信息安全事件应急处理预案

防范为主，加强信息安全监控。宣传普及信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

根据工作需要，成立针对业务处信息安全事件应急指挥中心，统一指挥事件的处理工作。

各部门应结合本部门实际情况制定全面、切实可行的具体应急处理详细步骤规范应急处理的操作流程，提高应急处理能力。其中，业务部署环境中心机房的预案应涵盖中心机房业务服务器主备机切换、网络系统、基础设施、冗余备份失效等方面的各种应急情况。包括应急处理的具体实施步骤、检验方法、实施时间等要素。

业务部分和各分相关部门按照应急指挥中心统一制定的月、季度、年度的应急演练和预防性维护测试记录表单进行日常预防性维护工作，并做好书面的记录和总结。进行预防性维护测试时，主要检验备份设备以及切换流程是否正常和可操作，或者对可能导致风险的关键点进行设备检查，保证设备的正常进行。

机房实行7×24小时值班制度，随时响应公司内的信息安全事件。主机、网络、业务系统安排专岗负责监控，详细记录、统计系统运行状况形成报表方便汇总、查询。采用智能图像化监控管理系统监控服务器状态、用户并发、资源利用等情况，通过报警功能及时查找业务问题。

在重要、敏感时期，为维护业务稳定开展和加强信息系统安全工作，加强全体员工的法律意识和安全意识教育，制定重要、敏感时期的应急预案做到发现问题及时处理提高业务系统的应急处理能力，坚持重要、敏感时期的24小时值班制度，保证与上级主管部门、关键业务与设备服务商和当地公安机关的**联系，积极做好各种风险防范工作。

信息安全事件分为一般、紧急、重大以及灾难，共四个等级。

1) 一般：指能够导致较小影响或破坏的信息安全事件。

2) 紧急：指能够导致较严重影响或破坏的信息安全事件。

3) 重大：指能够导致严重影响或破坏的信息安全事件。

4) 灾难：指能够导致特别严重影响或破坏的信息安全事件。

鉴别事件类别与事件等级，确定信息安全事件**，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。

信息安全事件应急处理预案

体育伤害事件应急处理预案

突发事件应急处理预案

突发事件应急处理预案

其他用户还读了