信息系統(tǒng)應(yīng)急和災(zāi)難響應(yīng)制度

1、.wd.wd.wd.27 信息系統(tǒng)應(yīng)急與災(zāi)難響應(yīng)制度第一條 總體要求是在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。第二條 明確應(yīng)急預(yù)案行動(dòng)小組及小組人員，指定應(yīng)急責(zé)任人，確定人員職責(zé)。第三條 規(guī)定應(yīng)急相應(yīng)流程：1、對(duì)信息安全事件進(jìn)展通告。2、信息安全事件分類與定級(jí)。3、啟動(dòng)應(yīng)急預(yù)案，根據(jù)不同類型與不同等級(jí)安全事件啟動(dòng)相應(yīng)應(yīng)急預(yù)案。4、信息系統(tǒng)重建。5，應(yīng)急響應(yīng)總結(jié)，完善相應(yīng)應(yīng)急預(yù)案。第四條 建設(shè)信息安全事件通告制度，在信息安全事件發(fā)生后，應(yīng)將相關(guān)信息及時(shí)報(bào)給信息中心，信息中心根據(jù)事件的嚴(yán)重程度，組織指定小組及

2、時(shí)控制信息外漏，按重要程度進(jìn)展信息控制。第五條 事件分類與定級(jí)：事件分類：、有害程序事件，指蓄意制造、傳播有害程序，或是因受到有害程序的影響導(dǎo)致信息安全事件。、網(wǎng)絡(luò)攻擊事件，指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷用暴力攻擊隊(duì)信息系統(tǒng)進(jìn)展攻擊。、信息破壞事件，指通過(guò)網(wǎng)絡(luò)或其他手段造成信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息破壞事件。、信息內(nèi)容安全事件，指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家社會(huì)穩(wěn)定和公共利益的內(nèi)容安全事件。信息安全事件分級(jí)：特別重大事件，指會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系損失，產(chǎn)生特別重大的社會(huì)影響。重大事件，回事特別重要信息系統(tǒng)遭受嚴(yán)重?fù)p失，產(chǎn)生重大社會(huì)影響

3、。較大事件，指能夠?qū)е螺^嚴(yán)重影響的信息安全事件，產(chǎn)生較大社會(huì)影響。一般事件，指不滿足以上條件的信息安全事件，產(chǎn)生一般的社會(huì)影響。第六條 啟動(dòng)應(yīng)急預(yù)案，根據(jù)不同類型與不同等級(jí)安全事件啟動(dòng)相應(yīng)應(yīng)急預(yù)案 安全事假類型安全事件等級(jí)特別重大事件重大事件較大事件一般事件網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的處置流程網(wǎng)站、網(wǎng)頁(yè)由主辦部門負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，計(jì)算機(jī)信息中心派專人處理，作好必要記錄，去除非法信息，確認(rèn)后，再重新啟動(dòng)網(wǎng)站。服務(wù)器責(zé)任人妥善保存有關(guān)記錄及日志。信息安全員通過(guò)技術(shù)手段追查非法信息來(lái)源。向上級(jí)領(lǐng)導(dǎo)匯報(bào)處理情況。如果非法信息不能自行處理或?qū)賴?yán)重事件的，應(yīng)保存記錄資料并立即

4、向公安部門報(bào)警。黑客攻擊的緊急處置流程當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)正被攻擊時(shí)，應(yīng)立即將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)并立刻向領(lǐng)導(dǎo)通報(bào)情況。進(jìn)展被攻擊、破壞系統(tǒng)的恢復(fù)、重建工作。追查非法來(lái)源。向上級(jí)領(lǐng)導(dǎo)匯報(bào)處理情況。如果不能自行處理或?qū)賴?yán)重事件的，應(yīng)保存記錄資料并立即向公安部門報(bào)警。病毒安全緊急處置流程當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離開來(lái)。對(duì)該設(shè)備的硬盤進(jìn)展數(shù)據(jù)備份。啟用殺病毒軟件對(duì)該機(jī)器進(jìn)展殺毒處理工作。如果現(xiàn)行反病毒軟件無(wú)法去除該病毒，在確認(rèn)數(shù)據(jù)完全備份后，征求使用人同意重裝系統(tǒng)。軟件系統(tǒng)遭破壞性攻擊的緊急處置流程重要的軟件平時(shí)做好備份，并存于

