計算機信息系統(tǒng)應急預案

1、計算機信息系統(tǒng)應急預案制定和內容1、影響信息系統(tǒng)安全的突發(fā)事件影響信息系統(tǒng)安全的突發(fā)事件，以下簡稱信息系統(tǒng)突發(fā)事件有（1）黑客攻擊（2）計算機病毒（3）信息丟失/泄密（4）由于自身原因造成的信息系統(tǒng)癱瘓（5）反動致黃色內釋（6）其它影響信息系統(tǒng)安全的突發(fā)事件2、特點和定級：（參考崔錚五點）3、制定應急預案的必要性制定應急預案的必要性：有兩方面一方面.是為了防止和應對單位自身計算機信息系統(tǒng)的突發(fā) 事件發(fā)生.減少損失。另一方面.即使單位自身信息系統(tǒng)運行正常，而本單位有業(yè)務 依賴的相關部門，包括：能源供給、網絡線路等，這些部門一旦出 現(xiàn)問題，例如：能源中斷，網絡不通，或者負載過大，都可以能造 成中心

2、信息系統(tǒng)的中斷，癱瘓等。因此，考慮到單位內外信息系統(tǒng)突發(fā)事件可能引起的危害.以 及與其它部門和系統(tǒng)的依賴性.為了確保關鍵業(yè)務的連續(xù)，必須未 雨綢繆，有系統(tǒng)、有組織地作好應急預案的準備。從而，盡量降低 風險，減少損失。4、應急預案的定義信息安全應急預案是在對單位和部門的全部業(yè)務處理功能的 嚴格調查基礎上，針對每項關鍵業(yè)務流程，受信息系統(tǒng)可能發(fā)生不 同程度突發(fā)事件的影響.準備和實施的一套信息安全應急預案的基 本價值在于：在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經制定相應措施， 做好一定準備；一旦信息系統(tǒng)爆發(fā)事件發(fā)生，可以提供和實施這些 替代方案，以最大限度地爭取時間，減少損失。啟動和終止；對于一個具體的應急

3、預案方案，必須確定計劃的啟動 條件。啟動條件必須記文檔。確定啟動條件所需的信息主要來自 兩個關鍵要素：制定實施應急預案的時間表和關鍵業(yè)務流程恢復的 時間表。而當一個具體的應急預案方案所針對的對象和任務發(fā)生變更 時，應對其進行悔改或者終止。建全應急預案實施的完整文檔管理應急預案必須提供所有必備的文檔，它的要用途：應急預案文件是對一個單位和部門克服信息系統(tǒng)突發(fā)事件重要 措施的描述。向有關領導提供應急預案的藍本，使指定的應急預案執(zhí)行小組 人員在必要時予以實施計劃并完成其使命；執(zhí)行應急預案的相關材料；上報上級工作部門的材料：應急預案測試、預演、維護、運行、總結的依據(jù)。6報告制度堅持月報告制度發(fā)生嚴重和

4、重大信息系統(tǒng)突發(fā)事件要及時向上級部門匯報四。應急預案參考提綱應急預案的首頁最好能詳細列出如下內容系統(tǒng)標識.系統(tǒng) 稱，機構/泓f J、成急顱棠負責人、電話傳真，電子郵件，最后修訂日期系統(tǒng)標譏號碼和應急預案名稱J趕該日l現(xiàn)在廊急顱案文檔的每一面。六、應急事件處理流程6.1準備工作。軟資源備用：對每一信息資源需要有足夠備份，并將備份存放 于攻擊和災害不能及的地方。設備備用：在工作現(xiàn)場有主板、硬盤、光驅、網線等備件，以 及備用的外部設備。電源備用：應配置不問斷電源。一般不問斷電源應可在斷電后 維持工作lh以上。應配置交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應配備多種供電來源， 甚至配用發(fā)電設備。重要或大型系統(tǒng)

5、中的關鍵設備和信息安全產品應采用雙機熱備 份。關鍵要害部門應采取異地系統(tǒng)備份，并確保自動接管。6.2事件認定。發(fā)生下列事件之一，應視為緊急事件，需要采取相應的應急 措施：硬件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能。軟件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能。軟件受到計算機病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞， 使系統(tǒng)不能工作或工作效率急劇下降。物理設備被人為破壞，無法正常工作。受到自然災害的破壞。出現(xiàn)意外停電而又無后備供電措施。重要的關鍵崗位人員不能上崗。6.3控制事態(tài)發(fā)展發(fā)生重大災難或故障、重大安全事故、網絡關鍵節(jié)點癱瘓、業(yè) 務丟失等事故時，必須立即恢復。部分設備或軟

6、件故障，影響和限制了部分業(yè)務運行，可在資源 有效時恢復。一般性事故或技術故障，發(fā)現(xiàn)網絡和設備的技術問題，但系統(tǒng) 仍可正常運行，可延遲恢復(這類事故也可不列入應急處理的范 疇)。6.4事件消除應急處理的解決方案有兩類：對服務的維護和恢復。(2)保護或恢復丟失的、被破壞的、或被刪除的信息。只有兩者結合起來才能形成完整的應急處理方案。兩臺互為鏡 像或雙機熱備份的服務器中的某一臺出了故障，另一臺仍然可以提 供文件服務。整個系統(tǒng)被破壞時，具有恢復失效服務和恢復丟失信 息的功能。6.5事件總結堅持月報告制度發(fā)生嚴重和重大信息系統(tǒng)突發(fā)事件要及時向上級部門匯報。2、應急預案的目標及范圍系統(tǒng)背景描述1系統(tǒng)任務總

7、體描述和關鍵任務處理服務功能。現(xiàn)有的技術平臺0與其它系統(tǒng)的接口對主要供麻曲照公用設施功能的依贛(2)敘述計劃達到的R標范圍3、應急預案的啟動條件對于所支持的每個關鍵業(yè)務流程什幺條件F將計應急頂案4、應急預案運行預計有效的時問估計關鍵業(yè)務流程必須在應急模式下運行的時間長矩這對于安排應急預案運行時所須的資源等要求非常蕾要。5、血急預案運行、管理和實施奉 的文件和記錄 應該使 急預案領導小組和執(zhí)小組成員可以很容易地得到，井即開始執(zhí)f相J面的急傾案內容。應急預案領導小組和執(zhí)r小組管理結構各級崗位的人員和責任提供應急預案領導小組和執(zhí)行小組成員的總體責任和具體職責包括通知和報告的責任應急預案的運行效率取決于員工對其責任的理解程度【3)啟動每個應急預案的程序通知和文件記錄管理的程序【5)應急方式下運行的程序返回常運方式的標準返回正常運行方式的科序聯(lián)系人和通知單通知主管負責人通知應急預案領導小組和執(zhí)行小組人員囝通知(內部和外部)業(yè)務伙伴向有關方面報告情況6、應急預案測試、培訓應急預案測試過程應急預案測試和維護時間表應急預案培訓時間表7、數(shù)據(jù)安耷性，完整性和機密性系統(tǒng)安和訪問權限密碼和系統(tǒng)訪問權限備份和恢復數(shù)據(jù)完整性保證過程被破壞輸入 輸出數(shù)據(jù)的檢測和糾正有效可靠數(shù)據(jù)拷貝的最后