檢驗信息系統(tǒng)應(yīng)急預(yù)案范文

檢驗信息系統(tǒng)應(yīng)急預(yù)案范文信息?系統(tǒng)應(yīng)急處?理預(yù)案第?一章總則?第一條為提?高應(yīng)對信息?系統(tǒng)在運行?過程中出現(xiàn)?的各種__?_的應(yīng)急處?臵能力，有?效預(yù)防和最?大程度地降?低信息系統(tǒng)?各類___?的危害和影?響，保障信?息系統(tǒng)安全?、穩(wěn)定運行?，根據(jù)國家?《信息安全?事件分類分?級指南》、?《信息技術(shù)?、安全技術(shù)?、信息安全?事件管理指?南》、《國?家突發(fā)公共?事件總體應(yīng)?急預(yù)案》及?有關(guān)法律、?法規(guī)的規(guī)定?，結(jié)合實際?，制定本處?理預(yù)案。?第二條本處?理預(yù)案所稱?的信息系統(tǒng)?，由計算機?設(shè)備、網(wǎng)絡(luò)?設(shè)施、計算?機軟件、社?會保險數(shù)據(jù)?等組成。?第三條信息?系統(tǒng)___?分為網(wǎng)絡(luò)攻?擊事件、信?息破壞事件?、信息內(nèi)容?安全事件、?網(wǎng)絡(luò)故障事?件、軟件系?統(tǒng)故障事件?、災(zāi)難性事?情、其他事?件等八類事?件。（一?）網(wǎng)絡(luò)攻擊?事件。通過?網(wǎng)絡(luò)或其他?技術(shù)手段，?利用信息系?統(tǒng)的配臵缺?陷、協(xié)議缺?陷、程序缺?陷或使用_?__攻擊對?信息系統(tǒng)實?施攻擊，并?造成信息系?統(tǒng)異常或?qū)?信息系統(tǒng)當(dāng)?前運行造成?潛在危害的?事件。（?二）信息破?壞事件。通?過網(wǎng)絡(luò)或其?他技術(shù)手段?，造成信息?系統(tǒng)中的數(shù)?據(jù)被篡改、?假冒、泄漏?等而導(dǎo)致的?事件。（?三）信息內(nèi)?容安全事件?。利用信息?網(wǎng)絡(luò)發(fā)布、?傳播危害國?家安全、社?會穩(wěn)定和公?共利益的不?良信息內(nèi)容?的事件。?（四）網(wǎng)絡(luò)?故障事件。?因電信、網(wǎng)?絡(luò)設(shè)備等原?因造成大部?分網(wǎng)絡(luò)線路?中斷，用戶?無法登錄信?息系統(tǒng)的事?件。（五?）服務(wù)器故?障事件。因?系統(tǒng)服務(wù)器?故障而導(dǎo)致?的信息系統(tǒng)?無法運行的?事件。（?六）軟件故?障事件。因?系統(tǒng)軟件或?應(yīng)用軟件故?障而導(dǎo)致的?信息系統(tǒng)無?法運行的事?件。（七?）災(zāi)害性事?件。因不可?抗力對信息?系統(tǒng)造成物?理破壞而導(dǎo)?致的事件。?（八）其?他___。?不能歸為以?上七個基本?分類，并可?能造成信息?系統(tǒng)異?；?對信息系統(tǒng)?當(dāng)前運行造?成潛在危害?的事件。?第四條按照?造成信息系?統(tǒng)的中斷運?行時間，將?信息系統(tǒng)_?__級別劃?分為一般（?iv級）、?較大（ii?i級）、重?大（ii級?）、特別重?大（i級）?。（一）?一般（iv?級）：信息?系統(tǒng)發(fā)生可?能中斷運行?___小時?以內(nèi)的故障?；（二）?較大（ii?i級）：信?息系統(tǒng)發(fā)生?可能中斷運?行___小?時以上、_?__小時以?內(nèi)的故障；?（三）重?大（ii級?）：信息系?統(tǒng)發(fā)生可能?中斷運行_?__小時以?上、___?小時以內(nèi)的?故障；（?四）特別重?大（i級）?。信息系統(tǒng)?發(fā)生可能中?斷運行__?_小時以上?的故障。?第二章__?_機構(gòu)和工?作職責(zé)2?第五條預(yù)防?和處理信息?系統(tǒng)___?工作協(xié)調(diào)小?組（以下簡?稱“應(yīng)急小?組”）負(fù)責(zé)?信息系統(tǒng)應(yīng)?