信息系统应急和灾难响应制度全.pdf

WORD 格式 .分享 27 信息系统应急与灾难响应制度 第一条 总体要求是在统一的应急预案框架下制定不同事件的应 急预案 ，应急预案框架应包括启动预案的条件 、应急处理流程 、系 统恢复流程 、事后教育和培训等内容 。 第二条 明确应急预案行动小组及小组人员 ，指定应急责任人 ， 确定人员职责 。 第三条 规定应急相应流程 ：1、对信息安全事件进行通告 。2 、 信息安全事件分类与定级 。3、启动应急预案 ，根据不同类型与不同 等级安全事件启动相应应急预案 。4 、信息系统重建 。5 ，应急响应 总结 ，完善相应应急预案 。 第四条 建立信息安全事件通告制度 ，在信息安全事件发生后 ， 应将相关信息及时报给信息中心 ，信息中心根据事件的严重程度 ， 组织指定小组及时控制信息外漏 ，按重要程度进行信息控制 。 第五条 事件分类与定级 ： 1. 事件分类 ：①、 有害程序事件 ，指蓄意制造 、传播有害程序 ， 或是因受到有害程序的影响导致信息安全事件 。②、 网络攻击事 件 ，指通过网络或其他技术手段 ，利用信息系统的配置缺陷 、协 议缺陷用暴力攻击队信息系统进行攻击 。③、信息破坏事件 ，指 精品 .资料 WORD 格式 .分享 通过网络或其他手段造成信息被篡改 、假冒 、泄露 、窃取等而导 致的信息破坏事件 。④、 信息内容安全事件 ，指利用信息网络发 布 、传播危害国家社会稳定和公共利益的内容安全事件 。 2. 信息安全事件分级 ：① 特别重大事件 ，指会使特别重要信息 系统遭受特别严重的系损失 ，产生特别重大的社会影响 。②重大 事件 ，回事特别重要信息系统遭受严重损失 ，产生重大社会影响 。 ③较大事件 ，指能够导致较严重影响的信息安全事件 ，产生较大 社会影响 。④一般事件 ，指不满足以上条件的信息安全事件 ，产 生一般的社会影响 。 第六条 启动应急预案 ，根据不同类型与不同等级安全事件启动 相应应急预案 安全事假 类型 ① ② ③ ④ 安全事件等级 特别重大事件 重大事件 较大事件 一般事件 网站 、网页出现非法言论时的处置流程 1. 网站 、网页由主办部门负责随时密切监视信息内容 。 精品 .资料