信息系统应急预案管理制度Word格式.docx

信息系统应急预案管理制度Word格式.docx

《信息系统应急预案管理制度Word格式.docx》由会员分享，可在线阅读，更多相关《信息系统应急预案管理制度Word格式.docx（10页珍藏版）》请在冰点文库上搜索。

第六条经费保障：

应落实网络与信息安全事件应急管理工作专项经费预算。

应急处置和基础设施运维等应急管理经费预算，纳入每年预算。

第七条物资保障：

应当做好网络信息系统设备储备工作，包括信息系统服务器、交换机、防火墙等关键设备的备份。

第四章安全事件应急预案框架

第八条系统应急工作组应根据需要编制信息安全事件应急预案，以指导安全事件的处理机制和流程。

第九条安全事件应急预案框架的内容：

（一）启动应急预案的条件，描述启动每个计划前应遵循的过程；

（二）应急处理流程，描述危及业务操作的事故发生之后所要采取行动的应急程序；

（三）描述将基本业务活动或支持服务移到替代的临时地方，并在要求的时段内使业务过程回到运行状态的动作的回退程序；

（四）恢复和复原未完成时应遵循的临时操作程序；

（五）描述恢复正常业务操作的动作的恢复程序；

（六）规定如何及何时要检验该计划的维护时间表，以及维护该计划的过程；

（七）实行紧急的、回退和恢复程序所需的关键资产和资源。

第五章应急响应程序

第十条系统故障应急预案

（一）当发生系统故障事件时，发现人应在5分钟内通知信息安全小组，由信息安全小组报告信息系统应急工作组，同时根据情况及时上报信息安全领导小组；

（二）系统应急工作组需组织（）部相关人员及时分析事件发生源头，切断事件源头，控制事件范围，必要时停止系统运行；

（三）信息安全小组应及时查看安全审计日志，对异常事件发生源头、发生原因、影响范围做出判断，并提出补救措施；

（四）（）部立即停止发生问题的应用系统，对异常事件内容和范围予以确认；

（五）针对事件原因查找系统漏洞，提出系统安全策略调整方案，并报系统应急工作组审批，《应急处置审批表》；

（六）审批通过后根据系统安全策略调整方案，对安全设备、应用系统等的安全控制策略做出相应调整，确认无误后恢复系统运行；

（七）信息安全组详细填写《系统异常事件处理记录》，并上报备案。

第十一条网络攻击应急预案

（一）信息安全小组根据安全设备的报警和审计日志，确定攻击目标和攻击来源；

（二）对攻击目标采取关闭或隔离措施，详细检查被攻击系统是否留有恶意代码，更改密码增强安全防范策略，必要是对系统和数据进行紧急备份；

（三）对攻击来源进行隔离，分析原因，停止攻击行为，调整安全防范策略；

（五）系统应急工作组在对系统进行安全评估后，恢复系统上线运行；

（六）信息安全小组详细填写《系统异常事件处理记录》，对于恶意攻击上报有关主管部门。

第十二条病毒爆发应急预案

（一）安全管理员根据安全设备和网络杀毒软件的报警和日志，分析攻击来源，对攻击来源和攻击区域及时采取隔离措施；

（二）对重要的网络服务器和业务应用系统紧急备份，防止因病毒造成数据丢失，必要时可暂停系统运行；

（三）及时通知防病毒厂商，上报病毒爆发情况并寻求技术支持；

（四）获得处理建议后及时控制病毒进一步传播、升级病毒库、清除病毒；

（五）分析病毒产生原因，传播途径，采取补救措施，纠正违规行为；

（六）安全管理员、系统管理员和网络管理员在对系统进行安全评估，确认病毒已得到控制或清除后，恢复系统上线运行；

（七）安全管理员详细填写《系统异常事件处理记录》，对于恶意制造或传播病毒的情况根据情况上报有关部门。

第十三条网络设备及应用服务器异常事件的应急预案

（一）系统应急工作组组织安全管理员、系统管理员、网络管理员对网络设备及应用服务器异常事件进行原因分析；

（二）及时发布信息对事件原因、处理措施及恢复时间进行通知公告；

（三）如属于硬件故障及时启用备用设备，并将故障设备报修；

（四）如属于软件故障，应根据故障程度进行紧急调试或启用最近一次备份进行数据恢复；

（五）系统管理员详细填写《系统异常事件处理记录》。

第六章应急预案审查管理

第十四条系统应急工作组定期每年对应急预案进行一次审查，根据实际情况，如演练过程中出现的问题等对内容进行更新，以便更贴合信息系统实际情况。

第七章应急预案培训

第十五条为确保应急预案有效运行，系统应急工作组应定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

第八章应急预案演练

第十六条为提高信息安全突发事件应急响应水平，系统应急工作组应每年至少组织一次预案演练；

检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。

通过演练，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

第九章附则

第十七条本制度的解释权归（）部。

6

附件

附件1系统异常事件处理记录

系统异常事件处理记录

序号

事件

类型

发生

原因

时间

影响

范围

补救措施

最终结果

处理人

附件2应急处置审批表

事发地点

发生时间

起因

初定级别

影响范围

损失情况

协调小组会议或领导决定应急处置意见

核定事件级别

是否启动应急预案

总指挥

现场总指挥

是否发布预警或公告

处置意见

领导（签名）

月日时分

是否应急扩大

应急结束

10

附件3应急处理流程

附件4应急管理培训登记表

培训登记表

记录顺序号：

No.

姓名

所属部门

培训教师

培训内容

培训地点

培训日期

培训学时

考核时间

是否合格

附件5应急演练记录

预案演练/应急响应报告

编号：

部门

预案名称

演

练

方

案

/

紧

急

状

况

演练时间：

地点：

组织者：

参加人数：

预期目标：

演练方式：

□系统演练□局部演练□桌面演练□培训考核

实施内容：

紧急状况：

报告人：

日期：

响

应

经

过

及

发

现

的

问

题

演练/响应部门：

效

果

评

价

□演练/响应达到预期效果，预案文件适宜

□演练/响应未达到预期效果，需启动预案文件修订

批

准

（所级预案由主管职能部门签署，部门预案由各部门负责人签署）

签名：