擊區(qū)域及時采取隔 離

7、措施；（二）對重要的網(wǎng)絡(luò)服務(wù)器和業(yè)務(wù)應(yīng)用系統(tǒng)緊急備份, 防止因病毒造成數(shù)據(jù)喪失，必要時可暫停系統(tǒng)運(yùn)行；（三）及時通知防病毒廠商，上報病毒爆發(fā)情況并尋求 技術(shù)支持；（四）獲得處理建議后及時通過網(wǎng)站、 等渠道公布 并通知各部門網(wǎng)絡(luò)平安員處理措施，控制病毒進(jìn)一步傳播、 升級病毒庫、清除病毒；（五）分析病毒產(chǎn)生原因，傳播途徑，采取補(bǔ)救措施， 糾正違規(guī)行為；（六）平安管理員、系統(tǒng)管理員和網(wǎng)絡(luò)管理員在對系統(tǒng) 進(jìn)行平安評估，確認(rèn)病毒已得到控制或清除后，恢復(fù)系統(tǒng)上 線運(yùn)行；（七）平安管理員詳細(xì)填寫系統(tǒng)異常事件處理記錄 （附件1）,對于惡意制造或傳播病毒的情況根據(jù)情況上報有 關(guān)部門。第十條機(jī)房突發(fā)事件應(yīng)急預(yù)案（

8、一）火警。值班人員要隨時提高警惕，如發(fā)現(xiàn)機(jī)房內(nèi) 有異常氣味，應(yīng)仔細(xì)、認(rèn)真地巡視機(jī)房各處，直到查清原因， 確實(shí)無危險情況為止。如發(fā)現(xiàn)機(jī)房內(nèi)有煙霧，甚至火焰。首 先切斷電源（每個值班人員均應(yīng)清楚電源開關(guān)位置并確保其 暢通無阻）。對煙霧產(chǎn)生處，應(yīng)檢查原因，盡力撲滅。尤其 應(yīng)注意活動地板下的情況。對火情，一方面要盡快報警，同 時要采取一切措施控制并撲滅火焰?；鹁?：119 o（二）水警。機(jī)房內(nèi)如有水管破裂等嚴(yán)重水情時，要切 斷電源，然后設(shè)法排水，保護(hù)機(jī)房內(nèi)各種設(shè)備的平安。對無 法控制的嚴(yán)重水情，要立即報警。機(jī)房頂部漏水時，應(yīng)設(shè)法 用容器及塑料布保護(hù)機(jī)房各種設(shè)備不被淋濕。情況嚴(yán)重時應(yīng) 切斷電源，并通知維

9、修部門采取必要的措施。（三）停電。網(wǎng)絡(luò)系統(tǒng)因停電而啟動暫停和恢復(fù)程序統(tǒng) 一由系統(tǒng)管理員負(fù)責(zé)，如遇緊急情況需要由其他人啟動，應(yīng) 得到系統(tǒng)管理員或XXXX領(lǐng)導(dǎo)授權(quán)；接到停電通知后，系統(tǒng) 管理員應(yīng)提前一天通過有效方式發(fā)布通知公告，通知內(nèi)容應(yīng) 包括網(wǎng)絡(luò)暫停原因、暫停時間及恢復(fù)時間等事項(xiàng)；如遇重大 故障或系統(tǒng)受到攻擊，需停機(jī)進(jìn)行維護(hù)時，系統(tǒng)管理員應(yīng)及 時通知業(yè)務(wù)主管部門。為保證系統(tǒng)暫停程序有足夠的時間， 系統(tǒng)暫停應(yīng)在停電前一小時開始操作；系統(tǒng)恢復(fù)應(yīng)在確認(rèn)來 電后半小時內(nèi)啟動；發(fā)現(xiàn)意外停電應(yīng)及時通知平安保密管理 員和系統(tǒng)管理員，并通知單位領(lǐng)導(dǎo)。詢問服務(wù)中心，確定停 電原因和初步恢復(fù)時間，如無法及時恢復(fù)系統(tǒng)

10、，系統(tǒng)管理員 應(yīng)及時正常地關(guān)閉重要的網(wǎng)絡(luò)設(shè)備、服務(wù)器、UPS和主電源。 通知部門領(lǐng)導(dǎo)和重要部門，報告采取的措施及恢復(fù)供電和系 統(tǒng)運(yùn)行時間。確認(rèn)供電恢復(fù)后，啟動網(wǎng)絡(luò)設(shè)備和服務(wù)器恢復(fù) 系統(tǒng)運(yùn)行。第十一條 網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)器異常事件的應(yīng)急預(yù) 案（一）XXXX組織平安管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員 對網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)器異常事件進(jìn)行原因分析；（二）及時發(fā)布信息對事件原因、處理措施及恢復(fù)時間 進(jìn)行通知公告；（三）如屬于硬件故障及時啟用備用設(shè)備，并將故障設(shè) 備報修；（四）如屬于軟件故障根據(jù)故障程度進(jìn)行緊急調(diào)試或啟 用最近一次備份進(jìn)行數(shù)據(jù)恢復(fù)；（五）系統(tǒng)管理員詳細(xì)填寫系統(tǒng)異常事件處理記錄 （附件Do第五章應(yīng)急預(yù)案審查管理第十二條應(yīng)急指揮辦公室定期對應(yīng)急預(yù)案進(jìn)行審查， 根據(jù)實(shí)際情況，如演練過程中出現(xiàn)的問題等對內(nèi)容進(jìn)行更新, 以便更貼合XXXX實(shí)際情況。第六章應(yīng)急預(yù)案培訓(xùn)第十三條 為確保應(yīng)急預(yù)案有效運(yùn)行，應(yīng)急指揮辦公室 應(yīng)定期或不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討 會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息平安 應(yīng)急處理的知識和技能。第七章應(yīng)急預(yù)案演練第十四條為提高信息平安突發(fā)事件應(yīng)急響應(yīng)水平，應(yīng) 急指揮辦公室應(yīng)每年至少組織一次預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案