信息系統(tǒng)應(yīng)急與災(zāi)難響應(yīng)制度

1、27 信息系統(tǒng)應(yīng)急與災(zāi)難響應(yīng)制度第一條 總體要求是在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。第二條明確應(yīng)急預(yù)案行動小組及小組人員，指定應(yīng)急責(zé)任人，確定人員職責(zé)。第三條規(guī)定應(yīng)急相應(yīng)流程：1、對信息安全事件進行通告。 2、信息安全事件分類與定級。3、啟動應(yīng)急預(yù)案，根據(jù)不同類型與不同等級安全事件啟動相應(yīng)應(yīng)急預(yù)案。4、信息系統(tǒng)重建。5，應(yīng)急響應(yīng)總結(jié)，完善相應(yīng)應(yīng)急預(yù)案。第四條 建立信息安全事件通告制度，在信息安全事件發(fā)生后，應(yīng)將相關(guān)信息及時報給信息中心，信息中心根據(jù)事件的嚴重程度，組織指定小組及時控制信息外漏，按重要

2、程度進行信息控制。第五條 事件分類與定級：1. 事件分類： 、有害程序事件，指蓄意制造、傳播有害程序，或是因受到有害程序的影響導(dǎo)致信息安全事件。 、網(wǎng)絡(luò)攻擊事件，指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)、信息破壞事件，指 議缺陷用暴力攻擊隊信息系統(tǒng)進行攻擊。通過網(wǎng)絡(luò)或其他手段造成信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息破壞事件。 、信息內(nèi)容安全事件，指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家社會穩(wěn)定和公共利益的內(nèi)容安全事件2.信息安全事件分級：特別重大事件，指會使特別重要信息系統(tǒng)遭受特別嚴重的系損失，產(chǎn)生特別重大的社會影響。重大事件，回事特別重要信息系統(tǒng)遭受嚴重損失，產(chǎn)生重大社會影響。較大

3、事件，指能夠?qū)е螺^嚴重影響的信息安全事件，產(chǎn)生較大社會影響。一般事件，指不滿足以上條件的信息安全事件，產(chǎn)生一般的社會影響。第六條啟動應(yīng)急預(yù)案，根據(jù)不同類型與不同等級安全事件啟動相應(yīng)應(yīng)急預(yù)案安全事假 1類型網(wǎng)安全事件等級、站特別重大事件網(wǎng)頁重大事件由主較大事件辦部一般事件 門負責(zé)隨時密切監(jiān)視信息內(nèi)容。 網(wǎng)站、 網(wǎng)頁出現(xiàn)非法言論時的處置流程2. 發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，計算機信息中心派專人處理，作好必要記錄，清除非法信息，確認后，再重新啟動網(wǎng)站。3. 服務(wù)器責(zé)任人妥善保存有關(guān)記錄及日志。4. 信息安全員通過技術(shù)手段追查非法信息來源。5. 向上級領(lǐng)導(dǎo)匯報處理情況。6. 如果非法信息不能自行處理或?qū)賴?/p>

4、重事件的，應(yīng)保留記錄資料并立即向公安部門報警。黑客攻擊的緊急處置流程1. 當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過入侵檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)正被攻擊時，應(yīng)立即將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，學(xué)資學(xué)習(xí)網(wǎng)提供考研資料保護現(xiàn)場并立刻向領(lǐng)導(dǎo)通報情況。2. 進行被攻擊、破壞系統(tǒng)的恢復(fù)、重建工作。3. 追查非法來源。4. 向上級領(lǐng)導(dǎo)匯報處理情況。5. 如果不能自行處理或?qū)賴乐厥录?，?yīng)保留記錄資料并立即 向公安部門報警。病毒安全緊急處置流程1. 當(dāng)發(fā)現(xiàn)計算機被感染上病毒后，將該機從網(wǎng)絡(luò)上隔離開來。2. 對該設(shè)備的硬盤進行數(shù)據(jù)備份。3. 啟用殺病毒軟件對該機器進行殺毒處理工作。4. 如果現(xiàn)行反病毒軟件無法清除該病毒，在

