信息系统应急预案.pdf

完（整版）信息系统应急预案

完（整版）信息系统应急预案1

信息系统应急处理预案

第一章总那么

第一条为提高应对信息系统在运行过程中现的各种突发事件的应急处貉能力，有效

预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统平安、稳定运

行，根据国家《信息平安事件分类分级指南》、《信息技术、平安技术、信息平安事件管

理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制

定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保

险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容平安事件、网

络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

一（）网络攻击事件：通过网络或其他技术手段，利用信息系统的配辂缺陷、协议缺

陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当

而运行造成潜在危害的事件。

二（）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假

冒、泄漏等而导致的事件。

三（）信息内容平安事件：利用信息网络发布、传播危害国家平安、社会稳定和公共

利益的不‘良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大局部网络线路中断，用户无法

登录信息系统的事件。

五（）效劳器故障事件：因系统效劳器故障而导致的信息系统无法运行的事件。

六（）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

七（）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

A（）其他突发事件：不能归为以上七个根本分类，并可能造成信息系统异常或对信

息系统当前运行造成潜在危害的事件。

笫四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为般I（V

级）、较大n（i级）、重大I（I级）、特别重大I（级）。

-（）一般V级）：信息系统发生可能中断运行2小时以内的故障；

二（）较大UH级）：信息系统发生可能中断运行2小时以上、12小时以内的故障;

三（）重大UI级）：信息系统发牛可能中断运行12小时以上、24小时以内的故障:

（四）特别重大I（级）：信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

2第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责

信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和

发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分

管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为部预警信息和内部预警信息两类。部预警信息指信息系统

突发的可能需要通信保障、平安防范，或可能对信息系统产生重大影响的事件警报。内部

预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成

重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:

一（）局域网通讯性能与流量；

二（）网络设备和平安设备的操作记录、网络访问记录；

三（）效劳器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态

等；

（四）效劳器操作系统、数据库平安审计记录、业务系统平安审计记录；

五（）计算机漏洞公告、网络漏洞扫描报告；

六（）病毒公告、防病毒系统报告；

七（）其他可能影响信息系统的预警内容。

第十条应急小组获得部重大预警信息或通过监测获得内部预警信息后，应对预警信

息加以分析，按照早发现、早报告、早处络的原那么，对可能演变为严重事件的情况，部

署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告

所领导。

第四章应急响应程序

第十一条信息系统