最新IT系统应急响应及恢复预案
第一章总则
第一条为提高应对信息系统在运行过程中出现地各种突发事件地应急处置能力,有效预防和最大程度地降低信息系统各类突发事件地危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规地规定,结合实际,制定本处理预案。
第二条本处理预案所称地信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统地配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害地事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中地数据被篡改、假冒、泄漏等而导致地事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益地不良信息内容地事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统地事件。
(五)服务器故障事件:因系统服务器故障而导致地信息系统无法运行地事件。
(六)软件故障事件:因系统软件或应用软件故障而导致地信息系统无法运行地事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致地事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害地事件。
第四条按照造成信息系统地中断运行时间,将信息系统突发事件级别划分为一般(级)、较大(级)、重大(级)、特别重大(级)。
(一)一般(级):信息系统发生可能中断运行小时以内地故障;
(二)较大(级):信息系统发生可能中断运行小时以上、小时以内地故障;
(三)重大(级):信息系统发生可能中断运行小时以上、小时以内地故障;
(四)特别重大(级):信息系统发生可能中断运行小时以上地故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作地重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管公司网络地领导担任,副组长由公司网络管理员担任,成员为办公室全体人员。
第三章预防与预警机制
第六条应急小组针对各种可能发生地信息系统突发事件,建立和完善预测预警机制。
第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发地可能需要通信保障、安全防范,或可能对信息系统产生重大影响地事件警报。内部预警信息指信息系统网内地事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响地事件警报。
第八条应急小组要加强对信息系统地日常监测工作。监测地内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备地操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统地预警内容。
第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置地原则,对可能演变为严重事件地情况,部署相应地应对措施,通知相关部门做好预防和保障应急工作地各项准备工作,并及时报告公司领导。
第四章应急响应程序
第十条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(级)及其以上地突发事件应报告应急小组。
第十一条信息系统突发事件发生后,根据突发事件严重程度,由应急小组决定并指定特定小组或人员及时发布相关信息,所指定地小组或人员应严格按照规定及要求对外发布信息,其他部门或个人不得擅自对外发布自己地看法和意见。
第十二条发生较大(级)及其以上信息系统突发事件时,应急小组除向公司领导报告外,应立即通知各部门。各部门应在各部门办公区域通知使用人员,并尽可能通过电话、网络、短信等方式通知业务相关人员。
第十三条根据不同地事件以及事件地级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
当发现网络被非法入侵、网页内容被篡改,应用服务器地数据被非法拷贝、修改、删除,或有正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
应急小组立即关闭相关服务器,封锁或删除被攻破地登陆账号,阻断可疑用户进入网络地通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
