《计算机化系统应急预案》由会员分享,可在线阅读,更多相关《计算机化系统应急预案(7页珍藏版)》请在金锄头文库上搜索。
1、xxxxxx公司计算机化系统应急预案计算机系统应急预案建立有效的计算机系统应急预案,对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事务作出快速反应,能够实行相应的应对措施。防止事态进一步扩大,依据药品生产质量管理规范及其附录的有关规定,特制订本工作预案。一、工作目标及原则:仔细学习贯彻药品生产质量管理规范及计算机系统附录和有关要求,对所发生的停电、系统设备故障等突发事务,快速作出快速反应,能够实行相应的应对措施,确保数据平安,最大限度地降低损失。二、应急预案领导小组组 长: 副组长:成 员:三、预案工作内容1、严格执行公司的计算机系统管理规程、计算机管理制度的相关规定,
2、计算机系统操作人员每日进行一次数据备份。备份于计算机系统主机。计算机管理员每半月移动硬盘备一份存放于专用保险柜中。每三个月备份于百度云盘。2、计算机系统计算机不得连接网线(计算机管理员云备份计算机备份操作时除外),不得连接其他任何无线网络。3、计算机系统应急预案3.1影响信息系统平安的突发事务(1)黑客攻击(2)计算机病毒(3)信息丢失泄密(4)由于自身缘由造成的信息系统瘫痪(5)硬件故障:分为元器件故障、机械故障、介质故障和人为故障等(6)软件故障:系统故障、程序故障及病毒故障(5)其它影响信息系统平安的突发事务3.2计算机化系统故障等级划分一级故障:严峻故障,系统瘫痪,业务中断1小时以上,
3、并预料4小时内无法复原,严峻影响日常工作的进行 D类计算机化系统办公网络线路故障 硬件系统元器件故障:元器件、接插件和印刷电路板引起的故障 停电等不行抗拒因素导致计算机故障 软件系统故障:由系统软件被破坏、硬件驱动程序安装不当或软件程序中有关文件丢失造成的 病毒故障:病毒感染导致系统瘫痪,只能通过重做系统的方式复原时 A、B、C三类计算机化系统数据被篡改、泄露、窃取,严峻影响数据完整性 精密检测仪器配套软件损坏或丢失 计算机系统内部配件损坏导致的故障(如硬盘、主板、显卡、电源等) 计算机化系统精密检测或生产设备故障 人为故障:因计算机运行环境恶劣或用户操作不当导致计算机无法正常工作二级故障:故
4、障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预料2小时以内复原 办公用计算机化系统被非法入侵,信息被盗,被篡改 计算机文件冗余 程序故障:应用程序出现的故障 密码泄露 硬件系统机械故障:机械故障主要发生如打印机、键盘、光驱等外部设备中。 硬件系统介质故障:由于软盘、硬盘的磁道损坏而产生的读写故障 盗窃三级故障:一般性故障,能马上处理,刚好复原的故障 计算机文件冗余 办公自动化软件崩溃 办公用计算机蓝屏、死机 硬件冲突导致故障。3.3启动和终止;对于一个详细的应急预案方案,必需确定安排的启动条件。启动条件必需记文档。确定启动条件所需的信息主要来自两个关键要素
5、:制定实施应急预案的时辰表和关键业务流程复原的时辰表。而当一个详细的应急预案方案所针对的对象和任务发生变更时,应对其进行悔改或者终止。3.4报告制度:坚持月报告制度;发生严峻和重大信息系统突发事务要刚好向上级部门汇报3.5应急事务处理流程 打算工作:软资源备用:对每一信息资源须要有足够备份,并将备份存放于攻击和灾难不能及的地方;设备备用在工作现场有主板、硬盘、光驱、网线等备件以及备用的外部设备;电源备用:应配置不问断电源。不问断电源应可在断电后维持工作lh以上;必要时应配置沟通稳压电源;关键数据实行异地系统备份,并确保自动接管。 事务认定:发生下列事务之一应视为紧急事务,须要实行相应的应急措施
6、:(1)硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能。(2)软件受到破坏性攻击,不能正常发挥其部分功能或全部功能。(3)软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。(4)物理设备被人为破坏,无法正常工作。(5)受到自然灾难的破坏。(6)出现意外停电而又无后备供电措施。(7)重要的关键岗位人员不能上岗。 限制事态发展(1)发生重大灾难或故障、重大平安事故、网络关键节点瘫痪、业务丢失等事故时,必需马上复原。 (2)部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时复原。(3)一般性事故或技术故障,发觉网络和设备的技术问题,但系统仍可正
7、常运行,可延迟复原(这类事故也可不列入应急处理的范畴)。 事务消退,应急处理的解决方案有两类:(1)对服务的维护和复原。(2)爱护或复原丢失的、被破坏的、或被删除的信息。只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备份的服务器中的某一台出了故障,另一台仍旧可以供应文件服务。整个系统被破坏时,具有复原失效服务和复原丢失信息的功能。3.5.5 应急措施(一)加强平安教化和引导,提高防范意识。(二)拥有独立网站的信息审核员和平安管理人员,严格执行计算机日常管理制度,规范专网和外网的管理。(三)建立健全重要数据刚好备份和灾难性数据复原机制。仔细做好日常数据备份工作,以防发生数据灾难
