应急预案信息报告 信息应急预案管理 信息应急预案管理一、信息系统应急预案组织机构 1.领导小组工作职责(1)负责中学信息系统安全应急工作,确定并直接领导信息系统安全应急处置工作组。审定中学信息系统安全应急预案并组织实施,讨论解决中学有关网络与信息系统安全的重大问题。领导小组下设处置工作组,其工作职责由信息中心承担。 (2)领导小组的组成及成员电话姓名职务联系电话组长副组长成员(3)信息系统安全应急处置工作小组工作职责 a)组长职责负责网络应急预案的启动,对网络设备故障全权组织进行应急处置。 b)副组长职责协助组长对网络设备故障进行应急处置。负责确定合理的技术处理方案、制定应急处置方案。组长不在现场或不便履行职责时,行驶组长职责。 c)应急领导小组其他成员职责配合组长和副组长,实施应急处置工作。 2.各供应商应急联系人姓名职务联系电话二、信息系统安全应急处置实施细则 1、信息系统故障等级划分根据《信息安全技术-信息系统安全等级保护基本要求》,具体划分为四个等级,一级和二级故障为重大故障; 三级和四级故障为一般性故障。 (1)一级故障信息系统发生故障,估计将或已经严重影响核心系统业务,导致相关业务中断 1 小时以上,并估计 24 小时内无法恢复的,具备以下一个或几个特征,即定义为一级故障。 a)学校专网核心出现故障,造成局域网用户不能访问核心服务器或不能访问广域网。 b)信息中心 web 门户网站等关键服务器宕机或由其他原因导致拒绝提供服务的。 c)学校中心机房供电系统、集中空调系统等外围保障设施出现严重故障。 d)病毒攻击造成中学局域网内感染大量客户端设备 50 台以上,导致关键业务系统和办公系统不能正常提供服务。 e)利用技术手段,造成业务数据被修改、假冒、泄露、窃取的信息系统安全事件。 (2)二级故障信息系统发生故障,估计将或已经严重影响中学系统业务,导致相关业务中断 1 小时以上,并估计 24 小时内可以恢复的,具备以下一个或几个特征,即定义为二级故障。 a)学校分机房供电系统,精密空调、UPS 等外围保障设施出现严重故障。 b)病毒攻击造成网络感染大量客户端设备 50 台以内,导致关键业务系统和办公系统不能正常提供服务。 c)12 小时以内无法解决的三级故障。 (3)三级故障满足下列条件之一,即定义为三级故障。 a)故障发生后,影响系统的运行效率,但不影响业务系统访问 b)故障估计在 12 小时内修复 c)24 小时...
