文档介绍:精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
信息系统应急预案管理办法
心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
六、规定
预防与预警机制
应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外,突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故,可能对其他或整个网络造成重大影响的事件警报。
应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量监控;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络***报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处理的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告首席信息官。
应急响应程序
,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(三级)及其以上的突发事件应报告副组长及组长。
信息系统突发事件发生后,根据突发事件严重程度,由组长及时向公司高层汇报,公司根据需要指定特定小组或人员对新闻媒体发布相关信息,所指定的小组或人员应严格按照组长规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
逐级汇报流程图:
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
(流程说明:一小时以内的要汇报CIO及通报相关业务部门, 一小时以上的要汇报执行总裁和风控副总裁,超过2小时的要汇报给CEO。)
发生较大(三级)及其以上信息系统突发事件时,应急小组除向副组长、组长报告外,应立即通知相关业务部门。各业务部门应做好服务对象的解释和疏导工作。
第十四条 根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小