信息系统应急预案管理制度

1信息系统应急预案管理制度第一章总则第一条为科学应对（）信息系统（以下简称“信息系统”）信息安全突发事件、建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，特制定本应急预案管理制度。第二条本制度适用于（）部。第二章组织机构与职责第三条设立信息系统信息安全应急工作组（简称“应急工作组”），应急工作组主要成员由公司领导、（）部技术人员组成，主要职责是：（一）承担值守应急工作；（二）收集、分析工作信息，及时上报重要信息；（三）负责信息系统网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；（四）组织制订、修订信息系统网络与信息安全突发事件相关的应急预案；（五）负责组织协调信息系统网络与信息安全突发事件应急演练。第三章应急保障第四条相关部门及人员要按照职责进行分工和相关预案准备，切实做好应对网络与信息安全事件的人力、物力、财力等保障工作，保证应急救援工作和恢复重建工作的顺利进行。2第五条人员保障：配备相应的应急力量或引进第三方应急服务，组建网络与信息安全事件应急响应专业队伍，培养骨干力量。第六条经费保障：应落实网络与信息安全事件应急管理工作专项经费预算。应急处置和基础设施运维等应急管理经费预算，纳入每年预算。第七条物资保障：应当做好网络信息系统设备储备工作，包括信息系统服务器、交换机、防火墙等关键设备的备份。第四章安全事件应急预案框架第八条系统应急工作组应根据需要编制信息安全事件应急预案，以指导安全事件的处理机制和流程。第九条安全事件应急预案框架的内容：（一）启动应急预案的条件，描述启动每个计划前应遵循的过程；（二）应急处理流程，描述危及业务操作的事故发生之后所要采取行动的应急程序；（三）描述将基本业务活动或支持服务移到替代的临时地方，并在要求的时段内使业务过程回到运行状态的动作的回退程序；（四）恢复和复原未完成时应遵循的临时操作程序；（五）描述恢复正常业务操作的动作的恢复程序；（六）规定如何及何时要检验该计划的维护时间表，以及维护该计划的过程；（七）实行紧急的、回退和恢复程序所需的关键资产和资源。第五章应急响应程序第十条系统故障应急预案（一）当发生系统故障事件时，发现人应在5分钟内通知信息安3全小组，由信息安全小组报告信息系统应急工作组，同时根据情况及时上报信息安全领导小组；（二）系统应急工作组需组织（）部相关人员及时分析事件发生源头，切断事件源头，控制事件范围，必要时停止系统运行；（三）信息安全小组应及时查看安全审计日志，对异常事件发生源头、发生原因、影响范围做出判断，并提出补救措施；（四）（）部立即停止发生问题的应用系统，对异常事件内容和范围予以确认；（五）针对事件原因查找系统漏洞，提出系统安全策略调整方案，并报系统应急工作组审批，《应急处置审批表》；（六）审批通过后根据系统安全策略调整方案，对安全设备、应用系统等的安全控制策略做出相应调整，确认无误后恢复系统运行；（七）信息安全组详细填写《系统异常事件处理记录》，并上报备案。第十一条网络攻击应急预案（一）信息安全小组根据安全设备的报警和审计日志，确定攻击目标和攻击来源；（二）对攻击目标采取关闭或隔离措施，详细检查被攻击系统是否留有恶意代码，更改密码增强安全防范策略，必要是对系统和数据进行紧急备份；（三）对攻击来源进行隔离，分析原因，停止攻击行为，调整安全防范策略；（五）系统应急工作组在对系统进行安全评估后，恢复系统上线运行；（六）信息安全小组详细填写《系统异常事件处理记录》，对于4恶意攻击上报有关主管部门。第十二条病毒爆发应急预案（一）安全管理员根据安全设备和网络杀毒软件的报警和日志，分析攻击来源，对攻击来源和攻击区域及时采取隔离措施；（二）对重要的网络服务器和业务应用系统紧急备份，防止因病毒造成数据丢失，必要时可暂停系统运行；（三）及时通知防病毒厂商，上报病毒爆发情况并寻求技术支持；（四）获得处理建议后及时控制病毒进一步传播、升级病毒库、清除病毒；（五）分析病毒产生原因，传播途径，采取补救措施，纠正违规行为；（六）安全管理员、系统管理员和网络管理员在对系统进行安全评估，确认病毒已得到控制或清除后，恢复系统上线运行；（七）安全管理员详细填写《系统异常事件处理记录》，对于恶意制造或传播病毒的情况根据情况上报有关部门。第十三条网络设备及应用服务器异常事件的应急预案（一）系统应急工作组组织安全管理员、系统管理员、网络管理员对网络设备及应用服务器异常事件进行原因分析；（二）及时发布信息对事件原因、处理措施及恢复时间进行通知公告；（三）如属于硬件故障及时启用备用设备，并将故障设备报修；（四）如属于软件故障，应根据故障程度进行紧急调试或启用最近一次备份进行数据恢复；（五）系统管理员详细填写《系统异常事件处理记录》。5第六章应急预案审查管理第十四条系统应急工作组定期每年对应急预案进行一次审查，根据实际情况，如演练过程中出现的问题等对内容进行更新，以便更贴合信息系统实际情况。第七章应急预案培训第十五条为确保应急预案有效运行，系统应急工作组应定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。第八章应急预案演练第十六条为提高信息安全突发事件应急响应水平，系统应急工作组应每年至少组织一次预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演练，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。第九章附则第十七条本制度的解释权归（）部。6附件附件1系统异常事件处理记录系统异常事件处理记录序号事件类型发生原因发生时间影响范围补救措施最终结果处理人7附件2应急处置审批表事发地点发生时间起因初定级别影响范围损失情况协调小组会议或领导决定应急处置意见核定事件级别是否启动应急预案总指挥现场总指挥是否发布预警或公告处置意见领导（签名）月日时分是否应急扩大领导（签名）月日时分应急结束领导（签名）月日时分8附件3应急处理流程发现突发事件应急工作组成员确认通知可能受影响的部门做好应急工作部署应急工作组成员分析问题和抑制危害是否解决该问题解决问题或提出漏洞修补方案请求服务厂商提供技术支持YESNO服务厂商技术人员处理，提出解决方案或提出漏洞修补方案对网站系统进行恢复或对系统漏洞进行修补事故总结、上报和存档9附件4应急管理培训登记表培训登记表记录顺序号：No.姓名所属部门培训教师培训内容培训地点培训日期培训学时考核时间是否合格10附件5应急演练记录预案演练/应急响应报告编号：部门预案名称演练方案/紧急状况演练时间：地点：组织者：参加人数：预期目标：演练方式：□系统演练□局部演练□桌面演练□培训考核实施内容：紧急状况：报告人：日期：演练/响应经过及发现的问题演练/响应部门：日期：效果评价□演练/响应达到预期效果，预案文件适宜□演练/响应未达到预期效果，需启动预案文件修订演练/响应部门：日期：批准（所级预案由主管职能部门签署，部门预案由各部门负责人签署）签名：日期：