2025年信息系统应急处理预案资料.doc

信息系统应急处理预案

文档版本：V1.0

公布曰期：

*******企业

目录

TOC\o1-3\h\z\u第一章总则 3

第二章组织机构和工作职责 5

第三章防止与预警机制 5

第四章应急响应程序 6

第五章後期处置 10

第六章应急保障 10

第七章附则 11

第一章总则

第一条為提高应對信息系统在运行過程中出現的多种突发事件的应急处置能力，有效防止和最大程度地減少信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，結合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、交通运送数据等构成。

第三条信息系统突发事件分為网络袭击事件、信息破壞事件、信息内容安全事件、网络故障事件、软件系统故障事件、劫难性事情、其他事件等八类事件。

（一）网络袭击事件：通過网络或其他技术手段，运用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力袭击對信息系统实行袭击，并导致信息系统异常或對信息系统目前运行导致潜在危害的事件。

（二）信息破壞事件：通過网络或其他技术手段，导致信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：运用信息网络公布、传播危害国家安全、社會稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因電信、网络设备等原因导致大部分网络线路中断，顾客無法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统無法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统無法运行的事件。

（七）灾害性事件：因不可抗力對信息系统导致物理破壞而导致的事件。

（八）其他突发事件：不能归為以上七個基本分类，并也許导致信息系统异常或對信息系统目前运行导致潜在危害的事件。

第四条按照导致信息系统的中断运行時间，将信息系统突发事件级别划分為一般（IV级）、较大（III级）、重大（II级）、尤其重大（I级）。

（一）一般（IV级）：信息系统发生也許中断运行２小時以内的故障；

（二）较大（III级）：信息系统发生也許中断运行２小時以上、12小時以内的故障；

（三）重大（II级）：信息系统发生也許中断运行12小時以上、24小時以内的故障；

（四）尤其重大（I级）：信息系统发生也許中断运行24小時以上的故障。

第二章组织机构和工作职责

第五条防止和处理信息系统突发事件工作协调小组（如下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实行、业务协调和公布信息系统应急指令，公布信息系统应急故障级别、决策处理方案。应急小组组長由分管信息技术工作的领导担任，组员為研发部技术開发人员、运维部技术维护人员。

第三章防止与预警机制

第七条应急小组针對多种也許发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分為外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的也許需要通信保障、安全防备，或也許對信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故也許對其他或整個网络导致重大影响的事件警报。

第九条应急小组要加强對信息系统的平常监测工作。监测的内容重要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访問记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描汇报；

（六）病毒公告、防病毒系统汇报；

（七）其他也許影响信息系统的预警内容。

第拾条应急小组获得外部重大预警信息或通過监测获得内部预警信息後，应對预警信息加以分析，按照早发現、早汇报、早处置的原则，對也許演变為严重事件的状况，布署對应的应對措施，告知有关部门做好防止和保障应急工作的各项准备工作，并及時汇报领导。

第四章应急响应程序

第拾一条信息系统使用單位或人员发現信息系统突发事件後，应及時汇报应急小组。应急小组及時组织有关人员查找故障原因，在短時间内（一般要在半小時以内）根据故障情形和修复時间進行初步鉴别，确定故障分类级别，较大（III级）及其以上的突发事件应汇报领导。

第拾二条信息系统突发事件发生後，根据突发事件严重程度，由领导决定并指定特定小组或人员及時向新闻媒体公布有关信息，指定的小组或人员应严格按照领导规定及规定對外公布信息，其他部门