1.影响信息系统安全的突发事件
影响信息系统安全的突发事件,以下简称信息系统突发事件有
(1)黑客攻击
(2)计算机病毒
(3)信息丢失/泄密
(4)由于自身原因造成的信息系统瘫痪
(5)反动致黄色内释
(6)其它影响信息系统安全的突发事件
2、特点和定级:
3、制定应急预案的必要性
制定应急预案的必要性 : 有两方面
一方面.是为了防止 和应对单位自身计算机信息系统的突发事件发生.减少损失。
另一方面.即使单位自身信息系统运行正常,而本单位有业务依赖的相关部门,包括:能源供给、网络线路等,这些部门一旦出现问题,例如:能源中断,网络不通,或者负载过大,都可以能造成中心信息系统的中断,瘫痪等。
因此,考虑到单位内外信息系统突发事件可能引起的危害.以及与其它部门和系统的依赖性.为了确保关键业务的连续,必须未雨绸缪,有系统、有组织地作好应急预案的准备。从而,尽量降低风险,减少损失。
4、应急预案的定义
信息安全应急预案是在对单位和部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响.准备和实施的一套信息安全应急预案的基本价值在于:在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统爆发事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。
4.启动和终止;
对于一个具体的应急预案方案,必须确定计划的启动
条件。启动条件必须记^文档。确定启动条件所需的信息主要来自两个关键要素:制定实施应急预案的时间表和关键业务流程恢复的时间表。
而当一个具体的应急预案方案所针对的对象和任务发生变更时,应对其进行悔改或者终止。
5.建全应急预案实施的完整文档管理
应急预案必须提供所有必备的文档,它的 要用途:
(1)应急预案文件是对一个单位和部门克服信息系统突发事件重要措施的描述。
(2)向有关领导提供应急预案的蓝本,使指定的应急预案执行小组人员在必要时予以实施计划并完成其使命;
(3)执行应急预案的相关材料;
(4)上报上级工作部门的材料:
(5)应急预案测试、预演、维护、运行、总结的依据。
6 报告制度
(1)坚持月报告制度
(2)发生严重和重大信息系统突发事件要及时向上级部门汇报
四。应急预案参考提纲
应急预案的首页最好能详细列出如下内容
系统标识 .系统 称,机构/泓f J、成急颅棠负责
人、电话 传真,电子邮件,最后修订日期
系统标讥号码和应急预案名称J赶该日l现在廊急颅案文
档的每一面。
六、应急事件处理流程
6.1 准备工作。
· 软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。
· 设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。
· 电源备用:应配置不问断电源。一般不问断电源应可在断电后维持工作lh以上。
应配置交流稳压电源。重要系统和大型系统应配备多种供电来源,甚至配用发电设备。
· 重要或大型系统中的关键设备和信息安全产品应采用双机热备份。
· 关键要害部门应采取异地系统备份,并确保自动接管。
6.2 事件认定。
发生下列事件之一,应视为紧急事件,需要采取相应的应急措施:
(1)硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(2)软件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(3)软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。
(4)物理设备被人为破坏,无法正常工作。
(5)受到自然灾害的破坏。
(6)出现意外停电而又无后备供电措施。
(7)重要的关键岗位人员不能上岗。
6.3 控制事态发展
(1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时,必须立即恢复。 .
(2)部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。
(3)一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。
6.4 事件消除
应急处理的解决方案有两类 :
(1)对服务的维护和恢复。
(2)保护或恢复丢失的、被破坏的、或被删除的信息。
只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备份的服务器中的某一台出了故障,另一台仍然可以提供文件服务。整个系统被破坏时,具有恢复失效服务和恢复丢失信息的功能。
6.5 事件总结
(1)坚持月报告制度
(2)发生严重和重大信息系统突发事件要及时向上级部门汇报。
2、应急预案的目标及范围
系统背景描述
1 系统任务总体描述和关键任务处理服务功能。
② 现有的技术平台
0 与其它系统的接口
④ 对主要供麻曲照公用设施功能的依赣
(2)叙述计划达到的R标范围
3、应急预案的启动条件
对于所支持的每个关键业务流程 什幺条件F将 计
应急顶案
4、应急预案运行预计有效的时问
估计关键业务流程必须在应急模式下运行的时间长矩
这对于安排应急预案运行时所须的资源等要求非常蕾要。
5、血急预案运行、管理和实施
奉 的文件和记录 应该使 急预案领导小组和执
小组成员可以很容易地得到, 井 即开始执f 相J面的 急
倾案内容。
(1)应急预案领导小组和执 r小组管理结构
(2)各级岗位的人员和责任
提供应急预案领导小组和执行小组成员的总体责任和
具体职责 包括通知和报告的责任 应急预案的运行效率取
决于员工对其责任的理解程度
【3)启动每个应急预案的程序
(4)通知和文件记录管理的程序
【5) 应急方式下运行的程序
(6)返回 常运} 方式的标准
(7)返回正常运行方式的科序
(8)联系人和通知单
① 通知主管负责人
@ 通知应急预案领导小组和执行小组人员
囝通知(内部和外部)业务伙伴
@ 向有关方面报告情况
6、应急预案测试、培训
(1)应急预案测试过程
(2)应急预案测试和维护时间表
(3)应急预案培训时间表
7、数据安耷性,完整性和机密性
(1)系统安 和访问权限
@ 密码和系统访问权限
② 备份和恢复
(2)数据完整性保证过程
@ 被破坏输入 输出数据的检测和纠正
② 有效可靠数据拷贝的最后存档,设置
(3)记录的机密性与公开过程
【4)恢复丢失或受损数据的过程
8 应急预案运行对资源的需求估计
9 法律要求
(1) 有关上级和部门的通知要求
(2) 有关协议和合同的文档要求
(3) 系统数据记录管理和维护要求
上应急预案提纲仅作参考,各个单位和部门可根据
实际情况进行补充和修改。
版权所有:北京力图飞特科技有限公司
公司地址:北京市怀柔区庙城388号 电话:010-60630300 手机:13521971387
京ICP备13032689号-1