《软件管理应急预案》由会员分享,可在线阅读,更多相关《软件管理应急预案(10页珍藏版)》请在金锄头文库上搜索。
1、篇一:信息系统应急处理预案】信息系统应急处理预案第一章 总 则.=J第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应 急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的 危害和影响,保障信息系统安全、稳定运行,根据国家信息安全 事件分类分级指南、信息技术、安全技术、信息安全事件管理 指南、国家突发公共事件总体应急预案及有关法律、法规的 规定,结合实际,制定本处理预案。第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计 算机软件、社会保险数据等组成。第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、
2、 其他事件等八类事件。(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的 配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻 击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事 件。(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中 的数据被篡改、假冒、泄漏等而导致的事件。(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、 社会稳定和公共利益的不良信息内容的事件。(四)网络故障事件:因电信、网络设备等原因造成大部分网络线 路中断,用户无法登录信息系统的事件。(五)服务器故障事件:因系统服务器故障而导致的信息系统无法 运行的事件。(六)软件故障事件:因系
3、统软件或应用软件故障而导致的信息系 统无法运行的事件。(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的 事件。(八)其他突发事件:不能归为以上七个基本分类,并可能造成信 息系统异常或对信息系统当前运行造成潜在危害的事件。第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大( i 级)。(一)一般(iv级):信息系统发生可能中断运行2小时以内的故(二)较大(iii级):信息系统发生可能中断运行2小时以上、12 小时以内的故障;(三)重大(ii级):信息系统发生可能中断运行12小时以上、24 小时以内的故障;(四)
4、特别重大(i级):信息系统发生可能中断运行24小时以上 的故障。第二章 组织机构和工作职责第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应 急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作 的重大事项,组织实施、业务协调和发布信息系统应急指令,发布 信息系统应急故障级别、决策处理方案。应急小组组长由分管信息 技术工作的领导担任,成员为信息技术科全体人员。第七条应急小组针对各种可能发生的信息系统突发事件,建立和完 善预测预警机制。第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警 信息指信息系统外突发的可能需要通信保障、安全防范,或可能对 信息系统产生重大影响的
5、事件警报。内部预警信息指信息系统网内 的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重 大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主 要包括:(一)局域网通讯性能与流量;(二)网络设备和安全设备的操作记录、网络访问记录;(三)服务器性能、数据库性能、应用系统性能等运行状态,以及 备份存贮系统状态等;(四)服务器操作系统、数据库安全审计记录、业务系统安全审计 记录;(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信 息后,应对预警信息加
6、以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相 关部门做好预防和保障应急工作的各项准备工作,并及时报告所领 导。第四章 应急响应程序第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短 判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报 告所领导。时间内(般要在半小时以内)依据故障情形和修复时间进行初步第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所 指定的小组或人员应严格按照所领导规定及要求对外发
7、布信息,其 他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和 意见。第十三条 发生较大(iii级)及其以上信息系统突发事件时,应急小 组除向所领导报告外,应立即通知各业务部室。各业务部室应在各 业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽 可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条 根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。(一)网络攻击事件应急预案:1. 当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者 或管理者应断开网络,并
