2022《信息系统突发事件应急预案》.docx

《2022《信息系统突发事件应急预案》.docx》由会员分享，可在线阅读，更多相关《2022《信息系统突发事件应急预案》.docx（4页珍藏版）》请在三一办公上搜索。

1、信息系统突发事件应急预案为确保信息系统的安全运行，提高应对突发事件的能力,制定系统安全措施和应急处理预案。根据突发情况的不同设置不同情况的应急机制。当突发情况和原计划中工作安排或联系影响比较明显时，须将此突发情况并于原计划中，分析其对原计划的影响，并重新制定新的应急机制；当与原计划中工作安排或联系影响不大时，可按原先制定好的应急办法处理。（1）应急范围事件信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。1）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施

2、攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件；2）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件；3）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件；4）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件；5）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件；6）软件故障事件：因系统或应用软件故障而导致的信息系统无法运行的事件；7）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件；8）其他突发事件：不能归为以上七个基本分类，并可能

3、造成信息系统异常或对信息系统当前运行造成潜在危害的事件。（2）应急响应程序：1）信息破坏事件当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组；应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。2）网络攻击事件当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组；应急小组立即关闭相关服务器，封锁或删除被攻破的登录账号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。3）软件系统

4、故障：发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组,不得擅自进行处理；应急小组应立刻派出技术人员进行处理，必要情况下,通知各业务部室停止业务操作和对系统数据进行备份；应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。4）网络故障：发生网络故障事件后，系统使用人员应及时报告应急小组；应急小组及时查清网络故障位置和原因，并予以解决*不能确定故障的解决时间或解决故障的期限并属较大故障的，应急小组应报告所领导。5）服务器故障：服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商

5、；根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备;如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。6）灾害性事件应急预案一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备；应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商,进入维保服务程序；根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。7）其他突发事件应急预案应急小组立刻派出技术人员进入现场，制定相应措施,根据实际情况灵活处理，并按要求报告所领导小组。