软件信息系统应急预案

软件信息系统应急预案第一章总则本处理预案所称的息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成为提高应对息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低息系统各类突发事件的危害和影响，保障息系统安全、稳定运行，根据国家《息安全事件分类分级指南》、《息技术、安全技术、息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案息系统突发事件分为网络攻击事件、息破坏事件、息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件

（一）网络攻击事件通过网络或其他技术手段，利用息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对息系统实施攻击，并造成息系统异常或对息系统当前运行造成潜在危害的事件

（二）息破坏事件通过网络或其他技术手段，造成息系统中的数据被篡改、假冒、泄漏等而导致的事件

（三）息内容安全事件利用息网络发布、传播危害************、社会稳定和公共利益的不良息内容的事件

（四）网络故障事件因电、网络设备等原因造成大部分网络线路中断，用户无法登录息系统的事件

（五）服务器故障事件因系统服务器故障而导致的息系统无法运行的事件

（六）软件故障事件因系统软件或应用软件故障而导致的息系统无法运行的事件

（七）灾害性事件因不可抗力对息系统造成物理破坏而导致的事件（）其他突发事件不能归为以上七个基本分类，并可能A造成息系统异常或对息系统当前运行造成潜在危害的事件根据息系统中断时间，息系统突发事件分为一般（级卜重大（级）、重大（级）和特别重大（级）（）一般（级）:息系统发生故障，可能在小时内中断运行;12

（二）较大（级）息系统发生可能中断运行小时以上、III2小时以内的故障；12

（三）重大（级）息系统发生可能中断运行小时II12以上、小时以内的故障;24特别严重级息系统发生故障，可能中断运行4小时以上24第二章保障措施息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复预留一定数量的网络硬件设备和服务器,用于预防或应对息系统突发事件选择熟悉息系统软硬件的专业公司作为息系统应急处理的社会应急支援单位，提供技术支持和服务息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间强化息安全宣传教育，提高息安全防御意识每年至少组织开展一次全局范围内的息网络安全教育，提高全局职工息安全防范意识和能力第三章预警机制应急小组应当建立和完善对各种可能发生的息系统突发事件的预测和预警机制预警息分为外部预警息和内部预警息两类外部预警息指息系统外突发的可能需要通保障、安全防范，或可能对息系统产生重大影响的事件警报内部预警息指息系统网内的事故征兆或局部息系统突发事故可能对其他或整个网络造成重大影响的事件警报应急小组应加强对息系统的日常监控监测内容主要包括:一局域网通讯性能与流量；二网络设备和安全设备的操作记录、网络访问记录；服务器性能、数据库性能、应用系统性能和备份存储系统3状态；服务器操作系统、数据库安全和业务系统安全的审计记录；4计算机漏洞公告和网络漏洞扫描报告；5病毒公告和反病毒系统报告；6七其他可能影响息系统的预警内容应急小组在通过监测获得外部重大预警息或内部预警息后，对预警息进行分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况部署相应措施应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告组长第四章工作职责预防和处理息系统突发事件工作协调小组（以下简称“应急小组”）负责息系统应急处理工作，决定息系统应急处理工作的重大事项，组织实施、业务协调和发布息系统应急指令，发布息系统应急故障级别、决策处理方案应急小组组长法人担任，成员为本网吧全体网络管理员第五章响应程序息系统使用单位或人员发现息系统突发事件后，应及时报告应急小组应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（级）及其以上的突发事件应报III告所领导息突发事件发生后，根据突发事件的严重程度，由组长决定并指定特定的小组或人员及时对外发布息发生较大（级）及其以上息系统突发事件时，应急小组除in向组长报告外，应立即通知全体员工同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短等方式通知参保单位经办人员根据不同的事件以及事件的级别，采取相应措施进行应急处理突发事件处理过程中，可以根据需要调整故障级别一网络攻击应急预案

9.当发现网络被非法入侵、网页内容被篡改，应用服务器的1数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆2帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常息销毁应急预案

2.当发现息被篡改、伪造或泄露时，使用息系统的单位或个1人应立即通知应急小组.如被篡改或被假冒的数据正在征缴或发放过程中，应急小2组应立即通知代收代发机构中止征缴或发放工作.应急小组通过跟踪应用程序、查看数据库安全审计记录和3业务系统安全审计记录查找息被破坏的原因和相关责任人.应急小组提出修正错误方案和措施，通知各员工进行处理4息内容安全事件应急预案:

3.当发现不良息或网络病毒时，系统用户立即断开网线,1停止不良息或网络病毒的传播，并向应急小组报告.应急小组根据情况通告局域网内所有计算机用户，隔离网2络，指导各计算机操作人员进行杀毒处理、清除不良息，直至网络处于安全状态（）网络故障事件应急预案

4.发生网络故障事件后，系统使用人员应及时报告应急小组

1.应急小组及时查清网络故障位置和原因，并予以解决

2.不能确定故障的解决时间或解决故障的期限并属较大（3in级）及其以上的，应急小组应报告组长

（五）服务器故障应急预案.服务器故障后，应急小组确定故障设备及故障原因，并通1知相关厂商.根据服务器修复和恢复系统所需时间，由组长决定是否启2用备份设备.如启用备份设备，在服务器故障排除后，应急小组在确保3不影响正常业务工作的前提下，利用网络空闲时期替换备用设备如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件

（六）软件故障事件应急预案.计算机软件系统发生故障后，系统用户应当立即保存数据，1停止计算机的业务操作，并向应急小组报告情况，不得擅自处理.应急小组应立即派出技术人员进行处理

2.应急小组组织有关人员在保持原始数据安全的情况下，对3计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据

（七）灾难******件应急预案.一旦发生灾难******件，应急小组的每个成员都1应该有责任在第一时间进入机房抢救服务器和存储设备.应急小组评估服务器和存储设备的损坏程序如果服务器2损坏或存储设备损坏无法使用，立即联系相关厂商，进入维修服务程序.根据服务器或存储设备修复和恢复系统所需的时间，组3长决定是否启用备份设备

（八）其他突发事件应急预案应急小组立即派出技术人员赶赴现场，制定相应措施，根据实际情况灵活处理，并按要求向组长汇报。