贵阳市信息系统保障应急预案.pdf

贵阳市信息系统保障应急预案贵阳市信息系统保障应急预案一、一、总则总则 编制目的 建立健全贵阳市信息系统保障和信息系统恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急信息系统指挥调度工作迅速、高效、有序地进行，满足突发情况下信息系统保障和信息系统恢复工作的需要，确保信息系统的安全畅通。编制依据 依据中华人民共和国突发事件应对法、贵阳市突发公共事件总体应急预案等有关法规和规章制度，制定本预案。适用范围 本预案适用于下述情况下的重大信息系统保障或信息系统恢复工作：（）特大信息系统事故；（）特别重大自然灾害、事故灾难、突发社会安全事件引发的信息系统事故；（）市政府交办的重要信息系统保障任务。工作原则 在市政府的领导下，信息系统保障和信息系统恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。二 组织指挥体系及职责 二 组织指挥体系及职责 贵阳市信息系统保障应急组织机构及职责 由贵阳市信息系统保障应急工作领导小组牵头设立贵阳市信息系统保障应急领导小组，负责领导、组织和协调贵阳市的信息系统保障和信息系统恢复应急工作。贵阳市信息系统保障应急领导小组下设贵阳市信息系统保障应急工作办公室，负责日常联络和事务处理工作。组织体系框架描述 贵阳市信息系统保障应急领导小组和贵阳市信息系统保障应急工作办公室负责组织、协调相关单位及市（区、县）信息系统管理中心和信息系统保障应急管理机构，进行重大突发事件的信息系统保障和信息系统恢复应急工作。各相关单位、各级市（区、县）信息系统管理机构设立信息系统保障应急工作管理机构，负责组织和协调本单位内的信息系统保障和信息系统恢复应急工作。三、预防和预警机制 三、预防和预警机制 各信息系统管理中心应从制度建立、技术实现、业务管理等方面建立健全信息系统网络安全的预防和预警机制。3 预防机制 各信息系统主管部门要加强所辖信息系统管理机构的网络安全防护工作和应急处置准备工作的监督检查，保障信息系统网络的安全畅通。3 预警监测 各信息系统主管部门信息系统保障应急管理机构要建立相应的预警监测机制，加强信息系统保障预警信息的监测收集工作。预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外部突发的可能需要信息系统保障或可能对信息系统网产生重大影响的事件警报。内部预警信息指信息系统内信息系统网上的事故征兆或部分信息系统网突发事故可能对其他信息系统网造成重大影响的事件警报。各信息系统主管部门要与贵阳市信息系统保障应急工作办公室建立有效的信息沟通渠道，对信息系统及网络日常运行状况实时监测分析，及时发现预警信息。3 预防预警行动 贵阳市信息系统保障应急工作办公室获得外部预警信息后，应立即召研究部署信息系统保障应急工作的应对措施，通知相关信息系统管理机构做好预防和信息系统保障应急工作的各项准备工作。各级信息系统管理中心通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重信息系统事故的情况，及时报告贵阳市信息系统保障应急工作办公室。贵阳市信息系统保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他信息系统管理机构，做好预防和应急准备工作。3 预警分级和发布 3 预警分级 预警划分为四个等级：级：因特别重大突发公共事件引发的，有可能造成市、区信息系统故障或大面积骨干网中断、信息系统枢纽大楼遭到破坏等情况，及需要信息系统保障应急准备的重大情况；某信息系统网络故障可能升级造成市、区信息系统故障或大面积骨干网中断的情况。级：因重大突发公共事件引发的，有可能造成该市、区信息系统所属网络信息系统故障的情况，及需要信息系统保障应急准备的情况；某信息系统网络故障可能升级造成市、区信息系统所属网络信息系统故障的情况。级：因较大突发公共事件引发的，有可能造成某信息系统所属网络多点信息系统故障的情况；某信息系统网络故障可能升级造成市、区信息系统所属网络多点信息系统故障的情况。级：因一般突发公共事件引发的，有可能造成市、区信息系统所属网络局部信息系统故障的情况。3 预警发布 贵阳市信息系统保障应急领导小组可以确认并发布级预警信息；信息系统保障应急管理机构可以确认并发布级、级和级预警信息。各级信息系统保障应急管理机构应根据贵阳市信息系统保障应急领导小组发布的预警信息，做好相应的信息系统保障应急准备工作。四、应急响应分级与行动 四、应急响应分级与行动 4 响应分级 突发事件发生时，按照分级负责、快速反应的原则，信息系统保障和信息系统恢复应急响应工作划分为四个等级：4 级响应（1）出现以下情况的为级响应 突发事件造成全市信息系统故障或大面积骨干网中断、信息系统枢纽楼或机房遭到破坏、重要信息系统遭病毒攻击和黑客非法入侵、人为破坏或不可抗力等原因，造成骨干网出口中断等重大影响，及贵阳市有关部门下达的重要信息系统保障任务。