信息应急预案理
信息系统应急预案组织机构
1 领导组工作职责
(1) 负责中学信息系统安全应急工作确定直接领导信息系统安全应急处置工作组审定中学信息系统安全应急预案组织实施研究解决中学关网络信息系统安全重问题领导组设处置工作组工作职责信息中心承担
(2) 领导组组成成员电话
姓名
职务
联系电话
组长
副组长
成员
(3) 信息系统安全应急处置工作组工作职责
a) 组长职责
负责网络应急预案启动网络设备障全权组织进行应急处置
b) 副组长职责
协助组长网络设备障进行应急处置负责确定合理技术处理方案制定应急处置方案组长现场便履行职责时行驶组长职责
c) 应急领导组成员职责
配合组长副组长实施应急处置工作
2 供应商应急联系
姓名
职务
联系电话
二信息系统安全应急处置实施细
1信息系统障等级划分
信息安全技术信息系统安全等级保护基求具体划分四等级级二级障重障三级四级障般性障
(1) 级障
信息系统发生障预计已严重影响核心系统业务导致相关业务中断1时预计24时法恢复具备特征定义级障
a) 学校专网核心出现障造成局域网户访问核心服务器访问广域网
b) 信息中心web门户网站等关键服务器宕机原导致拒绝提供服务
c) 学校中心机房供电系统集中空调系统等外围保障设施出现严重障
d) 病毒攻击造成中学局域网感染量客户端设备50台导致关键业务系统办公系统正常提供服务
e) 利技术手段造成业务数修改假泄露窃取信息系统安全事件
(2) 二级障
信息系统发生障预计已严重影响中学系统业务导致相关业务中断1时预计24时恢复具备特征定义二级障
a) 学校分机房供电系统精密空调UPS等外围保障设施出现严重障
b) 病毒攻击造成网络感染量客户端设备50台导致关键业务系统办公系统正常提供服务
c) 12时法解决三级障
(3) 三级障
满足列条件定义三级障
a) 障发生影响系统运行效率影响业务系统访问
b) 障预计12时修复
c) 24时法解决四级障
(4) 四级障
a) 障发生应急处理会影响系统运行种隐患
b) 网络核心设备病毒等原造成偶尔掉包影响系统正常访问运行
四 应急响应特定文档工具
1应急文档备存
(1) 类网络设备服务器计算机附属设备型号序列号等
(2) 硬件设备供应商生产厂商淡化联系网址
(3) 操作系统关键业务应软件开发商供应商电话联系
(4) 网络拓扑图
(5) 路器防火墙入侵检测设备配置文档服务器登陆户原始密码文档
(6) 类软件技术文档需保存文档
2应急设备软件备存
(1) 正版操作系统启动盘安装盘
(2) 正版防病毒软件
(3) 相关设备驱动程序(含板显卡网卡等)更新新服务器注册表文件
(4) 备网线测网仪螺丝刀等必工具
(5) 必备应急工具
五应急处理预案
1电力障应急处理
(1) 外电中断应立检查中心机房UPS电源否正常供电查明中断原时信息中心负责报告
(2) 楼线路障时联系总务处快排查迅速恢复供电
(3) 供电部门素导致供电中断立供电部门联系请求供电部门迅速恢复供电
(4) 告知需长时间停电应作安排:
i:停电1时UPS供电
ii:停电1时2时关掉非关键设备确保机路器交换机供电
iii:预计停电超1时设备运行1时时候关掉机器设备
(5) 电力系统恢复供电规定流程开启相关设备
2消防系统应急处理
出现火情火灾发现员短时间通知信息中心领导总务火情严重时迅速拨119报警采取简单行方法做初步处理:灭火器材灭火措施手段时疏散灾情范围工作员进展情况时信息中心领导汇报
(1) 班时间发生火警听消防警报时撤离立拨119 说明量气体灭火器灭火减少电子设备损坏
(2) 非工作时间节假日休息时间发生火警应立刻领导汇报学校值班员联系确认火情时拨119报警气体灭火器灭火减少电子设备损失
(3) 发生火警中心机房相关员应马赶赴现场关领导汇报时立联系设备供应商等相关公司时评估事损失情况研讨恢复网络系统正常运行佳解决方案
3网络中断应急处理
(1) 障排查:网络中断技术员迅速判断障节点查明障原
(2) 障排:
a:属线路障应重新安排线路
b 属路器交换机等网络设备障技术员应检修调试通畅路器交换机配置文件损坏应迅速重新配置必时请关供货单位设备厂商协助调试通畅