8、立即报告应急小组。2. 应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号, 阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序, 尽快将系统和网络恢复正常。(二)信息破坏事件应急预案:1. 当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。2. 如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。3. 应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系 统安全审计记录查找信息被破坏的原因和相关责任人。4. 应急小组提出修正错误方案和措施,通知各业务部室进行处理。(三)信息内容安全事件应急预案:1. 当发
9、现不良信息或网络病毒时,系统使用人员立即断开网线,终 止不良信息或网络病毒传播,并报告应急小组。2. 应急小组根据情况通告局域网内所有计算机用户,隔离网络,指 导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于 安全状态。【篇二:软件系统部署应急预案 初稿】系统应急预案目录1. 目的 32. 适用范 33. 涉及服务器列表 . 34. 危险因素分析 35. 危险事件等级定义分类 46. 应急响应流程 6.1. 事件报与确认 6.2. 对系统进行检查 6.3. 安全审计及事故分析 46.4. 消除隐患、恢复正常运行 56.5. 重新启动系统 56.6. 安全报告、归档 57. 应急处理措
10、施 57.1. 一般故. 57.2. 重大故. 57.3. 特大故. 57.3.1. 系统无法登 录 57.3.2. 系统应用连接数据库超时 67.3.3. 满意度调查系统应用服务启动正常,却无法访问系统 67.3.4. 数据库出错导致系统无法使用 67.3.5. db2 数据库程序异常 77.3.6. 操作系统故障 77.3.7. 系统收集调查问卷失败 78. 系统环境要求 错误!未定义书签。8.1. 硬件环境 错误!未定义书签。8.2. 网络环境 错误!未定义书签。1. 目的 为妥善应对和处置甘肃省零售客户满意度网上调查系统信息安全突 发事件、确保满意度调查系统的运行安全和数据安全,结合满
11、意度 调查项目实际情况,特制定本应急预案。 本预案主要立足防范和消 除以下危害情况的出现:1、满意度系统运行过程中数据库异常,导致数据丢失,系统不能 正常运行;2、满意度系统运行过程中,应用服务程序异常,导致系统异常系 统不能正常运行;3、满意度系统运行过程中,服务器间网络连接异常,导致系统异 常系统不能正常运行。2. 适用范围 本预案适用于甘肃省烟草公司零售客户满意度网上调查系统正在发生或可能发生的系统安全和数据安全突发事件。3. 涉及服务器列表4. 危险因素分析客户满意度网上调查系统是作为应用组件部署在信息中心数据和业 务两个平台,而并非单独孤立的应用系统,且该系统直接部署在生 产环境中,
12、所以引发 零售客户客户满意度网上调查系统潜在危险的因素主要包括:部署环境的硬件设备故障、部署软件系统故障、网络故障及满意度系统 本身的程序错误。5. 危险事件等级定义分类1、般故障:指系统出现轻微错误或瑕疵,具体包括:个别图片无 法显示、个别信息内容出现明显错误、个别服务和功能无法正常使 用等。2、重大故障:指出现系统出现异常,但不影响系统日常使用,具体 包括:局部页面错误、部分功能无法使用,部分信息内容出现明显 错误等。3、特大故障:指系统崩溃,应用服务停止,导致大规模用户无法使用系统,出现数据丢失,具体包括:系统服务无法启动、数据库无 法连接、系统程序异常和数据库文件损坏等。6. 应急响应
13、流程 工作人员对数据库服务器、应用系统的运行状况以及网络情况进行监测,及时发现系统的异常和网络故障,一旦发现异常情况需及时 通知项目维护相关人员进行原因的排查和故障的处理;6.2. 对系统进行检查1、检查网络连接:需要相关网络管理人员配合检查;2、检查应用服务器性能指标,检查的内容包括: web sphere 进程 是否 正常、cpu使用率、内存使用率;3、检查后台数据库服务器性能指标,检查内容包括:数据库服务 器双机状态、数据库进程是否正常、数据库服务是否启动、 cpu 使用率、 内存使用率。6.3. 安全审计及事故分析 通过系统日志、网络设备日志、数据库访问日志等,对事件进行审 计,对损失
14、进行评估,追查事件的发生原因;6.4. 消除隐患、恢复正常运行 根据审计结果,排除系统隐患,恢复系统正常运行;6.5. 重新启动系统 启动数据库服务器-启动应用服务器;6.6. 安全报告、归档提供故障分析报告,分析故障原因,修正预案处理流程并归档。7. 应急处理措施7.1. 一般故障 工作人员第一时间迅速准确判断事件原因,提交甘肃省烟草公司零 售客户满意度网上调查系统项目组进行处置。7.2. 重大故障 按规定及时向信息中心报告。报告内容主要包括故障范围、影响范 围、事件性质、事件发展趋势和采取的措施等。信息中心召集相关 责任部门共同协商解决。必要时可以停止系统运行。7.3. 特大故障按规定及时
15、向甘肃省烟草公司信息中心办公室报告,并要实行报告 势态进程。甘肃省烟草公司信息中心办公室根据系统故障发展态势 现场指导,组织派遣应急支援力量。具体措施如下:7.3.1. 系统无法登录系统无法正常登录一般由于应用服务器与数据库服务器之间网络连 接异常或数据库服务未启动导致,现场处理措施如下:检查应用服务器与数据库服务器之间网络连接是否正常,若应用 服务器 与数据库服务器之间网络连接异常,恢复应用服务器与数据库服务 器网络解决,重新启动系统;应用程序后台服务是否运行正常;【篇三:软件系统故障应急预案 111】.=j发生服务器软件系统故障后,客户如果未签订服务器系统维护协议, 在服务器重启未能解决的情况下,通知客户经理和客户自行处理。 若已经签订服务器系统维护协议的客户,服务器管理员应立即对服 务器进行查看,分析故障原因,采取相应措施;必要时,保存系统 状态不变,取出系统镜像备份磁盘,保持原始