（2）级响应行动 贵阳市信息系统保障应急领导小组负责人主持会商，相关部门信息系统保障机构负责人参加。视情报请市信息系统保障应急领导小组批准实施贵阳市信息系统保障应急预案，作出信息系统保障应急工作部署，加强工作指导。并将情况上报市政府。市信息系统保障应急小组密切监视情况的发展变化，做好预测预报，做好重点工作调度，并及时派专家组赴一线加强技术指导。4 级响应（1）出现以下情况的为级响应 突发事件造成部分区域网络故障、某重要信息系统遭病毒攻击、黑客非法入侵不能正常工作。（2）级响应行动 由各信息系统保障应急管理机构负责组织和协调，启动相应的信息系统保障应急预案，同时报贵阳市信息系统保障应急工作办公室。市信息系统保障应急小组派出相关技术人员及时处理故障，并密切监视情况的发展变化，做好预测预报，做好重点工作调度。4 级响应（1）出现以下情况的为级响应 突发事件造成某区域多点网络故障、某信息系统服务无法加载不能响应用户正常请求。（2）级响应行动 由相应信息系统管理机构负责人组织相关的信息系统保障和信息系统恢复应急工作，组织相关技术人员现场技术处理故障，视情况请示市信息系统保障应急领导小组启动相应的信息系统保障应急预案。4 级响应（1）出现以下情况的为级响应 突发事件造成某区域单点网络故障运行不正常。（2）级响应行动 由相应信息系统管理人员组织相关的信息系统保障和信息系统恢复应急工作，并上报上级的主管人员，主管人员视情况报请市信息系统保障应急小组负责人启动该信息系统相应的信息系统保障应急预案。4 主要应急响应措施 4 保障物理设备安全 通过机房环境监控系统，调控空调、湿度控制器等相关设备保证机房内温度、湿度、电气特征等符合机房环境安全标准。关键的信息系统资源，包括主机、应用服务器、网络设备、加密机等设备，通信电路，以及物理介质（软/硬磁盘、光盘、磁带、IC 卡、PC 卡等），进行加密、电磁屏蔽等保护措施，放在物理上安全的地方。4 信息系统平台安全 信息系统平台安全主要是保护主机上的操作系统与数据库系统的安全。（1）操作系统与数据库系统的安全恢复。当操作系统或数据库系统出现故障时，对于有备用设备的立刻启用备用设备，保障信息系统不中断。对于没有备用设备的，平时注意定期备份系统，出现故障时及时用备份系统还原，力争把损失降到最低。平时加强主机操作系统、数据库系统的账户与口令管理，对发现的无用账户、缺省账户和缺省口令进行清查并及时删除；如无法确认，必须修改缺省口令；账户口令要符合设置要求，对重要设备的系统级（ROOT）账户口令每个月至少要变更一次，重要操作后要及时变更口令。（2）平时建立操作系统、数据库和应用系统的相关应用和端口的对应关系，利用监控设备监控操作系统、数据库和应用系统的相关应用服务状态和端口开放情况，关闭主机系统上与应用服务无关的端口。（3）信息系统正式投入应用前，把补丁及漏洞全部打上。在运行过程中出现系统安全漏洞时，事先要经过严格的测试并做好数据备份，在系统空闲时及时打上补丁。在服务器系统崩溃时，用备用服务器替换崩溃服务器。（4）系统平台中出现较大安全漏洞而无法打补丁加固的，及时在网络边界处采取合适安全保护措施，并加强对主机系统的审计与管理，当出现病毒侵袭及黑客非法入侵而安全保护措施无法防御时，应即时断开该网络连接，评估系统受损情况，利用备份恢复系统，并上报上级机关和及时向公安部门报案。（5）当系统平台出现故障，如需要技术工程师远程登入查找故障，应贯彻最小授权原则，开放的账户只能给予满足要求的最小权限，并对远程登入时间、操作完成时、操作事项进行记录，及时关闭开放的用户；可打开系统平台自带的审计工具，监控、审计其操作行为。4 网络安全 计算机网络是应用数据的传输通道，并控制流入、流出内部网的信息流。网络安全最主要的任务是规范其连接方式，加强访问控制，部署安全保护产品，建立相应的管理制度并贯彻实施。4 应急响应的组织工作 4 信息上报和处理 突发事件发生时，出现重大信息系统中断和信息系统设施损坏的信息系统管理机构，应立即将情况上报贵阳市信息系统保障应急工作办公室。贵阳市信息系统保障应急工作办公室接到报告后，应在小时内报贵阳市信息系统应急领导小组。贵阳市信息系统保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向贵阳市信息系统保障应急领导小组提出处理建议，由贵阳市信息系统保障应急领导小组进行决策，并启动本预案。启动本预案时，相应的信息系统的信息系统保障应急管理机构应提前或同时启动下级预案。4 信息通报 在处置级突发事件过程中，贵阳市信息系统保障应急领导小组应加强与信息系统保障应急任务下达单位或部门及相关信息系统管理机构的信息沟通，及时通报应急处置过程中的信息，提高信息系统保障和信息系统恢复工作效率。信息系统管理机构应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。4 信息系统保障应急任务下达 发生级突发事件时，贵阳市信息系统保障应急工作办公室按照贵阳市信息系统保障应急领导小组的指示，以书面或传真形式向有关信息系统管理机构下达任务通知书。