最新IT系统应急响应及恢复预案.pdfVIP

最新IT系统应急响应及恢复预案

第一章总则

第一条为提高应对信息系统在运行过程中出现地各种突发事件地应急处置能力，有

效预防和最大程度地降低信息系统各类突发事件地危害和影响，保障信息系统安全、稳定

运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件

管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规地规定，结合实际，

制定本处理预案。

第二条本处理预案所称地信息系统，由计算机设备、网络设施、计算机软件、数据

库等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、

网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统地配置缺陷、协议缺

陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当

前运行造成潜在危害地事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中地数据被篡改、假

冒、泄漏等而导致地事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共

利益地不良信息内容地事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法

登录信息系统地事件。

（五）服务器故障事件：因系统服务器故障而导致地信息系统无法运行地事件。

（六）软件故障事件：因系统软件或应用软件故障而导致地信息系统无法运行地事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致地事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信

息系统当前运行造成潜在危害地事件。

第四条按照造成信息系统地中断运行时间，将信息系统突发事件级别划分为一般

（级）、较大（级）、重大（级）、特别重大（级）。

（一）一般（级）：信息系统发生可能中断运行小时以内地故障；

（二）较大（级）：信息系统发生可能中断运行小时以上、小时以内地故障；

（三）重大（级）：信息系统发生可能中断运行小时以上、小时以内地故障；

（四）特别重大（级）：信息系统发生可能中断运行小时以上地故障。

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责

信息系统应急处理工作，决定信息系统应急处理工作地重大事项，组织实施、业务协调和

发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分

管公司网络地领导担任，副组长由公司网络管理员担任，成员为办公室全体人员。

第三章预防与预警机制

第六条应急小组针对各种可能发生地信息系统突发事件，建立和完善预测预警机制。

第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统

外突发地可能需要通信保障、安全防范，或可能对信息系统产生重大影响地事件警报。内

部预警信息指信息系统网内地事故征兆或局部信息系统突发事故可能对其他或整个网络造

成重大影响地事件警报。

第八条应急小组要加强对信息系统地日常监测工作。监测地内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备地操作记录、网络访问记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态

等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统地预警内容。

第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警

信息加以分析，按照早发现、早报告、早处置地原则，对可能演变为严重事件地情况，部

署相应地应对措施，通知相关部门做好预防和保障应急工作地各项准备工作，并及时报告

公司领导。

第四章应急响应程序

第十条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。

应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障

情形和修复时间进行初步判别，确定故障分类级别，较大（级）及其以上地突发事件应报

告应急小组。

第十一条信息系统突发事件发生后，根据突发事件严重程度，由应急小组决