Xcddfs計算機信息系統應急預案.doc

秋風清，秋月明,落葉聚還散,寒鴉棲復驚。計算機信息系統應急預案制定和內容1影響信息系統安全的突發(fā)事件影響信息系統安全的突發(fā)事件，以下簡稱信息系統突發(fā)事件有（1)黑客攻擊（2)計算機病毒（3）信息丟失泄密（4)由于自身原因造成的信息系統癱瘓（5)反動致黃色內釋(6)其它影響信息系統安全的突發(fā)事件2、特點和定級：（參考崔錚五點）3、制定應急預案的必要性制定應急預案的必要性 ： 有兩方面一方面是為了防止 和應對單位自身計算機信息系統的突發(fā)事件發(fā)生減少損失。另一方面即使單位自身信息系統運行正常，而本單位有業(yè)務依賴的相關部門，包括：能源供給、網絡線路等，這些部門一旦出現問題，例如：能源中斷，網絡不通，或者負載過大，都可以能造成中心信息系統的中斷，癱瘓等。因此，考慮到單位內外信息系統突發(fā)事件可能引起的危害以及與其它部門和系統的依賴性為了確保關鍵業(yè)務的連續(xù)，必須未雨綢繆，有系統、有組織地作好應急預案的準備。從而，盡量降低風險，減少損失。4、應急預案的定義信息安全應急預案是在對單位和部門的全部業(yè)務處理功能的嚴格調查基礎上，針對每項關鍵業(yè)務流程，受信息系統可能發(fā)生不同程度突發(fā)事件的影響準備和實施的一套信息安全應急預案的基本價值在于：在信息系統突發(fā)事件出現之前就已經制定相應措施，做好一定準備；一旦信息系統爆發(fā)事件發(fā)生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。4啟動和終止；對于一個具體的應急預案方案，必須確定計劃的啟動條件。啟動條件必須記文檔。確定啟動條件所需的信息主要來自兩個關鍵要素：制定實施應急預案的時間表和關鍵業(yè)務流程恢復的時間表。而當一個具體的應急預案方案所針對的對象和任務發(fā)生變更時，應對其進行悔改或者終止。5建全應急預案實施的完整文檔管理應急預案必須提供所有必備的文檔，它的 要用途：(1)應急預案文件是對一個單位和部門克服信息系統突發(fā)事件重要措施的描述。(2)向有關領導提供應急預案的藍本，使指定的應急預案執(zhí)行小組人員在必要時予以實施計劃并完成其使命；(3)執(zhí)行應急預案的相關材料；(4)上報上級工作部門的材料：(5)應急預案測試、預演、維護、運行、總結的依據。6 報告制度(1)堅持月報告制度(2)發(fā)生嚴重和重大信息系統突發(fā)事件要及時向上級部門匯報四。應急預案參考提綱應急預案的首頁最好能詳細列出如下內容系統標識 系統 稱，機構泓f J、成急顱棠負責人、電話 傳真，電子郵件，最后修訂日期系統標譏號碼和應急預案名稱J趕該日l現在廊急顱案文檔的每一面。六、應急事件處理流程6.1 準備工作。 軟資源備用：對每一信息資源需要有足夠備份，并將備份存放于攻擊和災害不能及的地方。 設備備用：在工作現場有主板、硬盤、光驅、網線等備件，以及備用的外部設備。 電源備用：應配置不問斷電源。一般不問斷電源應可在斷電后維持工作lh以上。應配置交流穩(wěn)壓電源。重要系統和大型系統應配備多種供電來源，甚至配用發(fā)電設備。 重要或大型系統中的關鍵設備和信息安全產品應采用雙機熱備份。 關鍵要害部門應采取異地系統備份，并確保自動接管。6.2 事件認定。 發(fā)生下列事件之一，應視為緊急事件，需要采取相應的應急措施：(1)硬件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能。(2)軟件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能。(3)軟件受到計算機病毒的侵害，局部或全部數據和功能受到損壞，使系統不能工作或工作效率急劇下降。(4)物理設備被人為破壞，無法正常工作。(5)受到自然災害的破壞。(6)出現意外停電而又無后備供電措施。(7)重要的關鍵崗位人員不能上崗。6.3 控制事態(tài)發(fā)展(1)發(fā)生重大災難或故障、重大安全事故、網絡關鍵節(jié)點癱瘓、業(yè)務丟失等事故時，必須立即恢復。 (2)部分設備或軟件故障，影響和限制了部分業(yè)務運行，可在資源有效時恢復。(3)一般性事故或技術故障，發(fā)現網絡和設備的技術問題，但系統仍可正常運行，可延遲恢復(這類事故也可不列入應急處理的范疇)。6.4 事件消除應急處理的解決方案有兩類 ：(1)對服務的維護和恢復。(2)保護或恢復丟失的、被破壞的、或被刪除的信息。只有兩者結合起來才能形成完整的應急處理方案。兩臺互為鏡像或雙機熱備份的服務器中的某一臺出了故障，另一臺仍然可以提供文件服務。整個系統被破壞時，具有恢復失效服務和恢復丟失信息的功能。6.5 事件總結(1)堅持月報告制度(2)發(fā)生嚴重和重大信息系統突發(fā)事件要及時向上級部門匯報。2、應急預案的目標及范圍系統背景描述1 系統任務總體描述和關鍵任務處理服務功能。 現有的技術平臺0 與其它系統的接口 對主要供麻曲照公用設施功能的依贛(2)敘述計劃達到的R標范圍3、應急預案的啟動條件對于所支持的每個關鍵業(yè)務流程 什幺條件F將 計應急頂案4、應急預案運行預計有效的時問估計關鍵業(yè)務流程必須在應急模式下運行的時間長矩這對于安排應急預案運行時所須的資源等要求非常蕾要。5、血急預案運行、管理和實施奉 的文件和記錄 應該使 急預案領導小組和執(zhí)小組成員可以很容易地得到， 井 即開始執(zhí)f 相J面的 急傾案內容。(1)應急預案領導小組和執(zhí) r小組管理結構(2)各級崗位的人員和責任提供應急預案領導小組和執(zhí)行小組成員的總體責任和具體職責 包括通知和報告的責任 應急預案的運行效率取決于員工對其責任的理解程度【3)啟動每個應急預案的程序(4)通知和文件記錄管理的程序【5) 應急方式下運行的程序(6)返回 常運 方式的標準(7)返回正常運行方式的科序(8)聯系人和通知單 通知主管負責人 通知應急預案領導小組和執(zhí)行小組人員囝通知(內部和外部)業(yè)務伙伴 向有關方面報告情況6、應急預案測試、培訓(1)應急預案測試過程(2)應急預案測試和維護時間表(3)應急預案培訓時間表7、數據安耷性，完整性和機密性(1)系統安 和訪問權限 密碼和系統訪問權限 備份和恢復(2)數據完整性保證過程 被破壞輸入 輸出數據的檢測和糾正 有效可靠數據拷貝的最后存檔，設置(3)記錄