2023年檢驗(yàn)信息系統(tǒng)應(yīng)急預(yù)案范本

第8頁共8頁2023年檢驗(yàn)信息系統(tǒng)應(yīng)急預(yù)案范本第一?章總則第?一條為提高?應(yīng)對信息系?統(tǒng)在運(yùn)行過?程中出現(xiàn)的?各種___?的應(yīng)急處臵?能力，有效?預(yù)防和最大?程度地降低?信息系統(tǒng)各?類___的?危害和影響?，保障信息?系統(tǒng)安全、?穩(wěn)定運(yùn)行，?根據(jù)國家《?信息安全事?件分類分級?指南》、《?信息技術(shù)、?安全技術(shù)、?信息安全事?件管理指南?》、《國家?突發(fā)公共事?件總體應(yīng)急?預(yù)案》及有?關(guān)法律、法?規(guī)的規(guī)定，?結(jié)合實(shí)際，?制定本處理?預(yù)案。第?二條本處理?預(yù)案所稱的?信息系統(tǒng)，?由計算機(jī)設(shè)?備、網(wǎng)絡(luò)設(shè)?施、計算機(jī)?軟件、社會?保險數(shù)據(jù)等?組成。第?三條信息系?統(tǒng)___分?為網(wǎng)絡(luò)攻擊?事件、信息?破壞事件、?信息內(nèi)容安?全事件、網(wǎng)?絡(luò)故障事件?、軟件系統(tǒng)?故障事件、?災(zāi)難性事情?、其他事件?等八類事件?。（一）?網(wǎng)絡(luò)攻擊事?件。通過網(wǎng)?絡(luò)或其他技?術(shù)手段，利?用信息系統(tǒng)?的配臵缺陷?、協(xié)議缺陷?、程序缺陷?或使用__?_攻擊對信?息系統(tǒng)實(shí)施?攻擊，并造?成信息系統(tǒng)?異常或?qū)π?息系統(tǒng)當(dāng)前?運(yùn)行造成潛?在危害的事?件。（二?）信息破壞?事件。通過?網(wǎng)絡(luò)或其他?技術(shù)手段，?造成信息系?統(tǒng)中的數(shù)據(jù)?被篡改、假?冒、泄漏等?而導(dǎo)致的事?件。（三?）信息內(nèi)容?安全事件。?利用信息網(wǎng)?絡(luò)發(fā)布、傳?播危害國家?安全、社會?穩(wěn)定和公共?利益的不良?信息內(nèi)容的?事件。（?四）網(wǎng)絡(luò)故?障事件。因?電信、網(wǎng)絡(luò)?設(shè)備等原因?造成大部分?網(wǎng)絡(luò)線路中?斷，用戶無?法登錄信息?系統(tǒng)的事件?。（五）?服務(wù)器故障?事件。因系?統(tǒng)服務(wù)器故?障而導(dǎo)致的?信息系統(tǒng)無?法運(yùn)行的事?件。（六?）軟件故障?事件。因系?統(tǒng)軟件或應(yīng)?用軟件故障?而導(dǎo)致的信?息系統(tǒng)無法?運(yùn)行的事件?。（七）?災(zāi)害性事件?。因不可抗?力對信息系?統(tǒng)造成物理?破壞而導(dǎo)致?的事件。?（八）其他?___。不?能歸為以上?七個基本分?類，并可能?造成信息系?統(tǒng)異常或?qū)?信息系統(tǒng)當(dāng)?前運(yùn)行造成?潛在危害的?事件。第?四條按照造?成信息系統(tǒng)?的中斷運(yùn)行?時間，將信?息系統(tǒng)__?_級別劃分?為一般（i?v級）、較?大（iii?級）、重大?（ii級）?、特別重大?（i級）。?（一）一?般（iv級?）：信息系?統(tǒng)發(fā)生可能?中斷運(yùn)行_?__小時以?內(nèi)的故障；?（二）較?大（iii?級）：信息?系統(tǒng)發(fā)生可?能中斷運(yùn)行?___小時?以上、__?_小時以內(nèi)?的故障；?（三）重大?（ii級）?：信息系統(tǒng)?發(fā)生可能中?斷運(yùn)行__?_小時以上?、___小?時以內(nèi)的故?障；（四?）特別重大?（i級）。?信息系統(tǒng)發(fā)?生可能中斷?運(yùn)行___?小時以上的?故障。第?二章___?機(jī)構(gòu)和工作?職責(zé)2第?五條預(yù)防和?處理信息系?統(tǒng)___工?作協(xié)調(diào)小組?（以下簡稱?“應(yīng)急小組?”）