信息系統(tǒng)應(yīng)急與災(zāi)難響應(yīng)制度

1、27 信息系統(tǒng)應(yīng)急與災(zāi)難響應(yīng)制度第一條 總體要求是在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。第二條明確應(yīng)急預(yù)案行動(dòng)小組及小組人員，指定應(yīng)急責(zé)任人，確定人員職責(zé)。第三條規(guī)定應(yīng)急相應(yīng)流程：1、對信息安全事件進(jìn)行通告。 2、信息安全事件分類與定級。3、啟動(dòng)應(yīng)急預(yù)案，根據(jù)不同類型與不同等級安全事件啟動(dòng)相應(yīng)應(yīng)急預(yù)案。4、信息系統(tǒng)重建。5，應(yīng)急響應(yīng)總結(jié)，完善相應(yīng)應(yīng)急預(yù)案。第四條 建立信息安全事件通告制度，在信息安全事件發(fā)生后，應(yīng)將相關(guān)信息及時(shí)報(bào)給信息中心，信息中心根據(jù)事件的嚴(yán)重程度，組織指定小組及時(shí)控制信息外漏，按重要

2、程度進(jìn)行信息控制。第五條 事件分類與定級：1. 事件分類： 、有害程序事件，指蓄意制造、傳播有害程序，或是因受到有害程序的影響導(dǎo)致信息安全事件。 、網(wǎng)絡(luò)攻擊事件，指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)、信息破壞事件，指 議缺陷用暴力攻擊隊(duì)信息系統(tǒng)進(jìn)行攻擊。通過網(wǎng)絡(luò)或其他手段造成信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息破壞事件。 、信息內(nèi)容安全事件，指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家社會(huì)穩(wěn)定和公共利益的內(nèi)容安全事件2.信息安全事件分級：特別重大事件，指會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系損失，產(chǎn)生特別重大的社會(huì)影響。重大事件，回事特別重要信息系統(tǒng)遭受嚴(yán)重?fù)p失，產(chǎn)生重大社會(huì)影響。較大

3、事件，指能夠?qū)е螺^嚴(yán)重影響的信息安全事件，產(chǎn)生較大社會(huì)影響。一般事件，指不滿足以上條件的信息安全事件，產(chǎn)生一般的社會(huì)影響。第六條啟動(dòng)應(yīng)急預(yù)案，根據(jù)不同類型與不同等級安全事件啟動(dòng)相應(yīng)應(yīng)急預(yù)案安全事假 1類型網(wǎng)安全事件等級、站特別重大事件網(wǎng)頁重大事件由主較大事件辦部一般事件 門負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。 網(wǎng)站、 網(wǎng)頁出現(xiàn)非法言論時(shí)的處置流程2. 發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，計(jì)算機(jī)信息中心派專人處理，作好必要記錄，清除非法信息，確認(rèn)后，再重新啟動(dòng)網(wǎng)站。3. 服務(wù)器責(zé)任人妥善保存有關(guān)記錄及日志。4. 信息安全員通過技術(shù)手段追查非法信息來源。5. 向上級領(lǐng)導(dǎo)匯報(bào)處理情況。6. 如果非法信息不能自行處理或?qū)賴?yán)

4、重事件的，應(yīng)保留記錄資料并立即向公安部門報(bào)警。黑客攻擊的緊急處置流程1. 當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過入侵檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)正被攻擊時(shí)，應(yīng)立即將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，學(xué)資學(xué)習(xí)網(wǎng)提供考研資料保護(hù)現(xiàn)場并立刻向領(lǐng)導(dǎo)通報(bào)情況。2. 進(jìn)行被攻擊、破壞系統(tǒng)的恢復(fù)、重建工作。3. 追查非法來源。4. 向上級領(lǐng)導(dǎo)匯報(bào)處理情況。5. 如果不能自行處理或?qū)賴?yán)重事件的，應(yīng)保留記錄資料并立即 向公安部門報(bào)警。病毒安全緊急處置流程1. 當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離開來。2. 對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。3. 啟用殺病毒軟件對該機(jī)器進(jìn)行殺毒處理工作。4. 如果現(xiàn)行反病毒軟件無法清除該病毒，在

