贵阳市信息系统保障应急预案

贵阳市信息系统保障应急预案一、总则１．１编制目的建立健全贵阳市信息系统保障和信息系统恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急信息系统指挥调度工作迅速、高效、有序地进行，满足突发情况下信息系统保障和信息系统恢复工作的需要，确保信息系统的安全畅通。１．２编制依据依据《中华人民共和国突发事件应对法》、《贵阳市突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。１．３适用范围本预案适用于下述情况下的重大信息系统保障或信息系统恢复工作：（１）特大信息系统事故；（２）特别重大自然灾害、事故灾难、突发社会安全事件引发的信息系统事故；（３）市政府交办的重要信息系统保障任务。１．４工作原则在市政府的领导下，信息系统保障和信息系统恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。二组织指挥体系及职责２．１贵阳市信息系统保障应急组织机构及职责由贵阳市信息系统保障应急工作领导小组牵头设立贵阳市信息系统保障应急领导小组，负责领导、组织和协调贵阳市的信息系统保障和信息系统恢复应急工作。贵阳市信息系统保障应急领导小组下设贵阳市信息系统保障应急工作办公室，负责日常联络和事务处理工作。２．２组织体系框架描述贵阳市信息系统保障应急领导小组和贵阳市信息系统保障应急工作办公室负责组织、协调相关单位及市（区、县）信息系统管理中心和信息系统保障应急管理机构，进行重大突发事件的信息系统保障和信息系统恢复应急工作。各相关单位、各级市（区、县）信息系统管理机构设立信息系统保障应急工作管理机构，负责组织和协调本单位内的信息系统保障和信息系统恢复应急工作。三、预防和预警机制各信息系统管理中心应从制度建立、技术实现、业务管理等方面建立健全信息系统网络安全的预防和预警机制。3．１预防机制各信息系统主管部门要加强所辖信息系统管理机构的网络安全防护工作和应急处置准备工作的监督检查，保障信息系统网络的安全畅通。3．２预警监测各信息系统主管部门信息系统保障应急管理机构要建立相应的预警监测机制，加强信息系统保障预警信息的监测收集工作。预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外部突发的可能需要信息系统保障或可能对信息系统网产生重大影响的事件警报。内部预警信息指信息系统内信息系统网上的事故征兆或部分信息系统网突发事故可能对其他信息系统网造成重大影响的事件警报。各信息系统主管部门要与贵阳市信息系统保障应急工作办公室建立有效的信息沟通渠道，对信息系统及网络日常运行状况实时监测分析，及时发现预警信息。3．３预防预警行动贵阳市信息系统保障应急工作办公室获得外部预警信息后，应立即召研究部署信息系统保障应急工作的应对措施，通知相关信息系统管理机构做好预防和信息系统保障应急工作的各项准备工作。各级信息系统管理中心通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重信息系统事故的情况，及时报告贵阳市信息系统保障应急工作办公室。贵阳市信息系统保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他信息系统管理机构，做好预防和应急准备工作。3．４预警分级和发布3．４．１预警分级预警划分为四个等级：Ⅰ级：因特别重大突发公共事件引发的，有可能造成市、区信息系统故障或大面积骨干网中断、信息系统枢纽大楼遭到破坏等情况，及需要信息系统保障应急准备的重大情况；某信息系统网络故障可能升级造成市、区信息系统故障或大面积骨干网中断的情况。Ⅱ级：因重大突发公共事件引发的，有可能造成该市、区信息系统所属网络信息系统故障的情况，及需要信息系统保障应急准备的情况；某信息系统网络故障可能升级造成市、区信息系统所属网络信息系统故障的情况。Ⅲ级：因较大突发公共事件引发的，有可能造成某信息系统所属网络多点信息系统故障的情况；某信息系统网络故障可能升级造成市、区信息系统所属网络多点信息系统故障的情况。