信息系统安全措施及应急预案.docx

《信息系统安全措施及应急预案.docx》由会员分享，可在线阅读，更多相关《信息系统安全措施及应急预案.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统安全措施及应急预案一、总则(一)目的为有效防范本委信息系统运行过程中产生的风险，预防 和减少突发事件造成的危害和损失，建立和健全本委计算机 信息系统突发事件应急机制，提高计算机技术和业务应急处 理和保障能力，确保计算机信息系统安全、 持续、 稳健运行。(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法 律、法规、规章，并结合本委的实际，编制本预案。(三)工作原则统一领导、 分级负责、 严密组织、 协同作战、 快速反应、 保障有力(四)适用范围适用于本委计算机网络及各类应用系统二、组织机构和职责根据计算机信息系统应急管理的总体要求，成立委计算 机信息系统应急保障领导小组(简称应

2、急领导小组)，负责 领导、组织和协调全委计算机信息系统突发事件的应急保障 工作。1领导小组成员：组长由 xx 主任担任。副组长由 xx 副主任担任。成员由办公室 xx 主任， xx 科长， xx 科 xx 科长组成。 应急小组日常工作由信息科承担， 其他各相关部门积极配合。2领导小组职责：(1)制定本委内部网络与信息安全应急处置预案。(2)做好本委网络与信息安全应急工作。(3)协调内部各相关部门之间的网络与信息安全应急 工作。(4)协调与软件、硬件供应商、线路运营商之间的网 络与信息安全应急工作。(5)组织本委内部及外部的技术力量，做好应急处置 工作。三、信息系统出现故障报告程序当各科室发现计

3、算机访问数据库速度迟缓、不能进入相 应程序、不能保存数据、不能访问网络、应用程序非连续性 工作时，要立即向信息科报告。信息科工作人员对各工作站 提出的问题必须高度重视，做好记录，经核实后及时给各科 室反馈故障信息，同时召集有关人员及时进行分析，如果故 障原因明确，可以立刻恢复的 ，应尽快恢复工作；如故障 原因不明、情况严重、不能在短期内排除的，应立即报告应 急领导小组，在网络不能运转的情况下由应急领导小组协调 全委各部门工作，以保障全委工作的正常运转。四、信息系统故障分级根据故障发生的原因和性质不同分为三类和其它故障：一类故障：由于服务器不能正常工作、光纤损坏、主服 务器数据丢失、备份硬盘损坏

4、、服务器工作不稳定、局部网 络不通、目录被人删除或修改、重点终端故障、规律性的整 体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障：由于单一终端软、 硬件故障， 单一信息丢失、 偶然性的数据处理错误、某些科室违反工作流程引起系统故 障。三类故障：由于各终端操作不熟练或使用不当造成的错 误。其它故障：由于相关科室专用线路和设备系统出错引起 的故障。针对上述故障分类等级，处理原则如下：一类故障 由信息科上报应急小组领导，由应急领导 小组组织协调恢复工作。二类故障 由系统管理人员上报信息科，由信息科集 中解决。三类故障 由系统管理员单独解决，并详细登记维护 情况。其它故障 由信息科协助相关科室与

5、相关单位协调 解决。五、发生网络整体故障时的首要工作当信息科一旦确定为网络整体故障时，首先是立刻报告 应急小组领导，同时组织恢复工作，并充分考虑到特殊情况 如节假日、人员外出及重大活动等对故障恢复带来的时间影 响。六、应急数据恢复工作规定1、当服务器确认出现故障时，由网络管理员按数据 备份恢复方案进行系统恢复。2、网络管理员由信息科指定专人负责恢复。当人员变 动时应有交接手续。3、当网络线路不通时，网络管理员应立即到场进行维 护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出 现故障时，应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次，

6、以检查数据的可用性。七、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使信息管理系 统运行停止，一旦发生故障，按下列规程处理。1、信息科应设专人管理，监控网络运行。发现问题， 在及时处理的同时迅速向科室领导汇报。故障排除后，应完 成故障报告，在技术讨论会上汇报。2、遇到较大故障，信息科工作人员应迅速集合，集体 攻关。具体分为 3 个组做以下工作：(1)故障检修组：集中系统管理员继续分析故障、查 找原因、修复系统。(2)技术联络组：迅速与软、硬件供应商取得联系， 采取有效手段获得技术支持。(3)联络协调组：通知全委各科室故障情况，并到关 键科室协助数据保存。3、全委各系统使用科室制

7、定相应的系统故障数据保护 措施，并建立数据抢录小组，发现停机，应保存断点，保护 原始数据，断点前后表单分开存放。4、在停机期间，相关科室应组织数据抢录小组在岗待 命，一旦系统恢复，当日应立即完成对重要数据的录入，第 二天完成全部数据补录。5、故障排除后，信息科工作技术组应按制定方案分片 包干，协助重要科室进行数据补录工作。6、故障排除后 2 天内，信息科应组织技术研讨会，分 析故障原因，制定预防措施，完成故障排除报告委领导八、应急保障(一)平时网络与信息安全的防护1、组织管理措施：应急组织机构要进行层层把关，层 层落实， 对组织机构中的人员及联系方式， 要做到及时更新， 并进行定期的安全知识培训。2、技术保障：一方面进行网络设备的安全加固，例如 增加防火墙、入侵监测设备等，对已知的系统漏洞及时安装 补丁程序，另一方面要进行技术储备，对内部进行人员定期 培训，同时采取通过向专业网络安全公司购买安全服务的方 式，加强处理紧急情况的能力和效率。3、在网络工程建设和规划方面，要切实加强网络安全 方面考虑，设计时要考虑设备的冗余备份，信息存储的异地 备份等。(二)应急预案演练应急小组要定期进行应急预案的演练，增强应急响应的 能力和意识。