收藏
下载资源

2021年信息系统应急预案

上传人:cl****1 文档编号:565016696 上传时间:2022-09-16 格式:DOCX 页数:14 大小:16.95KB
返回 下载 相关 举报
2021年信息系统应急预案_第1页
第1页 / 共14页
2021年信息系统应急预案_第2页
第2页 / 共14页
2021年信息系统应急预案_第3页
第3页 / 共14页
2021年信息系统应急预案_第4页
第4页 / 共14页
2021年信息系统应急预案_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《2021年信息系统应急预案》由会员分享,可在线阅读,更多相关《2021年信息系统应急预案(14页珍藏版)》请在金锄头文库上搜索。

1、某某信息系统应急预案欧阳光明(2021.03.07)本预案是信息技术部根据公司有关法规和政策,结合公司信息 系统建设和运行情况,重点针对公司可能发生的重大突发事件编制 的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理 程序、保障措施等,其中明确规定了在发生信息系统突发事件情况 下,信息系统管理人员的相关职能和工作方法,具有一定的指导性 和可操作性。一、总则(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应 机制,有效预防、及时控制和最大限度地消除各类突发事件的危害 和影响,制订本应急预案。(二)工作原则1. 统一领导遇到重大信息系统异常情况,应及时向有关领导报告,以便于

2、 统一调度、减少损失。2. 综合协调 明确综合协调的职能机构和人员,做到职能间的相互衔接。3. 重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故 后果的关键信息系统上。4. 及时反应,积极应对出现信息系统故障时,信息系统维护人员应及时发现、及时报 告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监 测、预警、报告、响应。5. 快速恢复信息系统管理人员在坚持快速恢复系统的原则下,根据职责分 工,加强团结协作,必要情况下与设备供应商以及系统集成商共同 谋求问题的快速解决。6. 防范为主,加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、 机制准备和工作准备,提高基

3、础设备和重要信息系统的综合保障水 平。加强对信息系统应用的日常监视,及时发现信息系统突发性事 件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低 程度。二、应急工作小组机构及职责 在信息系统事件的处理中,一个组织良好、职责明确、科学管 理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决 策、恢复,防止类似事件的发生都具有重要意义。结合公司信息系统的实际情况,将有关应急人员的角色和职责 进行了明确的划分。1. 应急处理领导小组及时掌握信息系统故障事件的发展动态,向上级部门报告事件 动态;对有关事项做出重大决策;启动应急预案;组织和调度必要 的人、财、物等资源。(应急领导小组成员参

4、见重大突发事件预 案处理和报告制度)。2. 应急处理工作小组负责定期了解外部支持人员的变动情况,及时更新其技术人员 及联系方式等信息;快速响应信息系统发现的故障事件、业务部门 对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操 作;定期通过设备监控软件、系统运行报告等工具对信息系统的使 用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的 隐患。工作小组组长:信息技术部负责人 工作小组成员:信息技术部技术支持室全体成员、信息技术部 各室主任3. 外部支持人员包括电信运营商、设备供应商以及系统集成商。负责事先向某 某信息技术部提供紧急情况下的应急技术方案和应急技术支援体 系;积极配

5、合信息中心应急人员进行故障处理。名单:设备供应商、系统集成商、电信运营商等三、预警和预防机制(一)信息系统监测及报告1. 信息系统的日常管理和维护信息系统的日常管理和维护应加强信息系统应用的监测、分析 和预警工作。2. 建立信息系统故障事故报告制度 发生信息系统故障时,值班人员应当立即向应急处理小组领导 报告,并及时进行故障处理、调查核实、保存相关证据等。(二)预警在接到突发事件报告后,应当经初步核实之后,将有关情况及 时向应急处理小组领导报告,进一步进行情况综合,研究分析可能 造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度 召集协调会,决策行动方案,发布指示和实施命令等。(三)预

6、警支持系统 应建立和完善信息监测、消息传递和指挥决策支持系统,保证 突发事件处理过程中的资源共享、运转正常、指挥有力。(四)预防机制各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难 恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突 发性、大规模异常事件,各相关部门建立制度化、程序化的处理流 程。四、应急处理程序(一)信息系统突发事件分类分级的说明 根据业务信息系统突发事件的发生原因、性质和机理,业务信 息系统突发事件主要分为以下三类:1. 攻击类事件:指信息系统因计算机病毒感染、非法入侵等导 致业务中断、系统宕机、信息系统瘫痪等情况。2. 故障类事件:指信息系统因计算机软硬件故

7、障、停电、人为 误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。3. 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因 素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等 情况。按照突发事件的性质、严重程度、可控性和影响范围,将其分 为一般故障、严重故障、重大故障、特级故障四级。1. 一般故障信息系统中单个系统故障,但未影响业务系统运行,也未造成 社会影响或经济损失的突发事件。2. 严重故障信息系统中单个分公司节点故障导致分公司业务中断,可能造 成较大业务影响或较大经济损失的突发事件。3. 重大故障信息系统中多个分公司节点或总公司骨干节点故障引起的多个 业务系统长时间中断,可能

8、造成重大社会影响和巨大经济损失的突 发事件。4. 特级故障特指发生不可预见的灾难性事故,如火灾、水灾和地震等。(二)信息系统应急预案启动根据以上定义的故障分级,当信息系统事件的要素满足启动应 急预案要求时,进入相应的应急启动流程。(1)应急处理工作小组从业务人员或值班人员的故障申告、信 息系统监控报告的故障告警中得知信息系统异常事件后,应在第一 时间赶赴信息系统故障现场。(2)应急处理工作小组针对信息系统事件做出初步的分析判 断。若是电源接触不好、物理连线松动或者能在最短时间内自行解 决的信息系统问题,及时按照有关操作规程进行故障处理,并报领 导小组备案;否则,应急处理工作小组将故障大致定性为

