信息系統(tǒng)應(yīng)急處理預(yù)案

1、歡迎下載內(nèi)容僅供參考信息系統(tǒng)應(yīng)急處理預(yù)案第一章總則第一條為提高應(yīng)對信息系統(tǒng)在運行過程中出現(xiàn)的各種突事件的應(yīng)急處置能有效預(yù)防和最大程度地降低信息系統(tǒng)各類 突發(fā)事件的危害和影保障信息系統(tǒng)安穩(wěn)定運根據(jù)國信息安全事件分類分級指、信息技安全技信息安全事件管理指、國家突發(fā)公共事件總體應(yīng)急預(yù)及有關(guān)法法規(guī)的規(guī)結(jié)合實制定本處理預(yù)。第二條本處理預(yù)案所稱的信息系由計算機設(shè)網(wǎng)設(shè)計算機軟社會保險數(shù)據(jù)等組。第三條 信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事災(zāi)。（一）網(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息程序缺陷或使用暴力攻擊對信息系。（二）信息破壞事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導(dǎo)致的

2、事件。件歡迎下載（四）網(wǎng)絡(luò)故障事件：因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分用戶無法登錄信息系統(tǒng)的事。（六）軟件故障事件：因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息系統(tǒng)無法運行的事。（八）其他突發(fā)事件：不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的件第四條按照造成信息系統(tǒng)的中斷運行時將信息系統(tǒng)發(fā)事件級別劃分為一般（IV 級）、較大（III 級）、重大（II ）。信息系統(tǒng)發(fā)生可能中斷運小時以內(nèi)的故障；信息系統(tǒng)發(fā)生可能中斷運12；12小時以24；24。第二章組織機構(gòu)作職責(zé)第五條 預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小以下，決定信息系統(tǒng)應(yīng)應(yīng)急小組組長由分管信息技術(shù)工作的領(lǐng)導(dǎo)擔(dān)成員

3、為信息技術(shù)科全體人 。第三章 預(yù)防與預(yù)警機制第七條應(yīng)急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事立和完善預(yù)測預(yù)警機。， 或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警內(nèi)部預(yù)警信息指信個網(wǎng)絡(luò)造成重大影響的事件警。第九條應(yīng)急小組要加強對信息系統(tǒng)的日常監(jiān)測工：局域網(wǎng)通訊性能與流；網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記；（三）、以及備份存貯系統(tǒng)狀態(tài)；（四）服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務(wù)系統(tǒng)安全審計記錄；（五）計算機漏洞公告、網(wǎng)絡(luò)漏洞掃描報告；（六）病毒公告、防病毒系統(tǒng)報告；其他可能影響信息系統(tǒng)的預(yù)警內(nèi)。第十條應(yīng)急小組獲得外部重大預(yù)警信息或通過監(jiān)測獲得部預(yù)警信息應(yīng)對預(yù)警信息加以分按照早發(fā)早報、早處置的原對可能演變?yōu)閲乐厥?/p>

4、件的情部署相應(yīng)的應(yīng)對措通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項準(zhǔn)備作并及時報告所領(lǐng)。第四章 應(yīng)急響應(yīng)程序第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事應(yīng)及時報告應(yīng)急小應(yīng)急小組及時組織相關(guān)人員查找故障原在短時間一般要在半小時以依據(jù)故障情形和修復(fù)時間進行初步判確定故障分類級較 及其以上的突發(fā)事件應(yīng)報告所領(lǐng)。第十二條信息系統(tǒng)突發(fā)事件發(fā)生根據(jù)突發(fā)事件嚴重程由所領(lǐng)導(dǎo)決定并指定特定小組或人員及時向新聞媒體發(fā)布關(guān)信所指定的小組或人員應(yīng)嚴格按照所領(lǐng)導(dǎo)規(guī)定及要求對外 發(fā)布信其他部門或個人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意。第十三條 發(fā)生較大（III ）及其以上信息系統(tǒng)突發(fā)事件各業(yè)務(wù)部室應(yīng)在各業(yè)務(wù)

5、大廳張貼告示短信等方式通知參保單位經(jīng)辦人員。第十四條根據(jù)不同的事件以及事件的級。，可以根據(jù)需要調(diào)整故障級。網(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)：、，、，或有黑客正在進行攻擊等現(xiàn)象 使用者或管理者應(yīng)斷開網(wǎng)。，封鎖或刪除被攻破的登陸阻斷可疑用戶進入網(wǎng)絡(luò)的通盡快將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正。信息破壞事件應(yīng)急預(yù)：、，單位或個人應(yīng)立即通知應(yīng)急小。如被篡改或被假冒的數(shù)據(jù)正在征繳或發(fā)放過程，應(yīng)急小作、人，通知各業(yè)務(wù)部室進行處理。信息內(nèi)容安全事件應(yīng)急預(yù)：，終止不良信息或網(wǎng)絡(luò)病毒傳。應(yīng)急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計算機用，隔離網(wǎng)指導(dǎo)各計算機操作人員進行殺毒處。網(wǎng)絡(luò)故障事件應(yīng)急預(yù)：發(fā)生網(wǎng)絡(luò)故障事件后，。應(yīng)急小組及時查清網(wǎng)絡(luò)故障位置和原。（

6、III應(yīng)急小組應(yīng)報告所領(lǐng)。（五）服務(wù)器故障應(yīng)急預(yù)案：，。，由所領(lǐng)導(dǎo)決定是否啟用備份設(shè)備。，應(yīng)急小組在確保，利用網(wǎng)絡(luò)空閑時期替換備用設(shè)。軟件故障事件應(yīng)急預(yù)：，不得擅。，通份應(yīng)急小組組織有關(guān)人員在保持原始數(shù)據(jù)安全的情況，對。（七）災(zāi)害性事件應(yīng)急預(yù)案：，備應(yīng)急小組對服務(wù)器及存儲設(shè)備的損壞程序進行評。如服務(wù)器損壞或存儲設(shè)備損壞無法使。根據(jù)服務(wù)器或存儲設(shè)備修復(fù)和恢復(fù)系統(tǒng)所需時，由所領(lǐng)導(dǎo)小組決定是否啟用備份設(shè)。并按要求報。第五章 后期處置應(yīng)急小組向各部室發(fā)出故障解系統(tǒng)恢復(fù)正常運行通。相關(guān)操作人員盡快通知參保單位和個人辦理社會保險業(yè)務(wù)事核對業(yè)務(wù)數(shù)據(jù)是否正確或有無丟不正確或?qū)υ诠收掀陂g采用手工受理的事應(yīng)及時在系統(tǒng)中補充完。第十七條所領(lǐng)導(dǎo)組織有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)，對事件發(fā)生原、性、影、后、責(zé)任及應(yīng)急處置能 恢復(fù)重建等問題進行全面調(diào)查評總結(jié)經(jīng)驗教完善信 息系統(tǒng)應(yīng)急處理預(yù)整改信息系統(tǒng)存在的隱。造成不良影響并依法依規(guī)提出處理。第六章 應(yīng)急保障第十九條 信息技術(shù)科應(yīng)做好系統(tǒng)數(shù)據(jù)的備份工保證重要數(shù)據(jù)在受到破壞后可緊急恢用于預(yù)防或應(yīng)對信息系統(tǒng)突發(fā)事。第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為