篇一:信息系统应急处理预案
信息系统应急处理预案
第一章 总 则
第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章 组织机构和工作职责
第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条 发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进
行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.(本文来自:wwW.xIaocAofanwEn.coM 小草 范文 网:软件应急预案)如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
篇二:系统应急预案及快速恢复方案
系统应急预案及快速恢复方案
为了建立健全我局信息系统应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,满足突发情况下信息系统保障和信息系统恢复工作需要,保障信息系统稳定运行,保护纳税人合法权益,维护地税系统良好社会形象,确保相关税收业务有序进行,按照省、市地税局有关要求,特制订本预案。
1、影响信息系统安全的突发事件
影响信息系统安全的突发事件,以下简称信息系统突发事件有;
(1)黑客攻击
(2)计算机病毒
(3)信息丢失/泄密
(4)由于自身原因造成的信息系统瘫痪
(5)反动致黄色内释
(6)其它影响信息系统安全的突发事件
2、制定应急预案的必要性
制定应急预案的必要性有两方面;
(1)是为了防止 和应对单位自身计算机信息系统的突发事件发生,减少损失。
(2)即使单位自身信息系统运行正常,而本单位有业务依赖的相关部门,包括:能源供给、网络线路等,这些部门一旦出现问题,
例如;能源中断,网络不通,或者负载过大,都可以能造成中心信息系统的中断,瘫痪等。
因此,考虑到单位内外信息系统突发事件可能引起的危害.以及与其它部门和系统的依赖性.为了确保关键业务的连续,必须未雨绸缪,有系统、有组织地作好应急预案的准备。从而,尽量降低风险,减少损失。
3、应急预案的定义
信息安全应急预案是在对单位和部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响。准备和实施的一套信息安全应急预案的基本价值在于;在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统爆发事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。
4、工作目标及基本原则
4.1工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护秦税工程网络、办公系统、征管系统及地税网站、电子邮件系统的安全。
4.2基本原则
(1)预防为主。根据《税务计算机信息安全管理规定》的要求,建立、健全税务计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
(2)分级负责。税务计算机信息安全管理实行局长负责制。信息部门具体执行安排,各单位负责人要切实负起责任,应积极支持和协助应急处置工作。
(3)果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
4.3安全防范措施
(1)建立健全信息系统应急工作组织机构
(2)建立健全信息系统应急工作岗位责任体系
(3)建立健全各项规章制度
(4)明确信息安全等级、信息安全保护等级
(5)网络安全防范;
1)安装好杀毒软件和防火墙并及时更新。
2)定期杀毒,及时给系统打好补丁。
(6)病毒安全防范;在网关,服务器和客户端安装杀毒软件最好是安装专业的防毒软件惊醒全面监控并启动病毒实时监控系统,最好是安装专业的防毒软件进行全面监控。
(7)软件系统安全防范;装杀毒软件、防火墙并及时更新。
(8)数据安全防范;保持通电,按要求及时省级杀毒软件、操作系统和应用软件补丁。
(9)设备安全防范;
(10)机房安全防范
4.4建全应急预案实施的完整文档管理
(1)应急预案必须提供所有必备的文档,它的主要用途;
(2)应急预案文件是对一个单位和部门克服信息系统突发事件重要措施的描述;
(3)向有关领导提供应急预案的蓝本,使指定的应急预案执行小组人员在必要时予以实施计划并完成其使命;
(4)执行应急预案的相关材料;
(5)上报上级工作部门的材料;
(6)应急预案测试、预演、维护、运行、总结的依据;
5、应急处置措施
5.1准备工作
· 软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。
· 设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。
· 电源备用:应配置不问断电源。一般不问断电源应可在断电后维持工作lh以上。
应配置交流稳压电源。重要系统和大型系统应配备多种供电来源,甚至配用发电设备。
· 重要或大型系统中的关键设备和信息安全产品应采用双机热备份。
· 关键要害部门应采取异地系统备份,并确保自动接管。
5.2黑客攻击时的紧急处置措施
(1)当责任人发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息股报告。
(2)信息股人员尽快赶到现场,立即关闭网站。
(3)由信息股负责恢复或重建被攻击和被破坏的系统。
(4)信息股应追查非法信息来源。
(5)信息股如认为情况严重,应立即向领导小组汇报。
(6)领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
5.3数据库安全紧急处置措施
(1)建立数据库系统双机设备设置,即小型机和服务器两种运行方式。
(2)一旦数据库崩溃,信息股应立即启动备用系统,并向领导小组报告。
(3)在备用系统运行期间,信息股应对主机系统进行维修。
(4)如果两套系统均崩溃,信息股应立即向软硬件提供商请求支援,同时通知各单位暂缓上传上报数据。
(5)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(6)如因第一个备份损坏,导致数据库无法恢复,则应以第二套数据备份加以恢复。
(7)如果两个备份均无法恢复,应立即向有关厂商请求紧急支
篇三:软件系统故障应急预案111
服务器软件系统故障应急预案
发生紧急故障时的判断及处理:
发生服务器软件系统故障后,客户如果未签订服务器系统维护协议,在服务器重启未能解决的情况下,通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户,服务器管理员应立即对服务器进行查看,分析故障原因,采取相应措施;必要时,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,进行快速恢复。如果没有恢复磁盘,应优先检查故障原因进行解决,如果无效,再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。 服务器软件故障范畴:
服务器软件故障包括:操作系统故障,应用软件故障,病毒黑客攻击等。
其他注意事项:
事态或后果严重的,及时上报公司领导。
处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。
采取的技术措施:
在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在1小时之内都不能定位故障原因,那么报告客户经理和客户,同时联系厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。
如果不是操作系统故障,应该对应用系统进行仔细检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
平时需做的准备工作:
A、 操作系统和相关配置定期备份。
B、 相关应用系统及数据定期备份。
C、 必要的情况下准备备用域名。
D、 确保备份数据做到三方备份(本地服务器,其他服务器,
异地服务器)。
E、 做好备用服务器的搭建及定期测试。
成立应急预案小组成员及分工:
杨胜灵 负责整体技术把控、技术支持及开发人员临时紧急调配。
孙道斌 负责网站、网站设计相关技术支持及设计人员临时紧急调配。
宫元 负责客户、域名及域名解析相关事宜。
李俊 负责机房及服务器相关技术整体把控,相关维护管理人员的临时紧急调配。
张尊园负责电信及电信危机公关的处理。