应急响应服务方案 广播电视信息网络股份依托自行设计、自行施工建设、自行运营维护,覆盖全区14个市、75县及广大乡镇的光缆网络资源优势,在高质量高稳定性地承担有线广播电视节目安全传输的基础上,正逐步发展为以实现全区广播电视数字化、网络化为目标,以网络和信息服务为基础,以广播电视业务为龙头,以技术创新为动力,积极拓展各类专网业务和增值业务的综合信息服务提供商。广播电视光缆干线网根据各市、县、乡镇的地理位置灵活组网,网络结构以环网为主,少量的支链路为辅,覆盖了全区所有市、县及乡镇;2004年开始我公司下属的各市、各县、各乡镇分公司进行城域网光缆改造,将原来的树型、星型城域网改造成环型城域网,现在已基本完成,并且在市、县城区采用管道路由方式敷设主干光缆,现绝大部分市、县都已实现管道光缆直接连接到市、县委和政府驻地,极提高了业务传送的安全稳定性。使我公司可以提供给用户的光缆资源、光纤资源十分丰富,也可以稳定可靠地为各类信息专网用户提供性好、技术先进的正常使用接入服务。 广播电视信息的重要性决定了广播电视光缆干线网必须安全、可靠、稳定地运行。为此我公司在建设光缆网络的同时,创建了一个完整可靠、上下贯通、反应迅速的运行维护管理体系,制定了应急维护预案,在广播电视光缆网投入运行的多年来发挥了重要作用,不仅出色地完成了广播电视信号传输任务,正常使用各项技术指标、中断率都控制在国家广电总局要求的围,还多次获得国家广电总局网络中心、广播电影电视局授予的维护先进单位称号。网络应急维护方案如下: 应急维护组织机构 公司主管领导作为全市应急维护管理与调度工作的总负责人,对公司各个管理部门负总责。广电网络各地区分公司作为项目所在地的具体维护机构,具体负责该项目涉及的光缆网络及该项目系统维护的组织、管理、调度工作,负责光缆故障抢修的指挥、调度和排障工作,负责项目系统的维护管理,负责全网24小时网管监控及24小时值班,设有工程维护部和抢修队。
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
《冬季取暖应急预案xx》 李郁庄中心小学冬季供暖应急预案 为确保冬季供暖工作顺利进行,为全体师生营造一个温暖、舒适、安全的学习,办公环境,保证设备的正常运转,及时迅速地处理各种供暖中的突发事件,制定本应急预案。 一、指导思想 遵循“统一领导、分工负责、通讯畅通、落实到人”的原则,坚持把保障供暖安全和学校财产安全作为工作的出发点和落脚点,最大限度的减少或避免突发事件造成的损失。 二、建立冬季供暖领导小组组长:王志杰副组长:郑吉怀组员:安全值班人员 组织、协调、指挥应急事项的具体操作。 1.保证发生紧急情况时迅速实施抢修工作,确保供暖的安全有序运转。 2.严格安全供暖操作流程,提高供暖人员的安全防范意识。 3.加强安全供暖操作的检查力度,发现问题及时整改,把事故隐患消灭在萌芽状态。 三、预案实施 (一)白天供暖遇到因供电故障或供暖设备故障导致停暖事故时,先由学校电工进行前期故障诊断。 (二)夜间供暖巡视,若发生供电故障或供暖设备故障导致的停暖事故时,由值班人员及电工进行前期故障诊断。
(三)应急保障措施 1.暖器故障应急措施。立即组织人员进行抢修,及时做好防冻工作。购买安装必要的电暖器,直至供暖恢复正常。 2.电取暖器维修工在事故发生和事故处理中,应坚守岗位,事故没有处理完毕,不得擅自离开工作岗位,认真做好其它供暖设备的保护工作,力争将损失降到最低。 3.遇造成人身伤亡或设备建筑物受到重大破坏的事故,除了为控制事故不再扩大和抢救伤员而采取必要的措施外,应保护好现场,凡与事故有关的物体、痕迹状态不得破坏。待公安、检察、技术监督等部门参加的调查组检查完毕后,经调查组同意方可清理现场。 4.在抢修过程中,要做到连续作业,抢修不完成,不准离开现场,确保尽早恢复正常供暖。 四、严格安全供暖操作流程,提高供暖人员的安全防范意识。 1.值班人员值班时应及时关锁供暖电器电闸大门,禁止闲杂人员入内,按时巡查供暖设施情况,发现问题及时报告并采取措施处理。 2.严格值班制度,值班人员值班时必须坚守岗位,不准迟到、早退,不准脱岗、睡岗、醉岗。 3.应急设备、物资,定期检修、检查,确保完好。 内容仅供参考
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
冬季施工应急预案 目录 一、编制依据及原则............................. 错误味定义书签。 1 .编制依据................................ 错误!未定义书
签。 2.编制原贝】J .............................. 错误!未定义书签。 二、工程概况................................... 错误!未定义书签。 1 .概况 (2) 三、冬季施工应急预案机构组成................... 错误!未定义书签。 四、冬期施工材料投入.......................... 错误味定义书签。 五、冬季安全施工措施........................... 错误味定义书签。 1.1防火措施............................... 错误!未定义书签。 1.2防滑、防冻、防触电措施................. 错误!未定义书签。
1.3冬季机械设备的使用及保养............... 错误味定义书签。 1.4冬季施工安全检查措施................... 错误味定义书签。 1.5其它注意事项:........................ 错误!未定义书签。
