信息系統(tǒng)應(yīng)急處理預(yù)案 第一章 總 則 第一條 為提高應(yīng)對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應(yīng)急處置能力，有效預(yù)防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實際，制定本處理預(yù)案。 第二條 本處理預(yù)案所稱的信息系統(tǒng)，由計算機設(shè)備、網(wǎng)絡(luò)設(shè)施、計算機軟件、社會保險數(shù)據(jù)等組成。 第三條 信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。 （一）網(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的事件。 （二）信息破壞事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導致的事件。 （三）信息內(nèi)容安全事件：利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。 （四）網(wǎng)絡(luò)故障事件：因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無法登錄信息系統(tǒng)的事件。 （五）服務(wù)器故障事件：因系統(tǒng)服務(wù)器故障而導致的信息系統(tǒng)無法運行的事件。 （六）軟件故障事件：因系統(tǒng)軟件或應(yīng)用軟件故障而導致的信息系統(tǒng)無法運行的事件。 （七）災(zāi)害性事件：因不可抗力對信息系統(tǒng)造成物理破壞而導致的事件。 （八）其他突發(fā)事件：不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的事件。 第四條 按照造成信息系統(tǒng)的中斷運行時間，將信息系統(tǒng)突發(fā)事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。 （一）一般（IV級）：信息系統(tǒng)發(fā)生可能中斷運行２小時以內(nèi)的故障； （二）較大（III級）：信息系統(tǒng)發(fā)生可能中斷運行２小時以上、12小時以內(nèi)的故障； （三）重大（II級）：信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障； （四）特別重大（I級）：信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。 第二章 組織機構(gòu)和工作職責 第五條 預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡稱“應(yīng)急小組”）負責信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項，組織實施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級別、決策處理方案。應(yīng)急小組組長法人擔任，成員為本網(wǎng)吧全體網(wǎng)絡(luò)管理員。 第三章 預(yù)防與預(yù)警機制 第七條應(yīng)急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預(yù)測預(yù)警機制。 第八條 預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報。 第九條應(yīng)急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括： （一）局域網(wǎng)通訊性能與流量； （二）網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄； （三）服務(wù)器性能、數(shù)據(jù)庫性能、應(yīng)用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等； （四）服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務(wù)系統(tǒng)安全審計記錄； （五）計算機漏洞公告、網(wǎng)絡(luò)漏洞掃描報告； （六）病毒公告、防病毒系統(tǒng)報告； （七）其他可能影響信息系統(tǒng)的預(yù)警內(nèi)容。 第十條 應(yīng)急小組獲得外部重大預(yù)警信息或通過監(jiān)測獲得內(nèi)部預(yù)警信息后，應(yīng)對預(yù)警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處置的原則，對可能演變?yōu)閲乐厥录那闆r，部署相應(yīng)的應(yīng)對措施，通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項準備工作，并及時報告組長。 第四章 應(yīng)急響應(yīng)程序 第十一條 信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應(yīng)及時報告應(yīng)急小組。應(yīng)急小組及時組織相關(guān)人員查找故障原因，在短時間內(nèi)（一般要在半小時以內(nèi)）依據(jù)故障情形和修復(fù)時間進行初步判別，確定故障分類級別，較大（III級）及其以上的突發(fā)事件應(yīng)報告所領(lǐng)導。 第十二條 信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴重程度，由組長決定并指定特定小組或人員及時對外發(fā)布信息 第十三條 發(fā)生較大（III級）及其以上信息系統(tǒng)突發(fā)事件時，應(yīng)急小組除向組長報告外，應(yīng)立即通知全體員工。同時做好服務(wù)對象的解釋和疏導工作，并盡可能通過電話、網(wǎng)絡(luò)、短信等方式通知參保單位經(jīng)辦人員。 第十四條 根據(jù)不同的事件以及事件的級別，采取相應(yīng)措施進行應(yīng)急處理。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級別。 （一）網(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)案： 1.當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現(xiàn)象

相關(guān)知識

信息系統(tǒng)應(yīng)急處理預(yù)案及信息系統(tǒng)運維方案（36頁）
健康體檢信息管理系統(tǒng)
電子病歷信息系統(tǒng) ppt課件
個人健康信息管理系統(tǒng)
河南省居民健康檔案信息管理系統(tǒng)：http://ehr.xyhsoft.com
智慧醫(yī)學影像信息系統(tǒng)
個人健康管理信息系統(tǒng).docx
基于移動互聯(lián)網(wǎng)智能健康管理信息系統(tǒng)解決方案培訓課件培訓課件
家庭健康信息化系統(tǒng)
從信息安全角度看體檢中心信息化系統(tǒng)的構(gòu)建與維護

網(wǎng)址: 信息系統(tǒng)應(yīng)急處理預(yù)案及信息系統(tǒng)運維方案（36頁） http://m.u1s5d6.cn/newsview1552425.html