文档介绍:信息系统应急处理方案
信息系统应急处理方案
1/11
信息系统应急处理方案
构想奇异,质量一流,适合各个领域,感谢采用
信息系统应急办理方案
统应急处理方案
信息系统应急处理方案
11/11
信息系统应急处理方案
构想奇异,质量一流,适合各个领域,感谢采用
第二章组织机构和工作职责
第五条预防和办理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急办理工作,决定信息系统应急办理工作的重要事项,组织实行、业务协调解宣告信息系统应急指令,宣告信息系统应急故障级别、决议办理方案。应急小组组长由分管信息技术工作的领导担当,成员为研发部技术开发人员、运维部技术保护人员。
第三章预防与预警体系
第七条应急小组针对各样可能发生的信息系统突发事件,成立和圆满展望预警体系。
第八条预警信息分为外面预警信息和内部预警信息两类。外面预警信息指信息系统外突发的可能需要通讯保障、安全防范,或可能对信息系统产生重要影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重要影响的事件警报。
第九条应急小组要加强对信息系统的平常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络接见记录;
信息系统应急处理方案
信息系统应急处理方案
9/11
信息系统应急处理方案
信息系统应急处理方案
信息系统应急处理方案
11/11
信息系统应急处理方案
构想奇异,质量一流,适合各个领域,感谢采用
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机破绽通知、网络破绽扫描报告;
(六)病毒通知、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外面重要预警信息或经过监测获得内
部预警信息后,对付预警信息加以解析,依据早发现、早报告、早
办理的原则,对可能演变为严重事件的状况,部署相应的对付举措,
通知有关部门做好预防和保障应急工作的各项准备工作,并实时报
告领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应实时报告应急小组。应急小组实时组织有关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障状况和修复时间进行初步鉴别,确定故障分类级别,较大(III级)及其以上的突发事件应报告领导。
第十二条信息系统突发事件发生后,依据突发事件严重程度,由领导决定并指定特定小组或人员实时向新闻媒体宣告有关信
信息系统应急处理方案
信息系统应急处理方案
11/11
信息系统应急处理方案
信息系统应急处理方案
信息系统应急处理方案
11/11
信息系统应急处理方案
构想奇异,质量一流,适合各个领域,感谢采用
息,指定的小组或人员应严格依据领导规定及要求对外宣告信息,其他部门或个人不得私自接受新闻媒体采访或对外宣告自己的见解和建议。
第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向领导报告外,应立刻通知各业务部室。各业务部室应在各业务大厅张贴通知牌,同时做好服务对象的解说和开导工作,并尽可能经过电话、网络、短信等方式通知业务有关人员。
第十四条依据不同样的事件以及事件的级别,采用相应举措进行应急办理。突发事件办理过程中,可以依据需要调整故障级别。
(一)网络攻击事件应急方案:
当发现网络被非法入侵、网页内容被窜改,应用服务器的数据被非法拷贝、改正、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立刻报告应急小组。
应急小组立刻封闭有关服务器,封闭或删除被攻破的登岸帐号,阻断可疑用户进入网络的通道,并实时清理系统、恢复数据和程序,赶快将系统和网络恢复正常。
(二)信息破坏事件应急方案:
当发现信息被窜改、冒充、泄露等事件时,信息系统使用单位或个人应立刻通知应急小组。
如被窜改或被冒充的数据正在传输过程中,应急小组应立刻通知中止传输