9、设备故 障、线路故障、软件故障等故障之一,及时告知领导小组和受影响 的相关部门,并采取措施避免事件影响范围的扩大。(3)应急处理工作小组向领导小组报告,在领导小组的授权后 启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事 件,还要及时向上级机关进行报告。(4)应急处理工作小组根据故障类型及时与外部支持人员取得 联系。其中,设备故障的,可与设备供应商和集成商联系;软件故 障的,可与系统集成商联系,由系统集成商进行现场或远程技术支 持;线路故障的,可与电信运营商联系,三方密切协作力求通信线 路在短时间内恢复正常。(5)应急处理工作小组在上级机构或外部支持人员的配合下, 充分利用应急预案的

10、资源准备,采取有力措施进行故障处理,及时 恢复信息系统的正常工作状态。(6)应急处理工作小组通知业务部门信息系统恢复正常,并向 领导小组报告故障处理的基本情况。重大事件形成文字资料,以书 面形式向上级报告。(7)总结整个处理过程中出现的问题,并及时改进应急预案。(三)现场应急处理(1)如遇到预知外界因素(如定时、定点停电)影响业务信息 系统系统的正常运行,将根据有关部门的通知,提前安排技术人员 到实地关闭信息系统设备并进行现场维护,直至外界因素消除。(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障 时,接到通知的值班人员要快速到达现场,果断切断相关设备配电 柜的电源,积极参与消除不可抗

11、力因素,并及时将情况上报应急处 理工作小组领导。(3)如遇到一般故障、严重故障和重大故障,影响信息系统的 正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件 的应急处理。五、保障措施(一)应急演练 为提高信息系统突发事件应急响应水平,信息技术部和相关部 门应定期或不定期组织应急预案演练;检验应急预案各环节之间的 通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一 步明确应急响应各岗位责任,对预案中存在的问题和不足及时补 充、完善。(二)人员培训为确保本应急预案有效运行,应定期或不定期地举办不同层 次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全 面熟悉并熟练掌握突发事

12、件的应急处理知识和技能。(三)硬件资源保障为了在信息系统设备发生故障时能够尽量降低业务系统的受影 响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆 等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的 设备可以在应急情况下调配使用。这些备份设备需预先采购并保存 在专门位置。(四)文档资料准备 包括信息系统工程文档、维护手册、操作手册、设备配置参 数、拓扑图以及IP地址规范及分布情况等。(五)技术支持保障建立预警与应急处理的技术平台,进一步提高信息系统突发事 件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报 等多个环节和不同的业务信息系统、系统以及相关部门之间应急处 理

13、的联动机制。(六)公众信息交流 在应急预案修订、演练的前后,应利用各种信息渠道进行宣 传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处 理规程及其预防措施等应急常识。六、分类突发事件应急处理措施一)黑客攻击时的紧急处置措施1、当有关值班人员发现业务系统或网站内容被纂改,或通过入 侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技 术人员通报情况。2、信息系统管理技术人员应在三十分钟内响应,并首先应将被 攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向 应急处理工作小组领导通报情况。3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建 工作。4、信息系统管理技术人

14、员会同相关支持人员追查非法信息来 源。5、信息系统管理技术人员组织相关支持人员会商后,向应急处 理工作小组组长汇报有关情况。6、应急处理工作小组组长如认为情况严重,应立即向应急处理 领导小组组长汇报。7、应急处理领导小组组长组织应急处理领导小组召开会议,如 认为事态严重,则立即向公安部门或上级机关报警。(二)病毒安全紧急处置措施1、当发现有计算机被感染上病毒后,应立即向信息系统管理技 术人员报告,将该机从信息系统上隔离开来。2、信息系统管理技术人员在接到通知后,应在三十分钟内响 应。3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀 毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清

15、除工 作。4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工 作小组组长报告,并迅速联系有关产品商研究解决。5、应急处理工作小组经会商,认为情况严重的,应立即向应急 处理领导小组组长汇报。6、应急处理领导小组经会商后,认为情况极为严重的,应立即 向公安部门或上级机关报告。7、如果感染病毒的设备是中心服务器系统,经领导小组同意, 应立即告知各相关部门做好相应的清查工作。(三)软件系统遭破坏性攻击的紧急处置措施 重要的业务系统必须存有备份,与业务系统相对应的数据必须 有多日的备份,并将他们保存在安全处。1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术 人员、业务系统技术人员报告,并将该系统停止运行。2、信息系统管理技术人员检查日志等资料,确定攻击来源。4、由业务系统技术人员向应急处理工作小组组长汇报。5、应急处理工作小组组长认为情况严重的,应立即向应急处理 领导小组汇报。6、应急处理领导小组认为情况极为严重的,应立即向公安部门 或上级机关报告。四)数据库安全紧急处置措施1、主要数据库应按双机热备设置,并至少要准备两个以上数据 库备份,平时一个备份放在机房,另一个备份放在另一个安全的场 所。2、一旦数据库崩溃,应立即启动备用系统,并向应急处理工作 小组组长报告。3、在备用系统运行期间,业务系统技术人员应对主机系统进行 维修。4、如果两套系统均崩溃,业务系统技术人

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号