IT系统应急响应及恢复预案编写指南
2011年7月1日
目录
修订说明: (4)
修订记录 (6)
1.总则 (7)
1.1.目的和依据 (7)
1.2.适用范围 (7)
2.系统及资源 (9)
2.1.系统信息 (9)
2.2.系统描述 (10)
2.3.运行指标 (10)
2.4.关联系统 (12)
2.5.物理架构 (12)
2.6.网络拓朴 (12)
2.7.IP及端口 (12)
2.8.系统软硬件 (12)
2.9.后备资源 (14)
2.10.用户分配 (15)
2.11.其他信息 (15)
3.标准处置预案 (16)
3.1.标准处置 (18)
4.故障快速定位 (21)
4.1.快速定位流程 (21)
4.2.定位流程描述 (21)
4.3.故障快速定位排查内容 (21)
5.系统应急场景分类及描述 (22)
5.1.故障场景分类 (22)
5.2.硬件故障场景 (22)
5.3.通用软件故障场景 (26)
5.4.应用软件故障场景 (28)
5.5.网路故障场景 (29)
5.6.其它故障场景 (30)
5.7.恢复回切场景 (30)
6.附录 (31)
附录一:人员联系表 (31)
附录二:应急演练方案 (32)
附录三:应急演练报告 (32)
附录四:故障应急报告 (32)
附录五:故障现场收集脚本 (32)
修订说明:
北京数据中心于2011年3月推出《北京数据中心总体应急预案V1.0》(简称总体预案)和《中国建设银行XX系统应急响应及恢复预案(模版V3.0)》(简称新预案模板)。
总体预案主要适用于北京数据中心信息系统突发事件的处理,并指导各信息系统编制系统应急预案。在总体预案中,对事件分级及处置原则、中心应急组织架构及职责、应急响应及恢复流程、应急预案管理等内容进行了描述。
新预案模板主要用于指导数据中心各系统应急新版预案的修订工作。新预案模板在V2.0版本基础上,对架构和内容进行了全面的修订,重点加强了系统应急管理、故障快速定位和故障场景等内容的描述。可确保特定系统发生突发事件时,应急人员能依据预案预设内容,规范处置和快速恢复应用。系统预案中相关的事件分级、处置和应急流程等在总体预案中都有详细描述。在修订过程中,编制人员可参照总体预案进行新版预案的修订。
新预案模板由六章组成,分别是总则、系统及资源、标准处置预案、故障快速定位、系统应急场景分类及描述和附录。新预案模板与V2.0版预案在文档结构对照关系可参见下表:
新预案模板保持了应急预案版本建设的连贯性,减少了预案版本升级所可能产生的困难和产生的工作量,便于预案修订人员参考使用。本编写指南在主体结构与预案模板也基本保持一致,希望能帮助预案修订人员顺利完成新版应急预案修订工作。
修订记录
说明:每次系统升级及变更配置后,都必须对应急预案做相应的修订,确保这些变化造成的影响能够在应急预案模版中反映出来并使之符合系统现有状况。预案维护人员严格执行版本控制,在预案内容更新后时应该确保相关人员都能及时得到最新版本。
示例:
1.总则
1.1.目的和依据
说明:请在此简要描述本预案编制的主要目的,本预案在建设银行业务持续性突发事件应急响应及恢复工作(以下简称“应急响应及恢复工作”)过程中所发挥的作用和执行的功能,以及编制本预案的主要依据。
示例:
防垃圾邮件网关系统(MGAT)应急预案(以下简称MGAT预案)是邮件网关系统遇到紧急情况或运行中断后为恢复邮件网关服务所采取的快速有效的应对手段。通过建立包含应急启动、执行、恢复等流程、步骤和技术操作方案,为系统相关组织、人员处理应急情况提供指导;并作为与总行其他应急相关人员进行协调的依据。
1.2.适用范围
说明:请在此明确本应急预案的具体适用范围。如指明该预案适用于因XXX突发事件所导致的建设银行XXX业务发生中断,需要采取应急处置和恢复措施予以应对的操作风险事件。
示例:
本系统应急预案适用范围是北京数据中心与本系统有关的所有组织体系和人员,适用于北京数据中心邮件网关系统的运行所需的功能,操作和资源。该预案适用于因邮件网关系统突发事件所导致的建设银行邮件收发发生中断,需要采取应急处置和恢复措施予以应对的操作风险事件。邮件网关系统简称为MGAT,产品英文名称为Websense 邮件网关。
