应急预案信息报告 信息应急预案管理 信息应急预案管理一、信息系统应急预案组织机构 1
领导小组工作职责(1)负责中学信息系统安全应急工作,确定并直接领导信息系统安全应急处置工作组
审定中学信息系统安全应急预案并组织实施,讨论解决中学有关网络与信息系统安全的重大问题
领导小组下设处置工作组,其工作职责由信息中心承担
(2)领导小组的组成及成员电话姓名职务联系电话组长副组长成员(3)信息系统安全应急处置工作小组工作职责 a)组长职责负责网络应急预案的启动,对网络设备故障全权组织进行应急处置
b)副组长职责协助组长对网络设备故障进行应急处置
负责确定合理的技术处理方案、制定应急处置方案
组长不在现场或不便履行职责时,行驶组长职责
c)应急领导小组其他成员职责配合组长和副组长,实施应急处置工作
各供应商应急联系人姓名职务联系电话二、信息系统安全应急处置实施细则 1、信息系统故障等级划分根据《信息安全技术-信息系统安全等级保护基本要求》,具体划分为四个等级,一级和二级故障为重大故障; 三级和四级故障为一般性故障
(1)一级故障信息系统发生故障,估计将或已经严重影响核心系统业务,导致相关业务中断 1 小时以上,并估计 24 小时内无法恢复的,具备以下一个或几个特征,即定义为一级故障
a)学校专网核心出现故障,造成局域网用户不能访问核心服务器或不能访问广域网
b)信息中心 web 门户网站等关键服务器宕机或由其他原因导致拒绝提供服务的
c)学校中心机房供电系统、集中空调系统等外围保障设施出现严重故障
d)病毒攻击造成中学局域网内感染大量客户端设备 50 台以上,导致关键业务系统和办公系统不能正常提供服务
e)利用技术手段,造成业务数据被修改、假冒、泄露、窃取的信息系统安全事件
(2)二级故障信息系统发生故障,估计将或已经严重影响中学系统业务,导致相关业务中断 1
