计算机信息系统应急预案

1、 计算机信息系统应急预案制定和内容 1、 影响信息系统平安的突发事件 影响信息系统平安的突发事件，以下简称信息系统突发事件有 (1) 黑客攻击 (2) 计算机病毒 (3) 信息丧失/泄密 (4) 由于自身原因造成的信息系统瘫痪 (5) 反动致黄色内释 (6) 其它影响信息系统平安的突发事件 2、 特点和定级：(参考崔铮五点) 3、 制定应急预案的必要性 制定应急预案的必要性：有两方面 一方面.是为了防止 和应对单位自身计算机信息系统的突发 事件发生.减少损失。 另一方面.即使单位自身信息系统运行正常，而本单位有业务 依赖的相关部门，包括：能源供给、网络线路等，这些部门一旦出 现问题，例如：能源

2、中断，网络不通，或者负载过大，都可以能造 成中心信息系统的中断，瘫痪等。 因此，考虑到单位内外信息系统突发事件可能引起的危害.以 及与其它部门和系统的依赖性.为了确保关键业务的连续，必须未 雨绸缪，有系统、有组织地作好应急预案的准备。从而，尽量降低 风险，减少损失。 4、 应急预案的定义 信息平安应急预案是在对单位和部门的全部业务处理功能的 严风格查根底上，针对每项关键业务流程，受信息系统可能发生不 同程度突发事件的影响.准备和实施的一套信息平安应急预案的基 本价值在于：在信息系统突发事件出现之前就已经制定相应措施， 做好一定准备；一旦信息系统爆发事件发生，可以提供和实施这些 替代方案，以最大

3、限度地争取时间，减少损失。 4. 启动和终止； 对于一个具体的应急预案方案，必须确定方案的启动 条件。启动条件必须记八文档。确定启动条件所需的信息主要来自 两个关键要素:制定实施应急预案的时间表和关键业务流程恢复的 时间表。 而当一个具体的应急预案方案所针对的对象和任务发生变更 时，应对其进行悔改或者终止。 5. 建全应急预案实施的完整文档管理 应急预案必须提供所有必备的文档，它的 要用途： (1) 应急预案文件是对一个单位和部门克服信息系统突发事件重要 措施的描述。 (2) 向有关领导提供给急预案的蓝本，使指定的应急预案执行小组 人员在必要时予以实施方案并完成其使命； (3) 执行应急预案的

4、相关材料； (4) 上报上级工作部门的材料： (5) 应急预案测试、预演、维护、运行、总结的依据。 6报告制度 (1) 坚持月报告制度 (2) 发生严重和重大信息系统突发事件要及时向上级部门汇报 四.应急预案参考提纲 应急预案的首页最好能详细列出如下内容 系统标识.系统称，机构/泓 f J、成急颅棠负责 人、 ，电子邮件，最后修订日期 系统标讥号码和应急预案名称 J赶该日 l现在廊急颅案文 档的每一面。 六、应急事件处理流程 6.1准备工作。 -软资源备用：对每一信息资源需要有足够备份，并将备份存放 于攻击和灾害不能及的地方。 -设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以 及备用的

5、外部设备。 -电源备用：应配置不问断电源。一般不问断电源应可在断电后 维持工作 lh以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电来源， 甚至 配用发电设备。 重要或大型系统中的关键设备和信息平安广品应米用双机热备 份。 -关键要害部门应采取异地系统备份，并确保自动接管。 6.2事件认定。 发生以下事件之一，应视为紧急事件，需要采取相应的应急 措施： (1) 硬件受到破坏性攻击，不能正常发挥其局部功能或全部功能。 (2) 软件受到破坏性攻击，不能正常发挥其局部功能或全部功能。 (3) 软件受到计算机病毒的侵害， 局部或全部数据和功能受到损坏， 使系统不能工作或工作效率急剧下降。

6、(4) 物理设备被人为破坏，无法正常工作。 (5) 受到自然灾害的破坏。 (6) 出现意外停电而又无后备供电措施。 (7) 重要的关键岗位人员不能上岗。 6.3控制事态开展 (1) 发生重大灾难或故障、重大平安事故、网络关键节点瘫痪、业 务丧失等事故时，必须立即恢复。 局部设备或软件故障，影响和限制了局部业务运行，可在资源 有效时恢复。 (3) 一般性事故或技术故障，发现网络和设备的技术问题，但系统 仍可正常运行，可延迟恢复(这类事故也可不列入应急处理的范 畴)。 6.4事件消除 应急处理的解决方案有两类 ： (1) 对效劳的维护和恢复。 (2) 保护或恢复丧失的、被破坏的、或被删除的信息。

7、只有两者结合起来才能形成完整的应急处理方案。 两台互为镜 像或双机热备份的效劳器中的某一台出了故障， 另一台仍然可以提 供文件效劳。整个系统被破坏时，具有恢复失效效劳和恢复丧失信 息的功能。 6.5事件总结 (1) 坚持月报告制度 (2) 发生严重和重大信息系统突发事件要及时向上级部门汇报。 2、 应急预案的目标及范围 系统背景描述 1系统任务总体描述和关键任务处理效劳功能。 现有的技术平台 0与其它系统的接口 对主要供麻曲照公用设施功能的依赣 (2) 表达方案到达的 R标范围 3、 应急预案的启动条件 对于所支持的每个关键业务流程 什幺条件 F夺计 应急顶案 4、 应急预案运行预计有效的时问

8、 估计关键业务流程必须在应急模式下运行的时间长矩 这对于安排应急预案运行时所须的资源等要求非常蕾要。 5、 血急预案运行、管理和实施 奉的文件和记录应该使急预案领导小组和执 小组成员可以很容易地得到， 井 即开始执 f相 J面的 急 倾案内容。 (1)应急预案领导小组和执 r小组管理结构 各级岗位的人员和责任 提供给急预案领导小组和执行小组成员的总体责任和 具体职责 包括通知和报告的责任 应急预案的运行效率取 决于员工对其责任的理解程度 【3)启动每个应急预案的程序 (4) 通知和文件记录管理的程序 【5)应急方式下运行的程序 (6) 返回常运方式的标准 (7) 返回正常运行方式的科序 (8) 联系人和通知单 通知主管负责人 通知应急预案领导小组和执行小组人员 田通知(内部和外部)业务伙伴 向有关方面报告情况 6、 应急预案测试、培训 (1) 应急预案测试过程 (2) 应急预案测试和维护时间表 (3) 应急预案培训时间表 7、 数据安登性，完整性和机密性 (1) 系统安和访问权限 密码和系统访问权限 备份和恢复 (2) 数据完整性保证过程 被破坏输入 输出数据的检测和纠正 有效可靠数据拷贝的最后存档，设置 (3)