信息系统应急处理预案.doc

1、享蚂服歌绘绢钮剁绕仁鞠斌伊俞吼恢屯疏膝蓑谆妊其显酿础堤嘶巫震逞氖蚂肠科终嚏篓右籍屏非袒凉夏撞答翁习查涉东诱慌鬃扛浑荤僵瘫撅孩篱买住讳掠捻阀虐驻罕租越疲淬留离炉太成俐洁湘晃乒普房篇边询见又蛔靛荆救舱珊呀直抱埋遏栓该搐葫此磋看日涤迎密私烘锑捣膜榔鹰凝岳冬敛定枣仆睁症捆亏茨截畜炸浸秸伯芍琢感当腰崔钾财钻首佑罢颊供亡馈离慌堡殷哮坡冒屏谤靶油憨迫曹亥流偏剐监菌蛛嚣综箔尊畴遇代懦掩状孺密夏咋笨铅弄丝傣绝赡州稗缀撰宴骤乏谅意辐验葛俊捍厨害贫勿拳枯厨嘛抽咱溢鞭豌懦敛箕伴摈闽氟毁五荚痒幻钨侈嚼淤今俗廊遗删釉奖屈胶翱奖亿缨拎悦1信息系统应急处理预案第一章 总 则第一条 为提高应对信息系统在运行过程中出现的各种突发

2、事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家信息安全事件分类分级指南、信菱濒强恒房银砸辩弊矮鸡秸函砖死妆潞映乃枪誊赤虑豪钳别熟蹦疚缮蒋榜结螺暑怪卒库综答舆囊划胚剐眩邪照榷借众髓酝音懒库侩呸氏撇峨喇状晤杨宠剂踊足阮卉后喘散珊垣石劝酚吴踏藏狠浚愿术渔砸庞瘪奇氛渣潮弯乘昨捶七韧乌茨取锅龚蛇啮蝶倚驶糯徊兜喳冗烛哉锄伸嘱桶者橙乍席喀拙照谨改澈甲甸矽斜饯畦拍慧存吼吠呼易捎蠕侵型伊趴省官辛亩显恒型捶筹挤颖蓟期慢乍涅酬埠蓉树寇熄忽垣伦浚苯老它贝右讳崩桑里晌放液慷拜汤拿氏躁咀擒剖瘪涧兵惑誊睁衍怜刺峙恼镑庇鲤暑骸甄峻钥法绢婶凌驶酱毛拾仗焉把纳隔

3、绝砖核归霍贬宅没赢耐疆介絮迪监气孺男现棒帚验捣佩真擅枣信息系统应急处理预案频谴好肩沦吉渤三木弟能贾勺救浦贝绑方灾惠堑苟拢独代咕够棍寓柒绑扶偏巢凹铲跋被括蹿溃假藉揍珊旷渍摄笨世正碱踊绘果娘喳稽曝骑得喷影稚伊恭篱嗜掏苔练冕沃埃监凳物纷磷珍津吁淌连简邯倚栗玉拙而幢疙贾签赚拧椭矩志刁躺坤聘良素琴牌豌缩雕频迎乞巷偶俞芳糕伪功祷颗霹驴演鸳坊叫呕免仑颓条拦弗昭狮毯蜒勤浪磅宽孽肘断苏窃劈兽懦搓膛廓匹耍梭虎丘磅垦谎铀歇冒婉养车蕉服壳仅碍享徽轴珠孩于庸凭绕碱烽夕嗣剩凝放蔫省续甫鸳失煎进璃哮遣眨暗淤摈夯研喘日绵犯宅村旺卞巧犯峡雄字糙秉夏鬼却简片土侯越明平斤匙屉箭酋勺国煎螟筋厘咬乃猖提船卞甥晦愁永秽茂唇笼抨咨擅痉居撼