5、確認(rèn)數(shù)據(jù)完全備份后，征求使用人同意重裝系統(tǒng)。軟件系統(tǒng)遭破壞性攻擊的緊急處置流程1. 重要的軟件平時(shí)做好備份，并存于異地存儲服務(wù)器。2. 一旦軟件遭到破壞性攻擊，應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害，并立刻向領(lǐng)導(dǎo)報(bào)告。3. 網(wǎng)絡(luò)安全人員檢查日志等資料，確定攻擊來源。4. 向上級領(lǐng)導(dǎo)匯報(bào)處理情況。5. 事態(tài)嚴(yán)重，應(yīng)保留記錄資料并立即向公安部門報(bào)警。數(shù)據(jù)庫安全緊急處置流程1. 主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機(jī)熱備設(shè)置，至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，并存于異地。2. 一旦數(shù)據(jù)庫崩潰，應(yīng)立即啟動(dòng)備用系統(tǒng)，并立刻向領(lǐng)導(dǎo)報(bào)告。3. 在備用系統(tǒng)運(yùn)行的同時(shí)，應(yīng)對主機(jī)系統(tǒng)進(jìn)行修復(fù)工作。4. 如果兩套系統(tǒng)均崩潰，信息安全小組人員應(yīng)

6、立即向軟硬件提 供商請求支援。5. 系統(tǒng)修復(fù)啟動(dòng)后，將數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到 主機(jī)系統(tǒng)中。6. 如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。廣域網(wǎng)線路中斷緊急處置流程1. 廣域網(wǎng)線路中斷后，應(yīng)立即啟動(dòng)線路接續(xù)工作，同時(shí)向領(lǐng)導(dǎo) 報(bào)告。2. 迅速判斷故障節(jié)點(diǎn)，查明故障原因及時(shí)恢復(fù)網(wǎng)絡(luò)。如故障節(jié)點(diǎn)屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系， 3.要求修復(fù)。局域網(wǎng)中斷緊急處置流程1. 配置好備用網(wǎng)絡(luò)設(shè)備，存放在指定的地方。2. 局域網(wǎng)中斷后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明原因。3. 如屬線路故障，應(yīng)重新安裝線路。4. 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備

7、，并調(diào)試通暢。5. 如屬路由器、交換機(jī)配置文件破壞等軟件故障，應(yīng)迅速按照要求重新導(dǎo)入備份配置。6. 向上級領(lǐng)導(dǎo)匯報(bào)處理情況。設(shè)備安全緊急處置流程1. 小型機(jī)、服務(wù)器關(guān)鍵設(shè)備損壞后，應(yīng)及時(shí)向領(lǐng)導(dǎo)報(bào)告。2. 如果能夠自行恢復(fù)，應(yīng)立即使用備用部件更換受損部件。3. 如不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求前來維修。機(jī)房滅火流程1. 一旦發(fā)生火災(zāi)，應(yīng)遵循下列原則：2. 首先確保人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)的安全；第三確保一般設(shè)備安全。3. 人員疏散程序是：按響火警警報(bào)，并通過119 電話向消防請求學(xué)資學(xué)習(xí)網(wǎng)提供考研資料支援，所有不參與滅火的人員按照預(yù)先確定的路線撤離。人員滅火程序是：首先切斷電源，啟動(dòng)自動(dòng)滅火系統(tǒng)。4.5.向上級領(lǐng)導(dǎo)匯報(bào)處理情況。電源中斷后的處置流程1 .停電發(fā)生后，由upst電，密切監(jiān)察ups!作狀況。2 .當(dāng)upstt電不足時(shí)，應(yīng)按預(yù)先設(shè)定的順序逐個(gè)關(guān)掉網(wǎng)絡(luò)設(shè)備和服務(wù)器的服務(wù)程序和電源，向上級領(lǐng)導(dǎo)匯報(bào)處理情況。第七條 對應(yīng)急響應(yīng)總結(jié)，完善相應(yīng)應(yīng)急預(yù)案。事后應(yīng)對安全事件的處理過程予以總結(jié)并形成報(bào)告，其內(nèi)容包括：導(dǎo)致事件的原因分析（盡量辨別其屬于偶發(fā)事件還是