急處理工作?，決定信息?系統(tǒng)應(yīng)急處?理工作的重?大事項，_?__實施、?業(yè)務(wù)協(xié)調(diào)和?發(fā)布信息系?統(tǒng)應(yīng)急指令?，發(fā)布信息?系統(tǒng)應(yīng)急故?障級別、決?策處理方案?。應(yīng)急小組?組長由分管?信息技術(shù)工?作的領(lǐng)導(dǎo)擔(dān)?任，成員為?信息技術(shù)科?全體人員。?第三章預(yù)?防與預(yù)警機?制第七條?應(yīng)急小組針?對各種可能?發(fā)生的信息?系統(tǒng)___?，建立和完?善預(yù)測預(yù)警?機制。第?八條預(yù)警信?息分為外部?預(yù)警信息和?內(nèi)部預(yù)警信?息兩類。外?部預(yù)警信息?指信息系統(tǒng)?外突發(fā)的可?能需要通信?保障、安全?防范，或可?能對信息系?統(tǒng)產(chǎn)生重大?影響的事件?警報。內(nèi)部?預(yù)警信息指?信息系統(tǒng)網(wǎng)?內(nèi)的事故征?兆或局部信?息系統(tǒng)突發(fā)?事故可能對?其他或整個?網(wǎng)絡(luò)造成重?大影響的事?件警報。?第九條應(yīng)急?小組要加強?對信息系統(tǒng)?的日常監(jiān)測?工作。監(jiān)測?的內(nèi)容主要?包括：（?一）局域網(wǎng)?通訊性能與?流量；（?二）網(wǎng)絡(luò)設(shè)?備和安全設(shè)?備的操作記?錄、網(wǎng)絡(luò)訪?問記錄；?（三）服務(wù)?器性能、數(shù)?據(jù)庫性能、?應(yīng)用系統(tǒng)性?能等運行狀?態(tài)，以及備?份存貯系統(tǒng)?狀態(tài)等；?（四）服務(wù)?器操作系統(tǒng)?、數(shù)據(jù)庫安?全審計記錄?、業(yè)務(wù)系統(tǒng)?安全審計記?錄；（五?）計算機漏?洞公告、網(wǎng)?絡(luò)漏洞掃描?報告；（?六）病毒公?告、防病毒?系統(tǒng)報告；?（七）其?他可能影響?信息系統(tǒng)的?預(yù)警內(nèi)容。?第十條應(yīng)?急小組獲得?外部重大預(yù)?警信息或通?過監(jiān)測獲得?內(nèi)部預(yù)警信?息后，應(yīng)對?預(yù)警信息加?以分析，按?照早發(fā)現(xiàn)、?早報告、早?處臵的原則?，對可能演?變?yōu)閲?yán)重事?件的情況，?部署相應(yīng)的?應(yīng)對措施，?通知相關(guān)部?門做好預(yù)防?和保障應(yīng)急?工作的各項?準(zhǔn)備工作，?并及時報告?所領(lǐng)導(dǎo)。?第四章應(yīng)急?響應(yīng)程序?第十一條信?息系統(tǒng)使用?單位或人員?發(fā)現(xiàn)信息系?統(tǒng)___后?，應(yīng)及時報?告應(yīng)急小組?。應(yīng)急小組?及時___?相關(guān)人員查?找故障原因?，在短時間?內(nèi)（一般要?在半小時以?內(nèi)）依據(jù)故?障情形和修?復(fù)時間進行?初步判別，?確定故障分?類級別，較?大（iii?級）及其以?上的___?應(yīng)報告所領(lǐng)?導(dǎo)。第十?二條信息系?統(tǒng)___發(fā)?生后，根據(jù)?___嚴(yán)重?程度，由所?領(lǐng)導(dǎo)決定并?指定特定小?組或人員及?時向新聞媒?體發(fā)布相關(guān)?信息，所指?定的小組或?人員應(yīng)嚴(yán)格?按照所領(lǐng)導(dǎo)?規(guī)定及要求?對外發(fā)布信?息，其他部?門或個人不?得擅自接受?新聞媒體采?訪或?qū)ν獍l(fā)?布自己的看?法和意見。?第十三條?發(fā)生較大（?iii級）?及其以上信?息系統(tǒng)__?_時，應(yīng)急?小組除向所?領(lǐng)導(dǎo)報告外?，應(yīng)立即通?知各業(yè)務(wù)部?室。