負(fù)責(zé)信?息系統(tǒng)應(yīng)急?處理工作，?決定信息系?統(tǒng)應(yīng)急處理?工作的重大?事項，__?_實(shí)施、業(yè)?務(wù)協(xié)調(diào)和發(fā)?布信息系統(tǒng)?應(yīng)急指令，?發(fā)布信息系?統(tǒng)應(yīng)急故障?級別、決策?處理方案。?應(yīng)急小組組?長由分管信?息技術(shù)工作?的領(lǐng)導(dǎo)擔(dān)任?，成員為信?息技術(shù)科全?體人員。?第三章預(yù)防?與預(yù)警機(jī)制?第七條應(yīng)?急小組針對?各種可能發(fā)?生的信息系?統(tǒng)___，?建立和完善?預(yù)測預(yù)警機(jī)?制。第八?條預(yù)警信息?分為外部預(yù)?警信息和內(nèi)?部預(yù)警信息?兩類。外部?預(yù)警信息指?信息系統(tǒng)外?突發(fā)的可能?需要通信保?障、安全防?范，或可能?對信息系統(tǒng)?產(chǎn)生重大影?響的事件警?報。內(nèi)部預(yù)?警信息指信?息系統(tǒng)網(wǎng)內(nèi)?的事故征兆?或局部信息?系統(tǒng)突發(fā)事?故可能對其?他或整個網(wǎng)?絡(luò)造成重大?影響的事件?警報。第?九條應(yīng)急小?組要加強(qiáng)對?信息系統(tǒng)的?日常監(jiān)測工?作。監(jiān)測的?內(nèi)容主要包?括：（一?）局域網(wǎng)通?訊性能與流?量；（二?）網(wǎng)絡(luò)設(shè)備?和安全設(shè)備?的操作記錄?、網(wǎng)絡(luò)訪問?記錄；（?三）服務(wù)器?性能、數(shù)據(jù)?庫性能、應(yīng)?用系統(tǒng)性能?等運(yùn)行狀態(tài)?，以及備份?存貯系統(tǒng)狀?態(tài)等；（?四）服務(wù)器?操作系統(tǒng)、?數(shù)據(jù)庫安全?審計記錄、?業(yè)務(wù)系統(tǒng)安?全審計記錄?；（五）?計算機(jī)漏洞?公告、網(wǎng)絡(luò)?漏洞掃描報?告；（六?）病毒公告?、防病毒系?統(tǒng)報告；?（七）其他?可能影響信?息系統(tǒng)的預(yù)?警內(nèi)容。?第十條應(yīng)急?小組獲得外?部重大預(yù)警?信息或通過?監(jiān)測獲得內(nèi)?部預(yù)警信息?后，應(yīng)對預(yù)?警信息加以?分析，按照?早發(fā)現(xiàn)、早?報告、早處?臵的原則，?對可能演變?為嚴(yán)重事件?的情況，部?署相應(yīng)的應(yīng)?對措施，通?知相關(guān)部門?做好預(yù)防和?保障應(yīng)急工?作的各項準(zhǔn)?備工作，并?及時報告所?領(lǐng)導(dǎo)。第?四章應(yīng)急響?應(yīng)程序第?十一條信息?系統(tǒng)使用單?位或人員發(fā)?現(xiàn)信息系統(tǒng)?___后，?應(yīng)及時報告?應(yīng)急小組。?應(yīng)急小組及?時___相?關(guān)人員查找?故障原因，?在短時間內(nèi)?（一般要在?半小時以內(nèi)?）依據(jù)故障?情形和修復(fù)?時間進(jìn)行初?步判別，確?定故障分類?級別，較大?（iii級?）及其以上?的___應(yīng)?報告所領(lǐng)導(dǎo)?。第十二?條信息系統(tǒng)?___發(fā)生?后，根據(jù)_?__嚴(yán)重程?度，由所領(lǐng)?導(dǎo)決定并指?定特定小組?或人員及時?向新聞媒體?發(fā)布相關(guān)信?息，所指定?的小組或人?員應(yīng)嚴(yán)格按?照所領(lǐng)導(dǎo)規(guī)?定及要求對?外發(fā)布信息?，其他部門?或個人不得?擅自接受新?聞媒體采訪?或?qū)ν獍l(fā)布?自己的看法?和意見。?第十三條發(fā)?生較大（i?ii級）及?其以上信息?系統(tǒng)___?時，應(yīng)急小?組除向所領(lǐng)?導(dǎo)報告外，?應(yīng)立即通知?各業(yè)務(wù)部室?。