計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案

1、計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案制定和內(nèi)容1、影響信息系統(tǒng)安全的突發(fā)事件影響信息系統(tǒng)安全的突發(fā)事件，以下簡稱信息系統(tǒng)突發(fā)事件有（1）黑客攻擊（2）計(jì)算機(jī)病毒（3）信息丟失/泄密（4）由于自身原因造成的信息系統(tǒng)癱瘓（5）反動(dòng)致黃色內(nèi)釋（6）其它影響信息系統(tǒng)安全的突發(fā)事件2、特點(diǎn)和定級(jí)：（參考崔錚五點(diǎn)）3、制定應(yīng)急預(yù)案的必要性制定應(yīng)急預(yù)案的必要性：有兩方面一方面.是為了防止和應(yīng)對(duì)單位自身計(jì)算機(jī)信息系統(tǒng)的突發(fā) 事件發(fā)生.減少損失。另一方面.即使單位自身信息系統(tǒng)運(yùn)行正常，而本單位有業(yè)務(wù) 依賴的相關(guān)部門，包括：能源供給、網(wǎng)絡(luò)線路等，這些部門一旦出 現(xiàn)問題，例如：能源中斷，網(wǎng)絡(luò)不通，或者負(fù)載過大，都可以能造 成中心

2、信息系統(tǒng)的中斷，癱瘓等。因此，考慮到單位內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害.以 及與其它部門和系統(tǒng)的依賴性.為了確保關(guān)鍵業(yè)務(wù)的連續(xù)，必須未 雨綢繆，有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準(zhǔn)備。從而，盡量降低 風(fēng)險(xiǎn)，減少損失。4、應(yīng)急預(yù)案的定義信息安全應(yīng)急預(yù)案是在對(duì)單位和部門的全部業(yè)務(wù)處理功能的 嚴(yán)格調(diào)查基礎(chǔ)上，針對(duì)每項(xiàng)關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不 同程度突發(fā)事件的影響.準(zhǔn)備和實(shí)施的一套信息安全應(yīng)急預(yù)案的基 本價(jià)值在于：在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施， 做好一定準(zhǔn)備；一旦信息系統(tǒng)爆發(fā)事件發(fā)生，可以提供和實(shí)施這些 替代方案，以最大限度地爭取時(shí)間，減少損失。啟動(dòng)和終止；對(duì)于一個(gè)具體的應(yīng)急

3、預(yù)案方案，必須確定計(jì)劃的啟動(dòng) 條件。啟動(dòng)條件必須記文檔。確定啟動(dòng)條件所需的信息主要來自 兩個(gè)關(guān)鍵要素：制定實(shí)施應(yīng)急預(yù)案的時(shí)間表和關(guān)鍵業(yè)務(wù)流程恢復(fù)的 時(shí)間表。而當(dāng)一個(gè)具體的應(yīng)急預(yù)案方案所針對(duì)的對(duì)象和任務(wù)發(fā)生變更 時(shí)，應(yīng)對(duì)其進(jìn)行悔改或者終止。建全應(yīng)急預(yù)案實(shí)施的完整文檔管理應(yīng)急預(yù)案必須提供所有必備的文檔，它的要用途：應(yīng)急預(yù)案文件是對(duì)一個(gè)單位和部門克服信息系統(tǒng)突發(fā)事件重要 措施的描述。向有關(guān)領(lǐng)導(dǎo)提供應(yīng)急預(yù)案的藍(lán)本，使指定的應(yīng)急預(yù)案執(zhí)行小組 人員在必要時(shí)予以實(shí)施計(jì)劃并完成其使命；執(zhí)行應(yīng)急預(yù)案的相關(guān)材料；上報(bào)上級(jí)工作部門的材料：應(yīng)急預(yù)案測試、預(yù)演、維護(hù)、運(yùn)行、總結(jié)的依據(jù)。6報(bào)告制度堅(jiān)持月報(bào)告制度發(fā)生嚴(yán)重和

4、重大信息系統(tǒng)突發(fā)事件要及時(shí)向上級(jí)部門匯報(bào)四。應(yīng)急預(yù)案參考提綱應(yīng)急預(yù)案的首頁最好能詳細(xì)列出如下內(nèi)容系統(tǒng)標(biāo)識(shí).系統(tǒng) 稱，機(jī)構(gòu)/泓f J、成急顱棠負(fù)責(zé)人、電話傳真，電子郵件，最后修訂日期系統(tǒng)標(biāo)譏號(hào)碼和應(yīng)急預(yù)案名稱J趕該日l現(xiàn)在廊急顱案文檔的每一面。六、應(yīng)急事件處理流程6.1準(zhǔn)備工作。軟資源備用：對(duì)每一信息資源需要有足夠備份，并將備份存放 于攻擊和災(zāi)害不能及的地方。設(shè)備備用：在工作現(xiàn)場有主板、硬盤、光驅(qū)、網(wǎng)線等備件，以 及備用的外部設(shè)備。電源備用：應(yīng)配置不問斷電源。一般不問斷電源應(yīng)可在斷電后 維持工作lh以上。應(yīng)配置交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來源， 甚至配用發(fā)電設(shè)備。重要或大型系統(tǒng)