5、異地存儲(chǔ)服務(wù)器。一旦軟件遭到破壞性攻擊，應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害，并立刻向領(lǐng)導(dǎo)報(bào)告。網(wǎng)絡(luò)安全人員檢查日志等資料，確定攻擊來(lái)源。向上級(jí)領(lǐng)導(dǎo)匯報(bào)處理情況。事態(tài)嚴(yán)重，應(yīng)保存記錄資料并立即向公安部門報(bào)警。數(shù)據(jù)庫(kù)安全緊急處置流程主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備設(shè)置，至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，并存于異地。一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即啟動(dòng)備用系統(tǒng)，并立刻向領(lǐng)導(dǎo)報(bào)告。在備用系統(tǒng)運(yùn)行的同時(shí)，應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)展修復(fù)工作。如果兩套系統(tǒng)均崩潰，信息安全小組人員應(yīng)立即向軟硬件提供商請(qǐng)求支援。系統(tǒng)修復(fù)啟動(dòng)后，將數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。廣域網(wǎng)線路中斷緊

6、急處置流程廣域網(wǎng)線路中斷后，應(yīng)立即啟動(dòng)線路接續(xù)工作，同時(shí)向領(lǐng)導(dǎo)報(bào)告。迅速判斷故障節(jié)點(diǎn)，查明故障原因及時(shí)恢復(fù)網(wǎng)絡(luò)。如故障節(jié)點(diǎn)屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。局域網(wǎng)中斷緊急處置流程配置好備用網(wǎng)絡(luò)設(shè)備，存放在指定的地方。局域網(wǎng)中斷后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明原因。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞等軟件故障，應(yīng)迅速按照要求重新導(dǎo)入備份配置。向上級(jí)領(lǐng)導(dǎo)匯報(bào)處理情況。設(shè)備安全緊急處置流程小型機(jī)、服務(wù)器關(guān)鍵設(shè)備損壞后，應(yīng)及時(shí)向領(lǐng)導(dǎo)報(bào)告。如果能夠自行恢復(fù)，應(yīng)立即使用備用部件更換受

7、損部件。如不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求前來(lái)維修。機(jī)房滅火流程一旦發(fā)生火災(zāi)，應(yīng)遵循以下原那么：首先確保人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)的安全；第三確保一般設(shè)備安全。人員疏散程序是：按響火警警報(bào)，并通過(guò)119 向消防請(qǐng)求支援，所有不參與滅火的人員按照預(yù)先確定的路線撤離。人員滅火程序是：首先切斷電源，啟動(dòng)自動(dòng)滅火系統(tǒng)。向上級(jí)領(lǐng)導(dǎo)匯報(bào)處理情況。電源中斷后的處置流程停電發(fā)生后，由UPS供電，密切監(jiān)察UPS工作狀況。當(dāng)UPS供電缺乏時(shí)，應(yīng)按預(yù)先設(shè)定的順序逐個(gè)關(guān)掉網(wǎng)絡(luò)設(shè)備和服務(wù)器的服務(wù)程序和電源，向上級(jí)領(lǐng)導(dǎo)匯報(bào)處理情況。第七條 對(duì)應(yīng)急響應(yīng)總結(jié)，完善相應(yīng)應(yīng)急預(yù)案。事后應(yīng)對(duì)安全事件的處理過(guò)程予以總結(jié)并形成報(bào)告，其內(nèi)容包括:導(dǎo)致事件的原因