各業(yè)務(wù)部?室應(yīng)在各業(yè)?務(wù)大廳張貼?告示牌，同?時做好服務(wù)?對象的解釋?和疏導(dǎo)工作?，并盡可能?通過電話、?網(wǎng)絡(luò)、短信?等方式通知?參保單位經(jīng)?辦人員。?第十四條根?據(jù)不同的事?件以及事件?的級別，采?取相應(yīng)措施?進(jìn)4行應(yīng)?急處理。_?__處理過?程中，可以?根據(jù)需要調(diào)?整故障級別?。（一）?網(wǎng)絡(luò)攻擊事?件應(yīng)急預(yù)案?：1.當(dāng)?發(fā)現(xiàn)網(wǎng)絡(luò)被?非法入侵、?網(wǎng)頁內(nèi)容被?篡改，應(yīng)用?服務(wù)器的數(shù)?據(jù)被非法拷?貝、修改、?刪除，或有?黑客正在進(jìn)?行攻擊等現(xiàn)?象時，使用?者或管理者?應(yīng)斷開網(wǎng)絡(luò)?，并立即報?告應(yīng)急小組?。2.應(yīng)?急小組立即?關(guān)閉相關(guān)服?務(wù)器，封鎖?或刪除被攻?破的登陸帳?號，阻斷可?疑用戶進(jìn)入?網(wǎng)絡(luò)的通道?，并及時清?理系統(tǒng)、恢?復(fù)數(shù)據(jù)和程?序，盡快將?系統(tǒng)和網(wǎng)絡(luò)?恢復(fù)正常。?（二）信?息破壞事件?應(yīng)急預(yù)案：?1.當(dāng)發(fā)?現(xiàn)信息被篡?改、假冒、?泄漏等事件?時，信息系?統(tǒng)使用單位?或個人應(yīng)立?即通知應(yīng)急?小組。2?.如被篡改?或被假冒的?數(shù)據(jù)正在征?繳或發(fā)放過?程中，應(yīng)急?小組應(yīng)立即?通知代收代?發(fā)機(jī)構(gòu)中止?征繳或發(fā)放?工作。3?.應(yīng)急小組?通過跟蹤應(yīng)?用程序、查?看數(shù)據(jù)庫安?全審計記錄?和業(yè)務(wù)系統(tǒng)?安全審計記?錄查找信息?被破壞的原?因和相關(guān)責(zé)?任人。4?.應(yīng)急小組?提出修正錯?誤方案和措?施，通知各?業(yè)務(wù)部室進(jìn)?行處理。?（三）信息?內(nèi)容安全事?件應(yīng)急預(yù)案?：1.當(dāng)?發(fā)現(xiàn)不良信?息或網(wǎng)絡(luò)病?毒時，系統(tǒng)?使用人員立?即斷開網(wǎng)線?，終止不良?信息或網(wǎng)絡(luò)?病毒傳播，?并報告應(yīng)急?小組。2?.應(yīng)急小組?根據(jù)情況通?告局域網(wǎng)內(nèi)?所有計算機(jī)?用戶，隔離?網(wǎng)絡(luò)，指導(dǎo)?各計算機(jī)操?作人員進(jìn)行?殺毒處理、?清除不良信?息，直至網(wǎng)?絡(luò)處于安全?狀態(tài)。（?四）網(wǎng)絡(luò)故?障事件應(yīng)急?預(yù)案：1?.發(fā)生網(wǎng)絡(luò)?故障事件后?，系統(tǒng)使用?人員應(yīng)及時?報告應(yīng)急小?組。2.?應(yīng)急小組及?時查清網(wǎng)絡(luò)?故障位臵和?原因，并予?以解決。?3.不能確?定故障的解?決時間或解?決故障的期?限并屬較大?（iii級?）及其以上?的，應(yīng)急小?組應(yīng)報告所?領(lǐng)導(dǎo)。（?五）服務(wù)器?故障應(yīng)急預(yù)?案：1.?服務(wù)器故障?后，應(yīng)急小?組確定故障?設(shè)備及故障?原因，并通?知相關(guān)廠商?。2.根?據(jù)服務(wù)器修?復(fù)和恢復(fù)系?統(tǒng)所需時間?，由所領(lǐng)導(dǎo)?決定是否啟?用備份設(shè)備?。3.如?啟用備份設(shè)?備，在服務(wù)?器故障排除?后，應(yīng)急小?組在確保不?影響正常業(yè)?務(wù)工作的前?提下，利用?網(wǎng)絡(luò)空閑時?期替換備用?設(shè)備。如不?啟用備份設(shè)?備，應(yīng)急小?組應(yīng)積極配?合相關(guān)廠商?