*************系統(tǒng)
故障應(yīng)急預(yù)案
1總則
為提高應(yīng)對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應(yīng)急處置能力,有效預(yù)防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響����,保障信息系統(tǒng)安全、穩(wěn)定�����。
*************系統(tǒng)
故障應(yīng)急預(yù)案
為提高應(yīng)對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應(yīng)急處置能力���,有效預(yù)防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響,保障信息系統(tǒng)安全��、穩(wěn)定運行��,根據(jù)國家《信息安全事件分類分級指南》���、《信息技術(shù)��、安全技術(shù)����、信息安全事件管理指南》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》��、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》��、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》及有關(guān)法律�����、法規(guī)的規(guī)定�����,結(jié)合實際���,制定本處理預(yù)案�����。
本處理預(yù)案所稱的信息系統(tǒng)��,由計算機設(shè)備��、網(wǎng)絡(luò)設(shè)施�����、計算機軟件�����、軟件系統(tǒng)涉及的相關(guān)硬件等組成��。
信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件�����、信息破壞事件��、信息內(nèi)容安全事件�����、網(wǎng)絡(luò)故障事件����、軟件系統(tǒng)故障事件�����、災(zāi)難性事情��、其他事件等八類事件。
(一)網(wǎng)絡(luò)攻擊事件:通過網(wǎng)絡(luò)或其他技術(shù)手段���,利用信息系統(tǒng)的配置缺陷���、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊�����,并造成信息系統(tǒng)異?;?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的事件。
(二)信息破壞事件:通過網(wǎng)絡(luò)或其他技術(shù)手段��,造成信息系統(tǒng)中的數(shù)據(jù)被篡改����、假冒、泄漏等而導(dǎo)致的事件����。
(三)信息內(nèi)容安全事件:利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全�����、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。
(四)網(wǎng)絡(luò)故障事件:因電信���、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷�,用戶無法登錄信息系統(tǒng)的事件����。
(五)服務(wù)器故障事件:因系統(tǒng)服務(wù)器故障而導(dǎo)致的信息系統(tǒng)無法運行的事件。
(六)軟件故障事件:因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息系統(tǒng)無法運行的事件��。
(七)災(zāi)害性事件:因不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的事件�����。
(八)其他突發(fā)事件:不能歸為以上七個基本分類���,并可能造成信息系統(tǒng)異?�;?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的事件。
第四條按照造成信息系統(tǒng)的中斷運行時間�����,將信息系統(tǒng)突發(fā)事件級別劃分為一般(IV級)��、較大(III級)、重大(II級)�����、特別重大(I級)�。
(一)一般(IV級):信息系統(tǒng)發(fā)生可能中斷運行2小時以內(nèi)的故障;
(二)較大(III級):信息系統(tǒng)發(fā)生可能中斷運行2小時以上�、12小時以內(nèi)的故障;
(三)重大(II級):信息系統(tǒng)發(fā)生可能中斷運行12小時以上��、24小時以內(nèi)的故障�;
(四)特別重大(I級):信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。
預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組(以下簡稱“應(yīng)急小組”)負(fù)責(zé)信息系統(tǒng)應(yīng)急處理工作�����,決定信息系統(tǒng)應(yīng)急處理工作的重大事項��,組織實施��、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令����,發(fā)布信息系統(tǒng)應(yīng)急故障級別、決策處理方案�����。
角色
職責(zé)及權(quán)限
應(yīng)急小組
網(wǎng)絡(luò)維護(hù)部門、
軟件維護(hù)部門
應(yīng)急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件��,建立和完善預(yù)測預(yù)警機制�。
預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障���、安全防范���,或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報�����。
應(yīng)急小組要加強對信息系統(tǒng)的日常監(jiān)測工作��。監(jiān)測的內(nèi)容主要包括:
(一)局域網(wǎng)通訊性能與流量����;
(二)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄�;
(三)服務(wù)器性能�����、數(shù)據(jù)庫性能、應(yīng)用系統(tǒng)性能等運行狀態(tài)�,以及備份存貯系統(tǒng)狀態(tài)等;
(四)服務(wù)器操作系統(tǒng)��、數(shù)據(jù)庫安全審計記錄�����、業(yè)務(wù)系統(tǒng)安全審計記錄��;
(五)計算機漏洞公告�����、網(wǎng)絡(luò)漏洞掃描報告�;
(六)病毒公告、防病毒系統(tǒng)報告��;