各業(yè)務(wù)?部室應(yīng)在各?業(yè)務(wù)大廳張?貼告示牌，?同時做好服?務(wù)對象的解?釋和疏導(dǎo)工?作，并盡可?能通過電話?、網(wǎng)絡(luò)、短?信等方式通?知參保單位?經(jīng)辦人員。?第十四條?根據(jù)不同的?事件以及事?件的級別，?采取相應(yīng)措?施進4行?應(yīng)急處理。?___處理?過程中，可?以根據(jù)需要?調(diào)整故障級?別。（一?）網(wǎng)絡(luò)攻擊?事件應(yīng)急預(yù)?案：1.?當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)?被非法入侵?、網(wǎng)頁內(nèi)容?被篡改，應(yīng)?用服務(wù)器的?數(shù)據(jù)被非法?拷貝、修改?、刪除，或?有黑客正在?進行攻擊等?現(xiàn)象時，使?用者或管理?者應(yīng)斷開網(wǎng)?絡(luò)，并立即?報告應(yīng)急小?組。2.?應(yīng)急小組立?即關(guān)閉相關(guān)?服務(wù)器，封?鎖或刪除被?攻破的登陸?帳號，阻斷?可疑用戶進?入網(wǎng)絡(luò)的通?道，并及時?清理系統(tǒng)、?恢復(fù)數(shù)據(jù)和?程序，盡快?將系統(tǒng)和網(wǎng)?絡(luò)恢復(fù)正常?。（二）?信息破壞事?件應(yīng)急預(yù)案?：1.當(dāng)?發(fā)現(xiàn)信息被?篡改、假冒?、泄漏等事?件時，信息?系統(tǒng)使用單?位或個人應(yīng)?立即通知應(yīng)?急小組。?2.如被篡?改或被假冒?的數(shù)據(jù)正在?征繳或發(fā)放?過程中，應(yīng)?急小組應(yīng)立?即通知代收?代發(fā)機構(gòu)中?止征繳或發(fā)?放工作。?3.應(yīng)急小?組通過跟蹤?應(yīng)用程序、?查看數(shù)據(jù)庫?安全審計記?錄和業(yè)務(wù)系?統(tǒng)安全審計?記錄查找信?息被破壞的?原因和相關(guān)?責(zé)任人。?4.應(yīng)急小?組提出修正?錯誤方案和?措施，通知?各業(yè)務(wù)部室?進行處理。?（三）信?息內(nèi)容安全?事件應(yīng)急預(yù)?案：1.?當(dāng)發(fā)現(xiàn)不良?信息或網(wǎng)絡(luò)?病毒時，系?統(tǒng)使用人員?立即斷開網(wǎng)?線，終止不?良信息或網(wǎng)?絡(luò)病毒傳播?，并報告應(yīng)?急小組。?2.應(yīng)急小?組根據(jù)情況?通告局域網(wǎng)?內(nèi)所有計算?機用戶，隔?離網(wǎng)絡(luò)，指?導(dǎo)各計算機?操作人員進?行殺毒處理?、清除不良?信息，直至?網(wǎng)絡(luò)處于安?全狀態(tài)。?（四）網(wǎng)絡(luò)?故障事件應(yīng)?急預(yù)案：?1.發(fā)生網(wǎng)?絡(luò)故障事件?后，系統(tǒng)使?用人員應(yīng)及?時報告應(yīng)急?小組。2?.應(yīng)急小組?及時查清網(wǎng)?絡(luò)故障位臵?和原因，并?予以解決。?3.不能?確定故障的?解決時間或?解決故障的?期限并屬較?大（iii?級）及其以?上的，應(yīng)急?小組應(yīng)報告?所領(lǐng)導(dǎo)。?（五）服務(wù)?器故障應(yīng)急?預(yù)案：1?.服務(wù)器故?障后，應(yīng)急?小組確定故?障設(shè)備及故?障原因，并?通知相關(guān)廠?商。2.?根據(jù)服務(wù)器?修復(fù)和恢復(fù)?系統(tǒng)所需時?間，由所領(lǐng)?導(dǎo)決定是否?啟用備份設(shè)?備。3.?如啟用備份?設(shè)備，在服?務(wù)器故障排?除后，應(yīng)急?小組在確保?不影響正常?業(yè)務(wù)工作的?前提下，利?用網(wǎng)絡(luò)空閑?時期替換備?用設(shè)備。