Bwlhrm計算機資訊系統應急預案

生活需要遊戲，但不能遊戲人生；生活需要歌舞，但不需醉生夢死；生活需要藝術，但不能投機取巧；生活需要勇氣，但不能魯莽蠻幹；生活需要重複，但不能重蹈覆轍。

無名計算機資訊系統應急預案制定和內容

1．影響資訊系統安全的突發事件

影響資訊系統安全的突發事件，以下簡稱資訊系統突發事件有

（1)黑客攻擊

（2)計算機病毒

（3）資訊丟失／洩密

（4)由於自身原因造成的資訊系統癱瘓

（5)反動致黃色內釋

(6)其它影響資訊系統安全的突發事件

2、特點和定級：（參考崔錚五點）

3、制定應急預案的必要性

制定應急預案的必要性：有兩方面

一方面．是為了防止和應對單位自身計算機資訊系統的突發事件發生．減少損失。

另一方面．即使單位自身資訊系統執行正常，而本單位有業務依賴的相關部門，包括：能源供給、網路線路等，這些部門一旦出現問題，例如：能源中斷，網路不通，或者負載過大，都可以能造成中心資訊系統的中斷，癱瘓等。

因此，考慮到單位內外資訊系統突發事件可能引起的危害．以及與其它部門和系統的依賴性．為了確保關鍵業務的連續，必須未雨綢繆，有系統、有組織地作好應急預案的準備。從而，盡量降低風險，減少損失。

4、應急預案的定義

資訊保安應急預案是在對單位和部門的全部業務處理功能的嚴格調查基礎上，針對每項關鍵業務流程，受資訊系統可能發生不同程度突發事件的影響．準備和實施的一套資訊保安應急預案的基本價值在於：在資訊系統突發事件出現之前就已經制定相應措施，做好一定準備；一旦資訊系統爆發事件發生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。

