计算机信息系统应急预案制定和内容

1．影响信息系统安全的突发事件

影响信息系统安全的突发事件，以下简称信息系统突发事件有

（1)黑客攻击

（2)计算机病毒

（3）信息丢失／泄密

（4)由于自身原因造成的信息系统瘫痪

（5)反动致黄色内释
(6)其它影响信息系统安全的突发事件

2、特点和定级：（参考崔铮五点）
3、制定应急预案的必要性

   

制定应急预案的必要性 ： 有两方面

 

一方面．是为了防止 和应对单位自身计算机信息系统的突

发事件发生．减少损失。

另一方面．即使单位自身信息系统运行正常，而本单位有业

务依赖的相关部门，包括：能源供给、网络线路等，这些部门一
旦出现问题，例如：能源中断，网络不通，或者负载过大，都可

以能造成中心信息系统的中断，瘫痪等。

因此，考虑到单位内外信息系统突发事件可能引起的危害．

以及与其它部门和系统的依赖性．为了确保关键业务的连续，必
须未雨绸缪，有系统、有组织地作好应急预案的准备。从而，尽量

降低风险，减少损失。
4、应急预案的定义

信息安全应急预案是在对单位和部门的全部业务处理功能的

严格调查基础上，针对每项关键业务流程，受信息系统可能发生

不同程度突发事件的影响．准备和实施的一套信息安全应急预案
的基本价值在于：在信息系统突发事件出现之前就已经制定相应

措施，做好一定准备；一旦信息系统爆发事件发生，可以提供和
实施这些替代方案，以最大限度地争取时间，减少损失。

4．启动和终止；

对于一个具体的应急预案方案，必须确定计划的启动

条件。启动条件必须记^文档。确定启动条件所需的信息主要来自

两个关键要素：制定实施应急预案的时间表和关键业务流程恢复
的时间表。

而当一个具体的应急预案方案所针对的对象和任务发生变更