公司网络故障应急预案篇一:网络故障原因分析及应急处理预案故障原因分析硬件、软件、网络故障、病毒破坏硬件故障1. 设备故障在短时间内无法修复,如有备用应启用,保持系 统正常运行;若无备用,应联系相关部门做好应急准备服务器软件系统故障1. 发生服务器软件系统故障后,应立即通知各相关部门 做好相应准备工作,及时组织启动备份服务器系统,由备份 服务器接管业务应用;同时安排相关人员将故障服务器脱离 网络,保存系统状态不变,保持原始数据2. 在确认安全的情况下,重新启动故障服务器系统;重启系 统成功,则检查数据丢失情况,利用备份数据恢复;若重启 失败,立即联系厂家,请求技术支援,作好技术处理3. 处置结束后,技术人员应将处理过程记录下来,以方便 日后对此问题的处理网络故障1. 检查机房各节点设备情况,确定网络故障的原因2. 启动备用线路和设备,保证网络的正常运行3. 短时间无法恢复,及时报告相关部门,通知各部门做好应 急准备4. 人为或病毒:判断破坏的来源及性质,断开影响安全与稳 定的信息网络设备,断开与破坏来源的物理网络连接,跟踪 并锁定破坏来源的IP或其他网络用户信息,修复被破坏的 信息,恢复系统。
病毒安全紧急处置措施1、 当发现计算机感染有病毒后,应立即将该机从网络上隔 离出来2、 对该设备的硬盘进行数据备份3、 启用反病毒软件对该机进行杀毒处理,同时进行病毒检 测软件对其他机器进行病毒扫描和清除工作4、 如发现反病毒软件无法清楚该病毒,应立即向领导报告5、 经技术人员确认确实无法查杀该病毒后,应作好相关记 录,同时立即向信息技术人员报告,并迅速研究解决问题6、 如果感染病毒的设备是服务器或者主机系统,经领导同 意,应立即告知各下属单位做好相应的清查工作网站问题解决方案:1、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;情况紧急的应先及时采取删除等处理措施,再 按程序报告2、 技术人员应在接到通知后立即清理非法信息,强化安全 防范措施,并将网站网页重新投入使用3、 网站维护员应妥善保存有关记录及日志或审计记录篇二:网络事故应急预案市财政局突发信息网络事故应急预案1总则1.1目的为了提高市xx处理突发信息网络事件的能力,形成科学、 有效、反应迅速的应急工作机制,确保重要计算机信息及网 络设备系统的实体安全、运行安全和数据安全,最大限度地 减少网络与信息安全突发公共事件的危害,保护xx的利益, 市xx科技有限公司根据市xx现有网络环境及网络设备等特 制定本预案。
1.2适用范围本预案适用于市xx发生和可能发生的网络与信息安全突发 事件1.3工作原则(1)预防为主立足安全防护,加强预警,重点保护基 础信息网络和重要信息系统,从预防、监控、应急处理、应 急保障等环节,采取多种措施,共同构筑网络与信息安全保障体系2) 快速反应在网络与信息安全突发公共事件发生时, 按照快速反应机制,及时获取充分而准确的信息,迅速处锵, 最大程度地减少因为网络中断而带来的负面影响3) 分级负责按照“谁主管谁负责、谁使用谁负责”以 及“条块结合”的原则,建立和完善安全责任制及联动工作 机制根据部门职能,各司其职,加强协调与配合,形成合 力,共同履行应急处锵工作的管理职责4) 以人为本,预防为主;统一领导,分级负责;依法规 范,加强管理;依靠科技,资源整合,快速反应,协同应对1.4编制依据根据《中华人民共和国国家安全法》、《中华人民共和国电 信条例》、《中华人民共和国无线电管理条例》、《中华人民共 和国计算机信息系统安全保护条例》、《国家通信保障应急 预案》《计算机病毒防治管理办法》等及《市xx突发公共 事件总体应急预案》和市XX相关管理规定等,制定《市xx 突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责2.1组织机构成立市xx突发信息网络事故应急领导小组(以下简称“信 息网络事故应急领导小组”)组长:副组长:成员:2.2信息网络事故应急领导小组职责(1)负责编制、修订所辖范围内突发信息网络事件应急预 案2)通过本系统局域网络中心及国内外安全网络信息组织 交流等手段获取安全预警信息,周期性或即时性地向局域网 和用户网络管理部门发布;对异常流量来源进行监控,并妥 善处理各种异常情况3)及时组织专业技术人员对所辖范围内突发信息网络事 件进行应急处谿;负责调查和处谿突发信息网络事件, 及 时上报并按照相关规定作好善后工作4)负责组建信息网络安全应急救援队伍并组织培训和演 练3.网络安全分类分级3.1根据互联网网络安全的发生原因、性质和机理,互联网 网络安全主要分为以下三类:(1)攻击类事件:指互联网网络系统因计算机病毒感染、 非法入侵等导致业务中断、系统宕机、网络瘫痪等情况2)故障类事件:指互联网网络系统因计算机软硬件故障、 人为误操作等导致业务中断、系统宕机、网络瘫痪等情况3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等 外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
