系统应急预案如何写？( 二 )

第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：
（一）局域网通讯性能与流量；
（二）网络设备和安全设备的操作记录、网络访问记录；
（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；
（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；
（五）计算机漏洞公告、网络漏洞扫描报告；
（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别，采取相应措施进
行应急处理。突发事件处理过程中，可以根据需要调整故障级别。