网站信息系统应急预案

《网站信息系统应急预案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网站信息系统应急预案一、总则㈠目的为了科学应对网站网络的信息安全（以下简称信息安全）突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。㈡工作原则1、统一领导，协同配合。公司信息安全突发事件应急工作由公司统一领导和协调，相关部门协同配合，具体实施。2、明确责任，依法规范。各单位各部门提供网站信息时遵照“逐级审核、及时发现、及时报告、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制，实行责任分工制和责任追究制。3、防范为主，加强监控。加强对信息员的培训及增强信息员的信

2、息安全防范知识，牢固树立''预防为主、常抓不懈”的意识，经常性的做好应对信息安全突发事件的思想准备、预案准备、工作准备，不断提高基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争损失降到最低程度。二、预警和影响信息安全的突发事件㈠预警信息管理员发现信息安全突发事件报告后，在资料封存后，将有关情况及时向上报上级主管部门。在进一步综合情况，判断信息安全突发事件类型，研究分析可能造成损害（影响）程度的基础上，根据应急小组的决策实施行动方案，发布指示和命令。㈡影响信息安全的突

3、发事件1、黑客攻击2、计算机病毒3、信息丢失/泄密4、由于自身原因造成的信息系统瘫痪5、反动致黄色内释6、其它影响信息系统安全的突发事件三、应急处理程序㈠级别的确定根据《信息系统安全等级保护定级报告》确定信息安全事件等级㈡预案启动根据网络信息安全事件等级不同，相关部门启动相应预案，并负责应急处理工作。㈢现场应急处理事件发生后现场应急处理工作组尽最大可能收集相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统;以后是否能再次入侵,确定暴露出

4、的主要危险等。㈣报告和总结回顾并整理突发事件的各种相关信息，尽可能地把所有情况记录到文档中。如发生重大信息安全事件处理完毕后将处理结果上报上级主管部门备案。㈤应急行动结束根据信息安全处理事件的处置进展情况和现场应急处理工作组意见，应急处理领导小组提出应急行动结束建议，报相关部门。应急行动是否结束，相关部门决定。