网络信息系统应急预案

信息系统应急预案

一、总则

（一）制定目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。

（二）组织指挥

领导小组组长：

成员：

（三）影响信息系统安全的突发事件

（1）黑客攻击

（2）计算机病毒

（3）信息丢失／泄密

（4）由于自身原因造成的信息系统瘫痪

（6）其它影响信息系统安全的突发事件

二、预警和预防措施

（一）预警

在信息安全突发事件发生后，应及时将有关情况向上级主管部门报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据所研究出的决策实施行动方案，发布指示和命令。

（二）预防措施

（1）软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。

（2）设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。

（3）电源备用：应配置不问断电源。一般不问断电源应可在断电后维持工作lh以上。

三、应急处理程序

（一）按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据，通知有关单位并及时初步上报有关部门所发生的情况。

（二）联系上级单位应急小组，协调是否采取网络隔离措施，同时获得必要的技术支持。

（三）对所发生的安全事件进行分析，通过行政和技术手段排出存在的隐患；

（四）对系统进行恢复和加固处理，及时恢复网络通讯和信息服务。

（五）密切监测本单位网络及信息系统情况，确保运行状态稳定。

（六）将安全事件处理结果上报有关部门。

四、保障措施

（一）技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍。

（三）物资条件保障

安排信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加相关培训，推广和普及新的应急技术。