系统应急预案

《系统应急预案》由会员分享，可在线阅读，更多相关《系统应急预案（13页珍藏版）》请在金锄头文库上搜索。

1、系统应急预案（总页）-本页仅作为文档封面，使用时请直接删除即可-内页可以根据需求调整合适字体及大小-系统应急预案篇一：信息系统应急处理预案】信息系统应急处理预案第一章 总 则第一条 为提高应对信息系统在运行过程中出现的各种突发事件的 应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件 的危害和影响，保障信息系统安全、稳定运行，根据国家信息安 全事件分类分级指南、信息技术、安全技术、信息安全事件管 理指南、国家突发公共事件总体应急预案及有关法律、法规 的规定，结合实际，制定本处理预案。第二条 本处理预案所称的信息系统，由计算机设备、网络设施、 计算机软件、社会保险数据等组成。第三条 信息

2、系统突发事件分为网络攻击事件、信息破坏事件、信 息内容安全事件、网络故障事件、软件系统故障事件、灾难性事 情、其他事件等八类事件。一）网络攻击事件：通过网络或其他技术手段，利用信息系统的 配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻 击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事 件。（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中 的数据被篡改、假冒、泄漏等而导致的事件。（三）信息内容安全事件：利用信息网络发布、传播危害国家安 全、社会稳定和公共利益的不良信息内容的事件。（四）网络故障事件：因电信、网络设备等原因造成大部分网络线 路中断，用户无法登录信息系

3、统的事件。五）服务器故障事件：因系统服务器故障而导致的信息系统无法 运行的事件。六）软件故障事件：因系统软件或应用软件故障而导致的信息系 统无法运行的事件。七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的 事件。（八）其他突发事件：不能归为以上七个基本分类，并可能造成信 息系统异常或对信息系统当前运行造成潜在危害的事件。第四条 按照造成信息系统的中断运行时间，将信息系统突发事件 级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别 重大（i级）。（一）一般（iv级）：信息系统发生可能中断运行2小时以内的故（二）较大（iii级）：信息系统发生可能中断运行2小时以上、 12小时

4、以内的故障；（三）重大（ii级）：信息系统发生可能中断运行12小时以上、 24小时以内的故障；（四）特别重大（i级）：信息系统发生可能中断运行24小时以上 的故障。第二章 组织机构和工作职责第五条 预防和处理信息系统突发事件工作协调小组（以下简称 “应急小组”）负责信息系统应急处理工作，决定信息系统应急处 理工作的重大事项，组织实施、业务协调和发布信息系统应急指 令，发布信息系统应急故障级别、决策处理方案。应急小组组长由 分管信息技术工作的领导担任，成员为信息技术科全体人员。第三章 预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件，建立和完 善预测预警机制。第八条 预警信息分为外

5、部预警信息和内部预警信息两类。外部预 警信息指信息系统外突发的可能需要通信保障、安全防范，或可能 对信息系统产生重大影响的事件警报。内部预警信息指信息系统网 内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成 重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主 要包括：（一）局域网通讯性能与流量；（二）网络设备和安全设备的操作记录、网络访问记录；（三）服务器性能、数据库性能、应用系统性能等运行状态，以及 备份存贮系统状态等；（四）服务器操作系统、数据库安全审计记录、业务系统安全审计 记录；（五）计算机漏洞公告、网络漏洞扫描报告（六）病毒公告、防病毒系统报告；

6、（七）其他可能影响信息系统的预警内容。第十条 应急小组获得外部重大预警信息或通过监测获得内部预警 信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的 原则，对可能演变为严重事件的情况，部署相应的应对措施，通知 相关部门做好预防和保障应急工作的各项准备工作，并及时报告所 领导。第四章应急响应程序第十一条 信息系统使用单位或人员发现信息系统突发事件后，应 及时报告应急小组。应急小组及时组织相关人员查找故障原因，在 短时间内（一般要在半小时以内）依据故障情形和修复时间进行初 步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应 报告所领导。第十二条 信息系统突发事件发生后，根据突发

7、事件严重程度，由 所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息， 所指定的小组或人员应严格按照所领导规定及要求对外发布信息， 其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法 和意见。第十三条 发生较大（iii级）及其以上信息系统突发事件时，应 急小组除向所领导报告外，应立即通知各业务部室。各业务部室应 在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作， 并尽可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整故障级别。（一）网络攻击事件应急预案：1. 当发现网络被

8、非法入侵、网页内容被篡改，应用服务器的数据被 非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者 或管理者应断开网络，并立即报告应急小组。2. 应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号， 阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程 序，尽快将系统和网络恢复正常。（二）信息破坏事件应急预案：1. 当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或 个人应立即通知应急小组。2. 如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。3. 应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系 统安全审计记录查找信息