5、中的關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)采用雙機(jī)熱備 份。關(guān)鍵要害部門應(yīng)采取異地系統(tǒng)備份，并確保自動(dòng)接管。6.2事件認(rèn)定。發(fā)生下列事件之一，應(yīng)視為緊急事件，需要采取相應(yīng)的應(yīng)急 措施：硬件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能。軟件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能。軟件受到計(jì)算機(jī)病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞， 使系統(tǒng)不能工作或工作效率急劇下降。物理設(shè)備被人為破壞，無法正常工作。受到自然災(zāi)害的破壞。出現(xiàn)意外停電而又無后備供電措施。重要的關(guān)鍵崗位人員不能上崗。6.3控制事態(tài)發(fā)展發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)癱瘓、業(yè) 務(wù)丟失等事故時(shí)，必須立即恢復(fù)。部分設(shè)備或軟

6、件故障，影響和限制了部分業(yè)務(wù)運(yùn)行，可在資源 有效時(shí)恢復(fù)。一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問題，但系統(tǒng) 仍可正常運(yùn)行，可延遲恢復(fù)(這類事故也可不列入應(yīng)急處理的范 疇)。6.4事件消除應(yīng)急處理的解決方案有兩類：對(duì)服務(wù)的維護(hù)和恢復(fù)。(2)保護(hù)或恢復(fù)丟失的、被破壞的、或被刪除的信息。只有兩者結(jié)合起來才能形成完整的應(yīng)急處理方案。兩臺(tái)互為鏡 像或雙機(jī)熱備份的服務(wù)器中的某一臺(tái)出了故障，另一臺(tái)仍然可以提 供文件服務(wù)。整個(gè)系統(tǒng)被破壞時(shí)，具有恢復(fù)失效服務(wù)和恢復(fù)丟失信 息的功能。6.5事件總結(jié)堅(jiān)持月報(bào)告制度發(fā)生嚴(yán)重和重大信息系統(tǒng)突發(fā)事件要及時(shí)向上級(jí)部門匯報(bào)。2、應(yīng)急預(yù)案的目標(biāo)及范圍系統(tǒng)背景描述1系統(tǒng)任務(wù)總

7、體描述和關(guān)鍵任務(wù)處理服務(wù)功能?，F(xiàn)有的技術(shù)平臺(tái)0與其它系統(tǒng)的接口對(duì)主要供麻曲照公用設(shè)施功能的依贛(2)敘述計(jì)劃達(dá)到的R標(biāo)范圍3、應(yīng)急預(yù)案的啟動(dòng)條件對(duì)于所支持的每個(gè)關(guān)鍵業(yè)務(wù)流程什幺條件F將計(jì)應(yīng)急頂案4、應(yīng)急預(yù)案運(yùn)行預(yù)計(jì)有效的時(shí)問估計(jì)關(guān)鍵業(yè)務(wù)流程必須在應(yīng)急模式下運(yùn)行的時(shí)間長矩這對(duì)于安排應(yīng)急預(yù)案運(yùn)行時(shí)所須的資源等要求非常蕾要。5、血急預(yù)案運(yùn)行、管理和實(shí)施奉 的文件和記錄 應(yīng)該使 急預(yù)案領(lǐng)導(dǎo)小組和執(zhí)小組成員可以很容易地得到，井即開始執(zhí)f相J面的急傾案內(nèi)容。應(yīng)急預(yù)案領(lǐng)導(dǎo)小組和執(zhí)r小組管理結(jié)構(gòu)各級(jí)崗位的人員和責(zé)任提供應(yīng)急預(yù)案領(lǐng)導(dǎo)小組和執(zhí)行小組成員的總體責(zé)任和具體職責(zé)包括通知和報(bào)告的責(zé)任應(yīng)急預(yù)案的運(yùn)行效率取決于員工對(duì)其責(zé)任的理解程度【3)啟動(dòng)每個(gè)應(yīng)急預(yù)案的程序通知和文件記錄管理的程序【5)應(yīng)急方式下運(yùn)行的程序返回常運(yùn)方式的標(biāo)準(zhǔn)返回正常運(yùn)行方式的科序聯(lián)系人和通知單通知主管負(fù)責(zé)人通知應(yīng)急預(yù)案領(lǐng)導(dǎo)小組和執(zhí)行小組人員囝通知(內(nèi)部和外部)業(yè)務(wù)伙伴向有關(guān)方面報(bào)告情況6、應(yīng)急預(yù)案測試、培訓(xùn)應(yīng)急預(yù)案測試過程應(yīng)急預(yù)案測試和維護(hù)時(shí)間表應(yīng)急預(yù)案培訓(xùn)時(shí)間表7、數(shù)據(jù)安耷性，完整性和機(jī)密性系統(tǒng)安和訪問權(quán)限密碼和系統(tǒng)訪問權(quán)限備份和恢復(fù)數(shù)據(jù)完整性保證過程被破壞輸入 輸出數(shù)據(jù)的檢測和糾正有效可靠數(shù)據(jù)拷貝的最后