QM-043-01_计算机信息系统应急预案.docVIP

1. 目的： 考虑到单位内外信息系统突发事件可能引起的危害，以及与其它部门和系统的 依赖性，为了确保关键业务的连续，必须有系统、有组织地作好应急预案的准 备。从而，尽量降低风险，减少损失。 2. 适应范围： 适用于计算机信息系统应急管理。 3. 责任： 行政人事部 内容： 4.1 计算机信息系统应急预案的定义：是在对单位和部门的全部业务处理功能的 严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突 发事件的影响，准备和实施的一套信息安全应急预案。基本价值在于：在信 息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系 统爆发事件发生，可以提供和实施这些替代方案，以最大限度地争取时间， 减少损失。?? 4.2 影响信息系统安全的突发事件（以下简称信息系统突发事件）有： 4.2.1 黑客攻击 4.2.2 计算机病毒 4.2.3 信息丢失／泄密 4.2.4 由于自身原因造成的信息系统瘫痪 4.2.5 其它影响信息系统运行的突发事件例如断电、服务器死机 4.3 应急预案的启动和终止：对于一个具体的应急预案方案，必须确定计划的启 动条件。确定启动条件所需的信息主要来自两个关键要素：制定实施应急预 案的时间表和关键业务流程恢复的时间表。?而当一个具体的应急预案方案所针对的对象和任务发生变更时，应对其进行终止。? 4.4 应急事件处理流程 4.4.1 ?黑客攻击及计算机病毒： 4.4.1.1 黑客攻击：必须用DOS启动系统，这样可以保证黑客程序处于静态，然后 使用杀毒软件进行清除。如果解决不了，先断网，请专业人士进行维护。 4.4.1.2 计算机病毒：首先进行系统还原，只有这样，你才能够还原你的系统，然 后去下载杀毒软件，在安全模式下杀毒。（对每一信息资源平时需要有足 够备份，并将备份存放于攻击和灾害不能及的地方） 4.4.1.3 信息丢失／泄密 ：查找原因，追究相关责任人意见。再用平时备份的数 据进行数据的还原。 4.4.2 其它影响信息系统运行的突发事件例如断电、服务器死机。 4.4.2.1 设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的 外部设备。 4.4.2.2 电源备用：应配置不间断电源。一般不间断电源应可在断电后维持工作lh 以上。应配置交流稳压电源。重要系统和大型系统应配备多种供电来源， 甚至配用发电设备。重要或大型系统中的关键设备和信息安全产品应采用 双机热备份。关键要害部门应采取异地系统备份，并确保自动接管。?? 4.5 应急事件： 4.5.1 事件认定：发生下列事件之一，应视为紧急事件，需要采取相应的应急措 施：? 4.5.1.1 硬件受到破坏性攻击，不能正常发挥其部分功能或全部功能。? 4.5.1.2 软件受到破坏性攻击，不能正常发挥其部分功能或全部功能。 4.5.1.3 软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统 不能工作或工作效率急剧下降。? 4.5.1.4 物理设备被人为破坏，无法正常工作。? 4.5.1.5 受到自然灾害的破坏。? 4.5.1.6 出现意外停电而又无后备供电措施。 4.5.1.7 重要的关键岗位人员不能上岗。? 4.5.2 ?控制事态发展? 4.5.2.1 发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事 故时，必须立即恢复。? 4.5.2.2 部分设备或软件故障，影响和限制了部分业务运行，可在资源有效时恢 复。? 4.5.2.3 一般性事故或技术故障，发现网络和设备的技术问题，但系统仍可正常运 行，可延迟恢复(这类事故也可不列入应急处理的范畴)。?? 4.5.3?事件消除? 4.5.3.1 应急处理的解决方案有两类：? 4.5.3.1.1 对服务的维护和恢复；? 4.5.3.1.2 保护或恢复丢失的、被破坏的、或被删除的信息。? 4.5.3.2 只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机 热备份的服务器中的某一台出了故障，另一台仍然可以提供文件服务。 整个系统被破坏时，具有恢复失效服务和恢复丢失信息的功能。? 4.6 事件总结：发生严重和重大信息系统突发事件要及时向上级部门汇报。? 5. 附件： 无 6. 文件修订历史： 文件编码 修订号 修订理由/内容 生效日期 QM-043 01 新制定文件