【信息安全】【管理制度】【制度体系】XXX应急预案-增加信息泄露.docxVIP

PAGE 18 信息系统安全应急预案 第一章 总则 第一条 为防止因信息系统出现故障而影响正常秩序，科学应对信息安全（以下简称信息安全）突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各种突发事件的危害和影响，制定本应急预案。 第二章 工作原则 第二条 统一领导，协同配合。信息安全突发事件应急工作由综合部统一领导和协调，相关部门协同配合，具体实施。 第三条 明确责任，依法规范、各部门提供网站信息时遵照“逐级审核、及时发现、及时报告、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制，实行责任分工制和责任追究制。 第四条 防范为主，加强监控。加强对信息员的培训及增强信息员的信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性的做好应对信息安全突发事件的思想准备、人员准备、工作准备，不断提高基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息突发性事件，及时采用有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 第三章 应急工作小组机构及职责 第五条 在信息系统事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。 （一） 应急处理工作小组 及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。 负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患。 工作小组组长： 工作小组成员： 3. 外部支持人员 包括电信运营商、设备供应商以及系统集成商。负责向本单位提供紧急情况下的应急技术方案和应急技术支援；积极配合本单位应急人员进行故障处理。 第四章 预警和预防机制 第六条 信息系统监测及报告 （一） 信息系统的日常管理和维护 信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。 （二） 建立信息系统故障事故报告制度 发生信息系统故障时，值班人员应当立即向应急处理小组领导报告，并及时进行故障处理、调查核实、保存相关证据等工作。 第七条 预警 在接到突发事件报告后，应当经初步核实之后，将有关情况及时向应急处理小组领导报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。 第八条 预警支持系统 应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。 第九条 预防机制 各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。 第五章 应急处理程序 第十条 当各部门发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序不能连续性工作时，要立即报告。工作人员对各部门提出的问题必须高度重视，做好记录，经核实后及时向综合部反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，并可立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告领导，在网络不能运转的情况下由领导协调各部门工作，以保障工作的正常运转。 第十一条 信息系统突发事件分类分级的说明 根据业务信息系统突发事件的发生原因、性质和机理，业务信息系统突发事件主要分为以下三类: （一） 攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。 （二） 故障类事件：指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。 （三） 灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等情况。 按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四个等级。 （一） 一般故障 信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失的突发事件。 （二） 严重故障 信息系统中单个分节点故障导致部门业务中断，可能造成较大业务影响或较大经济损失的突发事件。 （三） 重大故障 信息系统中多个分节点或骨干节点故障引起的多个业务系统长时间中断、数据泄露