接到任务通知书后，各信息系统管理机构应立即传达贯彻，成立现场信息系统保障应急指挥机构，并组织相应人员进行信息系统保障和信息系统恢复工作。4 信息系统保障应急工作要求 相关信息系统保障应急管理机构收到任务通知书后，应立即开展信息系统保障和信息系统恢复应急工作。具体要求如下：（）信息系统保障及抢修遵循先重点、后一般的原则；（）应急信息系统系统应保持良好状态，所有人员应坚守工作岗位待命；（）主动与上级有关部门联系，及时通报有关情况；（）相关信息系统管理机构在执行信息系统保障任务和信息系统恢复过程中，应顾全大局，积极搞好单位间的协作配合，必要时由贵阳市信息系统保障应急工作办公室进行统一协调；（）在组织执行任务过程中，现场信息系统保障应急指挥机构应及时上报任务执行情况。4 信息系统保障应急任务结束 信息系统保障和信息系统恢复应急工作任务完成后，由贵阳市信息系统保障应急领导小组下达解除任务通知书，现场应急信息系统指挥机构收到通知书后，任务正式结束。4 调查、处理、后果评估与监督检查 贵阳市信息系统保障应急工作领导小组负责对特大信息系统事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。4 信息发布 由贵阳市信息系统保障应急工作领导小组负责有关的信息发布工作，必要时可授权信息系统管理机构进行信息发布工作。4 信息系统联络 在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的信息系统联络畅通。信息系统联络方式主要采用固定电话、移动电话、会议电视、传真等。五、后期处置 五、后期处置 5 情况汇报和经验总结 信息系统保障和信息系统恢复应急任务结束后，贵阳市信息系统保障应急工作领导小组应做好突发事件中信息系统损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进信息系统保障应急工作。5 奖惩评定及表彰 为提高信息系统保障应急工作的效率和积极性，按照有关规定，对在信息系统保障和信息系统恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给贵阳市和企业造成损失的单位和个人进行惩处。六、保障措施 六、保障措施 6 信息系统保障应急队伍 信息系统保障应急队伍由信息系统管理机构的网络管理、运行维护、工程及应急机动信息系统保障机构组成。各信息系统管理机构应不断加强信息系统保障应急队伍的建设，以满足贵阳市信息系统保障和信息系统恢复应急工作的需要。6 物资保障 信息系统管理机构应建立必要的信息系统保障应急资源的保障机制，并按照信息系统保障应急工作需要配备必要的信息系统保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。6 必备资料 信息系统应保障应急管理机构必须备有地图、各种信息专项系统保障应急预案、信息系统调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。6 技术储备与保障 信息系统管理机构在平时应加强技术储备与保障管理工作，建立信息系统保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大信息系统保障和信息系统恢复方案过程中认真听取专家意见和建议。适时组织相关专家和机构分析当前信息系统网络安全形势，对信息系统保障应急预案及实施进行评估，开展信息系统保障的现场研究，加强技术储备。6 宣传、培训和演习 信息系统保障应急管理机构应加强对信息系统网络安全和信息系统保障应急的宣传教育工作，定期或不定期地对有关信息系统保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高信息系统保障应急的能力。6 信息系统保障应急工作监督检查制度 信息系统保障应急管理机构应加强对信息系统保障应急工作的监督和检查，做到居安思危、常备不懈。6 需要其他部门保障的工作 6 交通运输保障 为了保证突发事件发生时信息系统保障应急车辆及信息系统物资能够迅速抵达事发地点，需要为应急信息系统车辆配置执行应急任务所需证件。在特殊情况下，由贵阳市信息系统保障应急领导小组协调贵阳市或地方交通部门为应急信息系统物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。6 电力保障 突发事件发生时，贵阳市或地方电力部门优先保证信息系统设施的供电需求。6 经费保障 因信息系统事故造成的信息系统保障处置费用，由市财政承担。七、附则 七、附则 7 预案管理与更新 本预案由贵阳市信息系统保障应急领导小组负责管理和更新，由贵阳市信息系统保障应急工作办公室根据贵阳市信息系统保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。7 预案生效 本预案自印发之日起生效。（完）