3.2按照互联网网络安全事件的性质、严重程度、可控性和 影响范围,将其分为特别重大(I级)、重大(II级)、较大 (III级)和一般(困级)四级1)特别重大互联网网络安全事件(I级)指扩散性很 强,造成全市的重要信息系统大面积瘫痪,影响社会稳定, 衍生其他重大安全事件2)重大互联网网络安全事件(I级)指扩散性强,或 发生在涉及国计民生的重要信息系统3)较大互联网网络安全事件(I级)指基本无扩散性, 或发生在本市个别单位4) 一般互联网网络安全事件(W级)指无扩散性,或 发生在本市个别单位4预警机制与发布突发信息网络事件安全预防措施包括分析安全风险,准备 应急处谿措施,建立网络和信息系统的监测体系,控制有害 信息的传播,预先制定信息安全重大事件的通报机制4.1突发信息网络事故分类关键设备或系统的故障;自然灾害(水、火、电等)造成 的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代 码危害;人为的恶意攻击等4.2根据信息预测分析结果,对可能发生的互联网网络安全 事件进行预警按照互联网网络安全可能造成的危害、紧急 程度和发展势态,预警级别分为四级:1级(特别严重)、 II级(严重)、111级(较重)和W级(一般),依次用红色、 橙色、黄色和蓝色表示。
1)1级预警(红色)指发现新的互联网网络安全威胁, 可能影响本市所有网络和重要信息系统,并有扩散到全国的可能性2)11级预警(橙色)指发现新的互联网网络安全威胁, 可能影响本市基础运营网络或2家以上重要信息系统的全部业务,并有继续扩散 的可能性3)111级预警(黄色)指发现新的互联网网络安全威胁, 可能影响本市1至2家基础运营网络或1至2家重要信息系统的全部业务,无扩 散性4)W级预警(蓝色)指发现新的互联网网络安全威胁, 可能影响本市1家基础运营的部分网络或1至2家重要信息系统的部分业务,无 扩散性4.3根据互联网网络安全事件的管理权限、危害性和紧急程 度,统一发布、调整和解除预警信息,对严重 、特别严重或可能衍生其他安全事件的预警信息,应按照市政府的决定由授权部门发布面向信息安全重点单位的预警信息的发布、调整和解除, 以、电子邮件、等方式通知到所有相关单位以及相 关的应急响应组织人员,所有被通知的部门和人员需要对接 收到的预警信息进行确认;预警信息的发布、调整和解除可 通过组织负责人员进行4.4应急准备市xx信息中心和各单位信息系统管理员明确职责和管理范 围,根据实际情况,安排应急值班,确保到岗到人,联络畅 通,处理及时准确。
4.5具体措施(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、 防雷电、防水、防静电、防尘;建立备份电源系统;加强所 有人员防火、防盗等基本技能培训2)实行实时监视和监测,采用认证方式避免非法接入和:假路由信息3)重要系统采用可靠、稳定硬件,落实数据备份机制, 遵守安全操作规范;安装有效的防病毒软件,及时更新升级 扫描引擎;加强对局域网内所有用户和信息系统管理员的安 全技术培训4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵 入技术的发展,控制有害信息经过网 络的传播,建立网关控制、内容过滤等控制手段5有关应急预案及应急处谿5.1机房漏水应急预案(1) 发生机房漏水时,第一目击者应立即通知经济信息中 心,并及时报告信息网络事件应急领导小组2) 若空调系统出现渗漏水,经济信息中心负责人应立即 安排停用故障空调,清除机房积水,并及时联系设备供应方 处理,同时启动备用空调,必要情况下可临时用电扇对服务 器进行降温3)若为墙体或窗户渗漏水,经济信息中心负责人应立即 采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除 渗漏水隐患5.2设备发生被盗或人为损害事件应急预案(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现 场。
2)信息网络事件应急领导小组接报后,通知安保科、经 济信息中心及公安部门,一同核实审定现场情况,清点被盗 物资或盘查人为损害情况,做好必要的影像记录和文字记 录3)事发单位和当事人应当积极配合公安部门进行调查, 并将有关情况向信息网络事件应急领导小组汇报4)信息网络事件应急领导小组安排经济信息中心、事发 单位及时恢复网络正常运行,并对事件进行调查经济信息 中心和事发单位应在调查结束后一日内书面报告信息网络 事件应急领导小组事 态或后果严重的,应向XXXXX应 急指挥领导小组办公室报告必要时,XXXX应急指挥领导 小组及时上报市xx应急指挥部办公室和相关业务部门篇三:信息系统及网络故障应急处置预案信息系统及网络故障应急处置预案一、 目的信息系统目前覆盖全院各个业务和管理部门,已成为医院 为医疗、科研和管理提供信息化手段的根本,为保障医院信 息系统的安全、稳定运行,特制定本应急预案(以下简称信 息网络应急预案)二、 适用范围本预案不适用医院停电本预案适用于院本部(南区)因服务器软、硬件故障,数 据库故障,数据损毁,存储设备损坏,网络链路损坏,网络 设备瘫痪以及计算机病毒的爆发等原因致医院信息管理系 统无法正常运行,一直严重影响局部或整体业务运转的突发 事件(以下简称故障)。
故障类别包括两方面内容:一是网络连接断开简称网络故 障(任何与网络相关的操作无法进行,桌面右下角网络连接 显示红叉),二是服务器发生软件或硬件故障简称信息系统 故障(信息系统打不开或是信息系统使用中报错)三、部门及人员职责分工1、医院信息网络应急预案指挥协调小组(简称应急指挥小 组)由院长(总负责),信息主管院长、行政机关的部门负责人和 网络中心技术人员组成其主要职责是负责HIS的安全领 导,负责制定系统安全规章制度,检查督促安全责任制和各 项措施的落实情况, 制定信息网络应急预案并指挥实施演练2、技术保障组该组由信息网络中心承担,结合第三方维保公司技术力量, 保证机房、网络、信息系统出现故障及时恢复四、启动信息网络应急预案程序1、全院医护人员发现信息系统故障或是网络故障,请在第 一时间拨打24小时值班运维支持热线,告知信息网络中心 故障问题的发生地及故障类别特别说明:不要给技术人员 打,以免影响处理速度)2、当信息网络中心值班人员确定为预案所述故障。