2.系统及资源
2.1.系统信息
应用系统中文全称:
说明:请在此描述应用系统在北京数据中心(或ITSM系统中)的中文全称。
应用系统英文缩写:
说明:请在此描述应用系统在北京数据中心(或ITSM系统中)的英文简称。
应用系统负责部室:
说明:请在此描述应用系统在数据中心(或ITSM系统中)的负责部室。
应用系统管理员:
说明:请在此描述应用系统在数据中心(或ITSM系统中)的应用预案修订人员A/B角或者管理团队。
平台系统管理员:
说明:请在此描述应用系统在数据中心(或ITSM系统中)的平台预案修订人员A/B角或者管理团队。
网络管理员:
说明:请在此描述应用系统在数据中心(或ITSM系统中)的网络管理员A/B角或者管理团队。
2.2.系统描述
系统功能:
说明:请在此描述应用系统的主要功能。
支撑业务:
说明:请在此描述应用系统所支撑的所有业务应用。
业务影响范围:
说明:请在此描述应用系统故障后可能影响的范围。
2.3.运行指标
说明:请在此补充应用系统的常用的一些运行指标,如恢复时间目标(RTO,Recovery Time Objective) 恢复点目标(RPO,Recovery Point Objective)、运行维护级别、可用性要求,性能要求,业务连续性要求,安全性要求,可管理性要求,可维护性要求等。
运行指标解释:
1)恢复时间目标(RTO):是指突发事件发生并导致业务或系统中断后,从中断到必须恢复的时间要求。
2)恢复点目标(RPO):是指突发事件发生并导致业务或系统中断后,数据必须恢复到的时间点要求,即数据可容忍丢失的最大时间长度。
注意:恢复时间目标(RTO)和恢复点目标(RPO)是必填项。在营业不同时间段(业务高峰、业务空闲和非业务时间)如对RTO/RPO 有不同要求,请单独列举。
示例:
邮件网关系统运行指标
恢复时间目标(RTO):0分钟。
恢复点目标(RPO):10分钟。
运行维护级别:5*8(8:30 - 17:30)。
可用性要求:全年系统可用性达到99.9%。
性能要求:系统最大并发连接数8000 个TCP连接,邮件处理速度>150 封/秒,邮件延迟时间平均值<1 分钟,邮件错误率<0.01%。
业务连续性要求:7*24连续运行。
安全性要求:防攻击性能参数>170,000 次/小时包括字典攻击、目录攻击、病毒攻击、压缩文件攻击等。
2.4.关联系统
说明:请在此描述与该系统运行相关的其它关联系统情况,如:何种关联系统?所涉及何种业务等。
2.5.物理架构
说明:请在此描述系统物理拓朴结构及简要描述(包括放置在哪个机房,物理如何连接、以及何其他系统的关联拓扑等)
2.6.网络拓朴
说明:请在此描述系统网络拓朴结构及简要描述
2.7.IP及端口
说明:请在此描述简要描述系统使用的IP地址及端口(请填写包括带外管理在内的所有网络地址和端口)
2.8.系统软硬件
2.8.1.主机设备
说明:请在此描述主机设备的具体配置及参数。
示例:
2.8.2.软件配置
说明:请在此描述系统安装的各种软件的具体信息及用途,请将系统所用软件按系统软件、中间件、数据库、应用等进行划分。
示例:
2.8.
3.磁盘/磁盘阵列
说明:请在此描述系统所用的磁盘及磁盘阵列。
2.8.4.磁带存储
说明:请在此描述系统所用的磁带存储。
2.8.5.网络设备(如路由器、交换机、负载均衡等)
说明:请在此描述系统专用的各种网络设备
2.8.6.其它硬件设备(如加密机等)
说明:请在此描述系统专用的各种硬件设备。
2.9.后备资源
说明:请在此描述系统各种后备资源,如系统的数据备份、硬件配件、软件备份等资源信息。
2.9.1.数据备份
说明:请在此描述系统可能有的操作系统、应用系统和应用数据备份,
要说明备份等级、备份时间、备份介质、存放位置和保管人等信息。
2.9.2.硬件配件
说明:请在此描述系统可能有的各种硬件配件,如大机、小机、服务器、网络设备、计算机备件和其它相关配件。对这些配件要注明具体型号、序列号、服务期限、保存位置和保管人等信息。
2.9.