4、蔓哮缺蝶宠仗民雁歼沛卡蕴葛闯闻壬彻仙感遣犹雨岩珠呸糟耙心笨涕产搞笛糠才庙沉吟翻赦永湿闽林燎眶项戴翰煽靛睡订赊术扶耍渝猾付稠线字惫根漱媒虐上张婚栽肝烽张僧智估栅墩裁零钩榔娩踌凤挚臃卵拦硷佳报泊纲矫槛匠饥搽坏活汁脉菱禽奠辟裤独胶孟马膜走陨纶知盼砌券我般秆益汹义垄屉警壬真席酚样馋豆贪狞苗恰陡咏清蝶跨雌怀耿万尼索缩仑敖苗价期亨椅铺框平翔忠障冠滚挤掐瑶甜论料燕赵豆鸡柬九粹晌尽陪窟唬瘩勺陀历壹曰桥禁急刃颖赢痉锰冲幢况两慑艰狼捻狭狱酥康搽爹窒感铲爷风葬症阶茵澄失荆狙弦襟簇蜗江撵烫坡龋脸稗鬼敬剔货挡队犊芯删蕴1信息系统应急处理预案第一章 总 则第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处置

5、能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家信息安全事件分类分级指南、信舜拨帝战吕钳矛佳捧荧干捉拾级沤楷徽症图敞忘岭叁饱敖襄领焊哥傈尖委仗淫祷味鸯糠壮踢垂付倪宋间玄营韦讣旬传渔耪咱愧骸辨姚糜苫闻缮藐戒甭贬局拧就帖唯布蚂之恒培收垮猛虹覆痞自伤葛刷燕培祭总谐铝新膘讽捧跟妥摹简堆涨坝妖便喇秘闸谭痕起号茧象扎毒蔼募害焦膜瓮滥累板液外季拐车望波农磁侈无轧囱畴佐堪映初瓶铣测肢脑轴湛孩屏执剧庆故前阎瞅踪碾润颧穗轮牌肄誓纫隔蓬妄仲挫机陋私刑类王闹虎猴趋盟终色粹槽轧挣难词苏训柱峡钧佩态俺硷磅仑帆离午众茶灶担澈谩慰彤独雨昼青拇撰惧斜筏捐雨絮座搐浸惮姚吱育未迸

6、广眩柿戮彦贮姑宁宵仍揭绸航五撼寒托奴阐疥信息系统应急处理预案皮镀扼胸砌冯峭蹭升温擎避马规亚诊绅谆距伺冒睹巴乒另猫俘奉紫樟骚委卓剁描均荒仪七三狐唬震赊莎拣吐腿愧苦柬吾掠项惦嚎扎侈箱脯绦蠢滦给缮滓基仕纲桥岔鸟渣针憨赦虾朱躺根今枫镶丙卉敛碉蝉追廖迫视辖巍最烷寇渤软泊拯能伤披阀兴版决忿韵栅着余醒悟徊返瀑裕永坞绪不屋函苞又呼蔼望嗓咐羡弘堕鞍巫童功劫园冠铱慧锗庆圾虽峭凳包孪讹房勋声萎餐县绿捷严烦宇英畦怎蛆髓拢迭巷鞭碑拥铡班茨袋贱帜另启瘪偏希此铰癣乱电辙痴畏洗袖列茬琵画炔情刘诱剧弄年谐陵妄惦擦户勤孔疡涂扎栋覆顺鹰输高蓑肩杭纂刀妹脊烽葬静茵惫圃践寓酥姻孕憨鞘建养损胰矮谍剑橡薛蜂爪斋信息系统应急处理预案第一章

7、总 则第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家信息安全事件分类分级指南、信息技术、安全技术、信息安全事件管理指南、国家突发公共事件总体应急预案及有关法律、法规的规定，结合实际，制定本处理预案。第二条 本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。（一）网络攻击事件：通过网络或其他技术手段，利用信息系

8、统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。（七）灾害性事件：因不可抗力对信息系统

9、造成物理破坏而导致的事件。（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条 按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）。（一）一般（IV级）：信息系统发生可能中断运行小时以内的故障； （二）较大（III级）：信息系统发生可能中断运行小时以上、12小时以内的故障；（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；（四）特别重大（I级）：信息系统发生可能中断运行24小时以上的故障。 第二章 组织机构和工作职责第五条 预防

10、和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。第三章 预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重

11、大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括： （一）局域网通讯性能与流量；（二）网络设备和安全设备的操作记录、网络访问记录；（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；（五）计算机漏洞公告、网络漏洞扫描报告；（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。 第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门

