《信息化软件系统》由会员分享,可在线阅读,更多相关《信息化软件系统(6页珍藏版)》请在金锄头文库上搜索。
1、*系统故障应急预案1总则为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能有力效,预防和 最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定根运行, 据国家信息安全事件分类分级指南、信息技术、安全技术、信息安全事件管理指、南 国家突发公共事件总体应急预案、中华人民共和国计算机信息系统安全保护条例、 中华人民共和国计算机信息网络国际联网安全保护管理办及法有关法律、法规的规定, 结合实际,制定本处理预案。本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、软件系统涉及 的相关硬件等组成。信息系统突发事件分为网络攻击事件信、息破坏事件、信息内容安全事件、网络故
2、障 事件、软件系统故障事件、灾难性事情、其他事件等八类事件。(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺 陷、程序缺陷或使用暴力攻击对信息系统实施攻击并,造成信息系统异常或对信息系统当 前运行造成潜在危害的事件。(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假 冒、泄漏等而导致的事件。(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共 利益的不良信息内容的事件。(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法 登录信息系统的事件。(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运
3、行的事件。(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。(八)其他突发事件:不能归为以上七个基本分类并,可能造成信息系统异常或对信 息系统当前运行造成潜在危害的事件。第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大dii级)、重大di级)、特别重大I级)。(一)一般IV级):信息系统发生可能中断运行2小时以内的故障;(二)较大III级):信息系统发生可能中断运行2小时以上2小时以内的故障;(三)重大II级):信息系统发生可能中断运彼小时以上、24小时以内的故障;
4、(四)特别重大I级):信息系统发生可能中断运行4小时以上的故障。2组织机构和工作职责预防和处理信息系统突发事件工作协调小组(以下简称“应急小)组负”责信息系统 应急处理工作,决定信息系统应急处理工作的重大事组项织,实施、业务协调和发布信息 系统应急指令,发布信息系统应急故障级别、决策处理方案。角色职责及权限应急小组1负责领导、统一协调、组织开展公司计算机信息系统应急管理工紧, 急处理计算机信息系统重大应急事件和隐患。2发生重大计算机信息系统突发事件负责启动本预案下达应急任务。网络维护部门、软件维护部门1承担计算机信息系统事故应急处理工作2. 负责实施各项应急措施,定期开展和部署应急预案的培训工
5、作。3. 根据领导小组下达的命令和指硕责组织指挥、调应急行动,完成 应急任务。3预防与预警机制应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。 预警信息分为外部预警信息和内部预警信息两类外。部预警信息指信息系统外突发的 可能需要通信保障、安全防范或,可能对信息系统产生重大影响的事件警报。内部预警信 息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大 影响的事件警报。应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:(一)局域网通讯性能与流量;(二)网络设备和安全设备的操作记录、网络访问记录;(三)服务器性能、数据库性能、应用系统性能等运行
6、状态,以及备份存贮系统状态(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。 应急小组获得外部重大预警信息或通过监测获得内部预警信息应后对,预警信息加以 分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的 应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告组长。 4应急响应程序信息系统使用单位或人员发现信息系统突发事件后应,及时报告应急小组。应急小组 及时组织相关人员查找故障原因在,短时间内(一般要在半小时以内)依据故障情形
7、和修 复时间进行初步判别,确定故障分类级别,较大II(级)及其以上的突发事件应报告所 领导。信息系统突发事件发生后根,据突发事件严重程度,由组长决定并指定特定小组或人 员及时对外发布信息发生较大(II级)及其以上信息系统突发事件时,应急小组除向组长报告外,应立 即通知全体员工。同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信 等方式通知参保单位经办人员。根据不同的事件以及事件的级别采,取相应措施进行应急处理突。发事件处理过程中, 可以根据需要调整故障级别。(一)网络攻击事件应急预案:1. 当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、 删除,或有黑客正在
8、进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小 组。2. 应急小组立即关闭相关服务器封,锁或删除被攻破的登陆帐号阻,断可疑用户进入 网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。(二)信息破坏事件应急预案:1. 当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应 急小组。2. 如被篡改或被假冒的数据正在征缴或发放过程中应,急小组应立即通知代收代发机 构中止征缴或发放工作。3. 应急小组通过跟踪应用程序查、看数据库安全审计记录和业务系统安全审计记录查 找信息被破坏的原因和相关责任人。4. 应急小组提出修正错误方案和措施,通知各员工进行处
9、理。5. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报 告和公安部门报警。(三)信息内容安全事件应急预案:1. 当发现不良信息或网络病毒时系,统使用人员立即断开网线终,止不良信息或网络 病毒传播,如果短时间内无法处理完成,需要启动备用设备,并报告应急小组。2. 应急小组根据情况通告局域网内所有计算机用户隔,离网络,指导各计算机操作人 员进行杀毒处理、清除不良信息,直至网络处于安全状态。3. 启用反病毒软件对该机进行杀毒处理同,时通过病毒检测软件对其他该网络中的计 算机进行病毒扫描和清除工作。4. 如果现行反病毒软件无法清除该病毒应,立即向领导小组负责人报告并,迅速联系
10、 有解决能力的软件厂商研究解决。5. 病毒清除,通过专业检测后,隔离的设备可重新投入使用。(四)网络故障事件应急预案:1. 发生网络故障事件后,系统使用人员应及时报告应急小组。2. 应急小组及时查清网络故障位置和原因,并予以解决。3. 信息安全技术人员对该计算机进行数据备份。4. 不能确定故障的解决时间或解决故障的期限并属较大1(级)及其以上的,应急 小组应报告组长。(五)服务器故障应急预案:1. 服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。2. 根据服务器修复和恢复系统所需时间,由组长决定是否启用备份设备。3. 如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业
11、务工作的前 提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂 商解决服务器故障事件。(六)软件故障事件应急预案:1. 发生计算机软件系统故障后系,统使用人员应立即保存数据停,止该计算机的业务 操作,并将情况报告应急小组,不得擅自进行处理。2. 应急小组应立刻派出技术人员进行处理。3. 应急小组组织有关人员在保持原始数据安全的情况下对,计算机系统进行修复;修 复系统成功后,利用备份数据恢复丢失的数据。(七)灾害性事件应急预案:1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服 务器及存储设备。2.应急小组对服务器及存储设备的损坏程序进行评估
12、如。服务器损坏或存储设备损坏 无法使用,立即联系相关厂商,进入维保服务程序。3. 根据服务器或存储设备修复和恢复系统所需时间,由组长决定是否启用备份设备。(八)其他突发事件应急预案应:急小组立刻派出技术人员进入现场制,定相应措施, 根据实际情况灵活处理,并按要求报告组长。5后期处置故障排除后,应急小组向各员工发出故障解除、系统恢复正常运行通知。 系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事并项, 对故障发生前所进行过的业务操作进行检查核,对业务数据是否正确或有无丢失不,正确 或有丢失的应马上更正或补录确,保数据的正确和完整。对在故障期间采用手工受理的事 项,应及时在系统
13、中补充完善。所领导组织有关人员及有关技术专家组成事件调查对组事,件发生原因、性质、影响、 后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信 息系统应急处理预案,整改信息系统存在的隐患。所领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建 议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提 出处理意见建议,并追究其责任。6 应急保障信息技术科应做好系统数据的备份工作保,证重要数据在受到破坏后可紧急恢复预。留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援提单位 供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协明议确,备用 设备的供应时间。强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内 的信息网络安全教育,提高全局职工信息安全防范意识和能力。7附则本预案自公布之日起执行。