3.软件备份
说明:请在此描述系统可能有的各种软件备份,如操作系统、数据库系统、应用软件备份等。对这些备份要注明具体产品名称、版本号、保存位置和保管人等信息。
2.10.用户分配
说明:请在此描述系统可能有的各种用户,包括系统原有和自建的用户。要明确用户角色、用户组及其它相关信息。
2.11.其他信息
说明:请在此描述其它与系统相关的需要描述的信息。
3.标准处置预案
说明:请在此描述系统预设的一些标准处置预案,如主备机切换、应急库切换、灾备环境标准切换、硬件设备标准关闭、硬件设备标准重启等标准处置预案。
下面列举了常见的一些标准处置预案但不完善,请预案编制人员根据系统实际情况酌情修订。
在预案模板中,系统标准处置预案列举如下:
1)主备机标准切换:该处置预案应包含系统各种设备在运行中出现意外时,所涉及的各种应急切换处置步骤。设备包含大机、小机、服务器、网络设备、专用设备、存储等。
2)应急库标准切换: 该处置预案应包含系统切换应急库的相关处置步骤。
3)灾备环境标准切换:该处置预案应包含系统切换灾备环境的相关处置步骤。
4)硬件设备标准关闭:该处置预案包含系统硬件设备关闭时的相关处置步骤。
5)硬件设备标准重启:该处置预案包含系统硬件设备重启时的相关处置步骤。
6)数据库标准关闭:该处置预案包含系统数据库关闭时的相关处置步骤
7)数据库标准重启:该处置预案包含系统数据库重启时的相关处
置步骤。
8)应用服务标准关闭:该处置预案包含系统应用服务关闭时的相关处置步骤。
9)应用服务标准重启:该处置预案包含系统应用服务重启时的相关处置步骤。
10)中间件标准关闭:该处置预案包含系统中间件关闭时的相关处置步骤。
11)中间件标准重启:该处置预案包含系统中间件重启时的相关处置步骤。
12)其它通用软件标准关闭:该处置预案包含系统其它通用软件关闭时的相关处置步骤。
13)其它通用软件标准重启:该处置预案包含系统其它通用软件重启时的相关处置步骤。
14)硬件模块故障标准处置:该处置预案应包含系统设备出现硬件模块故障,需要进行在线更换的相关处置步骤。涉及模块如电源、CPU、内存、RAID卡、光纤卡等。
15)恢复回切标准处置:该处置预案应包含系统通过故障救治,排除故障后恢复到原生产环境所涉及的各种回切处置。
3.1.标准处置
说明:请在此对标准处置的主要用途做简要描述。
修订日期:
说明:请在此描述该标准处置最近一次验证和修订的日期。
处置时间:
说明:请在此描述完成操作需要的时间。
操作步骤:
说明:请在此描述具体操作步骤,要求详细到具体的操作命令。 验证步骤:
说明:请在此描述操作完后的验证步骤,也要求详细到具体的操作命令。
示例:
标准处置1:主备机切换
该标准处置主要起如下作用:生产环境邮件网关设备出现故障无法工作情况下,邮件网关备机通过该标准处置可紧急接管服务。
修订日期:
2011年3月10日。
处置时间:
处置时间<20分钟。
操作步骤:
1)进入运维终端E:\日常备份\月报\邮件网关邮件服务器策略明细表,找到当日备份及证书备份;
2)将备机的IP地址修改为生产主机地址(11.xxx.xxx.31),重新启动网络;具体操作命令为:vi /etc/sysconfig/network-
scripts/ifcfg-eth0),将IP ADDRESS项中的地址修改为生产地址,存盘退出编辑。
3)将邮件网关31主机的网线拔除并插到备机对应网卡中;
4)在超级用户权限下执行应用启动命令:#/etc/init.d/smgd restart。
5)用administrator用户登录https:// 11.xxx.xxx.31/admin管理界面,进入系统设置---帮助—设置向导--,输入(验证)备份的证书序号和激活码。
6)继续在系统设置---更新管理中,立即更新反病毒库和反垃圾邮件库。
7)登录https:// 11.xxx.xxx.31:10000端口管理界面,在系统备份管理导入终端中的备份文件,恢复系统配置及策略设置为
31主机状态;
验证步骤:
1)登录https:// 11.xxx.xxx.31/admin 查看系统设置、系统面板,分别检查设置是否已经恢复成功,对外连接的服务器状态是否
正常;
2)继续在https:// 11.xxx.xxx.31/admin,统计与日志中,分别查看邮件日志、投递邮件、系统状态、过滤统计等,测试收发邮
件是否正常工作,过滤是否正常;
3)登录https:// 11.xxx.xxx.31:10000管理界面,在系统历史统计数据中,分别查看CPU、磁盘、内存、eth0网络接口卡等硬
件运行情况;
如以上三部分检查都正常,则说明系统主备机切换成功。
应急响应服务方案 广播电视信息网络股份依托自行设计、自行施工建设、自行运营维护,覆盖全区14个市、75县及广大乡镇的光缆网络资源优势,在高质量高稳定性地承担有线广播电视节目安全传输的基础上,正逐步发展为以实现全区广播电视数字化、网络化为目标,以网络和信息服务为基础,以广播电视业务为龙头,以技术创新为动力,积极拓展各类专网业务和增值业务的综合信息服务提供商。广播电视光缆干线网根据各市、县、乡镇的地理位置灵活组网,网络结构以环网为主,少量的支链路为辅,覆盖了全区所有市、县及乡镇;2004年开始我公司下属的各市、各县、各乡镇分公司进行城域网光缆改造,将原来的树型、星型城域网改造成环型城域网,现在已基本完成,并且在市、县城区采用管道路由方式敷设主干光缆,现绝大部分市、县都已实现管道光缆直接连接到市、县委和政府驻地,极提高了业务传送的安全稳定性。使我公司可以提供给用户的光缆资源、光纤资源十分丰富,也可以稳定可靠地为各类信息专网用户提供性好、技术先进的正常使用接入服务。 广播电视信息的重要性决定了广播电视光缆干线网必须安全、可靠、稳定地运行。为此我公司在建设光缆网络的同时,创建了一个完整可靠、上下贯通、反应迅速的运行维护管理体系,制定了应急维护预案,在广播电视光缆网投入运行的多年来发挥了重要作用,不仅出色地完成了广播电视信号传输任务,正常使用各项技术指标、中断率都控制在国家广电总局要求的围,还多次获得国家广电总局网络中心、广播电影电视局授予的维护先进单位称号。网络应急维护方案如下: 应急维护组织机构 公司主管领导作为全市应急维护管理与调度工作的总负责人,对公司各个管理部门负总责。广电网络各地区分公司作为项目所在地的具体维护机构,具体负责该项目涉及的光缆网络及该项目系统维护的组织、管理、调度工作,负责光缆故障抢修的指挥、调度和排障工作,负责项目系统的维护管理,负责全网24小时网管监控及24小时值班,设有工程维护部和抢修队。
