bazzlwk计算_机信息系统应急预案.docVIP

^ | You have to believe, there is a way. The ancients said: the kingdom of heaven is trying to enter. Only when the reluctant step by step to go to it s time, must be managed to get one step down, only have struggled to achieve it. -- Guo Ge Tech 计算机信息系统应急预案制定和内容 1．影响信息系统安全的突发事件 影响信息系统安全的突发事件，以下简称信息系统突发事件有 （1)黑客攻击 （2)计算机病毒 （3）信息丢失／泄密 （4)由于自身原因造成的信息系统瘫痪 （5)反动致黄色内释 (6)其它影响信息系统安全的突发事件 2、特点和定级：（参考崔铮五点） 3、制定应急预案的必要性 制定应急预案的必要性 ： 有两方面 一方面．是为了防止 和应对单位自身计算机信息系统的突发事件发生．减少损失。 另一方面．即使单位自身信息系统运行正常，而本单位有业务依赖的相关部门，包括：能源供给、网络线路等，这些部门一旦出现问题，例如：能源中断，网络不通，或者负载过大，都可以能造成中心信息系统的中断，瘫痪等。 因此，考虑到单位内外信息系统突发事件可能引起的危害．以及与其它部门和系统的依赖性．为了确保关键业务的连续，必须未雨绸缪，有系统、有组织地作好应急预案的准备。从而，尽量降低风险，减少损失。 4、应急预案的定义 信息安全应急预案是在对单位和部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响．准备和实施的一套信息安全应急预案的基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统爆发事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。 4．启动和终止； 对于一个具体的应急预案方案，必须确定计划的启动 条件。启动条件必须记^文档。确定启动条件所需的信息主要来自两个关键要素：制定实施应急预案的时间表和关键业务流程恢复的时间表。 而当一个具体的应急预案方案所针对的对象和任务发生变更时，应对其进行悔改或者终止。 5．建全应急预案实施的完整文档管理 应急预案必须提供所有必备的文档，它的 要用途： (1)应急预案文件是对一个单位和部门克服信息系统突发事件重要措施的描述。 (2)向有关领导提供应急预案的蓝本，使指定的应急预案执行小组人员在必要时予以实施计划并完成其使命； (3)执行应急预案的相关材料； (4)上报上级工作部门的材料： (5)应急预案测试、预演、维护、运行、总结的依据。 6 报告制度 (1)坚持月报告制度 (2)发生严重和重大信息系统突发事件要及时向上级部门汇报 四。应急预案参考提纲 应急预案的首页最好能详细列出如下内容 系统标识 ．系统 称，机构／泓f J、成急颅棠负责 人、电话 传真，电子邮件，最后修订日期 系统标讥号码和应急预案名称J赶该日l现在廊急颅案文 档的每一面。 六、应急事件处理流程 6.1 准备工作。 · 软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 · 设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 · 电源备用：应配置不问断电源。一般不问断电源应可在断电后维持工作lh以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电来源，甚至配用发电设备。 · 重要或大型系统中的关键设备和信息安全产品应采用双机热备份。 · 关键要害部门应采取异地系统备份，并确保自动接管。 6.2 事件认定。 发生下列事件之一，应视为紧急事件，需要采取相应的应急措施： (1)硬件受到破坏性攻击，不能正常发挥其部分功能或全部功能。 (2)软件受到破坏性攻击，不能正常发挥其部分功能或全部功能。 (3)软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降。 (4)物理设备被人为破坏，无法正常工作。 (5)受到自然灾害的破坏。 (6)出现意外停电而又无后备供电措施。 (7)重要的关键岗位人员不能上岗。 6.3 控制事态发展 (1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时，必须立即恢复。 ． (2)部分设备或软件故障，影响和限制了部分业务运行，可在资源有效时恢复。 (3)一般性事故或技术故障，发现网络和设备的技术问题，但系统仍可正常运行，可延迟恢复(这类事故也可不列入应急处理的范畴)。 6.4 事件消除 应急处理的解决方案有两类 ： (1)对服务的维护和恢复。 (2)保护或恢复丢失的、被破坏