文档介绍:构思新颖,品质一流,适合各个领域,谢谢采纳
信息系统应急处理预案
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件, 建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、 平安防范,或可能对信息系统产生重大影响的事件警报。 内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。 监测的内容主要包括:
〔一〕局域网通讯性能与流量;
〔二〕网络设备和平安设备的操作记录、网络访问记录;
构思新颖,品质一流,适合各个领域,谢谢采纳
〔三〕效劳器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
〔四〕效劳器操作系统、 数据库平安审计记录、 业务系统平安审计记录;
〔五〕计算机漏洞公告、网络***报告;
〔六〕病毒公告、防病毒系统报告;
〔七〕其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内
部预警信息后,应对预警信息加以分析, 按照早发现、早报告、早
处置的原那么,对可能演变为严重事件的情况,部署相应的应对措施,
通知相关部门做好预防和保障应急工作的各项准备工作, 并及时报
告领导。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。 应急小组及时组织相关人员查找故障原因,在短时间内〔一般要在半小时以内〕 依据故障情形和修复时间进行初步判别,确定故障分类级别,较大〔 III 级〕及其以上的突发事件应报告领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由领导决定并指定特定小组或人员及时向新闻媒体发布相关信
构思新颖,品质一流,适合各个领域,谢谢采纳
息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条 发生较大〔III 级〕及其以上信息系统突发事件时,应急小组除向领导报告外, 应立即通知各业务部室。 各业务部室应在各业务大厅张贴告示牌,同时做好效劳对象的解释和疏导工作,并尽可能通过 、网络、短信等方式通知业务相关人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
〔一〕网络攻击事件应急预案:
当发现网络被非法入侵、 网页内容被篡改,应用效劳器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时, 使用者或管理者应断开网络,并立即报告应急小组。
应急小组立即关闭相关效劳器, 封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道, 并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
〔二〕信息破坏事件应急预案:
当发现信息被篡改、 假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
如被篡改或被假冒的数据正在传输过程中, 应急小组应立即通知中止传输工作。
应急小组通过跟踪应用程序、查看数据库平安审计记录和业务系统平安审计记录查找信息被破坏的原因和相关责任人。
构思新颖,品质一流,适合各个领域,谢谢采纳
应急小组提出修正错误方案和措施, 通知各业务部室进行处
理。
〔三〕信息内容平安事件应急预案:
当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
应急小组据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、 去除不良信息,直至网络处于平安状态。
〔四〕网络故障事件应急预案:
发生网络故障事件后,系统使用人员应及时报告应急小组。
应急小组及时查清网络故障位置和原因,并予以解决。
不能确定故障的解决时间或解决故障的期限并