2023年信息技术安全生产事件应急预案模板.docx

信息技术平安生产事件应急预案模板 　信息技术平安生产事件应急预案模板 　总那么 　编制目的 为标准公司应急响应工作内容和工作流程，建立健全突发事件应急机制，提高应对信息技术平安生产突发事件的能力，保证事件处理的迅速、有序、高效，特制定本应急预案。 　适用范围 　本预案适用于公司信息技术平安生产事件的应急响应工作。 　组织结构及分工 　由各单位信息平安领导小组承担应急响应工作中的领导职责，由各单位信息平安工作小组承担应急响应工作中的操作职责。 　信息平安领导小组在应急响应工作中的主要职责： 　1）负责审核和批准信息平安应急响应总体规划、应急预案； 　2）组织应急响应相关预案并定期演练； 　3）对重大信息技术平安生产事件的应急响应工作进行宏观决策和应急指挥； 　4）负责组织协调整合应急资源，负责跨部门应急协调与沟通； 　5）组织对本系统发生的信息平安事件的调查、通报工作； 　6）必要时接受专家参谋组的咨询效劳。 　信息平安工作小组在应急响应工作中的主要职责： 　1）参与应急响应处理决策过程，从技术方面考虑，为处理提供建议； 　2）根据应急响应工作的需要，依据相应的专项预案，施行技术作业； 　3）负责向信息平安领导小组汇报事件处理进展情况； 　4）对于涉及到业务的调整、中断和恢复的技术作业，负责技术层面的沟通； 　5）在应急响应工作完成后，填写应急处理记录报告； 　6）根据应急事件处理过程与总结，负责对应急处理预案提出修改意见。 　应急预案根本流程 　设备设施故障类事件处理流程 　检查诊断 　故障现象 　可能的故障现象描述。 　联通性检查 　如用PING检查连通性，检测路由跳数等命令。 　性能检查 　通过丢包数检测性能状况，包返回时间确定性能。 　查看日志 　确定故障点及原因 　设备硬件故障处理流程 　双机热备 　冷备情况 　无备份情况 　设备连接故障处理流程 　光纤连接故障 　双绞线连接故障 　设备配置故障处理流程 　有配置备份 　无配置备份 　设备性能降低处理流程 　CPU异常情况 　内存异常情况 　程序缺陷故障类事件处理流程 　应用系统根本信息 　物理位置 　机器型号，CPU，内存 　操作系统版本及补丁 　网络配置情况（包括IP地址、开放端口） 　备份机制情况 　数据库型号及版本 　其他说明 　检查诊断 　系统资源检查 　以XX帐号： 　检查系统进程的CPU、内存利用率 　检查文件系统状态 　通讯链接 　以XX帐号： 　检查应用系统对内链接的情况 　检查应用系统对外提供效劳端口的翻开情况 　应用程序状态 　检查应用系统进程的CPU、内存利用率情况 　检查数据库状态 　应用日志 　检查应用日志记录情况 　系统的启动及停止 　系统启动 　系统启动的帐号: 　系统启动的命令: 　系统启动后的检查命令： 　系统停止 　系统停止的帐号： 　系统停止的命令： 　系统停止后的检查命令： 　双机切换 　双机切换的帐号： 　双机切换的命令： 　双机切换后的检查命令： 　网络攻击及病毒类事件处理流程 　事件处理的准备 　关键系统的备用设备（根本情况） 　系统及数据日常备份 　包括备份内容、周期、备份介质存放位置、备份介质编号等。 　系统日志定期保存 　应包括如下内容： 　网络设备日志保存位置、周期 　主机设备日志保存位置、周期 　平安设备日志保存位置、周期 　应用系统日志保存位置、周期 　系统资料、软件归档 　应包括如下内容： 　网络设备日常操作标准文档、操作手册 　主机设备日常操作标准文档、操作手册 　平安设备日志保存位置、周期 　应用系统维护操作标准、手册 　系统变更记录情况表 　软件介质存放物理位置 　事件分析 　分析IDS日志步骤 　分析防火墙日志步骤 　分析查看网络设备步骤： 　（例如如下） 　发现异常情况，那么对核心交换机、上联路由器、外联路由器等设备性能指标和端口状态进行检查，使用XXX命令完成。 　记录指标异常的设备和端口，详细查看日志，分析数据流向和大小，利用试错法查找事件源。 　检查外联设备和上联设备的外联端口，分析是否存在异常。假设均无异常，说明事件范围仅涉及该区域。假设有异常，说明事件源可能存在区域外部，根据相关端口数据流向，扩大范围进行查找。 　分析网络设备CPU利用率异常的原因，使用XXX命令完成。 　端口数据流量的异常以及数据流向的比照，通过查看网管系统等完成。 　分析异常所涉及的范围 　分析查看主机系统步骤： 　应用系统环境分析步骤（例如） 　确认整个应用能否继续运行 　与业务人员沟通，分析确认应用数据的完整性 　分析确认关键应用数据是否被非法访问 　与软件开发商配合确认应用程序是否被非法修改 　数据库环境分析步骤 　主机系统环境分析步骤 　事件处理操作步骤 　平安设备的操作： 　如防火墙操作：封堵、断网、关机等。 　网络设备的操作： 　找到事件源以后，必须切断事件源的传播途径（具体到操作界面截图或命令）。 　逐个节点进行恢复，每个节点修复完毕后，将立即恢复网络运行，并观察确认其运行情况。 　综合分析诊断报告，找出事件的原因和特征（如协议、端口、字节等），制定相应的平安策略。 　调整相关配置，完善网络平安机制。针对本次事件的发生情况，对虚网之间路由、访问控制列表、业务系统数据流向、防火墙规那么等进行更加精细的控制。 　主机系统的操作： 　参照网络设备的操作步骤，具体到命令。 　保障措施 　应急现场支持人员名单及联系方式： 　效劳类别 　姓名 　联系方式 　机房环境 　根底平台 　数据备份 　网络 　应用 　物业工程部 　配电室 　应急处理记录报告 　应急开始时间 　应急结束时间 　应急事件类型 　应急事件级别 　重大 □ 一般 □ 　应急参与人员 　应急事件描述 　应急事件处置过程 　事件原因分析 　改进措施