系统应急手册1.docxVIP

PAGE PAGE 5 系统应急手册 为了建立健全应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，满足突发情况下信息系统保障和信息系统恢复工作需要，保障信息系统稳定运行，保护特约商户和消费客户的基本利益，特制订本手册。 1、影响信息系统安全的突发事件 影响信息系统安全的突发事件，以下简称信息系统突发事件有； （1）黑客攻击 （2）计算机病毒 （3）信息丢失／泄密 （4）由于自身原因造成的信息系统瘫痪 （5）其它影响信息系统安全的突发事件 2、制定应急手册的必要性 制定应急手册的必要性有两方面； （1）是为了防止和应对单位自身计算机信息系统的突发事件发生，减少损失。 （2）即使单位自身信息系统运行正常，而本单位有业务依赖的相关部门，包括：能源供给、网络线路等，这些部门一旦出现问题，例如；能源中断，网络不通，或者负载过大，都可以能造成中心信息系统的中断，瘫痪等。 因此，考虑到单位内外信息系统突发事件可能引起的危害．以及与其它部门和系统的依赖性．为了确保关键业务的连续，必须未雨绸缪，有系统、有组织地作好应急手册的准备。从而，尽量降低风险，减少损失。 3、应急手册的定义 信息安全应急手册是在对单位和部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响。准备和实施的一套信息安全应急手册的基本价值在于；在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统爆发事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。 4、工作目标及基本原则 4.1工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护金禧预付系统后台的安全。 4.2基本原则 （1）预防为主。要求，建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 （2）分级负责。计算机信息安全管理实行总经理负责制。网络运行部门具体执行安排，各单位负责人要切实负起责任，应积极支持和协助应急处置工作。 （3）果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置手册，尽最大力量减少损失，尽快恢复网络与系统运行。 4.3安全防范措施 （1）建立健全信息系统应急工作组织机构 （2）建立健全信息系统应急工作岗位责任体系 （3）建立健全各项规章制度 （4）明确信息安全等级、信息安全保护等级 （5）网络安全防范； 1）安装好杀毒软件和防火墙并及时更新。 2）定期杀毒，及时给系统打好补丁。 （6）病毒安全防范；在网关，服务器和客户端安装杀毒软件最好是安装专业的防毒软件惊醒全面监控并启动病毒实时监控系统，最好是安装专业的防毒软件进行全面监控。 （7）软件系统安全防范；装杀毒软件、防火墙并及时更新。 （8）数据安全防范；保持通电，按要求及时省级杀毒软件、操作系统和应用软件补丁。 （9）设备安全防范； （10）机房安全防范 4.4建全应急手册实施的完整文档管理 （1）应急手册必须提供所有必备的文档，它的主要用途； （2）应急手册文件是对一个单位和部门克服信息系统突发事件重要措施的描述； （3）向有关领导提供应急手册的蓝本，使指定的应急手册执行小组人员在必要时予以实施计划并完成其使命； （4）执行应急手册的相关材料； （5）上报上级工作部门的材料； （6）应急手册测试、预演、维护、运行、总结的依据； 5、应急处置措施 5.1准备工作 ? 软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 ? 设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 ? 电源备用：应配置不问断电源。一般不问断电源应可在断电后维持工作30分钟以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电来源，甚至配用发电设备。 ? 重要或大型系统中的关键设备和信息安全产品应采用双机热备份。 ? 关键要害部门应采取异地系统备份，并确保自动接管。 5.2黑客攻击时的紧急处置措施 （1）当责任人发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息股报告。 （2）网络运行部人员尽快赶到现场，立即关闭网站。 （3）由网络运行部负责恢复或重建被攻击和被破坏的系统。 （4）网络运行部应追查非法信息来源。 （5）网络运行部如认为情况严重，应立即向领导小组汇报。 （6）领导小组认为情况极为严重的，应立即向上级机关报告。 5.3数据库安全紧急处置措施 （1）建立数据库系统双机设备设置，即小型机和服务器两种运行方式。 （2）一旦数据库崩溃，网络运行部应立即启动备用系统，并向领导小组报告。 （3）在备用系统运行期间，网络运行部应对主机系统进行维修。 （4）如果两套系统均崩溃，网络运行部应立即向软硬件提供