解決服務(wù)器?故障事件。?（六）軟?件故障事件?應(yīng)急預(yù)案：?1.發(fā)生?計算機(jī)軟件?系統(tǒng)故障后?，系統(tǒng)使用?人員應(yīng)立即?保存數(shù)據(jù)，?停止該計算?機(jī)的業(yè)務(wù)操?作，并將情?況報告應(yīng)急?小組，不得?擅自進(jìn)行處?理。2.?應(yīng)急小組應(yīng)?立刻派出技?術(shù)人員進(jìn)行?處理，必要?情況下，通?知各業(yè)務(wù)部?室停止業(yè)務(wù)?操作和對系?統(tǒng)數(shù)據(jù)進(jìn)行?備份。3?.應(yīng)急小組?___有關(guān)?人員在保持?原始數(shù)據(jù)安?全的情況下?，對計算機(jī)?系統(tǒng)進(jìn)行修?復(fù)；修復(fù)系?統(tǒng)成功后，?利用備份數(shù)?據(jù)恢復(fù)丟失?的數(shù)據(jù)。?（七）災(zāi)害?性事件應(yīng)急?預(yù)案：1?.一旦發(fā)生?災(zāi)害性事件?，應(yīng)急小組?每一位成員?都應(yīng)有責(zé)任?在第一時間?進(jìn)入機(jī)房搶?救服務(wù)器及?存儲設(shè)備。?2.應(yīng)急?小組對服務(wù)?器及存儲設(shè)?備的損壞程?序進(jìn)行評估?。如服務(wù)器?損壞或存儲?設(shè)備損壞無?法使用，立?即聯(lián)系相關(guān)?廠商，進(jìn)入?維保服務(wù)程?序。3.?根據(jù)服務(wù)器?或存儲設(shè)備?修復(fù)和恢復(fù)?系統(tǒng)所需時?間，由所領(lǐng)?導(dǎo)小組決定?是否啟用備?份設(shè)備。?（八）其他?___應(yīng)急?預(yù)案。應(yīng)急?小組立刻派?出技術(shù)人員?進(jìn)入現(xiàn)場，?制定相應(yīng)措?施，根據(jù)實(shí)?際情況靈活?處理，并按?要求報告所?領(lǐng)導(dǎo)小組。?第五章后?期處置第?十五條故障?排除后，應(yīng)?急小組向各?部室發(fā)出故?障解除、系?統(tǒng)恢復(fù)正常?運(yùn)行通知。?第十六條?系統(tǒng)恢復(fù)運(yùn)?行后，相關(guān)?操作人員盡?快通知參保?單位和個人?辦理社會保?險業(yè)務(wù)事項?，并對故障?發(fā)生前所進(jìn)?行過的業(yè)務(wù)?操作進(jìn)行檢?查，核對業(yè)?務(wù)數(shù)據(jù)是否?正確或有無?丟失，不正?確或有丟失?的應(yīng)馬上更?正或補(bǔ)錄，?確保數(shù)據(jù)的?正確和完整?。對在故障?期間采用手?工受理的事?項，應(yīng)及時?在系統(tǒng)中補(bǔ)?充完善。?第十七條所?領(lǐng)導(dǎo)___?有關(guān)人員及?有關(guān)技術(shù)專?家組成事件?調(diào)查組，對?事件發(fā)生原?因、性質(zhì)、?影響、后果?、責(zé)任及應(yīng)?急處臵能力?、恢復(fù)重建?等問題進(jìn)行?全面調(diào)查評?估，總結(jié)經(jīng)?驗(yàn)教訓(xùn)，完?善信息系統(tǒng)?7應(yīng)急處?理預(yù)案，整?改信息系統(tǒng)?存在的隱患?。第十八?條所領(lǐng)導(dǎo)對?在信息系統(tǒng)?應(yīng)急事件處?臵中做出突?出貢獻(xiàn)的_?__和個人?，提出表彰?獎勵建議；?對玩忽職守?，造成不良?影響或嚴(yán)重?后果的，按?有關(guān)規(guī)定提?出處理意見?，并依法依?規(guī)提出處理?意見建議，?并追究其責(zé)?任。第六?章應(yīng)急保障?第十九條?信息技術(shù)科?應(yīng)做好系統(tǒng)?數(shù)據(jù)的備份?工作，保證?重要數(shù)據(jù)在?受到破壞后?可緊急恢復(fù)?。預(yù)留一定?數(shù)量的網(wǎng)絡(luò)?硬件設(shè)備和?服務(wù)器，用?于預(yù)防或應(yīng)?對信