计算机信息系统应急预案

  • 格式:doc
  • 大小:32.00 KB
  • 文档页数:4

计算机信息系统应急预案
1、影响信息系统安全的突发事件
影响信息系统安全的突发事件,以下简称信息系统突发事件有
(1)黑客攻击
(2)计算机病毒
(3)信息丢失/泄密
(4)由于自身原因造成的信息系统瘫痪
(5)反动致黄色内释
(6)其它影响信息系统安全的突发事件
2、制定应急预案的必要性
制定应急预案的必要性 :
(1)是为了防止和应对单位自身计算机信息系统的突发事件发生,
减少损失。
(2)即使单位自身信息系统运行正常,而本单位有业务依赖的相
关部门,包括:医保线路、政务外网线路等,这些线路一旦
出现问题,例如:能源中断,网络不通,或者负载过大,都
可以能造成中心信息系统的中断,瘫痪等。
因此,考虑到单位内外信息系统突发事件可能引起的危害.以及
与其它部门和系统的依赖性.为了确保关键业务的连续,必须未雨
绸缪,有系统、有组织地作好应急预案的准备。从而,尽量降低风
险,减少损失。
3、应急预案的定义
信息安全应急预案是在对单位和部门的全部业务处理功能的
严格调查基础上,针对每项关键业务流程,受信息系统可能发生不
同程度突发事件的影响.准备和实施的一套信息安全应急预案的基
本价值在于:在信息系统突发事件出现之前就已经制定相应措施,
做好一定准备;一旦信息系统爆发事件发生,可以提供和实施这些
替代方案,以最大限度地争取时间,减少损失。
4、启动和终止;
对于一个具体的应急预案方案,必须确定计划的启动条件。启
动条件必须记录文档。确定启动条件所需的信息主要来自两个关键
要素:制定实施应急预案的时间表和关键业务流程恢复的时间表。
而当一个具体的应急预案方案所针对的对象和任务发生变更
时,应对其进行悔改或者终止。
5、建全应急预案实施的完整文档管理
应急预案必须提供所有必备的文档,它的要用途:
(1)应急预案文件是对一个单位和部门克服信息系统突发事件重
要措施的描述。
(2)向有关领导提供应急预案的蓝本,使指定的应急预案执行小
组人员在必要时予以实施计划并完成其使命。
(3)执行应急预案的相关材料。
(4)上报上级工作部门的材料。
(5)应急预案测试、预演、维护、运行、总结的依据。
6、报告制度
(1)坚持月报告制度
(2)发生严重和重大信息系统突发事件要及时向上级部门汇报。
(3)应急预案的首页最好能详细列出如下内容
系统标识、系统名称、负责人、电话、传真、电子邮件和最
后修订日期。
7、应急事件处理流程
准备工作
(1)软资源备用:对每一信息资源需要有足够备份,并将备份存
放于攻击和灾害不能及的地方。
(2)设备备用:在工作现场有主板、硬盘、光驱、网线等备件,
以及备用的外部设备。
(3)电源备用:应配置不问断电源。一般不问断电源应可在断电
后维持工作lh以上。
8、事件认定。
发生下列事件之一,应视为紧急事件,需要采取相应的应急措
施:
(1)硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(2)软件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(3)软件受到计算机病毒的侵害,局部或全部数据和功能受到损
坏,使系统不能工作或工作效率急剧下降。
(4)物理设备被人为破坏,无法正常工作。
(5)受到自然灾害的破坏。
(6)出现意外停电而又无后备供电措施。
(7)重要的关键岗位人员不能上岗。
9、 控制事态发展
(1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、
业务丢失等事故时,必须立即恢复。 .
(2)部分设备或软件故障,影响和限制了部分业务运行,可在资
源有效时恢复。
(3)一般性事故或技术故障,发现网络和设备的技术问题,但系
统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理
的范畴)。
10、事件消除
应急处理的解决方案有两类 :
(1)对服务的维护和恢复。
(2)保护或恢复丢失的、被破坏的、或被删除的信息。
11、事件总结
(1)坚持月报告制度
(2)发生严重和重大信息系统突发事件要及时向上级部门汇报。