c:需更换设备应报领导批准马更换障设备快恢复系统运行
d 技术部法修理时应立通知相关供应商维护员
(3) 特殊情况障判断网络恢复需1时技术员应时相关情况汇报学校信息中心领导领导意情况采紧急措施绕障设备先行恢复网络连通性时联系供应商修复障设备
(4) 障处理完毕恢复正常应立进行障现象回测试测试结果确认问题进行总结评估处理程形成处理文档知识库
4黑客攻击应急处理
(1) 应急处理
a:发现黑客攻击行时应立学校信息中心领导汇报长宁区信息中心通报情况
b 运维员应立赶现场攻击服务器设备网络中隔离出必时采取片截图等方式留存记录保护现场
c 事态较严重领导请示立公安部门报警配合公安部门展开调查
d 技术员做攻击破坏系统恢复重建工作
e 实施事件处理程结果备案存档必时学校领导汇报
(2) 修复处理
a 记录系统状况
b 立复制系统登陆文件历史文件日志文件等重文件
c 修改防火墙路器等网络安全设备滤规
d 断开攻击机关闭必服务
e 处理疑文件程序
f 修改安全系统账号口令
g 恢复修改软件数
h 安装相应补丁程序填补安全漏洞
i 编写报告详述事件程处理步骤
5规模病毒(含恶意软件)攻击应急处理
(1) 发现局域网中量计算机感染病毒计算机员应立报学校信息中心
(2) 信息中心技术员应立该机网络隔离开
c 该设备硬盘进行数备份防病毒软件病毒特征库更新新版
d 反病毒软件该机进行杀毒处理相关机器进行病毒扫描清工作
e 发现反病毒软件法清该病毒应学校信息中心领导汇报研究解决通分析病毒特征行寻找病毒专杀工具进行查杀
f 情况较严重已影响信息系统数传输应系统访问正常等情况应时关分领导报告信息系统障等级划分确定障等级启动相应应急处理程序进行排
6软件系统障应急处理
a 软件系统时必须存备份软件系统相应数必须日备份保存安全处
b 软件系统发生障技术员应立学校信息中心领导汇报确认停止该系统运行切换备份系统保证业务正常运行
c 通知软件系统应部门做软件系统关数恢复工作
e 检查日志等资料确定障原
f 实施处理程结果备案存档关领导汇报
7数库系统障应急处理
a 数库系统日必须存备份软件系统相应数必须日备份保存安全处
b 数库系统发生障技术员立信息中心负责汇报请示意采重启手段快恢复数库运行保持业务中断
c 做数系统切换关数恢复工作
d 检查日志等资料确定障原
e 实施处理程结果进行备案存档关领导汇报
8设备硬件障应急处理
a:型机服务器等关键设备损坏技术员应立学校信息中心负责联系
b 查明原联系维保单位更换受损部件
c 时修复应部门领导汇报告知应部门暂缓传数
9网络障应急处理
(1) 障发现
学校信息中心员接障接障报告记录障发生时间发现部门障进行等级初步判定报告相关员处理
(2) 重障处理
网络理员发现广域链路突然中断核心路(交换机)宕机非法入侵病毒入侵网络传输性降系统关键服务器性降严重影响正常业务运行时网员应时记录障发生时间点等立报领导时查清障影响范围确定障等级发生障部位区运维外包员起迅速解决问题
(3) 般障处理
般障应时记录确定障等级影响范围判定障部位快解决障
(4) 障记录
障处理中应程进行详细记录包括处理负责检查容结果障判断处理办法障处理程中步骤执行员
(5) 请求外协支持
1时查清原重障应早联系原厂商请求技术支持
4时法解决般性障应联系原厂商请求技术支持联系外协支持情况记录案
(6) 障处理测试验收
障处理障处理部门进行测请户进行确认
(7) 障书面报告
重障拖延时间较长障处理应障处理全程文字形式进行报告
般障处理维护日志中做完整说明记录
障报告应包括方面容:障处理否准确时明显失误违反规定行学校信息中心领导报告进行审核
10中心机房停电应急处理
(1)中心机房长时间停电
a 登陆设备备份数
b 记录前设备端口状态
c 数统保存
e 定时查设备状态记录设备温度
(2) UPS 供电力足
征求学校信息中心领导意关闭机房非关键应功耗设备 满足核心设备正常运转
(3) 设备应温度高重启