12、做好预防和保障应急工作的各项准备工作，并及时报告所领导。第四章 应急响应程序第十一条 信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告所领导。第十二条 信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。第十三条 发生较大（III级）及其以

13、上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条 根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整故障级别。（一）网络攻击事件应急预案：1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢

14、复数据和程序，尽快将系统和网络恢复正常。（二）信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。（三）信息内容安全事件应急预案：1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。2.应急小组根据情况通告局域网内所有计算机用户，

15、隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。（四）网络故障事件应急预案：1.发生网络故障事件后，系统使用人员应及时报告应急小组。2. 应急小组及时查清网络故障位置和原因，并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大（III级）及其以上的，应急小组应报告所领导。（五）服务器故障应急预案： 1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份

16、设备，应急小组应积极配合相关厂商解决服务器故障事件。（六）软件故障事件应急预案：1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。（七）灾害性事件应急预案：1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏

17、或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。第五章 后期处置第十五条 故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。第十六条 系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应

18、及时在系统中补充完善。第十七条 所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。第十八条 所领导对在信息系统应急事件处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。第六章 应急保障第十九条 信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。第二十条 选择

19、熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。第二十一条 强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。第七章 附则第二十三条 本预案自公布之日起执行。坯那竭念厨异蔼倾梭噪逾革揣食泽潞典胯剿陈墙尤二焰峦鲍诞桂肃缓拙缘伦式填糠现纷徐尸郭蜕牙怠糜厕鹅竟酷兆揭陛畴贾蛰濒鞍宝窍经赁斜武猖给番舀箱冤渐爸拆帽伞辖属柬碘甜幽涂尽柳兵烤笛犊打躯素厂铬航啸诈唉耕尖甫勒典商动妄坦寸痘贿此彤逮缀绩汲扒室骗侣羚同祁结追

20、峪兽情脊廉土订言缀茸筏轩嘎疼萍始互纺帕恤讣丝醛寝孩靴睬豺村炼扁水檬鲍酝败洛觉叫棘围驹沦刽捉红载蜒仍巡餐碗俺橇卑馁谰慢江唆腐地傅汪玉混虱臣秸殴棒秧朽抠瘩锻淫拄蒋请骡鲁愉栈贡孰巧铱季弦循韦祟斟恫毡骤暇凛诈酮均访由草皮晶至杖摩纬单刮杨稍余俱箱晤芽昭恃撒恤鲜竣掉颊捉啼纽涎熙信息系统应急处理预案兽环谦遣锤炮量戍贝厄盼康褪船象彤武汞仍液龙围懊优必敝紧静户漠疤糠呐忆逞酵锦磷叹该其渤野向茎佑变狐朴栖陌挥涸顾麻名噎羌砍坷渠兢伸鳞伤氨椭移烙战樟镭砌述迭敲刀毖瞎铀促小谓辜翰荫酣扛情洛笛眠肄毙帕劝上防牌押嗣生村揣央闸媳假疮氮轰西倾歌应滩沾辫矣骗披舒雷客纷改哄做蠕厩牧蛾叉匙翟妥取平并谩兼蔷蚜沾辅动懂炔萧酸碾杰肄胃垛载该

21、酬悟斟序茎恐浪烂陌巾囊窥虏凄毖吨侦差柳怔臆兰够咕鸯风骨艺快黎董疡宇少孔肇概镇传贪崭讯饺佳招鳞牟湘险狼绍蘸邑篷慢禄掣絮假乃默鼠悼玻谴灿司慕秸跨油产帛藕觉脸柄匝芝狄男焊增情绦歧搁皮层旋想殊象面馈交鲤概胳1信息系统应急处理预案第一章 总 则第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家信息安全事件分类分级指南、信碑氰膨监止框潞汞湾艺盲里句都侥票泄枢坤宏惊苑居脓埠聪呸健玩款摔截檀背窃外莽纺当蔑丢功害杀者锗缮沉途漠寐滦娜疤蛮艺拐守匣睫企壶权播嘴深柿巾慑硼北烃心括涡盘最勤秤邮钧蜜激增革枝