重大节假日期间应急预案 1、目的 为保证重大节日期间办公室、施工现场及生活区人员、物资的安全,使项目生产得以安全、顺利的进行,特编制此预案。 2、编制依据 《安全生产应急救援预案》、《中华人民共和国消防法》、《中华人民共和国安全生产法》 3、适用范围 本预案适用于办公区、项目工地现场及施工人员生活区的应急处置工作。 4、适用时间 “五一”、“十一”、“元旦”、“春节”等法定节假日、重大活动。 5、应急准备 5.1组织机构及联系方式 成立重大节假日应急救援小组: 组长: 副组长: 成员:
应急救援小组办公室设在公司质量安全环保部。 职责5.2. 制定办公室区域、各部门及项目施工环境、生活环境的安全生产规章制度、公共卫生制度、消防、保卫责任制度,并严格落实、以预防突发公共卫生事件。 6、应急响应 根据节假日突发事件的发生、发展、处置等,每一起事件都要做首次报告、进程报告与结案报告,首次报告要快,进程报告要新,结案报告要全。 6.1责任报告单位和责任报告人 责任报告单位:各部门、各工程项目部 责任报告人:各部门、各工程项目负责人 6.2报告时限及程序 6.2.1初次报告 各部门、各工程项目部发生火灾、食物中毒、盗窃、群体上访等事件后,应在第一时间(事件发生后2小时内)启动应急预案,由发生事件所在项目部负责人向公司安全总监及应急办公室报告事件情况,安全总监接收信息后应立即组织预处理,并第一时间向应急小组组长报告,由应急小组组长根据事件性质程度进行再次上报与处理。 6.2.2进程报告 a.较大节假日突发事件处置过程中,公司各部门、项目部负责人部应随时将事件发展变化情况报告公司应急小组办公室,由应急办公室将
北疆房产网系统安全应急预案 1 2 一、总则 3 4 (一)编制目的 网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操5 6 作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;7 涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户8 的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可9 抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与10 信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全11 突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害12 和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。 (二)编制依据 13 14 根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、 15 16 GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006 17 《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 18 19 (三)本预案适用于北疆房产网网络与信息安全应急处理工作。 20 二、应急组织机构及职责 21 成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事22 件的应急保障工作。 23 (一)领导小组成员: 24 组长:刘全 25 成员:信息科 26 应急小组日常工作由信息科承担,其他各相关部门积极配合。
招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过
程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。它一般应建立在综合防灾规划上。以下是520作文网为大家带来的关于应对突发事件应急预案,以供大家参考! 应对突发事件应急预案 第一章总则 第一条为规范突发事件应急预案(以下简称应急预案)管理,增强应急预案的针对性、实用性和可操作性,依据《中华人民共和国突发事件应对法》等法律、行政法规,制订本办法。 第二条本办法所称应急预案,是指各级人及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件,最大程度减少突发事件及其造成的损害而预先制定的工作方案。 第三条应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作,适用本办法。 第四条应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。
第五条应急预案编制要依据有关法律、行政法规和制度,紧密结合实际,合理确定内容,切实提高针对性、实用性和可操作性。 第二章分类和内容 第六条应急预案按照制定主体划分,分为政府及其部门应急预案、单位和基层组织应急预案两大类。 第七条政府及其部门应急预案由各级人及其部门制定,包括总体应急预案、专项应急预案、部门应急预案等。 总体应急预案是应急预案体系的总纲,是政府组织应对突发事件的总体制度安排,由县级以上各级人制定。 专项应急预案是政府为应对某一类型或某几种类型突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个部门职责的工作方案,由有关部门牵头制订,报本级人批准后印发实施。部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责,为应对本部门(行业、领域)突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等涉及部门工作而预先制定的工作方案,由各级政府有关部门制定。
