系统应急预案
【篇一:信息系统应急处理预案】
信息系统应急处理预案
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的
危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全
事件分类分级指南》、《信息技术、安全技术、信息安全事件管理
指南》、《国家突发公共事件总体应急预案》及有关法律、法规的
规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、
其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的
配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中
的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线
路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法
运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系
统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的
事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信
息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相
关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短
时间内(一般要在半小时以内)依据故障情形和修复时间进行初步
判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报
告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所
指定的小组或人员应严格按照所领导规定及要求对外发布信息,其
他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和
意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各
业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽
可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进
行应急处理。突发事件处理过程中,可以根据需要调整故障级别。(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被
非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者
或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,
阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或
个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立
即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系
统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终
止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指
导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于
安全状态。
【篇二:信息系统应急预案】
某某信息系统应急预案
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统
建设和运行情况,重点针对公司可能发生的重大突发事件编制的,
包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信
息系统管理人员的相关职能和工作方法,具有一定的指导性和可操
作性。
一、总则
(一)目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1. 统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一
调度、减少损失。
2. 综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
3. 重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果
的关键信息系统上。
4.及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、
及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、
预警、报告、响应。
5. 快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,
加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求
问题的快速解决。
6.防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制
准备和工作准备,提高基础设备和重要信息系统的综合保障水平。
加强对信息系统应用的日常监视,及时发现信息系统突发性事件并
采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的
应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、
恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行
了明确的划分。
1. 应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理
和报告制度》)。
2. 应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联
系方式等信息;快速响应信息系统发现的故障事件、业务部门对信
息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;
定期通过设备监控软件、系统运行报告等工具对信息系统的使用情
况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。工作小组组长:信息技术部负责人
工作小组成员:信息技术部技术支持室全体成员、信息技术部各室
主任
3. 外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向某某信
息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积
极配合信息中心应急人员进行故障处理。
名单:设备供应商、系统集成商、电信运营商等
三、预警和预防机制
(一)信息系统监测及报告
1.信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预
警工作。
2.建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向
应急处理小组领导报告,进一步进行情况综合,研究分析可能造成
损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集
协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发
事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制
各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、
大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系
统突发事件主要分为以下三类:
1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业
务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操
作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一
般故障、严重故障、重大故障、特级故障四级。
1.一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会
影响或经济损失的突发事件。
2.严重故障
信息系统中单个分公司节点故障导致分公司业务中断,可能造成较
大业务影响或较大经济损失的突发事件。?
3.重大故障?
信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务
系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4.特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预
案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间
