《xx中心网络安全应急处置预案和演练落实情况.docx》由会员分享,可在线阅读,更多相关《xx中心网络安全应急处置预案和演练落实情况.docx(6页珍藏版)》请在第一文库网上搜索。
1、附件8-1网络安全应急预案和演练情况重要信息系统安全监测预警、容灾备份等工作情况。需要查看单位信息安全监测预警记录、备份和恢复记录等有关文档材料。1、制定了初步应急预案,并随着信息化程度的深入,结合我校实际,处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。网络故障应急处理预案一、目的及事件等级(一)目的为科学应对公积金网络系统突发事件,建立健全信息服务应急响应机制,有效预防、及时控制和最大限度地消除应用系统的各类突发事件造成的危害和
2、影响,保障各项服务的正常稳定运行,特制定本应急预案。(二)事件等级应用系统突发事件级别分为四级:特别重大a级)、重大(级)、较大级)、一般(W级)oI级:网络系统瘫痪造成全辖或大面积停业且不能及时(1小时以上)恢复。II级:网络系统瘫痪造成部分业务不能办理且不能及时(1小时内)恢复。I级:网络系统故障导致部分业务不能正常办理。W级:普遍出现的网络系统事件。二、组织机构与职责(一)系统应急领导小组:领导小组由主管信息技术的中心副主任担任组长、各银行负责网络联络人、信息科全体员工等。主要负责在出现故障及突发事件时,进行应急预案的启动和指挥。(二)信息管理科职责:主要负责网络系统及其他各运行系统的日
3、常运行管理、日间监控、网络系统的参数维护工作;在系统出现故障及突发事件时,负责迅速将问题上报主管领导及业务系统归口管理部门;负责与银行等相关部门协调并协助相关部门启动应急预案。(三)其他职能部门职责:在系统出现故障及突发事件时,其他相关职能部门应做好相应的配合工作;根据具体情况与业务范围,做好与客户的协调、安抚工作,防止事态的扩大,维护中心信誉。三、应急响应(一)响应发生应用系统突发事件后,由信息科启动本应急预案,并负责应急处理工作。信息技术负责人在接到业务部门预警报告后,根据系统运行问题的性质、严重等级、影响范等因素进行判断和分析,若属于(I级、级)突发事件,应当立即上报主管部门领导,并会同
4、相关成员尽快组织应急工作小组对突发事件性质、级别及启动预案的时机进行评估,向应用系统应急指挥部提出启动预案的建议,由应用系统应急指挥部批准启动应急预案。在做启动预案决定后,立即通知与应急处理相关的其他职能部门。(二)基本响应程序1、互联网络光纤中断:及时联系运营商2、专线链路:及时联系运营商3、内部网络中断:判断故障,仔细、全面检查分析原因。系统正常后,将情况纪录说明备查,并向应急小组汇报。四、应急结束根据应用系统事件的处置进展情况,应急工作小组应及时提出应急行动结束建议,并组织相关部门对应用系统事件的处置情况进行综合评估,决定应急行动是否结束。五、报告和总结回顾并整理发生事件的各种相关信息,
5、尽可能地把所有情况记录到文档中。应急工作小组应当在事件处理完毕后5个工作日内将处理结果留档备案。信息科应对系统运行问题进行统一管理,追踪问题处理的过程,并及时将问题处理结果或问题处理方案回复给问题报告相关部门。对在规定时间内不能及时回复的运行问题,信息科应向问题报告相关部门说明有关情况并重新约定答复期限。六、应急演习应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间,计算机应急领导小组批准实施。应急预案演练的效果应当进行评估,评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等,做出明确的结论,评估报告必须有明确的责任人。应急预案演练的评估报告,对存在的问题进行改进和调整。应急预案演练的基本要求是:对在线系统不造成影响;演练前应填写工作单,演练结束形成演练总结报告。七、应急流程图网点或业务部门发现故障一故障分析故障报告 I、TK III. IV级汇报应急领导小组,I. II级同时报中心主管副主任一启动相应应急预案、故障处理、故障排除、故障记录一结束故障处理报告单网络故障名称:故障分类:现象描述及故障原因:故障处理过程:整改措施:相关人员签字:工程师:主管领导: