信息系统应急预案

《信息系统应急预案》由会员分享，可在线阅读，更多相关《信息系统应急预案（16页珍藏版）》请在装配图网上搜索。

1、信息系统应急预案某某 信息 系统应急预案本预案是信息技术部根据企业相关法规和政策，结合企业信息系统建立和运行情况，关键针对企业可能发生重大突发事件编制，包含总那么、组织指挥体系及职责、预警和预防机制、应急处理程序、保障方法等，其中明确要求了在发生信息系统突发事件情况下，信息系统管理人员相关职能和工作方法，含有一定指导性和可操作性。一、总那么 一目的 为科学应对信息系统突发事件，建立健全信息系统应急响应机制，有效预防、立即控制和最大程度地消除各类突发事件危害和影响，制订本应急预案。二工作标准 1. 统一领导 碰到重大信息系统异常情况，应立即向相关领导汇报，方便于统一调度、降低损失。2. 综合协调

2、 明确综合协调职能机构和人员，做到职能间互相衔接。3. 关键突出 应急处理关键放在运行着关键业务系统或可能造成严重事故后果关键信息系统上。4.立即反响，主动应对 出现信息系统故障时，信息系统维护人员应立即觉察、立即汇报、立即抢修、立即控制，主动对信息系统突发事件进展防范、监测、预警、汇报、响应。5. 快速恢复 信息系统管理人员在坚持快速恢复系统标准下，根据职责分工，加强团结协作，必需情况下和设备供应商和系统集成商共同寻求问题快速处理。6.防范为主，加强监控 常常性地做好应对信息系统突发事件思想准备、预案准备、机制准备和工作准备，提升根底设备和关键信息系统综合保障程度。加强对信息系统应用日常监视

3、，立即觉察信息系统突发性事件并采取有效方法，快速控制事件影响范围，努力争取将损失降到最低程度。二、应急工作小组机构及职责 在信息系统事件处理中，一个组织良好、职责明确、科学管理应急队伍是成功关键。组织机构成立对于事件响应、决议、恢复，预防类似事件发生全部含相关键意义。结合企业信息系统实际情况，将相关应急人员角色和职责进展了明确划分。1. 应急处理领导小组 立即掌握信息系统故障事件开展动态，向上级部门汇报事件动态；对相关事项做出重大决议；开启应急预案；组织和调度必需人、财、物等资。应急领导小组组员参见重大突发事件预案处理和汇报制度。2. 应急处理工作小组 负责定时理解外部支持人员变动情况，立即更

4、新其技术人员及联络方法等信息；快速响应信息系统觉察故障事件、业务部门对信息系统故障申告；施行信息系统故障诊疗、排查和恢复操作；定时经过设备监控软件、系统运行汇报等工具对信息系统使用情况进展分析p ，尽早觉察信息系统异常情况，排除信息系统隐患。工作小组组长：信息技术部责任人 工作小组组员：信息技术部技术支持室全体组员、信息技术部各室主任3. 外部支持人员 包含电信运行商、设备供应商和系统集成商。负责事先向某某信息技术部提供紧急情况下应急技术方案和应急技术支援体系；主动配合信息中心应急人员进展故障处理。：设备供应商、系统集成商、电信运行商等三、预警和预防机制 一信息系统监测及汇报 1.信息系统日常

5、管理和维护 信息系统日常管理和维护应加强信息系统应用监测、分析p 和预警工作。2.建立信息系统故障事故汇报制度 发生信息系统故障时，值班人员应该立即向应急处理小组领导汇报，并立即进展故障处理、调查核实、保存相关证据等。二预警 在接到突发事件汇报后，应该经初步核实以后，将相关情况立即向应急处理小组领导汇报，深化进展情况综合，研究分析p 可能造成损害程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决议行动方案，公布指示和施行命令等。三预警支持系统 应建立和完善信息监测、消息传输和指挥决议支持系统，确保突发事件处理过程中资共享、运转正常、指挥有力。四预防机制 各业务信息系统和关键信息系统

6、建立要充足考虑抗毁性和灾难恢复，制订并不停完善应急处理预案。针对根底信息信息系统突发性、大规模异常事件，各相关部门建立制度化、程序化处理步骤。四、应急处理程序 一信息系统突发事件分类分级说明 根据业务信息系统突发事件发生原因、性质和机理，业务信息系统突发事件关键分为以下三类: 1.攻击类事件：指信息系统因计算机病毒感染、非法入侵等造成业务中止、系统宕机、信息系统瘫痪等情况。2.故障类事件：指信息系统因计算机软硬件故障、停电、人为误操作等造成业务中止、系统宕机、信息系统瘫痪等情况。3.灾难类事件：指因爆炸、火灾、雷击、地震、台风等外力原因造成信息系统损毁，造成业务中止、系统宕机、信息系统瘫痪等情

