软件信息系统应急预案.docxVIP

软件信息系统应急预案

第一章总则

本处理预案所称的息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

为提高应对息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低息系统各类突发事件的危害和影响，保障息系统安全、稳定运行，根据国家《息安全事件分类分级指南》、《息技术、安全技术、息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

息系统突发事件分为网络攻击事件、息破坏事件、息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对息系统实施攻击，并造成息系统异常或对息系统当前运行造成潜在危害的事件。

（二）息破坏事件：通过网络或其他技术手段，造成息系统中的数据被篡改、假冒、泄漏等而导致的事件。

(三)息内容安全事件：利用息网络发布、传播危害

************、社会稳定和公共利益的不良息内容的事件。

（四）网络故障事件：因电、网络设备等原因造成大部分网络线路中断，用户无法登录息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的息系统无法运行的事件。

（七）灾害性事件：因不可抗力对息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成息系统异常或对息系统当前运行造成潜在危害的事件。根据息系统中断时间，息系统突发事件分为一般(级)、重

大(级)、重大(级)和特别重大(级)。

(1)一般(级):息系统发生故障，可能在2小时内中断运行；

（二）较大（III级）：息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（II级）：息系统发生可能中断运行12小时以上、24小时以内的故障；

(4)特别严重(级):息系统发生故障，可能中断运行24小时以上。

第二章保障措施

息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对息系统突发事件。

选择熟悉息系统软硬件的专业公司作为息系统应急

处理的社会应急支援单位，提供技术支持和服务。息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

强化息安全宣传教育，提高息安全防御意识。每年至少组织开展一次全局范围内的息网络安全教育，提高全局职工息安全防范意识和能力。

第三章预警机制

应急小组应当建立和完善对各种可能发生的息系统突发事件的预测和预警机制。

预警息分为外部预警息和内部预警息两类。外部预警息指息系统外突发的可能需要通保障、安全防范，或可能对息系统

产生重大影响的事件警报。内部预警息指息系统网内的事故征兆或局部息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

应急小组应加强对息系统的日常监控。监测内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

(3)服务器性能、数据库性能、应用系统性能和备份存储系统状态；

(4)服务器操作系统、数据库安全和业务系统安全的审计记录；

(5)计算机漏洞公告和网络漏洞扫描报告；(6)病毒公告和反病毒系统报告；

(七)其他可能影响息系统的预警内容。

应急小组在通过监测获得外部重大预警息或内部预警息后，对预警息进行分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况部署相应措施。

应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告组长。

第四章工作职责

预防和处理息系统突发事件工作协调小组（以下简称“应急小组”）负责息系统应急处理工作，决定息系统应急处理工作的重大事项，组织实施、业务协调和发布息系统应急指令，发布息系统应急故障级别、决策处理方案。应急小组组长法人担任，成员为本网吧全体网络管理员。

第五章响应程序

息系统使用单位或人员发现息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告所领导。

息突发事件发生后，根据突发事件的严重程度，由组长决定并指定特定的小组或人员及时对外发布息。

发生较大（III级）及其以上息系统突发事件时，应急小组除向组长报告外，应立即通知全体员工。同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短等方式通知参保单位经办人员。

根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整