计算机化系统应急预案..docVIP

xxxxxx公司 计算机化系统应急预案应急预案应急预案中可能发生的等突发事件，能够采取相应的应对措施。等突发事件能够采取相应的应对措施应急预案严格执行1．影响信息系统安全的突发事件 （1)黑客攻击 （2)计算机病毒 （3）信息丢失／泄密 （4)由于自身原因造成的信息系统瘫痪 （5）硬件故障：分为元器件故障、机械故障、介质故障和人为故障等 （6）软件故障：系统故障、程序故障及病毒故障 （5)其它影响信息系统安全的突发事件 3.2计算机化系统故障等级划分 一级故障：严重故障，系统瘫痪，业务中断1小时以上，并预计4小时内无法恢复，严重影响日常工作的进行 D类计算机化系统办公网络线路故障 硬件系统元器件故障：元器件、接插件和印刷电路板引起的故障 停电等不可抗拒因素导致计算机故障 软件系统故障：由系统软件被破坏、硬件驱动程序安装不当或软件程序中有关文件丢失造成的 病毒故障：病毒感染导致系统瘫痪，只能通过重做系统的方式恢复时 A、B、C三类计算机化系统数据被篡改、泄露、窃取，严重影响数据完整性 精密检测仪器配套软件损坏或丢失 计算机系统内部配件损坏导致的故障（如硬盘、主板、显卡、电源等） 计算机化系统精密检测或生产设备故障 人为故障：因计算机运行环境恶劣或用户操作不当导致计算机无法正常工作 二级故障：故障发生时，影响业务的连续性，影响计算机化系统运行效率，速度变慢，但未导致业务中断，预计2小时以内恢复 办公用计算机化系统被非法入侵，信息被盗，被篡改 计算机文件冗余 程序故障：应用程序出现的故障 密码泄露 硬件系统机械故障：机械故障主要发生如打印机、键盘、光驱等外部设备中。 硬件系统介质故障：由于软盘、硬盘的磁道损坏而产生的读写故障 盗窃 三级故障：一般性故障，能立即处理，及时恢复的故障 计算机文件冗余 办公自动化软件崩溃 办公用计算机蓝屏、死机 硬件冲突导致故障。 3.3．启动和终止；对于一个具体的应急预案方案，必须确定计划的启动条件。启动条件必须记^文档。确定启动条件所需的信息主要来自两个关键要素：制定实施应急预案的时间表和关键业务流程恢复的时间表。而当一个具体的应急预案方案所针对的对象和任务发生变更时，应对其进行悔改或者终止。 3.4报告制度：坚持月报告制度；发生严重和重大信息系统突发事件要及时向上级部门汇报 3.5应急事件处理流程 3.5.1 准备工作：软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方；设备备用在工作现场有主板、硬盘、光驱、网线等备件以及备用的外部设备；电源备用：应配置不问断电源。不问断电源应可在断电后维持工作lh以上；必要时应配置交流稳压电源；关键数据采取异地系统备份，并确保自动接管。 3.5.2 事件认定：发生下列事件之一应视为紧急事件，需要采取相应的应急措施： (1)硬件受到破坏性攻击，不能正常发挥其部分功能或全部功能。 (2)软件受到破坏性攻击，不能正常发挥其部分功能或全部功能。 (3)软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降。 (4)物理设备被人为破坏，无法正常工作。 (5)受到自然灾害的破坏。 (6)出现意外停电而又无后备供电措施。 (7)重要的关键岗位人员不能上岗。 3.5.3 控制事态发展 (1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时，必须立即恢复。 ． (2)部分设备或软件故障，影响和限制了部分业务运行，可在资源有效时恢复。 (3)一般性事故或技术故障，发现网络和设备的技术问题，但系统仍可正常运行，可延迟恢复(这类事故也可不列入应急处理的范畴)。 3.5.4 事件消除，应急处理的解决方案有两类： (1)对服务的维护和恢复。 (2)保护或恢复丢失的、被破坏的、或被删除的信息。 只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备份的服务器中的某一台出了故障，另一台仍然可以提供文件服务。整个系统被破坏时，具有恢复失效服务和恢复丢失信息的功能。 3.5.5 应急措施 (一)加强安全教育和引导，提高防范意识。 (二)拥有独立网站的信息审核员和安全管理人员，严格执行计算机日常管理制度，规范专网和外网的管理。 (三)建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作，以防发生数据灾难时对信息系统进行恢复重建 (四)采取多层次的有害信息、恶意攻击防范与处理措施。计算机操作人员为第一层防线，发现有害信息保留原始数据后及时删除;计算机管理员为第二层防线，负责对所有信息进行监视及信息审核，并及时将处理结果向领导小组汇报。 (五)黑客攻击事件紧急处置措施 1）.当信息安全技术人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应首先将被攻击的服务器等设备从网