大唐抚州发电XX燃料三大工程
应急处理预案
第一章总那么
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统平安、稳定运行,根据?信息平安事件分类分级指南?、?信息技术、平安技术、信息平安事件管理指南?、?突发公共事件总体应急预案?及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、燃料三大工程数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息容平安事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或
使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被集改、假冒、泄漏等而导致的事件。
(三)信息容平安事件:利用信息网络发布、传播危害平安、社会稳定和公共利益的不良信息容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大局部网络线路中断, 用户无法登录信息系统的事件。
(五)效劳器故障事件: 因系统效劳器故障而导致的信息系统无法运行的事件。
(六)软件故障事件: 因系统欲件或应用救件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个根本分类,电脑关机后自动重启怎么办并可能造成信息系统异常或对信息系统当前运
行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间, 将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般( IV级):信息系统发生可能中断运行2小时以的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组〞)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项, 组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理案。应急小组组长由分管信息技术工作的领导担任, 成员为信息全体人员以及亿泰科技技术人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警和部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、平安防,或可能对信息系统产生重大影响的事件警报。部预警指信息系统网的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和平安设备的操作记录、网络访问记录;
(三)效劳器性能、数据库性能、应用系统性能等运行状态, 以及备份存储系统状态等;
(四)效劳器操作系统、数据库平安审计记录、业务系统平安审计记录;
(五)计算机漏洞公告、网络漏洞相描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警容。
第十条应急小组获得外部重大预翻预警言息或通过监测获得部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原那么,对可能演变为重事件的情况,部署相应的应对措施, 通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查故障原因,在短时间(一般要在半小时以)依据故障情形和修复时问进展初步判别,确定故障分类级别,较大(m级)及其以上的突发事件应报告领导。
第十二条发生较大(III级)及其以上信息系统突发事件时, 应急小组除向领导报告外,应立即通知业务部门。
第十三条根据不同的事件以及事件的级别,采取相应措施进展应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵应用效劳器的数据被非法拷贝、修改、删除时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关效劳器,封锁的登陆号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序, 尽快将系统和网络恢复正常。
(二)信息破坏事件应急預案:
1.当发现信息被修改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.应急小组通过跟踪应用程序、查看数据库平安审计记录和业务系统平安审计记录查信息被破坏的原因和相关责任人。
4.应急小组提出修正错误案和措施, 通知业务部门进展处理。
(三)信息容平安事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网所有计算机用户, 隔离网络,指导各计算机操作人员进展杀毒处理、去除不良信息,直至网络处于平安状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后, 系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大( m 级)及其以上的,应急小组应报告领导。
(五)效劳器故障应急预案:
1.效劳器故障,后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据效劳器修复和恢复系统所需时间,由领导决定是否启用备份设备。
3.如启用备份设备,在效劳器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决效劳器故障事件。
(六)软件故障事件应急预案:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论