xx中心网络安全应急处置预案和演练落实情况.docx

《xx中心网络安全应急处置预案和演练落实情况.docx》由会员分享，可在线阅读，更多相关《xx中心网络安全应急处置预案和演练落实情况.docx（6页珍藏版）》请在第一文库网上搜索。

1、附件8-1网络安全应急预案和演练情况重要信息系统安全监测预警、容灾备份等工作情况。需要查看单位信息安全监测预警记录、备份和恢复记录等有关文档材料。1、制定了初步应急预案，并随着信息化程度的深入，结合我校实际，处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。网络故障应急处理预案一、目的及事件等级（一）目的为科学应对公积金网络系统突发事件，建立健全信息服务应急响应机制，有效预防、及时控制和最大限度地消除应用系统的各类突发事件造成的危害和

2、影响，保障各项服务的正常稳定运行，特制定本应急预案。（二）事件等级应用系统突发事件级别分为四级：特别重大a级）、重大（级）、较大级）、一般（W级）oI级：网络系统瘫痪造成全辖或大面积停业且不能及时（1小时以上）恢复。II级：网络系统瘫痪造成部分业务不能办理且不能及时（1小时内）恢复。I级：网络系统故障导致部分业务不能正常办理。W级：普遍出现的网络系统事件。二、组织机构与职责（一）系统应急领导小组：领导小组由主管信息技术的中心副主任担任组长、各银行负责网络联络人、信息科全体员工等。主要负责在出现故障及突发事件时，进行应急预案的启动和指挥。（二）信息管理科职责:主要负责网络系统及其他各运行系统的日

3、常运行管理、日间监控、网络系统的参数维护工作；在系统出现故障及突发事件时，负责迅速将问题上报主管领导及业务系统归口管理部门；负责与银行等相关部门协调并协助相关部门启动应急预案。（三）其他职能部门职责：在系统出现故障及突发事件时，其他相关职能部门应做好相应的配合工作；根据具体情况与业务范围，做好与客户的协调、安抚工作，防止事态的扩大，维护中心信誉。三、应急响应（一）响应发生应用系统突发事件后，由信息科启动本应急预案,并负责应急处理工作。信息技术负责人在接到业务部门预警报告后，根据系统运行问题的性质、严重等级、影响范等因素进行判断和分析，若属于（I级、级）突发事件，应当立即上报主管部门领导，并会同

4、相关成员尽快组织应急工作小组对突发事件性质、级别及启动预案的时机进行评估，向应用系统应急指挥部提出启动预案的建议，由应用系统应急指挥部批准启动应急预案。在做启动预案决定后，立即通知与应急处理相关的其他职能部门。（二）基本响应程序1、互联网络光纤中断：及时联系运营商2、专线链路：及时联系运营商3、内部网络中断：判断故障，仔细、全面检查分析原因。系统正常后，将情况纪录说明备查，并向应急小组汇报。四、应急结束根据应用系统事件的处置进展情况，应急工作小组应及时提出应急行动结束建议，并组织相关部门对应用系统事件的处置情况进行综合评估，决定应急行动是否结束。五、报告和总结回顾并整理发生事件的各种相关信息，

5、尽可能地把所有情况记录到文档中。应急工作小组应当在事件处理完毕后5个工作日内将处理结果留档备案。信息科应对系统运行问题进行统一管理，追踪问题处理的过程，并及时将问题处理结果或问题处理方案回复给问题报告相关部门。对在规定时间内不能及时回复的运行问题，信息科应向问题报告相关部门说明有关情况并重新约定答复期限。六、应急演习应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间，计算机应急领导小组批准实施。应急预案演练的效果应当进行评估，评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等，做出明确的结论，评估报告必须有明确的责任人。应急预案演练的评估报告，对存在的问题进行改进和调整。应急预案演练的基本要求是：对在线系统不造成影响;演练前应填写工作单，演练结束形成演练总结报告。七、应急流程图网点或业务部门发现故障一故障分析故障报告 I、TK III. IV级汇报应急领导小组，I. II级同时报中心主管副主任一启动相应应急预案、故障处理、故障排除、故障记录一结束故障处理报告单网络故障名称：故障分类：现象描述及故障原因：故障处理过程：整改措施：相关人员签字：工程师：主管领导：