温度原导致设备断重启报告信息中心领导然手动关闭设备应急降温设备设备进行局部降温设备附温度低30度手动开启设备进行数检查前数备份数否致设备前端口状态停电前否致前配置信息备份前否致致报告学校信息中心领导设备障处理
11 机房漏水应急处理
(1) 发生漏水时第发现者应时通知学校信息中心
(2) 空调系统出现渗漏水应时通知总务处进行处理时清机房积水
(3) 墙体窗户渗水应采取效措施确保机房安全时通知总务时清积水
12设备发生盗认损害事件应急处理
(1)发生设备盗损坏设备情况时者理者应时报告学校信息中心领导保护现场
(2) 信息中心领导通知总务安保起审核现场情况清点盗物资盘查损害情况做必影记录文字记录
(3)发现应积极配合相关部门进行调查关情况学校信息中心领导汇报
(4)信息中心员时恢复设备正常运行事件进行调查必时报级部门
13雷击事应急处理
(1)遇强雷暴天气接级部门强雷暴天气预警应关闭服务器切断电源暂停部计算机网络工作
(2)强雷暴天气结束时开通服务器恢复计算机网络工作
(3)雷击造成损失应时进行核实报损
(4)设备雷暴雷击影响烧毁部件应时联系维保单位进行备件更换详细情况部门领导汇报
六期处理
1善处理
应急处置工作结束根事发生原应急处置中暴露出理协调技术问题改进完善预案总结验教训整改存隐患障处理文档整理形成知识库进行统档理
2应急预案更新
根信息化快速发展济社会发展状况配合相关法律法规制定结合应急处置中暴露出问题修改完善预案
七应急培训演练
1宣传教育培训
信息网络突发事件应急理工作流程等列培训容增强应急处置力加强信息网络突发事件技术准备培训提高技术员防范意识技应系统相关员进行培训知道时应急计划中控制手段恢复策略应急计划培训建议年次拥计划规定职责新雇员应该雇佣接受短期培训应急计划相关员接受培训终应够需实际文档协助执行相应恢复规程应急计划培训包括容:计划目团队间协调沟通汇报规程职责
2预案定期演练
保证应急相应力学校积极配合区信息中心进行应急预案演练
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
信息系统应急预案组织机构
1 领导组工作职责
(1) 负责中学信息系统安全应急工作确定直接领导信息系统安全应急处置工作组审定中学信息系统安全应急预案组织实施研究解决中学关网络信息系统安全重问题领导组设处置工作组工作职责信息中心承担
(2) 领导组组成成员电话
姓名
职务
联系电话
组长
副组长
成员
(3) 信息系统安全应急处置工作组工作职责
a) 组长职责
负责网络应急预案启动网络设备障全权组织进行应急处置
b) 副组长职责
协助组长网络设备障进行应急处置负责确定合理技术处理方案制定应急处置方案组长现场便履行职责时行驶组长职责
c) 应急领导组成员职责
配合组长副组长实施应急处置工作
2 供应商应急联系
姓名
职务
联系电话
二信息系统安全应急处置实施细
1信息系统障等级划分
信息安全技术信息系统安全等级保护基求具体划分四等级级二级障重障三级四级障般性障
(1) 级障
信息系统发生障预计已严重影响核心系统业务导致相关业务中断1时预计24时法恢复具备特征定义级障
a) 学校专网核心出现障造成局域网户访问核心服务器访问广域网
b) 信息中心web门户网站等关键服务器宕机原导致拒绝提供服务
c) 学校中心机房供电系统集中空调系统等外围保障设施出现严重障
d) 病毒攻击造成中学局域网感染量客户端设备50台导致关键业务系统办公系统正常提供服务
e) 利技术手段造成业务数修改假泄露窃取信息系统安全事件
(2) 二级障
信息系统发生障预计已严重影响中学系统业务导致相关业务中断1时预计24时恢复具备特征定义二级障
a) 学校分机房供电系统精密空调UPS等外围保障设施出现严重障
b) 病毒攻击造成网络感染量客户端设备50台导致关键业务系统办公系统正常提供服务
c) 12时法解决三级障
(3) 三级障
满足列条件定义三级障
a) 障发生影响系统运行效率影响业务系统访问
b) 障预计12时修复
c) 24时法解决四级障
(4) 四级障
a) 障发生应急处理会影响系统运行种隐患