赶赴信息系统故障现场。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,
还要及时向上级机关进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;软件故障的,
可与系统集成商联系,由系统集成商进行现场或远程技术支持;线
路故障的,可与电信运营商联系,三方密切协作力求通信线路在短
时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复
信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形
式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实
地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的
电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工
作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常
运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应
急处理。
五、保障措施
(一)应急演练
为提高信息系统突发事件应急响应水平,信息技术部和相关部门应
定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确
应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。(二)人员培训
【篇三:计算机系统应急预案】
2.1目标与范围
(1)确保公司的日常业务能够连续运行,不出现中断。在某些系统或
子系统功能失效的情况下,关键系统不至于瘫痪,主要功能不会丧失。
(2)应急方案必须采取各种措施,把由于问题而产生的风险降到最低。
(3)对于可能产生的风险,采取技术和管理方面的补救措施,尽量将
各种损失减少到最低。
(4)尽量避免因为系统故障而产生灾害的高危系统造成的直接或间接
影响,确保人公司财产安全和社会稳定。
1 服务器故障应急预案
1 目的
为提高科室处理公司局域网中服务器故障的能力,形成科学、有效、反应迅速的应急工作机制,确保局域网系统的安全和高效,最大限
度地减小服务器故障对经营的影响,保护公司利益,特制定本预案。
2 适用范围
本预案适用于公司局域网中提供公共服务的服务器发生和可能发生
的故障。
3 预防机制
服务器故障预防措施包括分析风险,建立检测体系,准备应急处理
措施,控制影响扩大。
3.1 服务器故障分类
服务器硬件或软件的故障;自然灾害(水、火、电等)造成的物理
破坏;电脑病毒等恶意代码危害等。
3.2 应急准备
科室相关工作人员明确职责和管理范围,根据实际情况,安排应急
值班,确保到岗到人联络畅通,处理及时准确。
3.3
具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防雷电、防水、防静电、防尘;建立备份电源系统。
(2)服务器采用可靠、稳定硬件,落实数据备份机制,遵守安全操
作规范;安装有效的防病毒软件,及时更新升级扫描引擎。
4 有关应急预案
4.1 机房漏水应急预案
(2)若空调系统出现渗漏水,相关人员立即通知球所综合管理室进
行处理,并及时清除机房积水。(3)若墙体或窗户渗漏水,相关人员
立即采取有效措施确保机房安全,同时通知球所综合管理室,及时
清除积水,维修墙体或窗户,消除渗漏水隐患。
4.2 机房长时间停电应急预案
接到长时间停电通知后,相关人员应及时部署应对具体措施,启动
备用电源,保证服务器正常运行。
4.3 服务器硬件故障应急预案
(1)核心服务器双机配置,配置好备用服务器,随时待命。
(2)发生服务器硬件故障后,相关人员应及时查找、确定故障原因,进行先期处置。若故障服务器在短时间内无法修复,相关人员应启
动备用服务器,保持局域网系统的正常运行;将故障服务器脱离网络,进行故障排除工作。
(3)服务器硬件故障预防与排除参考附件1
4.4 服务器软件系统故障应急预案
(1)做好服务器软件系统的定时备份,系统崩溃后,能够及时恢 3
复系统。(2)发生服务器软件系统故障后,相关人员应检查出现故
障的原因并尽快排除。
(3)如遇服务器系统崩溃,应启用备份系统进行恢复。
(4)服务器软件故障预防与排除参考附件2。
(1)在正常工作日内,信息管理人员负责对机房进行监控,主要
职责是:巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。
(2)节假日期间办公室安排人员轮流值班,负责处理有关异常情况。(3)机房重地,未经允许,无关人员不得进入公司机房区域。
2、机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口
处24小时监控录像等措施。
3、认真做好数据备份工作,定期做一次数据库完全备份,每月检查
服务器运行和备份情况。
4、信息管理员对机房的主要网络设备(路由器、主干交换机等)进
行工作时间内全程监控,发现异常情况应及时进行处理,确保整个
分公司网络的正常运行。
二、机房突发事件应急处置方案
1、电源系统应急预案
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:
(2)当机房发生市电供电突然停电或是电源异常时。首先应和供电
局联系确认正常停电以及预计停电时间。检查不间断电源的电池可
供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等
不在ups电源供电范围内的设备及时断电,预防突然来电时瞬间电
流过大导致设备损坏等现象。
(3)当确定停电时间超出机房ups承载范围后,首先确定停电的
范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的
电源停电准备。在ups供电电量仅剩10%之后,严格按操作手册停
掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预
计的,要通知出单点通过远程和vrc钥匙等方式做好出单工作。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和ups的
供电,以防瞬间电流过大造成设备损坏。
2、网络和服务器络系统应急预案
(1)发生网络故障时,首先检查机房设备情况,确定网络故障的原因。
(2)确认原因后,首先启动备用线路和设备,保证网络的正常运行。然后联系网络维护人员,及时处理和排除故障。
(3)当确认原因为短时间无法恢复,应该及时向负责领导汇报,并
向省公司相关部门汇报。然后通知各部门和支公司营销部,做好应
急准备。然后再联系维护人员,及时处理故障。
(4)当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断
破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与
破坏来源的物理网络连接,跟踪并锁定破坏的来源和其他网络用户
信息,修复被破坏的信息,恢复系统。
(5)发生服务器系统故障后,应立即电话向相关领导汇报情况,及
时组织启动备份服务器系统,由备份服务器接管相关业务应用,同
时安排人员将故障服务器脱离网络,保存系统状态不变,保护原始
数据。
在确认安全的情况下,重新启动故障服务系统:若重启系统成功,
则检查数据丢失情况利
用备份数据恢复;若重启失败,立即联系省公司相关部门,请求技
术支持,做好技术处理。处置结束后,技术人员应将处理过程记录
下来,以方便日后对此问题的处理。
3、消防和防雷应急预案
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警。在确保自身安全的情况下,应尽量使用灭火
器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽
量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨
打119报警,并立刻通知相关部门和领导,做好火灾的处置工作。(3)火情结束之后,机房相关人员应全体赶赴现场,并向省公司相
关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设
备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行
的最佳解决方案。
(4)遇雷暴天气或接上级部门雷暴气象预警,应关闭所有服务器,
切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通
服务器,恢复内部计算机网络工作。因雷击造成的损失,应及时进
行核实、报损,并将详细情况向部门领导汇报。
4、自然灾害和盗抢应急预案
(1)发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不
会造成人身伤害后,在回到机房检查设备,立刻向上级领导汇报,
并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短
时间内恢复机房正常运行。
(2)发生盗抢事件后,要保护好现场然后报警,并向领导汇报情况。待现场处理完毕后要组织相关人员估计损毁情况,并联系相关网络
和设备厂家,积极做好恢复工作。 |
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
