欢迎来到天天文库
浏览记录
ID:6334765
大小:441.00 KB
页数:31页
时间:2018-01-10
《xxx局信息系统安全应急响应预案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、XXX局信息系统安全应急响应预案XXX局信息系统安全应急响应预案2011年11月07日-31-XXX局信息系统安全应急响应预案目录第一章信息系统应急预案组织机构-4-1.1信息系统安全应急的组织领导-4-1.1.1领导小组工作职责-4-1.1.2领导小组的组成及成员电话-4-1.1.3信息系统安全应急处置工作小组工作职责-5-1.2各供应商应急联系人-5-第二章信息系统安全应急处置实施细则-7-2.1信息系统故障等级划分-7-2.1.1一级故障-7-2.1.2二级故障-8-2.1.3三级故障-8-2.1.4
2、四级故障-8-2.2信息系统故障处理程序-9-2.2.1故障的发现-9-2.2.2故障的处理-9-2.2.3故障的记录-9-2.2.4故障的升级上报-10-2.2.5报告内容-11-2.2.6应急处置-11-2.2.7故障处理后的测试验收-12-2.2.8故障书面报告-12-2.3故障报告填写及报告-12-第三章信息系统安全应急处理流程-14-3.1信息系统安全应急处理流程图-14-3.2故障分类-15-3.3故障升级时限-15-3.4越级报告-15-第四章应急响应特定文档及工具-16-4.1应急文档的备存
3、-16-4.2应急设备及软件备存-16-第五章应急处理预案-17-5.1电力系统故障的应急处理-17-5.2消防系统应急处理-17--31-XXX局信息系统安全应急响应预案5.3网络中断应急处理-18-5.4黑客攻击的应急处理-19-5.4.1应急处理-19-5.4.2修复处理-19-5.5大规模病毒(含恶意软件)攻击的应急处理-20-5.6软件系统故障的应急处理-20-5.7数据库系统故障的应急处理-21-5.8设备硬件故障的应急处理-21-5.9其他网络故障应急处理-22-5.9.1故障的发现-22-5
4、.9.2对重大故障的处理-22-5.9.3对一般性故障的处理-22-5.9.4故障的记录-23-5.9.5请求外协支持-23-5.9.10故障处理后的测试验收-23-5.9.11故障书面报告-23-5.10中心机房停电的应急处理-24-5.10.1中心机房长时间停电-24-5.10.2UPS供电能力不足-24-5.10.3设备因温度过高重启-24-5.11机房漏水应急处理-25-5.12设备发生被盗或人为损害事件应急处理-25-5.13雷击事故应急处理-26-第六章后期处理-27-6.1善后处理-27-6.
5、2调查和评估-27-6.3应急预案更新-27-第七章应急培训和演练-28-7.1宣传教育与培训-28-7.2预案定期演练-28-附件:应急响应相关表单-30--31-XXX局信息系统安全应急响应预案第一章信息系统应急预案组织机构为了保证XXX局XX网络和信息系统的安全,防止外部敌对势力利用互联网对XXX局信息系统进行攻击或传播有害信息,提高XXX局处置信息系统安全突发事件的能力,将突发事件对业务工作造成的损失降至最小程度,在XXX局信息系统网络设备出现紧急故障的情况下,大力提升故障处理反应速度和能力,快速高
6、效地处理重大故障,保证XXX局信息系统和网络设备的安全稳定的运行。1.1信息系统安全应急的组织领导1.1.1领导小组工作职责负责领导XXX局信息系统安全应急工作,确定并直接领导信息系统安全应急处置工作组。审定XX信息系统安全应急预案并组织实施,研究解决XX有关网络与信息系统安全的重大问题。领导小组下设处置工作组,其工作职责由信息中心承担。1.1.2领导小组的组成及成员电话姓名职务联系电话组长副组长成员-31-XXX局信息系统安全应急响应预案领导小组的组成及成员电话1.1.3信息系统安全应急处置工作小组工作职
7、责1.组长职责负责XX网络设备应急预案的启动,对XX网络设备故障全权组织进行应急处置。XX设备发生故障后,启动应急预案、组织应急处置的同时,负责向单位负责人报告。2.副组长职责协助组长对XX网络设备故障组织进行应急处置。负责确定合理的技术处理方案、制定应急处置方案。组长不在现场或不便履行职责时,行使组长职责。3.应急领导小组其他成员职责配合组长和副组长,实施应急处置工作。1.2各供应商应急联系人姓名职务联系电话-31-XXX局信息系统安全应急响应预案各厂商应急联系人各厂商应急联系人,电话保持为24小时开始,
8、可满足用户724小时应急故障处理。当XXX局XX网络出现故障时,应急领导小组可直接联系集成商,由集成商负责协调相关工程师到场进行处置。-31-XXX局信息系统安全应急响应预案第二章信息系统安全应急处置实施细则2.1信息系统故障等级划分XXX局XX信息系统故障等级,按照《信息安全技术-信息系统安全等级保护基本要求》第二级的要求,具体划分为四个等级,一级和二级故障为重大故障;三级和四级故障为一般性故障。2.1.1一级
此文档下载收益归作者所有