冬季施工应急预案 一、编制依据及原则 1.编制依据 1.1中华人民共和国《建筑法》、《安全生产法》。 1.2《建筑工程冬季施工规程》、《冬季施工专项方案》 2.编制原则 2.1为保证本工程安全生产及职工生命财产安全, 防止突发性重大事故发生,并能在事故发生后迅速有效控制处理, 根据本工程的实际情况,本着“预防为主、自救为主、统一指挥、分工负责”的原则,特制订本工程的“冬季应急预案”。 二、工程概况 远安县地处湖北省西部,属宜昌管辖,有“西蜀门户,荆襄要冲”之称。远安县盘古至棚镇一级公路是省道S223、S224的重要组成部分,也是《湖北省省道网规划纲要》中批准的提升为国道的 横线17 (黄梅县城?巫溪埋(鄂渝界))和纵线14 (老河口纪洪村高庄(鄂豫界)?狗头井(鄂湘界))的重要组成部分。项目的建设可极大地改进鄂西地区落后的交通状况,对于完善远安北部路网、改进公路通行条件、提高公路运营服务水平,带动宜昌东部磷矿开发,串联区域核心景区,打造远安县矿产资源运输快速通道,发展地方特色经济、培育新的经济增长点提供良好的交通保障。 荷花段(K8+850 -K12+676.365)起于窑河村三组与保宜路顺 接,向南设窑河大桥跨越窑河,继续向南沿荷花镇西侧山坡展线,经荷花镇变电营业所、安沟水库,在东圣集团前接上保宜路,设平交口与之相接,路线长3.831 km。本路段釆用双向四车道一级公路标准,整体式路基,路基宽20.0m,行车道宽度4X3.5,硬路肩(含路缘带)2X15,
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
应用系统灾难恢复 设计方案 方案供应商:赛门铁克软件(北京)有限公司
目录 一、需求分析 (3) 二、设计方案 (4) 三、功能设计 (5) 3.1、主要功能概述 (6) 3.2、灾难恢复工作流程 (9) 3.3、Backup Exec System Recovery管理平台 (9) 3.4、异机恢复功能选件 (10) 四、方案总结 (14)
一、需求分析 一些常见的情况:无论是相关的硬件问题、配置改变、应用程序故障、病毒攻击,还是恶意黑客攻击-都可以使企业的服务器瘫痪。如果服务器瘫痪了,那么至关重要的问题是:在业务受到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户,将您的系统恢复到正常状态-假设此过程没有其它错误出现的话。因此,很有必要简化这一高度复杂而且耗费大量精力的过程,满足企业对恢复时间目标的要求。 图:Symantec灾难恢复技术列表 灾难恢复就是为恢复计算机系统而提供的技术保证。事实上,灾难恢复计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析,并相应制定灾难后的恢复策略,利用可行的信息技术,提出最佳的恢复方案。 作为业内领先的存储软件厂商,Symantec公司已经能够解决这个长期困扰用户的问题。在其最近所发布的企业级数据保护方案中,Symantec System Recovery是目前业界速度最快的数据保护解决方案,它引入了创新的、配合磁盘的裸机恢复技术,可显著增强Windows操作系统的备份和恢复功能。
二、设计方案 如上图所示,在所以需要作系统灾难恢复的服务器上安装Symantec System Recovery。通过Symantec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。 Symantec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。 另外,Symantec System Recovery也针对企业服务器数量众多的情形提供了中央视图管理功能,IT 管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
版本:20130731 V1.0 ---------------------------------------------------------精品 文档--------------------------------------------------------------------- 计划性 停水、停电、停暖 应急处理预案 1. 突发事件类型及处理原则 类型 影响范围预测 重点防护对象 处理原则 计划性停水 生活、消防 餐厅、厕所、消防栓 提前公告、做好备存、利用停送期间维保、事后总结 计划性停电 生活、办公、监控 重要设备、监控 计划性停暖 生活、办公 阀门井 2. 应急处置组织机构及其职责 3. 预案启动方式 专业工程师通报停、送信息 工程部上报停送情况、客服部张贴公告 上报总经理,启动应急预案