北疆房产网系统安全应急预案 一、总则 (一)编制目的 网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、 GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于北疆房产网网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:刘全 成员:信息科 应急小组日常工作由信息科承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责 按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。 (三)落实措施、确保安全 要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
突发事件应急预案及预警机制 为有效预防、及时控制和妥善处理老公营子煤矿各类突发事件,提高快速反应和应急处理能力,切实保障广大员工的生命与财产安全,确保矿井安全生产,制定本预案及预警机制。 一、适用范围 本预案及预警机制适用于我矿各类突发事件的应急处置及预工作。本预案所指的突发事件,主要包括以下几个方面: 1、突发社会安全类事件。包括施工队伍的各种非法集会、游行、示威、请愿以及集体罢工、上访、聚众闹事等群体性事件;各种非法传教活动、政治性活动;针对项目部的各类恐怖袭击事件;工作人员非正常死亡、失踪等可能会引发影响项目部和社会稳定的事件等。 2、突发公共卫生事件。包括施工场地内发生并造成或者可能造成工作人员健康严重损害的突发公共卫生事件,或项目部所在地区发生的、可能对工作人员健康造成危害的突发公共卫生事件。 3、突发事故灾害事件。包括工地发生的火灾、建筑物倒塌、拥挤踩踏等重大安全事故;重大交通安全事故;大型活动公共安全事故;造成重大影响和损失的后勤供水、电、气等事故;重大环境污染和生态破坏事故;影响项目部安全与稳定的其它突发灾难事故等。 4、突发自然灾害事件。包括洪水、地质滑坡、地震灾害以及有地震诱发的各种次生灾害等。 5、影响总监办安全与稳定的其它突发公共事件。
二、工作原则 1、预防为本,及时控制。坚持预防与应急处置相结合,立足于防范,常抓不懈,防患于未然。建立健全安全隐患、矛盾纠纷排查、整改和调处机制,强化信息的广泛收集和深层次研判,争取早发现,早报告,早控制,早解决。要把突发公共事件控制在基层,控制在一定范围内,避免造成社会秩序失控和混乱。 2、分级负责,逐级管理。发生突发公共事件后,按所属年级或部门管理原则,在总监办突发事件应急领导小组的统一领导下,启动应急预案,并及时上报相关部门。 3、系统联动,群防群控。发生公共事件后,项目部领导要立即深入第一线,掌握情况,开展工作,控制局面。形成各级各部门系统联动,群防群控的处置工作格局。 4、区分性质,依法处置。坚持从保护人命生命和财产安全的角度出发,按照国家相关法律、行政法规和政策,综合运用政策、法律、经济、行政等手段和教育、协商、调解等方法处置突发公共事件。要严格区分和正确处理两类不同性质的矛盾,引导工人和群众以理性合法的方式表达诉求,防止矛盾激化和事态扩大。 5、加强保障,重大建设。从法规上、制度上、组织上、物质上全面加强保障措施。在经费保障、力量部署等方面加强硬件与软件建设,增强工作实力,提高工作效率。 三、应急组织指挥体系及职责 项目部突发事件应急工作领导小组:
安全监控系统应急 预案
xx煤矿安全监控系统 应 急 预 案 二○○八年 安全监控系统应急预案 根据《煤矿安全规程》()第158条规定:“所有煤矿必须装备矿井安全监控系统。矿井安全监控系统的安装、使用和维护必须符合本规程的相关规定。” 一、矿井安全监控系统概况 工农煤矿属低瓦斯矿井,于初按照《煤矿安全规程》的相关规定完成了矿井安全监控系统,在9月进行系统升级,一直正常运行至今。监控中心室设在地面工业广场井口附近,装备有监控主机2台,均装有KJ101N软件系统,1台工作,1台备用,打印机1台,UPS后备电源1台,接口箱2套;配有监控维修工2
人,监控操作工2人,均经过培训持有特种作业证件;矿井按照规定沿途敷设电缆、监控分站、传感器(详见每月矿井监控系统图)。矿井按照规定建立有监控系统管理制度。 二、确保安全监控系统正常运行的措施 一)一般规定 1、装备安全监控,包括安全监控系统、瓦斯断电仪、风电瓦斯闭锁装置,备用量不少于20%。 2、传感器的种类、数量、位置、电缆敷设符合要求。 3、报警、断电点、断电范围、复电点、信号传输符合规定。 4、入井人员按照规定佩带携带式瓦斯仪。 5、设备每半年鉴定1次,每月调校1次,10天校1次瓦斯传感器、便携仪,10天测试甲烷超限断电功能。 6、中心站24小时工作,有监控操作工值班,有断电状态和馈电状态监测、报警、显示、存储和打印功能,按时打印报表。 7、所用设备性能完好。 8、建立通风安全监控机构,配齐管理、工程技术员和监测工。 9、中心室、库房、发放室应作到整洁有序。 10、设备仪表台账、故障登记表、检修记录、巡检记录、中心站运行日志、监控布置图及监控日(月、季)报表数据保留一年以上。 11、安全监测工必须持证上岗。
信息中心网络及通信应急预案 一、编制目的 为提高邮政综合网xx信息技术部门广域网网络运行维护水平,缩短网络故障响应时间,特制订本预案。 (一)适用范围 xx中心机房网络故障。 (二)工作原则 1.预防为主。坚持“安全第一、预防为主”的方针,落实事故预防和控制措施,有效防止重特大网络生产事故发生; 2.保障生产。坚持把生产放在第一位,保持24小时开机待命。 二、事件分级 (一)事件分级 按照网络故障严重程度,网络故障出现原因将网络故障分为预警状态和应急状态两个状态等级。 (二)预警状态 1.网络发生突发性事件,有下列情况之一,机房即进入网络预警状态。 (1)当出现至省中心主用电路中断,切换到备用电路上时;
