文档介绍:The final edition was revised on December 14th, 2020.
信息系统应急预案
XX信息系统应急预案
为进一步加强XX信息系统、网络和信息安全管理工作,科学应对网络 The final edition was revised on December 14th, 2020.
信息系统应急预案
XX信息系统应急预案
为进一步加强XX信息系统、网络和信息安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。
第一章:总则
1、基本原则:明确责任、分级负责。按“谁主管谁负责”的原则,各部门间的协调与配合共同履行应急处置工作职责。
2、适用范围:本预案适用于XX各信息系统的故障的应急响应工作。
第二章:日常准备工作
1、资源备用:对重要信息资源需要有定期定时手动/自动备份机制,并将备份存放于攻击和灾害不能及的地方。
2、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。
3、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。
4、重要或大型系统中的关键设备和信息安全产品采用双机热备份。
5、对于公司域名须采用一主一备机制,分别使用不同的运营商,保证服务的可用性。
第三章:应急处理流程
IT工程师应主动监控各系统,发现或收到其他部门反馈不能正常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向上级汇报。
上级听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的预案。如果没有相应的预案,要根据情况迅速采取措施抑制事件的扩散,恢复