信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案

1、1信息系統(tǒng)安全應(yīng)急響應(yīng)預(yù)案信息系統(tǒng)安全應(yīng)急響應(yīng)預(yù)案第一章第一章總則第一條為提高應(yīng)對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應(yīng)急處置能力，有效預(yù)防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實際，制定本處理預(yù)案。第二條本處理預(yù)案所稱的信息系統(tǒng)，由計算機設(shè)備、網(wǎng)絡(luò)設(shè)

2、施、計算機軟件、數(shù)據(jù)庫等組成。第三條信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。（一）網(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的事件。（二）信息破壞事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導(dǎo)致的事件

3、。324小時以上的故障。第二章第二章組織機構(gòu)和工作職責(zé)組織機構(gòu)和工作職責(zé)第五條預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡稱“應(yīng)急小組”）負責(zé)信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項，組織實施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級別、決策處理方案。應(yīng)急小組組長由分管公司網(wǎng)絡(luò)的領(lǐng)導(dǎo)擔(dān)任，副組長由公司網(wǎng)絡(luò)管理員擔(dān)任，成員為辦公室全體人員。第三章第三章預(yù)防與預(yù)警機制預(yù)防與預(yù)警機制第六條應(yīng)急小組針對各種可能發(fā)

4、生的信息系統(tǒng)突發(fā)事件，建立和完善預(yù)測預(yù)警機制。第七條預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報。第八條應(yīng)急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括：（一）局域網(wǎng)通訊性能與流量；（二）網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄；