软件管理应急预案.pdfVIP

软件管理应急预案

信息系统应急处理预案

为提高应对信息系统在运行过程中出现的各种突发事件的

应急处置能力，有效预防和最大程度地降低信息系统各类突发

事件的危害和影响，保障信息系统安全、稳定运行，本处理预

案根据国家《信息安全事件分类分级指南》、《信息技术、安

全技术、信息安全事件管理指南》、《国家突发公共事件总体

应急预案》及有关法律、法规的规定，结合实际制定。

本处理预案所称的信息系统包括计算机设备、网络设施、

计算机软件、社会保险数据等。

信息系统突发事件分为八类事件，包括网络攻击事件、信

息破坏事件、信息内容安全事件、网络故障事件、服务器故障

事件、软件故障事件、灾难性事件和其他事件。

根据造成信息系统的中断运行时间，将信息系统突发事件

级别划分为一般（iv级）、较大（iii级）、重大（ii级）和特

别重大（i级）。

组织机构和工作职责在第二章中详细说明。

第五条：为预防和处理信息系统突发事件，应急小组负责

组织实施、协调业务和发布应急指令，决定应急处理工作的重

大事项，并发布应急故障级别和决策处理方案。应急小组的组

长由分管信息技术工作的领导担任，成员为信息技术科全体人

员。

第三章：预防与预警机制

第七条：应急小组建立和完善预测预警机制，以针对各种

可能发生的信息系统突发事件。

第八条：预警信息分为外部预警信息和内部预警信息两类。

外部预警信息指可能对信息系统产生重大影响的事件警报，而

内部预警信息指可能对其他或整个网络造成重大影响的事件警

报。

第九条：应急小组要加强对信息系统的日常监测工作，包

括局域网通讯性能与流量、网络设备和安全设备的操作记录和

网络访问记录、服务器性能、数据库性能、应用系统性能等运

行状态，以及备份存储系统状态等。此外，还要监测服务器操

作系统、数据库安全审计记录、业务系统安全审计记录、计算

机漏洞公告、网络漏洞扫描报告、病毒公告、防病毒系统报告

等可能影响信息系统的预警内容。

第十条：应急小组获得外部重大预警信息或通过监测获得

内部预警信息后，应按照早发现、早报告、早处置的原则对预

警信息加以分析，并部署相应的应对措施，通知相关部门做好

预防和保障应急工作的各项准备工作。同时，应及时报告所领

导。

第四章：应急响应程序

第十一条：信息系统使用单位或人员发现信息系统突发事

件后，应及时报告应急小组。应急小组应组织相关人员查找故

障原因，并在短时间内（一般要在半小时以内）依据故障情形

和修复时间进行初步判别，确定故障分类级别。对于较大（iii

级）及其以上的突发事件，应急小组应报告所领导。

第十二条：信息系统突发事件发生后，应根据其严重程度，

由所领导决定并指定特定小组或人员及时向新闻媒体发布相关

信息。所指定的小组或人员应严格按照所领导规定及要求对外

发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外

发布自己的看法和意见。

表。4

4.应急小组组成及职责。5

5.应急响应流程。6

6.应急处理措施。8

第十三条规定，在发生较大（iii级）及以上信息系统突

发事件时，应急小组需要向所领导报告，并立即通知各业务部

室。各业务部室需要在各业务大厅张贴告示牌，为服务对象提

供解释和疏导工作，并尽可能透过电话、网络、短信等方式通

知参保单位经办人员。这样可以确保在突发事件发生后，能够

快速、准确地通知相关方面，以便采取相应的措施。

第十四条则是根据不同的事件以及事件的级别，采取相应

措施进行应急处理。在网络攻击事件应急预案中，如果发现网

络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷

贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或

管理者应立即断开网络，并报告应急小组。应急小组需要立即

关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用

户进入网络的通道，并及时清理系统、恢复数据和程序，尽快

将系统和网络恢复正常。

在信息破坏事件应急预案中，如果发现信息被篡改、假冒、

泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

如果被篡改或被假冒的数据正在征缴或发放过程中，应急小组

应立即通知代收代发机构中止征缴或发放工作。应急小组需要

通过跟踪应用程序、查看数据库安全审计记录和业务系统安全

审计记录查找信息