信息系统集成安全应急预案

1、第 第3页 共 14 页信息系统集成安全应急预案（版本号 V1.0）文档发布信息版本编号版本编号文档描述信息作者审核 批准状态状态日期目 录TOC o 1-3 h z u HYPERLINK l _TOC_250027 概述4 HYPERLINK l _TOC_250026 编写目的4 HYPERLINK l _TOC_250025 编写依据4 HYPERLINK l _TOC_250024 适用范围4 HYPERLINK l _TOC_250023 组织机构与职责4 HYPERLINK l _TOC_250022 应急指挥中心4 HYPERLINK l _TOC_250021 应急工作组5

2、HYPERLINK l _TOC_250020 事件分类分级6 HYPERLINK l _TOC_250019 事件分类6 HYPERLINK l _TOC_250018 事件分级6 HYPERLINK l _TOC_250017 应急响应机制7 HYPERLINK l _TOC_250016 突发事故7 HYPERLINK l _TOC_250015 应急启动8 HYPERLINK l _TOC_250014 事件报告8 HYPERLINK l _TOC_250013 应急处置8 HYPERLINK l _TOC_250012 应急结束9 HYPERLINK l _TOC_250011 后期

3、处置10 HYPERLINK l _TOC_250010 后期观察10 HYPERLINK l _TOC_250009 调查与评估10 HYPERLINK l _TOC_250008 总结与整改10 HYPERLINK l _TOC_250007 应急保障措施11 HYPERLINK l _TOC_250006 物资保障11 HYPERLINK l _TOC_250005 人员保障11 HYPERLINK l _TOC_250004 通信保障11 HYPERLINK l _TOC_250003 应急宣传及演练11 HYPERLINK l _TOC_250002 应急宣传11 HYPERLINK

4、 l _TOC_250001 应急演练11 HYPERLINK l _TOC_250000 7. 附件12 PAGE 1414概述编写目的XX编写依据国家网络与信息安全事件应急预案重特大生产安全事故预防与应急处理暂行规定信息安全事件分类分级指南适用范围XX组织机构与职责为保障 XX 公司旗下业务系统在突发安全事件时能立即启动应急方案，应成立应急处理组织机构。机构包括：应急指挥中心、应急工作组，应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。应急指挥中心XX 公司应急指挥中心（以下简称应急指挥中心）是公司应急管理工作的决策指挥机构，属公司常设办事机构。指挥中心

5、办公地点设置在 XX 公司本部，应急指挥中心人员职位分配如下表所示。表 2-1 应急指挥中心人员表职职位具体人员总 指 挥副总指挥联 系 人成员应急指挥中心的主要职责：审核、审定信息安全应急预案。宣布进入和解除应急状态，决定实施和终止应急预案。I 级和 II 处置工作。负责组织协调公司各部门进行日常信息安全应急演练。负责组织协调公司各部门进行日常信息安全的宣传教育与培训。应急工作组XX 公司应急工作小组（以下简称应急工作小组）负责实施应急指挥中心部署的方案措施、落实日常信息安全各方面工作、处理突发网络安全事件。应急工作小组的主要职责：落实应急指挥中心部署的各项任务。负责应急预案的编制工作。措施

6、，形成过程记录表、结果报告，并做好信息通报工作。负责协助应急指挥中心进行日常信息安全应急演练。负责协助应急指挥中心进行日常信息安全应急宣传教育与培训。各方应急资源，组织各单位及故障处理小组进行应急处理。及时了解和掌握突发事件与应急处置工作情况，向应急指挥中心报告应急处置过程中发现的重大问题，并协调解决。负责突发事件调查、总结应急处理经验和教训等后期处置工作。事件分类分级事件分类息内容安全事件、设备设施故障和灾害性事件等。有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵息窃取事件、信息丢失事件和其他信息破坏事件。信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串故和其他设备

7、设施故障。件。事件分级级)、一般(级)三个等级。符合下列情形之一的，为重大网络与信息安全事件(级)：信息系统中断运行 30 分钟以上、影响人数 10 万人以上。1重影响的网络与信息安全事件。大网络与信息安全事件(级)：信息系统中断运行造成较严重影响的。1000较严重影响的网络与信息安全事件。除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一级)。应急响应机制突发事故业务系统一旦突发下列情形之一，信息安全应急方案即刻生效。通道与网络故障。主机设备、操作系统、中间件和数据库软件故障。应用服务故障。应用程序发布故障或应用系统数据丢失。数据转接重大错误。业务流程发生严重错误。业务迁移重大故障

8、。机房电源、空调等重大环境故障。大面积病毒爆发、蠕虫、木马程序、有害移动代码等。非法入侵，或有组织的攻击。自然灾害或人为错误操作导致数据严重破坏。其他导致系统迁移失败的原因。应急启动作。确认，记录未完成工作及原因；关键任务要按时间点进行检查。发生突发事件后，事件发生单位立即向应急工作组汇报。II 动应急预案，并将结果上报应急指挥中心。应急工作组接到 I 级突发事件报告后，立即向公司应急指挥中心报告，公司应急指挥中心根据事件情况进行应急处置决策，并启动应急预案。事件报告导汇报。报告分为紧急报告和详细汇报。紧急报告是指事件发生后，各级单位或部门向应急工作组以口头和应急报告表（见附件）形式汇报事件的

9、简要情况；详细汇报是指由应急处理机构在事件处理暂告一段落后，以书面形式提交的详细报告。任何单位和个人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报事件。事件报告的内容和格式要求：情况。简洁、清楚、准确。应急处置应急故障处理流程主要包括系统运行后的应急故障处理。如果系统异常应当先由应急故障处理领导小组进行故障等级判定，后由应急工作组进行故障类型判定及故障处理，以便在尽量短的时间内割接成功。当突发事件发生时，首先由应急工作组进行事件等级判定；如果是I 级事件（重大事件II 级事件（较大事件），则直接上报应急指挥中心确定应急措施；如果是III 级事件（一般事件），则协调应急小组进行故障处理。其次

10、，在事件等级判定I 级事件（重大事件），则由应急指挥中心将应急DNS 配置接管生产中II I I 级突发事件后，应急工作组接到应急报告后，立即上报公司应急指挥中心，公司应急指挥中心启动公司应急预案， 控制事件发展。应急结束在同时满足下列条件下，应急指挥中心可决定宣布解除应急状态：事件已得到有效控制，情况趋缓。突发事件处理已经结束，设备、系统已经恢复运行。应急指挥中心应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令，恢复正常生产工作秩序。上线割接完成后，系统稳定运行，转入运行维护阶段。后期处置后期观察2 1 2 调查与评估对责任进行认定。调查报告按公司规定报有关部门。总结与整改进一步补充、完善和修订运行维护应急预案。案。应急保障措施物资保障应急物资装备主要包括：车辆、备品备件、常用工具和常用工具软件。人员保障近期工作。能够迅速到位。公司技术人员由指挥中心统一调配，集中管理。通信保障24 态。应急宣传及演练应急宣传人员的应急意识。应急演练措施。7. 附件表 1 人员联系表姓名姓名电话（座机） 电话（手机）邮件备注图 1 应急响应流程图 2 事件等级判定及故障处理流程表 2突发事件报告表单位名称报告人联系电话通讯地址传真电子邮件本次事件发生时间本次事件的简要描述