Ⅳ级：因一般突发公共事件引发的，有可能造成市、区信息系统所属网络局部信息系统故障的情况。3．４．２预警发布贵阳市信息系统保障应急领导小组可以确认并发布Ⅰ级预警信息；信息系统保障应急管理机构可以确认并发布Ⅱ级、Ⅲ级和Ⅳ级预警信息。各级信息系统保障应急管理机构应根据贵阳市信息系统保障应急领导小组发布的预警信息，做好相应的信息系统保障应急准备工作。四、应急响应分级与行动4．１响应分级突发事件发生时，按照分级负责、快速反应的原则，信息系统保障和信息系统恢复应急响应工作划分为四个等级：4．１．１Ⅰ级响应（1）出现以下情况的为Ⅰ级响应突发事件造成全市信息系统故障或大面积骨干网中断、信息系统枢纽楼或机房遭到破坏、重要信息系统遭病毒攻击和黑客非法入侵、人为破坏或不可抗力等原因，造成骨干网出口中断等重大影响，及贵阳市有关部门下达的重要信息系统保障任务。（2）Ⅰ级响应行动贵阳市信息系统保障应急领导小组负责人主持会商，相关部门信息系统保障机构负责人参加。视情报请市信息系统保障应急领导小组批准实施《贵阳市信息系统保障应急预案》，作出信息系统保障应急工作部署，加强工作指导。并将情况上报市政府。市信息系统保障应急小组密切监视情况的发展变化，做好预测预报，做好重点工作调度，并及时派专家组赴一线加强技术指导。4．１．２Ⅱ级响应（1）出现以下情况的为Ⅱ级响应突发事件造成部分区域网络故障、某重要信息系统遭病毒攻击、黑客非法入侵不能正常工作。（2）Ⅱ级响应行动由各信息系统保障应急管理机构负责组织和协调，启动相应的信息系统保障应急预案，同时报贵阳市信息系统保障应急工作办公室。市信息系统保障应急小组派出相关技术人员及时处理故障，并密切监视情况的发展变化，做好预测预报，做好重点工作调度。4．１．３Ⅲ级响应（1）出现以下情况的为Ⅲ级响应突发事件造成某区域多点网络故障、某信息系统服务无法加载不能响应用户正常请求。（2）Ⅲ级响应行动由相应信息系统管理机构负责人组织相关的信息系统保障和信息系统恢复应急工作，组织相关技术人员现场技术处理故障，视情况请示市信息系统保障应急领导小组启动相应的信息系统保障应急预案。4．１．３Ⅳ级响应（1）出现以下情况的为Ⅳ级响应突发事件造成某区域单点网络故障运行不正常。（2）Ⅳ级响应行动由相应信息系统管理人员组织相关的信息系统保障和信息系统恢复应急工作，并上报上级的主管人员，主管人员视情况报请市信息系统保障应急小组负责人启动该信息系统相应的信息系统保障应急预案。4．２主要应急响应措施4．２．１保障物理设备安全通过机房环境监控系统，调控空调、湿度控制器等相关设备保证机房内温度、湿度、电气特征等符合机房环境安全标准。关键的信息系统资源，包括主机、应用服务器、网络设备、加密机等设备，通信电路，以及物理介质（软/硬磁盘、光盘、磁带、IC卡、PC卡等），进行加密、电磁屏蔽等保护措施，放在物理上安全的地方。4．２．２信息系统平台安全信息系统平台安全主要是保护主机上的操作系统与数据库系统的安全。（1）操作系统与数据库系统的安全恢复。当操作系统或数据库系统出现故障时，对于有备用设备的立刻启用备用设备，保障信息系统不中断。对于没有备用设备的，平时注意定期备份系统，出现故障时及时用备份系统还原，力争把损失降到最低。平时加强主机操作系统、数据库系统的账户与口令管理，对发现的无用账户、缺省账户和缺省口令进行清查并及时删除；如无法确认，必须修改缺省口令；账户口令要符合设置要求，对重要设备的系统级（ROOT）账户口令每个月至少要变更一次，重要操作后要及时变更口令。（2）平时建立操作系统、数据库和应用系统的相关应用和端口的对应关系，利用监控设备监控操作系统、数据库和应用系统的相关应用服务状态和端口开放情况，关闭主机系统上与应用服务无关的端口。（3）信息系统正式投入应用前，把补丁及漏洞全部打上。在运行过程中出现系统安全漏洞时，事先要经过严格的测试并做好数据备份，在系统空闲时及时打上补丁。在服务器系统崩溃时，用备用服务器替换崩溃服务器。（4）系统平台中出现较大安全漏洞而无法打补丁加固的，及时在网络边界处采取合适安全保护措施，并加强对主机系统的审计与管理，当出现病毒侵袭及黑客非法入侵而安全保护措施无法防御时，应即时断开该网络连接，评估系统受损情况，利用备份恢复系统，并上报上级机关和及时向公安部门报案。（5）当系统平台出现故障，如需要技术工程师远程登入查找故障，应贯彻最小授权原则，开放的账户只能给予满足要求的最小权限，并对远程登入时间、操作完成时、操作事项进行记录，及时关闭开放的用户；可打开系统平台自带的审计工具，监控、审计其操作行为。4．２．３网络安全计算机网络是应用数据的传输通道，并控制流入、流出内部网的信息流。网络安全最主要的任务是规范其连接方式，加强访问控制，部署安全保护产品，建立相应的管理制度并贯彻实施。4．３应急响应的组织工作4．３．１信息上报和处理突发事件发生时，出现重大信息系统中断和信息系统设施损坏的信息系统管理机构，应立即将情况上报贵阳市信息系统保障应急工作办公室。贵阳市信息系统保障应急工作办公室接到报告后，应在１小时内报贵阳市信息系统应急领导小组。贵阳市信息系统保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向贵阳市信息系统保障应急领导小组提出处理建议，由贵阳市信息系统保障应急领导小组进行决策，并启动本预案。启动本预案时，相应的信息系统的信息系统保障应急管理机构应提前或同时启动下级预案。4．３．２信息通报在处置Ⅰ级突发事件过程中，贵阳市信息系统保障应急领导小组应加强与信息系统保障应急任务下达单位或部门及相关信息系统管理机构的信息沟通，及时通报应急处置过程中的信息，提高信息系统保障和信息系统恢复工作效率。信息系统管理机构应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。4．３．３信息系统保障应急任务下达发生Ⅰ级突发事件时，贵阳市信息系统保障应急工作办公室按照贵阳市信息系统保障应急领导小组的指示，以书面或传真形式向有关信息系统管理机构下达任务通知书。接到任务通知书后，各信息系统管理机构应立即传达贯彻，成立现场信息系统保障应急指挥机构，并组织相应人员进行信息系统保障和信息系统恢复工作。4．３．４信息系统保障应急工作要求相关信息系统保障应急管理机构收到任务通知书后，应立即开展信息系统保障和信息系统恢复应急工作。具体要求如下：（１）信息系统保障及抢修遵循先重点、后一般的原则；（２）应急信息系统系统应保持良好状态，所有人员应坚守工作岗位待命；（３）主动与上级有关部门联系，及时通报有关情况；（４）相关信息系统管理机构在执行信息系统保障任务和信息系统恢复过程中，应顾全大局，积极搞好单位间的协作配合，必要时由贵阳市信息系统保障应急工作办公室进行统一协调；（５）在组织执行任务过程中，现场信息系统保障应急指挥机构应及时上报任务执行情况。4．３．５信息系统保障应急任务结束信息系统保障和信息系统恢复应急工作任务完成后，由贵阳市信息系统保障应急领导小组下达解除任务通知书，现场应急信息系统指挥机构收到通知书后，任务正式结束。4．３．６调查、处理、后果评估与监督检查贵阳市信息系统保障应急工作领导小组负责对特大信息系统事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。4．３．７信息发布由贵阳市信息系统保障应急工作领导小组负责有关的信息发布工作，必要时可授权信息系统管理机构进行信息发布工作。4．３．８信息系统联络在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的信息系统联络畅通。信息系统联络方式主要采用固定电话、移动电话、会议电视、传真等。五、后期处置5．１情况汇报和经验总结信息系统保障和信息系统恢复应急任务结束后，贵阳市信息系统保障应急工作领导小组应做好突发事件中信息系统损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进信息系统保障应急工作。5．２奖惩评定及表彰为提高信息系统保障应急工作的效率和积极性，按照有关规定，对在信息系统保障和信息系统恢复应急过程中表现突