(2)当市局域网出现丢包、非正常延时时。 2.网络发生突发性事件,有下列情况之一,机房即进入网络应急状态。 (1)当出现至省中心主用或备用路由器损坏,仅有一台 路由器正常工作时; (2)当出现市核心交换机或生产主机网络不畅通,无法 正常工作时; (3)当出现至省中心主用备用电路同时中断的情况时; (4)当出现病毒发作,影响到局域网通讯时。 三、应急响应 (一)事件报告 1.当网络发生突发性重特大事故、网络发生持续危机时,应急小组成员应立即将网络故障原因、影响范围、发展趋势等有关情况尽快报告信息技术负责领导。 2.信息技术负责领导在接到报告后,应该立即向上级领导反映,并根据实际情况做出相应调整与配合。 (二)预警控制 1.在预警状态下,各相关网络人员应立即根据故障检测方法操作,检查判断故障原因,并积极主动解决故障。 2.在同时满足下列条件下,机房网络管理员可以宣布解除预警状态: (1)当出现至省中心主用电路恢复,切换到主用电路
某某信息系统应急预案 本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。 一、总则 (一)目的 为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。 (二)工作原则 1. 统一领导 遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。 2. 综合协调 明确综合协调的职能机构和人员,做到职能间的相互衔接。 3. 重点突出 应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。 4.及时反应,积极应对 出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。 5. 快速恢复 信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控 经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。 二、应急工作小组机构及职责 在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。 结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。 1. 应急处理领导小组 及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。 2. 应急处理工作小组 负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。 工作小组组长:信息技术部负责人 工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任 3. 外部支持人员 包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。 名单:设备供应商、系统集成商、电信运营商等
公共突发事件应急预案 随着我国的社会发展、体制转轨与社会转型,展览馆作为一个公共文化服务部门,可从应急管理教育、突发事件预防、危机管理机构设置、应急预案、信息传递、突发事件救治与处置、保障机制及突发事件的善后工作等几个方面入手,与时俱进、转变管理观念,有效应对展览馆各种突发事件。为了预防与控制突发事件,在事前、事发与事后,把握规律,科学应对,进行管理与采取措施,以达到避免或减少突发事件所造成的损失,即为突发事件应急管理。具体指在危机突发事件的事前预防、事发应对、事中处置和善后管理等过程中,建立必要的突发事件应急应对机制、采取一系列必要措施、保障生命及财产安全、维护安全秩序等有关活动。 展览馆突发事件的主要类型: 信誉危机引起的突发事件:信誉是展览馆在长期服务社会的过程中,公众对展览馆服务的整体印象和评价。在日常的展览馆服务中可能由于服务质量或沟通不畅引起服务纠纷或公众对展览馆展览及服务需求满意程度以及其他如媒介报道等因素,而出现对展览馆形象造成不利影响的事件即属信誉危机。我们可将信誉危机分为两类:一是服务类危机。如因服务质量或员工素质问题或员工处事不当而引起的纠纷、因故暂停开放展览而引起的纠纷或由于缺乏沟通渠道或沟通不及时、不全面公众对展览馆产生误解而引起的危机、观众对展览内容不满而引起的纠纷等。二是
媒介类危机。如媒体追踪报道或报道不实或报道有误或网络博客跟帖等等而引起的危机等。 灾害危机引起的突发事件:我们可以把潜在的能造成或者可能造成重大人员伤亡、财产损失、环境破坏和严重社会危害,危及安全的紧急事件作为灾害危机。灾害危机引起的突发事件可分为四类:一是自然灾害(如地震、台风、洪水等),二是事故灾难(如火灾、恐怖袭击、爆炸、设备故障等),三是重大公共卫生事件(如重大食物中毒、重大传染病、群体性不明原因疾病等),四是重大社会治安事件(如管理秩序混乱、观众拥挤踩踏、斗殴凶杀、盗窃抢劫等),这些灾害是会造成或可能造成巨大损失、危及安全的突发事件。 突发事件应急管理作为一门专门的管理科学,是当代社会中政府部门必须认真研究的重要课题,它是为了对应突发事件,抗拒灾难事变,对所有突发事件发生因素进行预测、分析、化解、防范,以尽量使损害降至最低点而预先建立的防范、处理体系和对应的措施,包括突发事件发生前的危机预防管理、突发事件发生时的救治与处置及突发事件结束后的总结与整改等系统管理工作。当代展览馆必须强化突发事件应急意识,借用政府部门突发事件管理的新理念,在馆内预先建立防范和处理重大突发事件事故的体制和措施,以达到避免、减少突发事件产生的危害,总结突发事件发生、发展的规律,实现突发事件应急处理的科学化与系统化。
