信息系统应急处理预案

1信息系统应急处理预案★★★员工微信管理、手机通话监控系统咨询18925199527（杜绝员工飞单、离职带走微信客户、监控员工微信、手机一举一动）第一章总则第一条为了提高处理各种突发事件的能力,在信息系统的操作,有效地预防和减少各种突发事件的危害和影响信息系统,并确保信息系统的安全稳定运行,信息技术和信息技术采用按照国家信息安全事件的分类和分类指南。本处置方案是根据《国家突发公共事件总体应急预案》及有关法律法规和实际情况制定的。第二条本处理计划所称信息系统由计算机设备、网络设施、计算机软件和社会保险数据组成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事件等八类。(1)网络攻击:利用网络或其他技术手段对信息系统进行攻击，利用信息系统的配置缺陷、协议缺陷、程序缺陷或暴力攻击，造成信息系统异常或对当前信息系统运行造成潜在危害的。(2)信息破坏事件:信息系统通过网络或其他技术手段篡改、伪造、泄露数据而引起的事件。(3)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息。2(4)网络故障事件:由于电信、网络设备等原因，大部分网络线路中断，用户无法登录信息系统的事件。(5)服务器故障事件:由于系统服务器故障导致信息系统无法运行的事件。(6)软件故障事件:信息系统因系统软件或应用软件故障无法运行的事件。(七)灾害事件:因不可抗力造成信息系统物理损害的事件。(八)其他紧急情况:不能列入上述七个基本类别，可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条根据信息系统中断时间的长短，信息系统的应急等级分为一般级(IV级)、大型级(III级)、主要级(II级)和特别重要级(I级)。(1)一般(四级):信息系统在2小时内出现故障。(2)较大(III级):信息系统在故障发生后12小时内，中断运行2小时以上;(三)二级专业:信息系统故障时间超过12小时或者不足24小时的;(四)特殊重要性(第一级):信息系统故障超过24小时。第二章组织与职责第五条工作协调小组的预防和处理信息系统突发事件(以下简称“紧急集团”)负责信息系统的应急处理,决定重大事项的紧急处理信息系统,组织实施、业务协调和发行信息系统应急指令,和问题的应急信息系统的失败和决策者。的情况。应急小组组长是信息技术负责人，成员均为信息技术科人员。第三章是预防与预警机制。3第七条应急小组应当建立和完善信息系统中各种可能发生的突发事件的预报预警机制。第八条预警信息可分为外部预警信息和内部预警信息两大类。外部预警信息是指可能需要通信保障、安全防范或对信息系统产生重大影响的事件报警。内部预警信息是指信息系统网络中或局部信息系统中可能对其他或整个网络造成重大影响的事故预警。第九届应急小组应加强对信息系统的日常监测。监控内容包括:(1)局域网通信性能及通信量;(二)网络设备和安全设备的运行记录和网络接入记录年代;(3)服务器性能、数据库性能、应用系统性能、备份存储系统状态;(四)服务器操作系统、数据库安全审计记录和业务系统安全审计记录;(五)计算机漏洞公告及网络漏洞扫描报告;(六)病毒公告和防病毒系统报告;(七)其他可能影响信息系统的预警内容。第十条后应急团队获得外部重要的预警信息或获得内部通过监测预警信息,应该分析预警信息,根据早期检测的原理,早报告、早处置,部署相应的应对措施,这可能演变成一个严重的事件,并通知有关部门做好预防,确保应急响应。领导的准备工作和及时汇报。4第四章应急程序第十一条信息系统使用单位或人员发现信息系统突发事件，应及时向应急小组报告。应急小组及时组织相关人员查找故障原因，根据故障情况和修复时间，在短时间内(通常在半小时内)做出初步判断，确定故障分类等级。更大的(III级)和更多的紧急事件应该被报告和领导。