信息系统应急处理预案

信息系统应急处理预案第一章总则第F为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，戢预防和最频度地降低息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分缴辅》、《信息技术、安全技术、信息安m全事件管理指^》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本姐野藻第二条本姐野臻肺帕勺信息系统，由计算机设备、网络设施、计算机收:件、社会保瞰等组成第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息B S内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件（-）网络攻击事件通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的牛

（二）信息破坏事件通过网络领他技术手段，造成信息系统中的娄好居被改、假冒、酒等稿物的事件

（三）信息内容安全事件利用信息网络发布、传播危害国家台、B1社毓禧口公共利益的不良信息内容的事件

（四）网络故障事件因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件

（五）月踪器故障事件因系统器器故障而矍的信息系统无法运0行的事件（六漱佛攵障事件因系触欠件或应软件故障福致的信息系统无法运行的事件

（七）灾害性事件因不可抗加寸信息系统造成物理破坏而导掰勺事件

（八）其他突发事件不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件第四条按照融信息系细勺中断国亍时间揩信息系殿发事件级划分为（（（（T殳级较大级）小级特^重大级

（一）T殳（级）信息系统发生可能中断运行小时以内的故N1in n1I I障；w2

（二）较大（级）:信息系统发生可能中断运行小时以上、小时以内白物障；in212

（三）重大（级）:信息系统发生可能中断运行小时以上、小时以内的物章；n1224

（四）特^重大（级）信息系统发生可能中断运行小时以上的故障I24第二章组织机构和工作职责第五条预防和^任里信息系统突发事件工作协调小组（以下简称〃应急小组〃）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织^施、业务协调和发布信息系统应急指令，发布信息系统应急故障级决策处理方案应急小组组长由分管信息技术工作的领导担任，成员为信息技栩全体人员第三章预防与预警机制第七条应急小组针对各种可能发生的信息系宝发事件，建立和完善预测予赠机制第八条预警信息分为外韵赠信息和内部予赠信息两类外部予赠信息指信息系统外突发的可能需要通信保障、安全跣，或可能对信息系统产生重大影响的事件警报内部予赠信息指信息系统网内的事故征兆或局部信息系统怎事故可能对其他或整个网络造成重大影响的事件瞥艮第九条应急小组要加强对信息系统的日常监测工作监测的内容主要包括（-）局域网通讯性能与流量;

（二）网络设备和安全设备的操作记录、网络访问记录;

（三）月踪器性能、翔居库性能、应用系统性能^运行状态，以婿份存贮统状态等;

（四）月粉器操作系统、娄好居库安全审计记业务系统安全审录；M

（五）计算机漏洞公告、网络漏洞扫描艮告；

（六）病毒公告、防病毒系缴艮告；J

（七）其他可育缴响信息系细勺罐内容第十条应急小组获得外部重大预警信息或通过监测获得内音激警信息后，应对予赠信息加以分析，按照早发现、早报告、早处置的原则对可能演变为严重事件的情况，部署相应的应涉昔施,通知相关部加好预妍口保障应急工作的各项准备工作，并及附艮告源页导第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后，应及朝艮告应急小组应急小组及时组织相关人员查找故障原因，在短时间内（T殳要在半小时以内）的居故障盾形和修复时间进行初步判别，确定故障分类级^，较大（级）及其以上的突发事件应报告所领导第十二条信息系统突发事件发生后，根据突发事件严重程度，由所m领导决定并指定特定小组或人员及时向新闻媒体发布相关信息所指定的小组或人员应严格按照所领导规定及要求对外发布信息其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的有去和意见（第十三条发生较大级）及其以上信息系统突发事件时，应急小组除向所领报告外，应立即遨啕医部室各业务部室应在各业务大ni厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电1话、网络、短信等方式通知参保单位经办人员第十四条根据不同的事件以及事件的级^,采取相囤昔施进行应急班里突发事件姐里近程中,可以根据^要调整故障级（-）网络攻击事件应急演:.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击劄嚎时，使用者或管理1者应断开网络，并立即报告应急小组应急小组立即关闭相关月蹈器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢寡独居和程序，尽2快将系统和网络恢复正常

（二）信息破坏事件应急演.当发现信息被篡改、假冒、泄漏等事件时，信息系统使单位或个人应立即通知应急小组1如被篡改或被假冒的数据正在彳蹒或发放过程中，应急小组应立即遨口代收代发棚勾中止征缴或助工作

2.应急小组通过跟叙用程序、查看数据库安全审访稼和业务系统$全审优稼笥戈信息被碘和勺原因和相年任人38Z.应氤」呸提出修正镯舫善口措施，澈口各屿部翻彳放理

（三）信息内容安全事件应急预案4b.当发现不良信息、或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，用反告应急小组

1.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全2状态

（四）网络故障事件应急预案:发生网络故障事件后，系统使用人员应及时^艮告应急小组应急小组及时查清网络故障位亶口原因，并予以解决

1.（不能确定故障的解决时间或解决故障的期限并属较大级）及

2.其以上的，应急小组应报告用怜页导3in

（五）月质器故障应急予赚蹈器故障后,应急小组确定故障设备及故障原因，并通知相关厂商U.根据月器器修和恢复系统所需时间，由所领导决定是否启用备31份设备.如启用备份设备，在艮务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期肯奂备用设备如不启用40备份设备，应急小组应积极配合相关厂商解决服务器故障事件

（六）软件故障事件应急演发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行姐里

1..应急小组应立刻派出技术人员进行班里，必要情;兄下，通知各业务部室停务操脩口对系统翔居进彳福份

2.应急小组组织有关人员在倒寺原媛婉安全的情况下，对计算机系ihlk统进行修复;修复系统成功后,利用备份数据恢复丢失的数据3

（七）灾害性事件应急而臻:一旦发生灾害性事件，应急小组塞仓成员都应有责任在第寸间进抢釉器器贿储氤

1.-0应急小组对月器器及存储设备的损土罹序进行评ft如月躇器损xms S坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序2根据月器器或存储设备修熏口恢复系统所需时间,由所领导组决定是用备份设备3^J\

（八）其他突发事件应急预案应急小组立刻派出技术人员进入现场，制定相西昔施，根据实际情况灵活处理，并按要求报告所领导」组第五章后期处置第十五条故障排除后，应急小组向各部室发出故障解除、系恢复正常亍通知第十六条系统恢复运行后，相沟剩乍人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查,核对业务娄好居是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确德媚的正确和完整对在故障期间采用手本理勺事项，应及时在系统中补充完善6第十七条所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行^面调查评估，总结经验翔完善信息系统应急姐野媒，整改信息系统存任勺隐患II,第十八条所领导对在信息系统应急事件处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见,并依法依规提出处理意见建议，并追究其责任第六章应急保障第十九条信息技椅斗应做好系继据的备份工作保证重要甥居在受到破坏后可紧急恢复预留存攵量的网络硬件设备和服务器,用于预法胸对信息系统突发事件B第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急有爰单位，提供支术却和服务信息系统服务器以及存储设备要与专业厂商签定维保协议明确备用设备的供应时间J第二十一条强化信息安全宣传教育，提高信息安全防御意识每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全方范意识和能力第七章附则B第二十三条本演自公布之日趟丸行。