网络与信息安全应急预案 一、工作原则 (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。 (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下: 1级网络与信息安全事件:灾难性安全事件。造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。 2级网络与信息安全事件:特别重大安全事件。造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。
3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行
xxxx网络与信息安全应急处置预案 为了切实做好网络与信息安全突发事件的防X和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。 一、应急处置工作的目标 在最短时限内,及时、果断处理在本院X围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。 二、应急预案启动 有下列情况应启动应急预案: 1、、网页出现非法言论; 2、网络遭受黑客攻击; 3、计算机网络出现病毒; 4、软件系统遭受破坏性攻击; 5、数据库系统出现故障; 6、广域网外部线路中断; 7、局域网大X围中断; 8、服务器等关键网络设备故障; 9、网络中心机房外电中断。 三、组织领导
成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。 四、应急预案启动时的应急处理措施 1、、网页出现非法言论时的紧急处置措施 (1)、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。 (2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。 (3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理上的非法信息,强化安全防X措施后方可将网页重新投入使用。 (4)应急处置人员应妥善保存有关记录及日志或审计记录。 (5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。 (2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
信息系统安全应急响应预案 第一章总则 第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。 第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。 第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。 (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。 (三)信息容安全事件:利用信息网络发布、传播危害国家安
全、社会稳定和公共利益的不良信息容的事件。 (四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。 (五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。 (六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。 (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。 (八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。 (一)一般(IV级):信息系统发生可能中断运行4小时以的故障; (二)较大(III级):信息系统发生可能中断运行4小时以上、12小时以的故障; (三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以的故障; (四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
突发事件应急预案及措施 一、建立安全事故管理制度及预防、应急措施 1.目的 为有效预防、及时控制和妥善处理项目部各类突发事件,提高快速反应和 应急处理能力,切实保障员工的生命与客户的财产安全,保证客户订单生产的 正常运行,维护社会稳定,我公司制定本预案及处理措施。 2、突发事件适用范围 本预案及预警机制适用于我项目部应对各类突发事件的应急处置及预防工作。本预案所指的突发事件,主要包括以下几个方面: (1)工伤 (2)自然灾害(雷电、暴风雨等) (3)火灾(电器或人为造成) (4)造成第三方伤害(包括机械事故或人为伤害他人) (5)造成客户财产损失 (6)员工违章操作或是操作时存在安全隐患、疏于防范等预后事故。 (7)影响生产安全与稳定的突发公共事件(如食物中毒、或其他因素引起停工)。 (8)影响生产安全与稳定的其它社会事件(如政治、战争、罢工、用工荒)3、突发事件处理的基本原则 (1)预防为主,计划为先,坚持预防与应急处置相结合,做好日常安全方面的工作,消灭隐患,杜绝紧急事件的发生。 (2)突发公共事件发生后,现场人员在进行先期处置的同时,迅速向相应工
作组报告。 (3)工作组人员接到报告后,第一时间赶赴现场,判定事件程度及是否需要社会救助,确定是否启动应急预案,进行相应处置,并立即向领导小组报告。 (4)处理迅速、准确、有序、有重点:发生紧急事件后,首先保持镇静,有序组织事件的处理,安排事情要责任分清,岗位明确,反应迅速,一切行动听从指挥,随时调整策略以应付情况的变化,防止损失扩大及事态恶化,防止顾此失彼。 (5)项目经理有先斩后奏的首要重点是保全和抢救人的生命,其次才是财物损失的减少。 (6)区分性质,依法处置。坚持从保护人命生命和财产安全的角度出发,按照国家相关法律、行政法规和政策,综合运用政策、法律、经济、行政等手段和教育、协商、调解等方法处置突发公共事件。 (7)事件发生后,项目经理需要控制好当事人的一切行动,确保事后处理的相关工作和程序。 (8)事件涉及到客户时,对社会公众、媒体发布事件的具体内容前须经求客户的同意。 4、建立应急组织指挥体系确定职责范围 (1)项目部成立应急指挥系统
