信息系統(tǒng)應急處理預案

1、1信息系統(tǒng)應急處理預案第一章總則第一條為提高應對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應急處置能力，有效預防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關法律、法規(guī)的規(guī)定，結合實際，制定本處理預案。第二條本處理預案所稱的信息系統(tǒng)，由計算機設備、網(wǎng)絡設施、計算機軟件、社會保險數(shù)據(jù)等組成

2、。第三條信息系統(tǒng)突發(fā)事件分為網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、網(wǎng)絡故障事件、軟件系統(tǒng)故障事件、災難性事情、其他事件等八類事件。（一）網(wǎng)絡攻擊事件：通過網(wǎng)絡或其他技術手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或對信息系統(tǒng)當前運行造成潛在危害的事件。（二）信息破壞事件：通過網(wǎng)絡或其他技術手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導致的事件。（三）信息內容安全事件：利

3、用信息網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內容的事件。3第二章組織機構和工作職責第五條預防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調小組（以下簡稱“應急小組”）負責信息系統(tǒng)應急處理工作，決定信息系統(tǒng)應急處理工作的重大事項，組織實施、業(yè)務協(xié)調和發(fā)布信息系統(tǒng)應急指令，發(fā)布信息系統(tǒng)應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任，成員為信息技術科全體人員。第三章預防與預警機制第七條應急小組針對各種可能發(fā)生的信息系統(tǒng)

4、突發(fā)事件，建立和完善預測預警機制。第八條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內部預警信息指信息系統(tǒng)網(wǎng)內的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡造成重大影響的事件警報。第九條應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內容主要包括：（一）局域網(wǎng)通訊性能與流量；（二）網(wǎng)絡設備和安全設備的操作記錄、網(wǎng)絡訪問記錄；（三）服務器