1.1 总则
(一)制定目的
为科学应网络与信息系统安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)组织指挥
由相关负责人组成应急领导组,负责应急工作的总体管理工作,下设应急执行组,由信息技术科成员组成,负责具体的应急执行工作。
(三)影响信息系统安全的突发事件
1.系统故障(软件故障、硬件故障、数据库故障、内部网络故障、黑客攻击或病毒入侵)
2.地震、火灾、雷电、水灾等自然灾害造成的破坏性事件。
3.数据丢失、泄密。
4.因电力故障、外部网络中断等因素导致无法使用等事件。
5.设备被盗、机房存在重大安全隐患等严重事件。
1.2 预警和预防措施
(一)预警
在信息安全突发事件发生后,应急执行组应及时将有关情况向应急领导组报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据所研究出的决策实施行动方案,发布指示和命令。
(二)预防措施
1.数据备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。
2.系统备用:对核心系统设置备用系统。
3.设备备用:在工作现场有 PC 机、主板、硬盘、光驱、网线等备件,以及备用的外部设备。
4.电源备用:配置不间断电源。
1.3 应急处理程序
(一)按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据,通知有关单位并及时初步上报有关部门所发生的情况。
(二)联系应急领导组,协调是否采取网络隔离措施,同时获得必要的技术支持。
(三)问题解决后,对系统进行恢复或加固处理,密切监测系统情况,确保系统恢复后的运行状态稳定。
(四)对所发生的信息安全突发事件进行分析,通过行政和技术手段排除存在的隐患。
(五)必要时将信息安全突发事件的处理结果上报有关部门。
1.4 保障措施
(一)技术支撑保障建立预警与应急处理的技术平台,进一步提高信息安全突发事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。
(三)物资条件保障
每年申请信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
组织有关人员开展应急运作机制、应急处理技术、预警和控制等研究;组织参加相关培训,推广和普及新的应急技术。
1.5 系统故障应急响应预案
(一)处理程序
1.当有关工作人员发现系统故障或接收到部门的系统故障报告时,应告知相关应急执行组人员,执行组人员应立即向本组组长报告故障。
2.应急执行组人员分析系统故障产生的原因(软件故障、硬件故障、数据库故障、网络故障、黑客攻击或病毒入侵)并将结果报告组长。
3.在应急执行组组长授权下,启动软件故障、硬件故障、数据库故障、网络故障、黑客攻击或病毒入侵相关应急预案。
4.预计处理时间超过 15 分钟的,应通知各业务科室及区局信息科,告知业务系统发生故障,暂停使用业务系统。
5.处理完毕后,应急执行组向本组组长汇报有关情况,同时通知各业务科室及区局信息科故障处理完毕,业务系统恢复正常服务。
6.应急执行组组长如认为情况严重的,应立即向应急领导组汇报。