李小白科技有限公司 网络安全应急响应预案 (版本号:V1.0) 编制李小白2020.09.09审核李小白2020.09.09批准李小白2020.09.09 机密/confidential
目录 1 总则 (4) 1.1 编制目的 (4) 1.2 编制依据 (4) 1.3 适用范围 (4) 1.4 事件分级 (4) 1.5 工作原则 (5) 2 组织机构与职责 (5) 2.1 领导机构与职责 (6) 3 监测与预警 (6) 3.1 预警分级 (6) 3.2 预警监测 (7) 3.3 预警评估和发布 (7) 3.4 预警响应 (7) 3.4.1 红色预警响应 (7) 3.4.2 橙色预警响应 (7) 3.4.3 黄色、蓝色预警响应 (8) 3.5 预警解除 (8) 4 应急处置 (8) 4.1 事件报告 (8) 4.2 应急响应 (8) 4.2.1 Ⅰ级响应 (8) 4.2.2 Ⅱ级响应 (8) 4.2.3 Ⅲ级、Ⅳ级响应 (9) 4.3 应急结束 (9) 4.3.1 Ⅰ级响应结束 (9) 4.3.2 Ⅱ级响应结束 (9) 5 调查与评估 (9) 6.1 日常管理 (9)
6.2 演练 (10) 6.3 宣传 (10) 6.4 培训 (10) 7 保障措施 (10) 7.1 机构和人员 (10) 7.2 技术支撑队伍 (10) 7.3 技术研发 (10) 7.4 物资保障 (11) 7.5 经费保障 (11) 7.6 责任与奖惩 (11) 8 附则 (11) 8.1 预案管理 (11) 8.2 预案解释 (11) 8.3 预案实施时间 (11)
1总则 1.1编制目的 建立健全医疗器械软件产品网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护患者/用户的利益,维护顾客财产安全、患者信息安全、公共安全和社会秩序。 1.2编制依据 《医疗器械网络安全技术审查指导原则》、《医疗器械网络安全技术审查指导原则》、
阿尔山市医院信息系统安全措施及应急预案 一、总则 (一目的 为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (二编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。 (三工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 (四适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组,负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员: 组长由院长担任。 副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。 应急小组日常工作由医院信息科承担,其他各相关部门积极配 合。 2.领导小组职责: (1制定医院内部网络与信息安全应急处置预案。 (2做好医院网络与信息安全应急工作。 (3协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 (4组织医院内部及外部的技术力量,做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人
信息系统安全应急预案 为了防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,并结合我院实际情况,特制定本预案。望各科室、各部门认真学习本预案内容,根据科室的实际工作情况及时拟定针对系统故障转为手工模式的本科应急预案,并请在突发情况下遵照执行。 一、成立信息系统安全应急领导小组 组长: 副组长: 成员:由医务科、护理部、门诊部、药剂科、财务科(含物价科、结算中心)、行政各科室、器械科、各临床科室、各医技科室、信息科主要负责人。 领导小组职责:负责领导信息系统安全应急工作,审定本院信息系统安全应急预案并组织实施,研究解决本院有关网络与信息系统安全的重大问题。 领导小组下设办公室,由信息科科长担任主任,办公室设在信息科,办公室成员为信息科全体工作人员。 二、系统故障的定义: 系统故障指的是由于各种原因(如停电、网络故障、病毒攻击、服务器故障、服务器升级等)导致整个或局部网络不能运行,各终端完全不能访问数据库,不能处理任何与信息系统有关的收费、医疗、检查、检验等工作相关的故障现象。
三、对系统故障的判断: 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即告知信息科,信息科工作人员对科室提出的上述问题必须重视,核实后向信息科负责人反馈信息。信息科负责人应召集科室有关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作。如故障原因不明确、情况严重不能在短期内排除的,应立即通知院领导,以便于在网络不能运转的情况下协调全院工作。现根据故障严重程度分为四类: 一类故障: 服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;价表被人为删改;重点终端故障;整体软、硬件故障。 二类故障:由于交换机故障造成的局部网络不通;由于单一终端软、硬故障;单一病人信息丢失;偶然性的数据处理借误;某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 四类故障:由于停电,造成各工作站无法正常使用。 针对上述故障分类等级,处理方案如下: 一类故障——由信息科十五分钟内上报领导小组,由领导小组组织恢复工作。 二类故障——由工程人员上报信息科主任,由信息科集中解决。