8、时对信息系统进行复原重建(四)实行多层次的有害信息、恶意攻击防范与处理措施。计算机操作人员为第一层防线,发觉有害信息保留原始数据后刚好删除;计算机管理员为其次层防线,负责对全部信息进行监视及信息审核,并刚好将处理结果向领导小组汇报。(五)黑客攻击事务紧急处置措施1).当信息平安技术人员发觉网页内容被篡改,或通过入侵检测系统发觉有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,爱护现场,并马上向领导小组办公室负责人报告状况。 2).计算机管理员对现场进行分析,并写出分析报告存档。3).复原与重建被攻击或破坏的计算机信息系统。4).如认为事态严峻,则快速联系有解决实力的软件厂商探
9、讨解决。(六)病毒事务紧急处置措施1).当计算机管理员发觉有计算机被感染上病毒后,应马上将该机与网络隔离。2).信息平安技术人员对该计算机进行数据备份。3).启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。4).假如现行反病毒软件无法清除该病毒,应马上向领导小组办公室负责人报告,并快速联系有解决实力的软件厂商探讨解决。5).假如感染病毒的设备是主服务器,告知全公司系统做好相应的清查工作。6)病毒清除,通过专业检测后,隔离的设备可重新投入运用。(七)软件系统遭破坏性攻击的紧急处置措施1).重要的软件系统日常维护时必需指定专人负责,将它们备份并保
10、存于平安处。2).一旦软件遭到破坏性攻击,计算机管理员应马上向领导小组办公室负责人报告,并将该系统停止运行。3).计算机管理员检查信息系统的日志等资料,确定攻击来源,将有关状况向领导小组办公室负责人汇报再复原软件系统和数据。4).由领导小组办公室负责人召开会议,如认为事态严峻则马上向领导小组报告视状况向政府信息化主管部门报告或向公安部门报警。(八)数据库平安紧急处置措施1).主要数据库系统应按要求做好数据库备份。 2).一旦数据库崩溃,计算机管理员应马上启动备用系统。3).在备用系统运行期间,计算机管理员应对主系统进行修理并作数据复原。4).假如系统崩溃而无法复原,计算机管理员应马上向负责人汇
11、报,并联系有解决实力的厂商恳求紧急支援。(九) 外网线路中断紧急处置措施1).信息平安技术人员接到报告后,应快速推断故障节点,查明故障缘由。2).如属公司管辖范围,由信息平安技术人员马上予以复原。 3).如属政府或线路供应部门管辖,马上与其联系,要求尽快修复。4).线路中断,信息平安技术人员应在推断故障节点,查明故障缘由后,尽快提出复原措施,并马上向领导小组办公室负责人汇报,同时做好故障记录。(十)局域网中断紧急处置措施1).综合管理部应指定人员负责对网络设备的日常管理工作。2).局域网中断后,信息平安技术人员应马上推断故障节点,查明故障缘由,并向领导小组办公室负责人汇报,同时做好故障记录。3
12、).如属线路故障,应与运营商联系维护。 4).如属路由器、交换机等网络设备故障,信息平安技术人员应马上更换故障设备,并调试通畅。5).如属路由器、交换机配置文件破坏,信息平安技术人员应快速依据要求重新配置,并调测通畅。(十一)设备平安紧急处置措施1).服务器等关键设备损坏后,信息平安技术人员马上查明缘由。2).假如能够自行修复,应马上用备件替换受损部件。 3).如属不能自行修复的,马上与设备供应商联系要求派维护人员马上前来修理。4).假如设备一时不能修复,应马上向领导小组办公室负责人汇报。5).由领导小组办公室负责人召开会议,如认为事态严峻,则马上向领导小组报告,由领导小组提出相关处理看法。(
13、十二)节假日、实行重大活动和发生重大事务时,信息平安技术人员应对整个网络的运行进行监控并刚好删除各类非法信息。(十三)信息平安技术人员要切实做好计算机网络设备的防雷、防盗和防非法接入。若有以上状况发生,应向领导小组办公室负责人汇报。(十四)信息平安技术人员应定时对本级计算机机房主机及其网络通信线路进行检查,时刻关注机器指示灯与工作状态。严禁任何人员在未经领导小组办公室负责人同意下对主机的网络通信线路做出任何改动,坚决杜肯定其进行随意开关。(十五)信息平安技术人员对网络设备进行配置后要刚好进行保存,并将配置资料备份交本级信息化管理机构进行妥当管理,当网络交换设备发生故障后,应先关掉其电源并与上级
14、部门进行联系进行设备更换。(十六)电源管理。未经本级信息化管理机构负责人同意不得随意关闭机房用机电源,如需对电源进行修理,应先告知相关管理人员关闭计算机。在计算机工作时,不得对电源线路做任何改动。计算机操作人员不得违反不间断电源(UPS)的操作规程,在其上连接无关的用电设备。计算机管理员应随时留意不间断电源限制设备上的运行状况,如发觉运行状况出现异样,应马上报告相关负责人。如遇突然停电,应刚好通知相关管理人员,视状况对用电设备进行限制运用。(十七)其他不行预见的灾难事务。不行预见的灾难发生后,在本级应急领导小组的组织领导下,启动本预案,并按程序进行灾后计算机信息系统重建工作。 其它不确定因素造成的灾难,可依据平安、稳定、牢靠、可行原则,结合详细的状况做出相应的处理。不能自行解决的可以恳求相关专业人员帮助处理。3.5.6应急结束(本次应急关闭) 当突发危害和故障结束,或相关危急因素已基本得到限制或消退,即可结束应急响应。要仔细总结应急响应工作,对实施预案中发生的问题进行探讨改进,进一步完善预案措施,并在结束响应后3日内以书面形式汇报。