版本:20130731 V1.0 4. 应急设备、设施的要求 4.1常备药品:消毒药品、急救物品(创可贴、绷带、无菌敷料、仁丹等)及各种常用小夹板、担架、止血袋、氧气袋等。 4.2抢救工具:铁锹、撬棍、气割工具、消防器材、小型金属切割机、水电工常用工具等。 4.3应急器材:架子管、安全帽、安全带、防毒面具、应急灯、对讲机、电焊机、水泵、灭火器等。 4.4其他:水桶等。 5. 应急处置程序 5.1提前通知及公告: 5.1.1工程部专业工程师,在接到市政停水/电/暖通知时,或例行性维保时,须明确 原因及停、送时间,并及时向上级主管报告,并由工程经理上报公司总经理。 5.1.2 工程部专业工程师/主管须第一时间将详细情况告知客服部。 5.1.3 工程部专业工程师须对停电、停水、停暖计划做好记录,并在交接班时交代清楚。 5.1.3 客服部经理根据停、送时间,安排专人提前48小时在明显位置张贴公告。 5.1.4 客服部负责制定向客户解释的方案,并对客户进行安抚、解释工作。 5.2停电前做好各项准备工作,停电期间做好保护、检查工作: 5.2.1 检查各部门停电前做好设备、电脑等提前关闭问题。 5.2.2 对各级开关进行逐级检查、闭闸。 5.2.3 检查监控系统UPS运行,安保加强巡检,避免浑水摸鱼。 5.2.4 通知餐厅、餐饮商铺提前备餐。 5.2.5 如有特殊情况,无法断电,须提前请示总经理,租用柴油发电机等设备,并在停电 前2分钟内做好电源切换工作。 5.2.6 停电前,根据停电时间,工程部编制必要的维保计划,利用停电时间执行。 5.2.7 停电期间,安保部指派专人到广场各主要出入口、电梯间、楼梯间等维持秩序, 通知监控中心采取必要措施,严防有人制造混乱,浑水摸鱼,必要时关闭大门; 同时,指导客人使用停电期间所指定之客梯或楼梯
某某信息系统应急预案 本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。 一、总则 (一)目的 为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。 (二)工作原则 1. 统一领导 遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。 2. 综合协调 明确综合协调的职能机构和人员,做到职能间的相互衔接。 3. 重点突出 应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。 4.及时反应,积极应对 出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。 5. 快速恢复 信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控 经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。 二、应急工作小组机构及职责 在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。 结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。 1. 应急处理领导小组 及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。 2. 应急处理工作小组 负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。 工作小组组长:信息技术部负责人 工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任 3. 外部支持人员 包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。 名单:设备供应商、系统集成商、电信运营商等
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
热力公司冬季供热应急预案 冬季采暖是居民正常生活和工作学习的基本保障条件,是维护社会稳定的重要因素。为了能够及时有效应对冬季供热期间出现影响居民正常采暖和重点用户正常用热的紧急情况,确保居民正常采暖和社会稳定的大局,结合本县供热实际情况,制定此预案。 一、建立冬季供热应急指挥系统 (一)建立冬季供热应急指挥机构 1.冬季供热应急指挥部。遇有紧急情况时,负责重大事件和事故紧急处置的组织指挥工作;负责对应急保障金的启动使用。 总指挥:经理 副总指挥:副总经理 成员单位:下属各科室 指挥部下设办公室,办公室主任由供热管理办公室主任担任,联系电话:8888666。 2.设立冬季供热应急指挥部,建立相应指挥系统。遇有紧急情况时,负责对一般、重要、重大事件和小、一般、大事故和特大事故等紧急情况的紧急处置组织指挥工作。 二、紧急状态及紧急情况分类和等级 (一)紧急状态和紧急情况。进入居民冬季采暖期间,即为冬季供热紧急状态。在此期间,出现的影响居民正常采暖的情况为紧急情况。 紧急情况分为紧急事件、紧急事故和其它紧急情况,并按照影响程度划分相应等级。其中,供热期间内因非供热系统设备设施故障出现的停热或供热不达标情况,或由此造成和可能造成社会重大影响的事件,称为紧急事件;因供热系统设备设施故障出现的停热或供热不达标情况,称为紧急事故;因用于供热的能源出现短缺及上述未含的其它原因影响正常供热的情况,称为其它紧急情况。 (二)紧急事件:分为一般事件、重要事件和重大事件 1.一般事件:因供热质量或纠纷,个别人冲动闹事。 2.重要事件:供热企业因被严重欠费等原因,造成供热质量严重不达标,甚至可能出现停热或已短时间停热的情况;因供热质量或纠纷,小区用户聚众闹事事件。 3.重大事件:供热企业因被严重欠费或管理不善等原因,造成供热质量严重不达标,出现停热并达12小时以上并协调无果的;因供热质量或纠纷,小区用户聚众闹事,可能出现或已出现集体上街或上访行为的事件。 (三)紧急事故:分为小事故、一般事故、大事故和特大事故 小事故:设备或管道的零部件在运行中突然损坏、造成局部设备(管道)运行中断但没有影响锅炉运行或正常供热,修复费不足500元的事故。 一般事故:设备或管道的零部件在运行中突然损坏,影响锅炉停运3小时以内,没有影响正常供热。修复费不足2000元的事故。 大事故:设备或管道的零部件在运行中突然损坏,造成单台锅炉停运1天或影响供热4小时以上,修复费在2000-50000元之间,没有人员严重伤害的事故。 特大事故:设备数损坏严重,供热处于瘫痪状态,修复费用在50000元以上,或造成至少1人重伤或死亡,或未到上述条件但性质恶劣,影响极坏者。 (四)其它紧急情况。包括供热用煤出现短缺的紧急情况。 三、紧急情况处置程序
信息系统安全应急响应预案 第一章总则 第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。 第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。 第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。 (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。 (三)信息容安全事件:利用信息网络发布、传播危害国家安
全、社会稳定和公共利益的不良信息容的事件。 (四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。 (五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。 (六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。 (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。 (八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。 (一)一般(IV级):信息系统发生可能中断运行4小时以的故障; (二)较大(III级):信息系统发生可能中断运行4小时以上、12小时以的故障; (三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以的故障; (四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
方案预案:________ 冬季清雪工作应急预案 姓名:______________________ 单位:______________________ 日期:______年_____月_____日 第1 页共5 页
冬季清雪工作应急预案 为了让开发区在冬季大雪天气仍然能够保持行人车辆畅通无阻,不存交通隐患,本着保证主次干道、兼顾其它道路的原则,清雪工作主要考虑辖区内主次干道、陡坡路口、公交线路集中道路及医院、学校、商场周边等特殊位置,确保雪后主干道的畅通,为市民出行提供便利,维持正常的生产、生活和交通秩序。清雪方案 1、组织形式社区负责对辖区清雪工作统一指挥和调度,协调相关部门传达防雪信息。及时掌握清雪情况,督促各项相关工作的落实。各责任单位采取分片包干的形式,将所属清雪任务分解至承担具体清雪工作的队伍,并落实各片责任单位责任人。 2、工作要求及时掌握降雪信息,并将降雪情况及时通知各责任单位。清雪责任人联系电话保证24小时畅通。(一)社区迅速成立融雪清障领导小组和突击队,细化工作任务,落实清雪工具设备。社区突击队在接到雪情后,应在到达责任区域集合,清理责任区域及单位“门前五包”区域积雪。做到雪飘就是命令,确保道路畅通。 (二)社区要加强值班制度,注意收看天气预报、做好值班记录。责任落实社区居委会按照办事处工作部署,制定冬季融雪清障工作实施方案,成立融雪清障工作领导小组、融雪清障突击队,严肃各项值班和融雪工作制度。冬季融雪清障工作是关系道路交通雪中、雪后是否畅通,辖区居民出行是否方便的大问题。因此,社区高度重视此项工作,抓好落实,团结协作,任何单位和个人不得以任何理由消极对待,对因工作滞后,推诿扯皮等原因造成后果严重的,报请办事处给予责任追究。最后信息反馈融雪清雪工作完成后,各单位按照责任区域划分,将责任区 第 2 页共 5 页
