计算机信息系统应急预案
计算机信息系统应急预案制定和内容
1.影响信息系统安全的突发事件
影响信息系统安全的突发事件,以下简称信息系统突发事件有
(1)黑客攻击
(2)计算机病毒
(3)信息丢失/泄密
(4)由于自身原因造成的信息系统瘫痪
(5)反动致黄色内释
(6)其它影响信息系统安全的突发事件
2、特点和定级:(参考崔铮五点)
3、制定应急预案的必要性
制定应急预案的必要性 : 有两方面
一方面.是为了防止 和应对单位自身计算机信息系统的突发
事件发生.减少损失。
另一方面.即使单位自身信息系统运行正常,而本单位有业
务依赖的相关部门,包括:能源供给、网络线路等,这些部门一
旦出现问题,例如:能源中断,网络不通,或者负载过大,都可
以能造成中心信息系统的中断,瘫痪等。
因此,考虑到单位内外信息系统突发事件可能引起的危害.
以及与其它部门和系统的依赖性.为了确保关键业务的连续,必
须未雨绸缪,有系统、有组织地作好应急预案的准备。从而,尽
量降低风险,减少损失。
4、应急预案的定义
信息安全应急预案是在对单位和部门的全部业务处理功能的
严格调查基础上,针对每项关键业务流程,受信息系统可能发生
不同程度突发事件的影响.准备和实施的一套信息安全应急预案
的基本价值在于:在信息系统突发事件出现之前就已经制定相应
措施,做好一定准备;一旦信息系统爆发事件发生,可以提供和
实施这些替代方案,以最大限度地争取时间,减少损失。
4.启动和终止;