搜索
信息系统安全应急预案一、总则(一)制定目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。(二)组织指挥领导小组组长:xxx成员:xxx(三)影响信息系统安全的突发事件(1)黑客攻击(2)计算机病毒(3)信息丢失/泄密(4)由于自身原因造成的信息系统瘫痪(6)其它影响信息系统安全的突发事件二、预警和预防措施(一)预警在信息安全突发事件发生后,应及时将有关情况向上级主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据所研究出的决策实施行动方案,发布指示和命令。(二)预防措施(1)软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。(2)设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。(3)电源备用:应配置不间断电源。一般不间断电源应可在断电后维持工作l小时以上。三、应急处理程序(一)按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据,通知有关单位并及时初步上报有关部门所发生的情况。(二)联系上级单位应急小组,协调是否采取网络隔离措施,同时获得必要的技术支持。(三)对所发生的安全事件进行分析,通过行政和技术手段排出存在的隐患;(四)对系统进行恢复和加固处理,及时恢复网络通讯和信息服务。(五)密切监测本单位网络及信息系统情况,确保运行状态稳定。(六)将安全事件处理结果上报有关部门。四、保障措施(一)技术支撑保障建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。(二)应急队伍保障加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。(三)物资条件保障安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。(四)技术储备保障组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。