4．啟動和終止；

對於乙個具體的應急預案方案，必須確定計畫的啟動

條件。啟動條件必須記^文件。確定啟動條件所需的資訊主要來自兩個關鍵要素：制定實施應急預案的時間表和關鍵業務流程恢復的時間表。

而當乙個具體的應急預案方案所針對的物件和任務發生變更時，應對其進行悔改或者終止。

5．建全應急預案實施的完整文件管理

應急預案必須提供所有必備的文件，它的要用途：

(1)應急預案檔案是對乙個單位和部門克服資訊系統突發事件重要措施的描述。

(2)向有關領導提**急預案的藍本，使指定的應急預案執行小組人員在必要時予以實施計畫並完成其使命；

(3)執行應急預案的相關材料；

(4)上報上級工作部門的材料：

(5)應急預案測試、預演、維護、執行、總結的依據。

6 報告制度

(1)堅持月報告制度

(2)發生嚴重和重大資訊系統突發事件要及時向上級部門匯報

四。應急預案參考提綱

應急預案的首頁最好能詳細列出如下內容

系統標識．系統稱，機構／泓f j、成急顱棠負責

人、**傳真，電子郵件，最後修訂日期

系統標譏號碼和應急預案名稱j趕該日l現在廊急顱案文

檔的每一面。

六、應急事件處理流程

6.1 準備工作。

· 軟資源備用：對每一資訊資源需要有足夠備份，並將備份存放於攻擊和災害不能及的地方。

· 裝置備用：在工作現場有主機板、硬碟、光碟機、網線等備件，以及備用的外部裝置。

· 電源備用：應配置不問斷電源。一般不問斷電源應可在斷電後維持工作lh以上。

應配置交流穩壓電源。重要系統和大型系統應配備多種供電**，甚至配用發電裝置。

· 重要或大型系統中的關鍵裝置和資訊保安產品應採用雙機熱備份。

· 關鍵要害部門應採取異地系統備份，並確保自動接管。

6.2 事件認定。

發生下列事件之一，應視為緊急事件，需要採取相應的應急措施：

(1)硬體受到破壞性攻擊，不能正常發揮其部分功能或全部功能。

(2)軟體受到破壞性攻擊，不能正常發揮其部分功能或全部功能。

(3)軟體受到計算機病毒的侵害，區域性或全部資料和功能受到損壞，使系統不能工作或工作效率急劇下降。

(4)物理裝置被人為破壞，無法正常工作。

(5)受到自然災害的破壞。

(6)出現意外停電而又無後備供電措施。

(7)重要的關鍵崗位人員不能上崗。

6.3 控制事態發展

(1)發生重大災難或故障、重大安全事故、網路關鍵節點癱瘓、業務丟失等事故時，必須立即恢復。．

(2)部分裝置或軟體故障，影響和限制了部分業務執行，可在資源有效時恢復。

(3)一般性事故或技術故障，發現網路和裝置的技術問題，但系統仍可正常執行，可延遲恢復(這類事故也可不列入應急處理的範疇)。

6.4 事件消除

應急處理的解決方案有兩類：

(1)對服務的維護和恢復。

(2)保護或恢復丟失的、被破壞的、或被刪除的資訊。

只有兩者結合起來才能形成完整的應急處理方案。兩台互為映象或雙機熱備份的伺服器中的某一台出了故障，另一台仍然可以提供檔案服務。整個系統被破壞時，具有恢復失效服務和恢復丟失資訊的功能。

6.5 事件總結

(1)堅持月報告制度

(2)發生嚴重和重大資訊系統突發事件要及時向上級部門匯報。

2、應急預案的目標及範圍

系統背景描述

1 系統任務總體描述和關鍵任務處理服務功能。

② 現有的技術平台

0 與其它系統的介面

④ 對主要供麻曲照公用設施功能的依贛

(2)敘述計畫達到的r標範圍

3、應急預案的啟動條件

對於所支援的每個關鍵業務流程什么條件f將計

應急頂案

4、應急預案執行預計有效的時問

估計關鍵業務流程必須在應急模式下執行的時間長矩

這對於安排應急預案執行時所須的資源等要求非常蕾要。

5、血急預案執行、管理和實施

奉的檔案和記錄應該使急預案領導小組和執

小組成員可以很容易地得到，井即開始執f 相j面的急

傾案內容。

(1)應急預案領導小組和執 r小組管理結構

(2)各級崗位的人員和責任

提**急預案領導小組和執行小組成員的總體責任和

具體職責包括通知和報告的責任應急預案的執行效率取

決於員工對其責任的理解程度

【3)啟動每個應急預案的程式

(4)通知和檔案記錄管理的程式

【5) 應急方式下執行的程式

(6)返回常運} 方式的標準

(7)返回正常執行方式的科序

(8)聯絡人和通知單

① 通知主管負責人

@ 通知應急預案領導小組和執行小組人員

囝通知(內部和外部)業務夥伴

@ 向有關方面報告情況

6、應急預案測試、培訓

(1)應急預案測試過程

(2)應急預案測試和維護時間表

(3)應急預案培訓時間表

7、資料安耷性，完整性和機密性

(1)系統安和訪問許可權

@ 密碼和系統訪問許可權

② 備份和恢復

(2)資料完整性保證過程

@ 被破壞輸入輸出資料的檢測和糾正

② 有效可靠資料拷貝的最後存檔，設定

(3)記錄的機密性與公開過程

【4)恢復丟失或受損資料的過程

8 應急預案執行對資源的需求估計

9 法律要求

(1) 有關上級和部門的通知要求

(2) 有關協議和合同的文件要求

(3) 系統資料記錄管理和維護要求

上應急預案提綱僅作參考，各個單位和部門可根據

實際情況進行補充和修改。

Bwlhrm計算機資訊系統應急預案

計算機資訊系統驗證方案

計算機資訊系統分級保護方案

計算機資訊系統整合執行標準

Bwlhrm計算機資訊系統應急預案

計算機資訊系統驗證方案

計算機資訊系統分級保護方案

計算機資訊系統整合執行標準

相關推薦