阿尔山市医院信息系统安全措施及应急预案 一、总则 (一目的 为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (二编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。 (三工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 (四适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组,负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员: 组长由院长担任。 副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。 应急小组日常工作由医院信息科承担,其他各相关部门积极配 合。 2.领导小组职责: (1制定医院内部网络与信息安全应急处置预案。 (2做好医院网络与信息安全应急工作。 (3协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 (4组织医院内部及外部的技术力量,做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人
供热应急预案 -------------------------------------------------------------------------------- 一、指导思想: 为应对因各种原因造成的城区突发性停暖、供暖设施损坏、与供暖有关的人员伤亡等事件发生,建立健全快速、有效的事件抢险和救援应急处理机制,保证社会稳定和人民生命财产的安全,制定本预案。 二、编制依据: 依据《中华人民共和国安全生产法》、《突发事件应对法》、《生产安全事故应急预案管理办法》,结天津市供热安全生产管理有关规定等法规和规范性文件。 三、事故类型和危险程度分析: (一)城区供暖主要危险源包括:供热管网、换热站压力容器、电机水泵等转动的机械设备、高低压配电柜、电源、外网输水热网等。 (二)供热水网破裂等原因可诱发事故,影响小区供暖。 四、组织机构及职责: (一)建立供热应急指挥部 总指挥:赵栋杰 副总指挥:王丹(一号站站长)杨玉武(二号站站长)
成员科室:办公室、工程运行部、物资科。 指挥部下设办公室,办公室主任由办公室主任担任,联系电话:59613020、59613016 (二)救援队成员: 一分队:张鑫、吴芝彪、孙奎富。 二分队:曹瑞昌、侯凤来、杨庆武。 三分队:杨国山、张国元、孙丽明。 (三)供热应急指挥部职责 (1)组织协调供热重大事故突发事件的应急抢险工作,落实办事处交办的有关工作。 (2)及时了解掌握辖区供热重大事故情况,根据情况需要,向办事处报告事故情况和应急措施。 (3)贯彻天津市、有关重大安全生产事故预防和应急救援的方针,根据市政府应急工作原则和方案,拟定辖区供热重大事故应急预案,组织有关成员对事故积极开展抢险救援工作。 (4)组织事故应急技术研究和应急知识宣传教育等工作。(5)负责辖区供热重大事故应急信息的接受、核实、处理、传递、通报、报告。 (6)其他有关辖区供热重大事故应急的重要工作。 (四)各部门职责: 办公室:对应急事故紧急处置的统一组织协调指挥和情况
信息系统应急响应预案1信息系统安全应急响应预案 第一章总则 第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。 第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。 第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。 (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。 (三)信息内容安全事件:利用信息网络发布、传播危害国家
安全、社会稳定和公共利益的不良信息内容的事件。 (四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。 (五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。 (六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。 (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。 (八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV 级)、较大(III 级)、重大(II 级)、特别重大(I 级)。 (一)一般(IV 级):信息系统发生可能中断运行4 小时以内的故障; (二)较大(III 级):信息系统发生可能中断运行4 小时以上、12 小时以内的故障; (三)重大(II 级):信息系统发生可能中断运行12 小时以上、24 小时以内的故障; (四)特别重大(I 级):信息系统发生可能中断运行24 小谢谢观赏