5、確認數(shù)據(jù)完全備份后，征求使用人同意重裝系統(tǒng)。軟件系統(tǒng)遭破壞性攻擊的緊急處置流程1. 重要的軟件平時做好備份，并存于異地存儲服務(wù)器。2. 一旦軟件遭到破壞性攻擊，應(yīng)及時采取相應(yīng)措施減少或降低損害，并立刻向領(lǐng)導(dǎo)報告。3. 網(wǎng)絡(luò)安全人員檢查日志等資料，確定攻擊來源。4. 向上級領(lǐng)導(dǎo)匯報處理情況。5. 事態(tài)嚴重，應(yīng)保留記錄資料并立即向公安部門報警。數(shù)據(jù)庫安全緊急處置流程1. 主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備設(shè)置，至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，并存于異地。2. 一旦數(shù)據(jù)庫崩潰，應(yīng)立即啟動備用系統(tǒng)，并立刻向領(lǐng)導(dǎo)報告。3. 在備用系統(tǒng)運行的同時，應(yīng)對主機系統(tǒng)進行修復(fù)工作。4. 如果兩套系統(tǒng)均崩潰，信息安全小組人員應(yīng)

6、立即向軟硬件提 供商請求支援。5. 系統(tǒng)修復(fù)啟動后，將數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到 主機系統(tǒng)中。6. 如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。廣域網(wǎng)線路中斷緊急處置流程1. 廣域網(wǎng)線路中斷后，應(yīng)立即啟動線路接續(xù)工作，同時向領(lǐng)導(dǎo) 報告。2. 迅速判斷故障節(jié)點，查明故障原因及時恢復(fù)網(wǎng)絡(luò)。如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系， 3.要求修復(fù)。局域網(wǎng)中斷緊急處置流程1. 配置好備用網(wǎng)絡(luò)設(shè)備，存放在指定的地方。2. 局域網(wǎng)中斷后，網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點，查明原因。3. 如屬線路故障，應(yīng)重新安裝線路。4. 如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備

7、，并調(diào)試通暢。5. 如屬路由器、交換機配置文件破壞等軟件故障，應(yīng)迅速按照要求重新導(dǎo)入備份配置。6. 向上級領(lǐng)導(dǎo)匯報處理情況。設(shè)備安全緊急處置流程1. 小型機、服務(wù)器關(guān)鍵設(shè)備損壞后，應(yīng)及時向領(lǐng)導(dǎo)報告。2. 如果能夠自行恢復(fù)，應(yīng)立即使用備用部件更換受損部件。3. 如不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求前來維修。機房滅火流程1. 一旦發(fā)生火災(zāi)，應(yīng)遵循下列原則：2. 首先確保人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)的安全；第三確保一般設(shè)備安全。3. 人員疏散程序是：按響火警警報，并通過119 電話向消防請求學(xué)資學(xué)習(xí)網(wǎng)提供考研資料支援，所有不參與滅火的人員按照預(yù)先確定的路線撤離。人員滅火程序是：首先切斷電源，啟動自動滅火系統(tǒng)。4.5.向上級領(lǐng)導(dǎo)匯報處理情況。電源中斷后的處置流程1 .停電發(fā)生后，由upst電，密切監(jiān)察ups!作狀況。2 .當(dāng)upstt電不足時，應(yīng)按預(yù)先設(shè)定的順序逐個關(guān)掉網(wǎng)絡(luò)設(shè)備和服務(wù)器的服務(wù)程序和電源，向上級領(lǐng)導(dǎo)匯報處理情況。第七條 對應(yīng)急響應(yīng)總結(jié)，完善相應(yīng)應(yīng)急預(yù)案。事后應(yīng)對安全事件的處理過程予以總結(jié)并形成報告，其內(nèi)容包括：導(dǎo)致事件的原因分析（盡量辨別其屬于偶發(fā)事件還是