第十二条信息系统发生突发事件后，根据突发事件的严重程度，由领导指定特定的小组或个人及时向新闻媒体发布相关信息。指定的团体或个人应严格按照领导的规定和要求向外界发布信息，任何其他部门或个人不得擅自接受新闻媒体。采访或发表你自己的意见。第十三条当发生大型(三级)或以上信息系统突发事件时，应急小组除向领导汇报外，还应立即通知各业务部门。各业务部门应在营业厅张贴标识，同时做好服务对象的讲解和引导工作，并尽可能通过电话、网络、短信等方式通知被保险单位办理人员。第十四条根据突发事件及其程度，采取相应的处置措施。在处理突发事件的过程中，可以根据需要调整故障等级。(1)网络应急预案:1。当用户或管理员发现网络被非法入侵、网页内容被篡改、应用服务器数据被非法复制、修改、删除或黑客攻击时，应立即断开网络并向应急小组报告。52。应急小组立即关闭相关服务器，封锁或删除被破坏的登录账号，封锁可疑用户对网络的访问，并及时清理系统，恢复数据和程序，尽快使系统和网络恢复正常。(二)信息中断应急预案:1。当发现信息被篡改、伪造、泄露等事件时，信息系统用户或个人应立即通知应急小组。2。在收集、分发过程中，如果数据被篡改或伪造，应急响应小组应立即通知收集、分发机构暂停收集、分发。3.应急小组通过跟踪应用程序，查看数据库安全审计记录和业务系统安全审计记录，找出信息损坏的原因和负责人。4所示。应急小组对错误计划和措施提出修改意见，并通知业务部门的部门进行处理。(三)信息内容安全事故应急预案:1。当发现不良信息或网络病毒时，系统用户立即断开网络线路，停止不良信息或网络病毒传播，并向应急小组报告。2。根据情况，应急小组通知局域网内的所有计算机用户，隔离网络，指示计算机操作员进行杀毒处理，清除不良信息，直至网络处于安全状态。(四)网络应急预案:1。发生网络故障事件后，系统用户应及时向应急小组报告。2。应急小组及时识别出网络故障的位置和原因，并予以解决d。63.(三)不能确定故障处理的时间或者时限，属于第三类以上的，应当向领导报告。(五)服务器故障应急预案:1。服务器故障后，应急小组确定设备和故障原因，并通知相关厂家。2。根据服务器修复和恢复系统所需的时间，leader决定是否启用备份设备。3.如果启用了备份设备，在保证服务器故障排除后不影响正常业务工作的前提下，应急小组将在网络空闲时间更换备用设备。如果备份设备不启用，应急团队应积极配合相关厂家解决服务器故障。(六)软件应急预案:1。计算机软件系统发生故障后，系统用户应立即保存数据，停止计算机运行，并向应急小组报告情况，不得擅自处理。2。应急小组应立即派遣技术人员进行处理。如有必要，应通知业务部门停止运行并备份系统数据。3.应急小组组织相关人员对计算机系统进行维修，同时保证原始数据的安全;系统修复成功后，通过备份数据恢复丢失的数据。(七)灾害事件应急预案:1。在发生灾难性事件时，每个应急小组成员应负责第一次进入机房抢救服务器和存储设备。2。应急小组评估了服务器和存储设备的损坏程序。如果服务器损坏或存储设备损坏无法使用，请立即联系相关厂家，进入维修服务程序。73.根据服务器或存储设备修复和恢复系统所需的时间，领导小组决定是否启用备份设备。(8)其他突发事件应急预案:应急小组立即派技术人员到现场，制定相应措施，根据实际情况灵活处理，并根据需要向领导小组报告。第五章论述了后期阶段。第十五条应急响应小组在排除故障后，应当向各部门发出排除故障的通知，恢复系统的正常运行。16条恢复操作系统之后,相关的运营商尽快通知保险单位和个人办理社会保险业务问题,并检查前的业务操作故障,检查业务数据是否正确或丢失,并立即纠正或补充业务数据如果不正确或失踪,以保证数据的正确性和完成。整体。在故障期间应手动处理的事项应及时补充完善。17篇文章组织领导下的有关人员和有关技术专家组成事故调查小组，对事故的原因、性质、影响、后果、责任和应对进行调查