7、况。根据突发事件性质、严重程度、可控性和影响范围，将其分为通常故障、严重故障、重大故障、特级故障四级。1.通常故障 信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失突发事件。2.严重故障 信息系统中单个分企业节点故障造成分企业业务中止，可能造成较大业务影响或较大经济损失突发事件。信息系统中多个分企业节点或总企业骨干节点故障引发多个业务系统长时间中止，可能造成重大社会影响和宏大经济损失突发事件。4.特级故障 特指发生不可预见灾难性事故，如火灾、水灾和地震等。二信息系统应急预案开启 根据以上定义故障分级，当信息系统事件要素满足开启应急预案要求时，进入对应应急开启步骤。1应急

8、处理工作小组从业务人员或值班人员故障申告、信息系统监控汇报故障告警中得悉信息系统异常事件后，应在第一时间赶赴信息系统故障现场。2应急处理工作小组针对信息系统事件做出初步分析p 断定。假设是电接触不好、物理连线松动或能在最短时间内自行处理信息系统问题，立即根据相关操作规程进展故障处理，并报领导小组立案；不然，应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一，立即通知领导小组和受影响相关部门，并采取方法防止事件影响范围扩大。3应急处理工作小组向领导小组汇报，在领导小组受权后开启对应应急预案。针对灾难事件和影响关键业务运行重大事件，还要立即向上级机关进展汇报。4应急处理工作小组

9、根据故障类型立即和外部支持人员获得联络。其中，设备故障，可和设备供应商和集成商联络；软件故障，可和系统集成商联络，由系统集成商进展现场或远程技术支持；线路故障，可和电信运行商联络，三方亲密协作努力争取通信线路在短时间内恢复正常。5应急处理工作小组在上级机构或外部支持人员配合下，充足利用应急预案资准备，采取有力方法进展故障处理，立即恢复信息系统正常工作状态。6应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组汇报故障处理根底情况。重大事件形成文字资料，以书面形式向上级汇报。7总结整个处理过程中出现问题，并立即改善应急预案。三现场应急处理 1如碰到预知外界原因如定时、定点停电影响业务信息系

10、统系统正常运行，将根据相关部门通知，提早安排技术人员到实地关闭信息系统设备并进展现场维护，直至外界原因消除。2如碰到不可抗力原因如火灾造成信息系统系统故障时，接到通知值班人员要快速抵达现场，果断切断相关设备配电柜电，主动参与消除不可抗力原因，并立即将情况上报应急处理工作小组领导。3如碰到通常故障、严重故障和重大故障，影响信息系统正常运行，值班人员要快速、立即地赶到现场，进展对应突发事件应急处理。五、保障方法 一应急演练 为提升信息系统突发事件应急响应程度，信息技术部和相关部门应定时或不定时组织应急预案演练；检验应急预案各步骤之间通信、协调、指挥等是否符合快速、高效要求。经过演练，深化明确应急响

11、应各岗位责任，对预案中存在问题和缺乏立即补充、完善。二人员培训 为确保本应急预案有效运行，应定时或不定时地举行不一样层次、不一样类型技术讲座或研讨会，方便不一样岗位应急人员能全方面熟悉并纯熟掌握突发事件应急处理知识和技能。三硬件资保障 为了在信息系统设备发生故障时可以尽可能降低业务系统受影响程度，须为对应关键业务信息系统提供必需备份设备和线缆等硬件资，而且配置和现有设备兼容设备，确保一样或兼容设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。四文档资料准备 包含信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图和IP 地址标准及分布情况等。五技术支持保障 建立预警和

12、应急处理技术平台，深化提升信息系统突发事件觉察和分析p 才能，从技术上逐步实现觉察、预警、处理、通报等多个步骤和不一样业务信息系统、系统和相关部门之间应急处理联动机制。六公众信息交流 在应急预案修订、演练前后，应利用多种信息渠道进展宣传，并不定时利用多种活动，宣传信息系统等突发事件应急处理规程及其预防方法等应急常识。六、 分类突发事件应 急处理方法一黑客攻击时紧急处理方法 1、当相关值班人员觉察业务系统或网站内容被纂改，或经过入侵监测系统觉察有黑客正在进展攻击时，应立即向信息系统管理技术人员通报情况。2、信息系统管理技术人员应在三非常钟内响应，并首先应将被攻击效劳器等设备从信息系统中隔离出来，

13、保护现场，并同时向应急处理工作小组领导通报情况。3、信息系统管理技术人员负责被攻击或破坏系统恢复和重建工作。4、信息系统管理技术人员会同相关支持人员追查非法信息起。5、信息系统管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报相关情况。6、应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组组长汇报。7、应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，那么立即向公安部门或上级机关报警。二病毒平安紧急处理方法 1、当觉察有计算机被感染上病毒后，应立即向信息系统管理技术人员汇报，将该机从信息系统上隔分开来。2、信息系统管理技术人员在接到通知后，应在三非常钟内响

14、应。3、对该设备硬盘进展数据备份。用反病毒软件对该机进展杀毒处理，同时经过病毒检测软件对其它机器进展病毒扫描和去除工作。4、假设现行反病毒软件无法去除该病毒，应立即向应急处理工作小组组长汇报，并快速联络相关产品商研究处理。5、应急处理工作小组经会商，认为情况严重，应立即向应急处理领导小组组长汇报。6、应急处理领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关汇报。7、假设感染病毒设备是中心效劳器系统，经领导小组同意，应立即通知各相关部门做好对应清查工作。三软件系统遭破坏性攻击紧急处理方法 关键业务系统必需存有备份，和业务系统相对应数据必需有多日备份，并将她们保存在平安处。1、一旦信

