信息系统应急预案管理办法三篇.doc.docxVIP

信息系统应急预案管理办法三篇 第 1 条 《信息系统应急预案管理办法》信息系统应急预案管理办法 1 、目标是提高信息系统运行过程中发生的各种突发事件的应急处理 能力，有效预防和减少信息系统中各种突发事件的危害和影响，确保 信息系统安全、稳定运行，信息技术、安全技术、信息安全事件管理 导则和相关法律、法规。这个处理方案是结合实际制定的。 二、应用范围集团信息系统。 3 、术语解释 3.1 本处理计划中提及的信息系统包括计算机 设备、网络设施、计算机软件、公司运营数据等。 3.2 信息系统事件分为八类:网络攻击事件、信息破坏事件、 信息内容安全事件、网络故障事件、软件系统故障事件、灾难事件、 其他事件。 事件类型事件是指网络攻击通过网络或其他技术手段攻击 信息系统，利用信息系统的配置缺陷、协议缺陷、程序缺陷或利用暴 力攻击攻击信息系统，导致信息系统异常或对信息系统当前运行造成 潜在危害的事件。 信息破坏事件是指信息系统中的数据被篡改、伪造、通过网 络或其他技术手段泄露而引起的事件。 信息内容安全事件利用信息网络发布、散布危害公司利益的 不良信息内容。 网络故障事件是指大多数网络线路由于电信、网络设备等原 因中断，用户无法登录信息系统的事件。 服务器故障事件由于系统服务器故障导致信息系统无法运 行的事件。 由系统软件或应用软件故障引起的信息系统故障。 灾难性事件是由于不可抗力对信息系统造成的物理损坏。 其他突发事件不能归入上述七个基本类别，可能导致信息系 统异常或对当前信息系统运行造成潜在危害的事件。 3.3 根据信息系统的中断运行时间，信息系统的紧急级别分 为一般(四级)、较大(三级)、显著(二级)、特别显著(一级)。 等级级别的定义描述了四级通用信息系统中断时间小于  2 小时的故障，三级大型信息系统中断时间大于 2 小时、12 小时的故 障，二级主要信息系统中断时间大于 12 小时、24 小时的故障，以及 一级特殊主要信息系统中断时间大于 24 小时的故障。 原则和控制要求*/描述工作中要遵循的基本原则、禁止 规定和控制要求/* 职责 5.1 信息管理委员会作为公司信息技术的最高决策 机构，在发生三级以上信息系统突发事件时需要进行通报；如果出现 不可控、的极其严重的情况，信息系统应立即召集信息管理委员会讨 论对策。 5.2 信息系统突发事件预防和处理协调小组 (以下简称 “应急 小组”)负责信息系统应急处理，决定信息系统应急处理的重大事项， 组织实施、业务协调，发布信息系统应急指令，发布信息系统应急故 障等级、决策和处理方案。 应急小组组长是首席信息官，副组长是研发主管、运营经理， 成员都是信息系统人员。 组织结构首席信息官、组长、运行维护经理、副组长、研发 总监、副组长， 5.3，各种应急处理的第一责任人及联系级别，第一 责任人及联系级别 4 信息系统描述，故障联系电话 3 级信息系统，故 障联系电话 2 级信息系统，故障联系电话 2 级信息系统，故障联系电 话 2 级信息系统，故障联系电话 2 级信息系统，故障联系电话 1 级信 息系统， 故障联系电话 1 级信息系统、故障联系电话 2 级信息系统、 故障联系电话 2 级信息系统、故障联系电话 2 级信息系统、故障联系 电话 1 级信息系统、故障操作 2 级信息系统、故障联系电话 2 级信息 系统、故障联系电话 1 级信息 联系电话 6 、法规 6.1 预防和预警机制 6.1.1 应急响应小组 建立和完善各种可能信息系统突发事件的预测和预警机制。 6.1.2 预警信息分为外部预警信息和内部预警信息。 外部预警信息是指信息系统外部可能需要通信安全、安全预 防措施或可能对信息系统产生重大影响的意外事件。 内部预警信息是指信息系统网络中的事故征兆或本地信息 系统的事件报警，可能对其他或整个网络产生重大影响。 6.1.3 应急小组加强信息系统的日常监控。 监控内容主要包括(1)局域网通信性能和流量监控； (2)网络设备和安全设备运行记录、网络访问记录； 服务器性能、数据库性能、应用系统性能和其他操作状 态，以及备份存储系统状态等。； 服务器操作系统、数据库安全审计记录、业务系统安全 审计记录； 计算机漏洞声明、网络漏洞扫描报告； 病毒公告、防病毒系统报告； (七)其他可能影响信息系统的预警内容。 6.1.4 应急响应小组通过监测获得外部重大预警信息或内部 预警信息后，按照“早发现、早报告、早处理”的原则，对预警信息进 行分析，对可能演变为重大事件的情况部署相应的应对措施，通知相 关部门做好预防和保障应急响应的各项准备工作，并及时向首席信息 官报告。 6.2 应急程序 6.2.1 信息系统用户或人员发现信息系统紧急情 况时，应立即向应急小组报告。 应急小组应及时组织相关人员查明故