软件通信企业在遭遇信息安全突发事件时,应设立应急领导与执行小组。对系统故障、自然灾害等事件预警预防。同时具备应急处理程序及保障措施,如技术支撑、队伍建设、物资与技术储备等,系统故障时能够按流程处置并及时通报恢复情况。

1.1 总则

(一)制定目的

为科学应网络与信息系统安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。

(二)组织指挥

由相关负责人组成应急领导组,负责应急工作的总体管理工作,下设应急执行组,由信息技术科成员组成,负责具体的应急执行工作。

(三)影响信息系统安全的突发事件

1.系统故障(软件故障、硬件故障、数据库故障、内部网络故障、黑客攻击或病毒入侵)

2.地震、火灾、雷电、水灾等自然灾害造成的破坏性事件。

3.数据丢失、泄密。

4.因电力故障、外部网络中断等因素导致无法使用等事件。

5.设备被盗、机房存在重大安全隐患等严重事件。

1.2 预警和预防措施

(一)预警

在信息安全突发事件发生后,应急执行组应及时将有关情况向应急领导组报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据所研究出的决策实施行动方案,发布指示和命令。

(二)预防措施

1.数据备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。

2.系统备用:对核心系统设置备用系统。

3.设备备用:在工作现场有 PC 机、主板、硬盘、光驱、网线等备件,以及备用的外部设备。

4.电源备用:配置不间断电源。

1.3 应急处理程序

(一)按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据,

通知有关单位并及时初步上报有关部门所发生的情况。

(二)联系应急领导组,协调是否采取网络隔离措施,同时获得必要的技术支持。

(三)问题解决后,对系统进行恢复或加固处理,密切监测系统情况,确保系统恢复后的运行状态稳定。

(四)对所发生的信息安全突发事件进行分析,通过行政和技术手段排除存在的隐患。

(五)必要时将信息安全突发事件的处理结果上报有关部门。

1.4 保障措施

(一)技术支撑保障建立预警与应急处理的技术平台,进一步提高信息安全突发事件的发现和分

析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(二)应急队伍保障

加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。

(三)物资条件保障

每年申请信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。

(四)技术储备保障

组织有关人员开展应急运作机制、应急处理技术、预警和控制等研究;组织参加相关培训,推广和普及新的应急技术。

1.5 系统故障应急响应预案

(一)处理程序

1.当有关工作人员发现系统故障或接收到部门的系统故障报告时,应告知相关应急执行组人员,执行组人员应立即向本组组长报告故障。

2.应急执行组人员分析系统故障产生的原因(软件故障、硬件故障、数据库故障、网络故障、黑客攻击或病毒入侵)并将结果报告组长。

3.在应急执行组组长授权下,启动软件故障、硬件故障、数据库故障、网络故障、黑客攻击或病毒入侵相关应急预案。

4.预计处理时间超过 15 分钟的,应通知各业务科室及区局信息科,告知业务系统发生故障,暂停使用业务系统。

5.处理完毕后,应急执行组向本组组长汇报有关情况,同时通知各业务科室及区局信息科故障处理完毕,业务系统恢复正常服务。

6.应急执行组组长如认为情况严重的,应立即向应急领导组汇报。

推荐内容