b) 网络核心设备病毒等原造成偶尔掉包影响系统正常访问运行
四 应急响应特定文档工具
1应急文档备存
(1) 类网络设备服务器计算机附属设备型号序列号等
(2) 硬件设备供应商生产厂商淡化联系网址
(3) 操作系统关键业务应软件开发商供应商电话联系
(4) 网络拓扑图
(5) 路器防火墙入侵检测设备配置文档服务器登陆户原始密码文档
(6) 类软件技术文档需保存文档
2应急设备软件备存
(1) 正版操作系统启动盘安装盘
(2) 正版防病毒软件
(3) 相关设备驱动程序(含板显卡网卡等)更新新服务器注册表文件
(4) 备网线测网仪螺丝刀等必工具
(5) 必备应急工具
五应急处理预案
1电力障应急处理
(1) 外电中断应立检查中心机房UPS电源否正常供电查明中断原时信息中心负责报告
(2) 楼线路障时联系总务处快排查迅速恢复供电
(3) 供电部门素导致供电中断立供电部门联系请求供电部门迅速恢复供电
(4) 告知需长时间停电应作安排:
i:停电1时UPS供电
ii:停电1时2时关掉非关键设备确保机路器交换机供电
iii:预计停电超1时设备运行1时时候关掉机器设备
(5) 电力系统恢复供电规定流程开启相关设备
2消防系统应急处理
出现火情火灾发现员短时间通知信息中心领导总务火情严重时迅速拨119报警采取简单行方法做初步处理:灭火器材灭火措施手段时疏散灾情范围工作员进展情况时信息中心领导汇报
(1) 班时间发生火警听消防警报时撤离立拨119 说明量气体灭火器灭火减少电子设备损坏
(2) 非工作时间节假日休息时间发生火警应立刻领导汇报学校值班员联系确认火情时拨119报警气体灭火器灭火减少电子设备损失
(3) 发生火警中心机房相关员应马赶赴现场关领导汇报时立联系设备供应商等相关公司时评估事损失情况研讨恢复网络系统正常运行佳解决方案
3网络中断应急处理
(1) 障排查:网络中断技术员迅速判断障节点查明障原
(2) 障排:
a:属线路障应重新安排线路
b 属路器交换机等网络设备障技术员应检修调试通畅路器交换机配置文件损坏应迅速重新配置必时请关供货单位设备厂商协助调试通畅
c:需更换设备应报领导批准马更换障设备快恢复系统运行
d 技术部法修理时应立通知相关供应商维护员
(3) 特殊情况障判断网络恢复需1时技术员应时相关情况汇报学校信息中心领导领导意情况采紧急措施绕障设备先行恢复网络连通性时联系供应商修复障设备
(4) 障处理完毕恢复正常应立进行障现象回测试测试结果确认问题进行总结评估处理程形成处理文档知识库
4黑客攻击应急处理
(1) 应急处理
a:发现黑客攻击行时应立学校信息中心领导汇报长宁区信息中心通报情况
b 运维员应立赶现场攻击服务器设备网络中隔离出必时采取片截图等方式留存记录保护现场
c 事态较严重领导请示立公安部门报警配合公安部门展开调查
d 技术员做攻击破坏系统恢复重建工作
e 实施事件处理程结果备案存档必时学校领导汇报
(2) 修复处理
a 记录系统状况
b 立复制系统登陆文件历史文件日志文件等重文件
c 修改防火墙路器等网络安全设备滤规
d 断开攻击机关闭必服务
e 处理疑文件程序
f 修改安全系统账号口令
g 恢复修改软件数
h 安装相应补丁程序填补安全漏洞
i 编写报告详述事件程处理步骤
5规模病毒(含恶意软件)攻击应急处理
(1) 发现局域网中量计算机感染病毒计算机员应立报学校信息中心
(2) 信息中心技术员应立该机网络隔离开
c 该设备硬盘进行数备份防病毒软件病毒特征库更新新版
d 反病毒软件该机进行杀毒处理相关机器进行病毒扫描清工作
e 发现反病毒软件法清该病毒应学校信息中心领导汇报研究解决通分析病毒特征行寻找病毒专杀工具进行查杀
f 情况较严重已影响信息系统数传输应系统访问正常等情况应时关分领导报告信息系统障等级划分确定障等级启动相应应急处理程序进行排
6软件系统障应急处理
a 软件系统时必须存备份软件系统相应数必须日备份保存安全处
b 软件系统发生障技术员应立学校信息中心领导汇报确认停止该系统运行切换备份系统保证业务正常运行
c 通知软件系统应部门做软件系统关数恢复工作
