《应急响应.docx》由会员分享,可在线阅读,更多相关《应急响应.docx(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、应急响应预案一、 影响信息系统安全的突发事件影响信息系统安全的突发事件,以下简称信息系统突发事件,如下:1 黑客攻击2 计算机病毒3 信息丢失、泄密4 由于自身原因造成的信息系统瘫痪5 散布反动信息6 其他影响信息系统安全的突发事件二、 制定应急响应预案的必要性第一,为了防止与应对单位自身计算机信息系统的突发事件发生,减少损失。第二,外界因素对信息系统造成的潜在威胁,可能导致信息系统的运行中断、瘫痪等。因此,为确保信息系统的整体正常运行,必须未雨绸缪,制定一套完善的可执行的应急响应预案,从而降低风险、减少损失。三、 应急响应预案的形成信息安全应急响应预案是针对涉密信息系统内部所有关键业务流程,
2、受信息系统可能发生不同程度突发事件的影响,准备与实施的一套信息安全应急响应预案。在信息系统突发事件出现之前就已经制定响应措施,做好一定准备。一旦信息系统爆发事件发生,可以提供与实施这些替代方案,以最大限度的争取时间,减少损失。四、 应急事件处理准备工作资源备用:对每个信息资源需要有足够备份,并将备份存放在攻击与灾害不能及的地方。设备备用:对系统中关键设备及安全产品采取热备或者冷备的方式。电源:重要设备采用双电源供电,并保证不间断电源断电后可供电一小时以上。五、 应急措施第一、 当发生非人为突发事件时,应根据当时实际情况,在保障人身安全的前提下,第一时间确保重要数据的安全,其次是重要设备的安全;
3、第二、 当发生人为或者第三方因素引起的突发事件时,首先判断造成突发事件的原因与性质,断开影响安全与稳定的所有设备,断开物理连接,跟踪并锁定造成事件的用户信息,恢复信息系统,具体措施如下:1 病毒传播:针对这种现象,要及时断开传播源,判断病毒性质及应用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。2 非法入侵:对于网络入侵,首先判断入侵来源,查清入侵来源,如IP、用户身份标识等,同时断开对应交换机端口,然后针对入侵方法建设或更新入侵检测设备。3 信息被篡改:一经发现立即断开相应的信息上网连接,并尽快恢复。4 网络故障:一经发现应立即查清原因,如硬件设备问题更换冗余设备并尽快检修
4、故障设备。5 其他不确定因素造成的突发事件,可根据总的安全原则,结合具体情况,做出相应的处理。不能立即处理的请示相关的专业人员。六、 应急事件上报 一旦发生突发事件,一方面按照应急措施进行处置,同时需要判定事件危害级别,首先向信息安全应急处置领导小组汇报,情况严重时需要向上级公安机关及国家安全机构进行汇报。报告情况应包括:事件发生的时间、地点、事件级别、事件造成的危害以及采取的应急措施。七、 预案终止 经专家组鉴定,突发事件造成的险情已消除。或者得到有效控制后,由网络与信息领导小组宣布险情应急期结束,同时应急预案终止。八、 应急预案的保障措施突发事件的应急预案是一项长期的、持续的、跟踪式的、深层次的与各阶段相互联系的工作,是有组织的科学与社会行为,必须要做好突发事件的应急保障工作。人员保障重视人员保障,组建专门的安全与信息系统应急预案小组,明确各自职责,确保在突发事件发生前的人员在岗情况。技术保障重视网络信息技术的建设与升级换代,应通过不断的技术培训或专项培训提高团队的技术能力。物资保障应有专项经费购置配备相应的应急设施,确保应急工作能顺利进行。训练与演练加强所有人员对突发事件应急措施知识的了解,增强个人的防护意识与应急能力,有针对性的定期进行专项训练并进行实战演练,确保突发事件发生后应急措施会及时有效。第 4 页