9、被破坏的原因和相关责任人。4. 应急小组提出修正错误方案和措施，通知各业务部室进行处理。（三）信息内容安全事件应急预案：1. 当发现不良信息或网络病毒时，系统使用人员立即断开网线，终 止不良信息或网络病毒传播，并报告应急小组。2. 应急小组根据情况通告局域网内所有计算机用户，隔离网络，指 导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于 安全状态。【篇二：信息系统应急预案】某某信息系统应急预案本预案是信息技术部根据公司有关法规和政策，结合公司信息系 统建设和运行情况，重点针对公司可能发生的重大突发事件编制 的，包括总则、组织指挥体系及职责、预警和预防机制、应急处理 程序、保障措施等，

10、其中明确规定了在发生信息系统突发事件情况 下，信息系统管理人员的相关职能和工作方法，具有一定的指导性 和可操作性。一、总则（一）目的I=J为科学应对信息系统突发事件，建立健全信息系统的应急响应机 制，有效预防、及时控制和最大限度地消除各类突发事件的危害和 影响，制订本应急预案。（二）工作原则1. 统一领导遇到重大信息系统异常情况，应及时向有关领导报告，以便于统一 调度、减少损失。2. 综合协调明确综合协调的职能机构和人员，做到职能间的相互衔接3. 重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果 的关键信息系统上。4. 及时反应，积极应对出现信息系统故障时，信息系统维护人员应

11、及时发现、及时报告、 及时抢修、及时控制，积极对信息系统突发事件进行防范、监测、 预警、报告、响应。5. 快速恢复信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工， 加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求 问题的快速解决。6. 防范为主，加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制 准备和工作准备，提高基础设备和重要信息系统的综合保障水平。 加强对信息系统应用的日常监视，及时发现信息系统突发性事件并 采取有效措施，迅速控制事件影响范围，力争将损失降到最低程 度。二、应急工作小组机构及职责在信息系统事件的处理中，一个组织良好、职责明确、科学管理的

12、 应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、 恢复，防止类似事件的发生都具有重要意义。结合公司信息系统的实际情况，将有关应急人员的角色和职责进行 了明确的划分。1. 应急处理领导小组 及时掌握信息系统故障事件的发展动态，向上级部门报告事件动 态；对有关事项做出重大决策；启动应急预案；组织和调度必要的 人、财、物等资源。（应急领导小组成员参见重大突发事件预案 处理和报告制度）。2. 应急处理工作小组负责定期了解外部支持人员的变动情况，及时更新其技术人员及联 系方式等信息；快速响应信息系统发现的故障事件、业务部门对信 息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作； 定期

13、通过设备监控软件、系统运行报告等工具对信息系统的使用情 况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐 患。工作小组组长：信息技术部负责人工作小组成员：信息技术部技术支持室全体成员、信息技术部各室 主任3. 外部支持人员包括电信运营商、设备供应商以及系统集成商。负责事先向某某信 息技术部提供紧急情况下的应急技术方案和应急技术支援体系；积 极配合信息中心应急人员进行故障处理。名单：设备供应商、系统集成商、电信运营商等三、预警和预防机制（一）信息系统监测及报告1. 信息系统的日常管理和维护信息系统的日常管理和维护应加强信息系统应用的监测、分析和预 警工作。2. 建立信息系统故障事故报告制

14、度发生信息系统故障时，值班人员应当立即向应急处理小组领导报 告，并及时进行故障处理、调查核实、保存相关证据等。二）预警在接到突发事件报告后，应当经初步核实之后，将有关情况及时向 应急处理小组领导报告，进一步进行情况综合，研究分析可能造成 损害的程度，提出初步行动对策。由上级领导视情况紧急程度召集 协调会，决策行动方案，发布指示和实施命令等。三）预警支持系统应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发 事件处理过程中的资源共享、运转正常、指挥有力。（四）预防机制各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢 复，制定并不断完善应急处理预案。针对基础信息信息系统的突发 性、

15、大规模异常事件，各相关部门建立制度化、程序化的处理流 程。四、应急处理程序（一）信息系统突发事件分类分级的说明 根据业务信息系统突发事件的发生原因、性质和机理，业务信息系 统突发事件主要分为以下三类:1.攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。2.故障类事件：指信息系统因计算机软硬件故障、停电、人为误操 作等导致业务中断、系统宕机、信息系统瘫痪等情况。3. 灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等情 况。按照突发事件的性质、严重程度、可控性和影响范围，将其分为一 般故障、严重故障、重大故障、特级故障四级。1. 一般故障 信息系统中单个系统故障，但未影响业务系统运行，也未造成社会 影响或经济损失的突发事件。2. 严重故障 信息系统中单个分公司节点故障导致分公司业务中断，可能造成较 大业务影响或较大经济损失的突发事件。3. 重大故障信息系统中多个分