信息系统应急及灾难响应制度

欢迎下载内容仅供参考27 信息系统应急与灾难响应制度第一条总体要在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动预案的条件、应急处理流程、系统恢复流程、事后教育和培训等容。第二条明确应急预案行动小组及小组人员，指定应急责任人，确定人员职责。第三条2、信3、启动应急预案，根据不同类型与不同等4完善相应应急预案。第四条建立信息平安事件通告制度，在信息平安事件发生后，应指定小组及时控制信息外漏，按重要程度进展信息控制。第五条事件分类与定级：或是因受到有害程序的影响导致信息平安事件。②、网络攻击事件，指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷用暴力攻击队信息系统进展攻击。③、信息破坏事件，指通过网络或其他手段造成信息被篡改、假冒、泄露、窃取等而导传播危害国家社会稳定和公共利益的容平安事件。统遭受特别严重的系损失，产生特别重大的社会影响。②重大事件，回事特别重要信息系统遭受严重损失，产生重大社会影响。③较大事件，指能够导致较严重影响的信息平安事件，产生较大社会影响。④一般事件，指不满足以上条件的信息平安事件，产生一般的社会影响。第六条启动应急预案，根据不同类型与不同等级平安事件启动相应应急预案重大事件较大事件一般事件

① ② ③ ④、网页出现非法言论时的处置流程、网页由主办部门负责随时密切监视信息容。必要记录，去除非法信息，确认后，再重新启动。效劳器责任人妥善保存有关记录及日志。信息平安员通过技术手段追查非法信息来源。向上级领导汇报处理情况。并立即向公安部门报警。黑客攻击的紧急处置流程当发现网页容被篡改或通过入侵检测系统发现网络正被攻击现场并立刻向领导通报情况。进展被攻击、破坏系统的恢复、重建工作。追查非法来源。向上级领导汇报处理情况。公安部门报警。病毒平安紧急处置流程当发现计算机被感染上病毒后，将该机从网络上隔离开来。对该设备的硬盘进展数据备份。启用杀病毒软件对该机器进展杀毒处理工作。后，征求使用人同意重装系统。软件系统遭破坏性攻击的紧急处置流程重要的软件平时做好备份，并存于异地存储效劳器。害，并立刻向领导报告。网络平安人员检查日志等资料，确定攻击来源。向上级领导汇报处理情况。数据库平安紧急处置流程备份，并存于异地。一旦数据库崩溃，应立即启动备用系统，并立刻向领导报告。在备用系统运行的同时，应对主机系统进展修复工作。商请求支援。机系统中。广域网线路中断紧急处置流程告。迅速判断故障节点，查明故障原因及时恢复网络。求修复。局域网中断紧急处置流程配置好备用网络设备，存放在指定的地方。如属线路故障，应重新安装线路。备，并调试通畅。求重新导入备份配置。设备平安紧急处置流程小型机、效劳器关键设备损坏后，应及时向领导报告。如果能够自行恢复，应立即使用备用部件更换受损部件。机房灭火流程一旦发生火灾，应遵循以下原则：保一般设备平安。所有不参与灭火的人员按照预先确定的路线撤离。人员灭火程序是：首先切断电源，启动自动灭火系统。电源中断后的处置流程UPSUPS工作状况。当UPS效劳器的效劳程序和电源，向上级领导汇报处理情况。第七条对应急响应总结，完善相应应急预案。事后应对平安事件的处理过程予以总结并形成报告，其容包括:导致事件的原因分析(尽量区分其属于偶发事件还是必然事件)，事件造成的危害和恢复程度，是否存在遗留问题，以及关于应急响应方面的改进建