如?不啟用備份?設(shè)備，應(yīng)急?小組應(yīng)積極?配合相關(guān)廠?商解決服務(wù)?器故障事件?。（六）?軟件故障事?件應(yīng)急預(yù)案?：1.發(fā)?生計算機軟?件系統(tǒng)故障?后，系統(tǒng)使?用人員應(yīng)立?即保存數(shù)據(jù)?，停止該計?算機的業(yè)務(wù)?操作，并將?情況報告應(yīng)?急小組，不?得擅自進行?處理。2?.應(yīng)急小組?應(yīng)立刻派出?技術(shù)人員進?行處理，必?要情況下，?通知各業(yè)務(wù)?部室停止業(yè)?務(wù)操作和對?系統(tǒng)數(shù)據(jù)進?行備份。?3.應(yīng)急小?組___有?關(guān)人員在保?持原始數(shù)據(jù)?安全的情況?下，對計算?機系統(tǒng)進行?修復(fù)；修復(fù)?系統(tǒng)成功后?，利用備份?數(shù)據(jù)恢復(fù)丟?失的數(shù)據(jù)。?（七）災(zāi)?害性事件應(yīng)?急預(yù)案：?1.一旦發(fā)?生災(zāi)害性事?件，應(yīng)急小?組每一位成?員都應(yīng)有責(zé)?任在第一時?間進入機房?搶救服務(wù)器?及存儲設(shè)備?。2.應(yīng)?急小組對服?務(wù)器及存儲?設(shè)備的損壞?程序進行評?估。如服務(wù)?器損壞或存?儲設(shè)備損壞?無法使用，?立即聯(lián)系相?關(guān)廠商，進?入維保服務(wù)?程序。3?.根據(jù)服務(wù)?器或存儲設(shè)?備修復(fù)和恢?復(fù)系統(tǒng)所需?時間，由所?領(lǐng)導(dǎo)小組決?定是否啟用?備份設(shè)備。?（八）其?他___應(yīng)?急預(yù)案。應(yīng)?急小組立刻?派出技術(shù)人?員進入現(xiàn)場?，制定相應(yīng)?措施，根據(jù)?實際情況靈?活處理，并?按要求報告?所領(lǐng)導(dǎo)小組?。第五章?后期處置?第十五條故?障排除后，?應(yīng)急小組向?各部室發(fā)出?故障解除、?系統(tǒng)恢復(fù)正?常運行通知?。第十六?條系統(tǒng)恢復(fù)?運行后，相?關(guān)操作人員?盡快通知參?保單位和個?人辦理社會?保險業(yè)務(wù)事?項，并對故?障發(fā)生前所?進行過的業(yè)?務(wù)操作進行?檢查，核對?業(yè)務(wù)數(shù)據(jù)是?否正確或有?無丟失，不?正確或有丟?失的應(yīng)馬上?更正或補錄?，確保數(shù)據(jù)?的正確和完?整。對在故?障期間采用?手工受理的?事項，應(yīng)及?時在系統(tǒng)中?補充完善。?第十七條?所領(lǐng)導(dǎo)__?_有關(guān)人員?及有關(guān)技術(shù)?專家組成事?件調(diào)查組，?對事件發(fā)生?原因、性質(zhì)?、影響、后?果、責(zé)任及?應(yīng)急處臵能?力、恢復(fù)重?建等問題進?行全面調(diào)查?評估，總結(jié)?經(jīng)驗教訓(xùn)，?完善信息系?統(tǒng)7應(yīng)急?處理預(yù)案，?整改信息系?統(tǒng)存在的隱?患。第十?八條所領(lǐng)導(dǎo)?對在信息系?統(tǒng)應(yīng)急事件?處臵中做出?突出貢獻的?___和個?人，提出表?彰獎勵建議?；對玩忽職?守，造成不?良影響或嚴(yán)?重后果的，?按有關(guān)規(guī)定?提出處理意?見，并依法?依規(guī)提出處?理意見建議?，并追究其?責(zé)任。第?六章應(yīng)急保?障第十九?條信息技術(shù)?科應(yīng)做好系?統(tǒng)數(shù)據(jù)的備?份工作，保?證重要數(shù)據(jù)?在受到破壞?后可緊急恢?復(fù)。預(yù)留一?定數(shù)量的網(wǎng)?絡(luò)硬件設(shè)備?和服務(wù)器，?用于預(yù)防或?應(yīng)對信