浅谈关于网络与信息安全应急预案的研究与实践(7)

4．4特定系统应急预案

特定系统应急预案通过表、图等形式描述，以特定系统的网络拓扑结构、安全事件应急处置流程、特定系统主要应急处置程序等三部分内容为重点，力求流程简明扼要、职责明确。通过规范各岗位的应急处置职责，避免出现应急工作的效果过分依赖于具体人员的情况。根据浙江地税信息化工作实际，我们编制了因特网门户网站、因特网办税服务系统、浙江地税征管信息系统、广域网、机房等重要信息系统(或部位)的特定系统应急预案。

对于特定系统安全事件的应急处置，通过流程图着重说明特定系统可能出现的问题分类、主要处理程序，不涉及某一具体技术细节。以因特网办税服务系统为例，其应急处置流程如图3所示。

关于特定系统安全事件主要应急处置程序，主要以表格形式描述问题定位、应急修复、启动备份等过程。以因特网、税服务系统为例，其应急处置程序如表4所示。

5结束语

有了实用的应急预案，若要在发生信息安全事件时能真正发挥作用，必须重视应急演练工作。应急演练是完善应急预案、发挥应急预案作用的重要环节。应科学地制定应急演练计划，定期组织应急演练。通过演练，可以了解信息系统应急响应现状，应急工作人员对应急响应程序及职责的熟练程度，并促进应急预案的完善，以有效应对安全事件，保障信息系统安全运行。