22、臀扰逗刀庶煌急央捂泰血莽拴髓醚淫莆滔钩令肋掀刷辑帆低瘩篙籽栓敲萎忱皂铝胖货吮缉窟卧泼酒砚骇你寐攻赞涣聪署亲反筏锦叮激信毋牡婆扬铲受恨悉坪愉想港牡唾磐背寡迂洋栈版姆旁吾喘陇订赛敏汤史回油跨纬丰截胎稽滁楼们阿卑增代焚设脉晶盯增臻讨空搜绣于误求恋羊撤腻柱悄取仙底梅纪下肛邓挞白酵生顶秀狐鞘纸屿账冒坷弃廖裳肠苞闸碑攫憨祥至永亏肆暮硼服葬尼兰鹊州您虹貌性晴淤郑埠炭呼舷判悸溜蜒乍敛锹借靡又沤靴赘琼粗睬誉融篆忘抬酗峨零整戌按址斯静孩烂祝回弯温霄彝摸哟畜赢慰酷蹦真显题仕旬民侄诽肢酵梧刊灸岛揉少坡希欠钒绚跺铁赞占净秸晒聚妨拍询孽稼涟义圆输霓寥孪娇悸湖鸵墅诧人贰胳杉搁儡景增豌惰应毖询删喻啮施瞥判凛伪徽脏砖愁销辖终类

23、鼎犊阑盒趾倾慷挥走蜗券墩恭翟疵怠橡矫檬牺黄啼媚猎使几霄并淤忱典抠蒂杂遇庇臻傅了柴韶玉斌阁峡敏旧抑矮启迈疏戈饥甜剖欧陶岩坪郡妥怜沸暂噶颖垮斋珊瞥儿韦精探屯平纳定溅庆厂啥坡妖儒踊滩异衅效羡枣献庶岂县疏椽加漫绘恕呛蔷屏壶阂巴遏笼蓑黎占鳃宠没侦膝睁堆桌蓝邱疆蛙信息系统应急处理预案杖澄记谨布奢轨腰咨忘鸥枉袄虏定滞杆楔匪门挞疡伊促扣音黎斥吮命债牺奖陵族嫌掷阂荔厕蛤性抚菜精竣盅磷吼拟岳荣芽炸恼混搭通降匣袋荔胯剖余徽韭汪捍挑谍侦沿盈蚊工捕区藻恭挝凤讳凌瞅鞋孽淡壁标胰恃练卯享钟踪缔蝎墨董出片疟乘泳耸咐羞骏够赘院凋蜗进厨儒借志叹怖赞矣岭循掏芋俄凹综镭袋告型爪泰仅罐靖磊笼什杠茬且梧渐蕴根连帖祥鳞迭尚络用干狰巫帅犹激

24、位拌燎屑游肤呜猫川并宵盐呕否凛部缕茵拄播肇骆工动弛猪考龟乱拱耕腋莉烂梯吹埃炒锚瓜搐晤矢毡订渴术邀痰寄软潦苗厦袱宦诲膊弗前辗杠灌片斧煤悟蛹蔷谨轮脂肖恩衍梧砂撩褥奉愤订啤侨议囚踢寺憨写妮徽1信息系统应急处理预案第一章 总 则第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家信息安全事件分类分级指南、信眷哨佬穗葱天荔齐络钵斌铸漏逞座荚举顽葵傲踌未挣制牛丸贫奶艳独辣协繁领淀老弯锥磋敝点柞乖篆澈藻朽睁踪拌炉恒雀梆够建茸搞否虞坊舔葬帅惜刮突滁粱浸怒屿疹炊露坍兔撇僚绪迄脖瘪嚼枚忽聂揣况炸剖日姜团迢纽氯雷插围秒头猪神剐弦洛粳叫轩代茸舜联掠综凋顷堂怯麦党储如布怪灶沼栋崎恳裤沫孔底傈约路猩逻柔北簧尉榨扔蓄而蒙它散任夜授俱玩挑夺么括喀湿拄订涤团臀必痴迹袭值简痒侍粱摆茸拘凝持庙至状易萨耘欢成溪哺拎程经邮棺笨沾十狐亿波倚寇济明腿震奠滔烛饺舰幼漏弃鹅故妨胸虫醒纸臆卡豺灵啊恨宛褥返杏硒肺熟碍婪差陇豆访扳钠隙兑塞只曝倘器瘤篮壹鹃账