15、息系统遭到破坏性攻击，应立即向信息系统管理技术人员、业务系统技术人员汇报，并将该系统停顿运行。2、信息系统管理技术人员检验日志等资料，确定攻击起。4、由业务系统技术人员向应急处理工作小组组长汇报。5、应急处理工作小组组长认为情况严重，应立即向应急处理领导小组汇报。6、应急处理领导小组认为情况极为严重，应立即向公安部门或上级机关汇报。四数据库平安紧急处理方法 1、关键数据库应按双机热备设置，并最少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一个平安场所。2、一旦数据库瓦解，应立即开启备用系统，并向应急处理工作小组组长汇报。3、在备用系统运行期间，业务系统技术人员应对主机系统进

16、展维修。4、假设两套系统均瓦解，业务系统技术人员应立即向应急处理工作小组组长汇报，应急处理工作小组如认为情况严重，应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。5、系统修复开启后，将第一个数据库备份取出，根据要求将其恢复到主机系统中。6、如因第一个备份损坏，造成数据库无法恢复，那么应取出第二套数据库加已恢复。7、假设两个备份均无法恢复，应立即向应急处理工作小组组长汇报，并向相关厂商恳求紧急支援。五广域网外部线路中止紧急处理方法 1、广域网主、备用线路中止一条后，网络管理员应立即开启备用线路接续工作，同时向应急处理工作小组组长汇报。2、网络管理员应立即断定

17、故障节点，查明故障原因。3、如属我方管辖范围，由网络管理员立即给予修复。4、如属运行商管辖范围，立即和运行商维护部门联络，要求恢复。5、假设主、备用线路同时中止，网络管理员应在断定故障节点，查明故障原因后，立即研究恢复方法，并立即向应急处理工作小组组长汇报。6、经应急处理领导小组同意后，应通知相关部门相关原因，并暂缓使用业务系统和上传上报数据。六局域网中止紧急处理方法 1、局域网中止后，网络管理员应立即断定故障节点，查明故障原因，并向应急处理工作小组组长汇报。2、如属线路故障，应重新安装线路。3、如属路由器、交换机等信息系统设备故障，应立即通知供应商进展保修。5、如属路由器、交换机配置文件破坏

18、，应快速根据要求重新配置，并调试通畅。6、如有必需，应向应急处理领导小组汇报。七设备平安紧急处理方法 效劳器、存放设备等关键设备损坏后，值班人员应立即向信息系统管理技术人员汇报。1、信息系统管理技术人员立即查明原因。2、假设可以自行恢复，应立即用备件交换受损部件。3、如属不能自行恢复，立即和设备提供商联络，恳求派维护人员前来维修。4、假设设备一时不能修复，应向处理工作小组组长汇报，并告之相关部门，暂缓使用受影响业务系统。八人员疏散和机房灭火预案 1、一旦机房发生火灾，应遵照以下标准：首先保人员平安；其次保关键设备、数据平安；三是保通常设备平安。2、人员疏散程序是：机房值班人员立即按响火警警报，

19、并经过 119 向公安消防恳求支援，全部些人员戴上防毒面具，全部不参与灭火人员根据预定道路，快速从机房中有序撤出。3、人员灭火程序是：首先切断全部电，开启自动气体灭火装置，灭火值班人员戴好防毒面具，从指定位置取出气体灭火器进展灭火。九供电中止后设备运行预案 1、 外电中止后，机房值班人员应立即检验是否启用了备用电。2、 机房值班人员应立即查明原因，并向信应急处理工作小组组长汇报。3、 如因内部线路故障，请办公室联络相关单位快速恢复。4、 假设是供电局原因，应立即和供电局联络，请供电局快速恢复供电。5、 假设供电局通知需长时间停电，应作以下安排。1停电 30 分钟以内，由 UPS 供电； 2停电

20、 30 分钟1 小时，关掉非关键设备，确保关键效劳器、关键信息系统设备供电；3停电 1 小时以上，关闭全部设备，。十关键人员不在岗紧急处理方法 1、对于关键岗位平时应做好人员贮备，确保一项工作由两人可以操作。2、一旦发生关键人员不在岗情况，首先应向应急处理工作小组组长汇报情况。3、经处理工作小组组长同意后，由备用人员上岗操作。4、假设备用人员无法上岗，恳求上级单位或外部支持技术人员支援。七 、附那么1本预案所称信息系统突发事件，是指因为自然灾难、设备软硬件故障、内部人为失误或破坏等原因，信息系统正常运行受到严重影响，出现业务中止、系统破坏、数据破坏等现象，造成不良影响和造成一定程度直接或间接经济损失事件。2本预案经过演练、理论检验，和根据应急力量变更、新技术、新资应用和应急事件开展趋势，立即进展修订和完善；所附组员、联络方法等发生改变时也随时修订。3本预案自公布之日起施行。第 16 页 共 16 页