信息系统应急响应计划(附流程)

信息系统应急响应计划

编制部门：

编制人：

标准化：

审核：

会签：

批准：

编制日期：XXX-08-12

1 目的

为进一步加强XXX多媒体集团OEM事业部信息系统安全管理工作，科学应对信息系统突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，特制定本应急响应计划。

2基本要求

2.1信息要求

1）关键业务系统的数据需要进行日常备份，定期进行恢复测试，确保备份的可用性和完整性；

2）系统恢复后应核实信息的完整性。

2.2硬件要求

1）发生灾难时要安排提供替换或备用硬件组件；

2）运行关键业务系统的服务器要做到双机热备份。

3）如有可能，现场有备用的同级别设备，如条件不具备，应与服务商签订服务器维保合同以在需要时能获取服务商的专业支持；

2.3软件要求

1）关键应用系统的最新安装程序、安装指导文档必须进行备份，定期进行恢复测试、确保备份的可用性。

2）在更改系统或应用软件之前要先进行备份。

2.4网络要求

1）在通讯网络比较关键的环境下，要保证核心网络设备是冗余架构；

2）如有可能，现场有备用的核心网络设备，如条件不具备，应与服务商签订核心网络设备维保合同以在需要时能获取服务商的专业支持；

3）应定期对核心网络设备的配置进行备份，定期进行恢复测试，确保备份的可用性；

4）场外应安全保存有核心网络配置文档(含网络拓扑图)。

2.5 文件要求

1）场外须安全保存有最新版程序、系统、操作和用户文件；

2）需要以电子格式存放的文件必须定期备份并在场外安全保存。

2.6 人员要求