e 检查日志等资料确定障原
f 实施处理程结果备案存档关领导汇报
7数库系统障应急处理
a 数库系统日必须存备份软件系统相应数必须日备份保存安全处
b 数库系统发生障技术员立信息中心负责汇报请示意采重启手段快恢复数库运行保持业务中断
c 做数系统切换关数恢复工作
d 检查日志等资料确定障原
e 实施处理程结果进行备案存档关领导汇报
8设备硬件障应急处理
a:型机服务器等关键设备损坏技术员应立学校信息中心负责联系
b 查明原联系维保单位更换受损部件
c 时修复应部门领导汇报告知应部门暂缓传数
9网络障应急处理
(1) 障发现
学校信息中心员接障接障报告记录障发生时间发现部门障进行等级初步判定报告相关员处理
(2) 重障处理
网络理员发现广域链路突然中断核心路(交换机)宕机非法入侵病毒入侵网络传输性降系统关键服务器性降严重影响正常业务运行时网员应时记录障发生时间点等立报领导时查清障影响范围确定障等级发生障部位区运维外包员起迅速解决问题
(3) 般障处理
般障应时记录确定障等级影响范围判定障部位快解决障
(4) 障记录
障处理中应程进行详细记录包括处理负责检查容结果障判断处理办法障处理程中步骤执行员
(5) 请求外协支持
1时查清原重障应早联系原厂商请求技术支持
4时法解决般性障应联系原厂商请求技术支持联系外协支持情况记录案
(6) 障处理测试验收
障处理障处理部门进行测请户进行确认
(7) 障书面报告
重障拖延时间较长障处理应障处理全程文字形式进行报告
般障处理维护日志中做完整说明记录
障报告应包括方面容:障处理否准确时明显失误违反规定行学校信息中心领导报告进行审核
10中心机房停电应急处理
(1)中心机房长时间停电
a 登陆设备备份数
b 记录前设备端口状态
c 数统保存
e 定时查设备状态记录设备温度
(2) UPS 供电力足
征求学校信息中心领导意关闭机房非关键应功耗设备 满足核心设备正常运转
(3) 设备应温度高重启
温度原导致设备断重启报告信息中心领导然手动关闭设备应急降温设备设备进行局部降温设备附温度低30度手动开启设备进行数检查前数备份数否致设备前端口状态停电前否致前配置信息备份前否致致报告学校信息中心领导设备障处理
11 机房漏水应急处理
(1) 发生漏水时第发现者应时通知学校信息中心
(2) 空调系统出现渗漏水应时通知总务处进行处理时清机房积水
(3) 墙体窗户渗水应采取效措施确保机房安全时通知总务时清积水
12设备发生盗认损害事件应急处理
(1)发生设备盗损坏设备情况时者理者应时报告学校信息中心领导保护现场
(2) 信息中心领导通知总务安保起审核现场情况清点盗物资盘查损害情况做必影记录文字记录
(3)发现应积极配合相关部门进行调查关情况学校信息中心领导汇报
(4)信息中心员时恢复设备正常运行事件进行调查必时报级部门
13雷击事应急处理
(1)遇强雷暴天气接级部门强雷暴天气预警应关闭服务器切断电源暂停部计算机网络工作
(2)强雷暴天气结束时开通服务器恢复计算机网络工作
(3)雷击造成损失应时进行核实报损
(4)设备雷暴雷击影响烧毁部件应时联系维保单位进行备件更换详细情况部门领导汇报
六期处理
1善处理
应急处置工作结束根事发生原应急处置中暴露出理协调技术问题改进完善预案总结验教训整改存隐患障处理文档整理形成知识库进行统档理
2应急预案更新
根信息化快速发展济社会发展状况配合相关法律法规制定结合应急处置中暴露出问题修改完善预案
七应急培训演练
1宣传教育培训
信息网络突发事件应急理工作流程等列培训容增强应急处置力加强信息网络突发事件技术准备培训提高技术员防范意识技应系统相关员进行培训知道时应急计划中控制手段恢复策略应急计划培训建议年次拥计划规定职责新雇员应该雇佣接受短期培训应急计划相关员接受培训终应够需实际文档协助执行相应恢复规程应急计划培训包括容:计划目团队间协调沟通汇报规程职责
2预案定期演练
保证应急相应力学校积极配合区信息中心进行应急预案演练
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
