XXXXX
信息网络系统应急预案
第一章总则
第一条目的
为科学应对信息网络突发事件,形成科学、有效、反应迅速的应急工作机制,有效预防、及时控制和最大限度地减轻网络系统各类突发事件的危害和影响,保证我社网络系统安全,提高处置网络突发事件的能力,特制定本应急预案。
第二条适用范围
本预案适用于XXX发生和可能发生的网络突发事件。
第三条工作原则
(一)预防为主。全社都应加强宣传普及网络安全防范知识,增强防范意识,树立预防为主、常备不懈的思想,经常性地做好应对网络系统突发事件的思想准备、预案准备、机制准备和工作准备。各网点要加强对网络系统安全隐患的日常监测,提高发现和防范重大网络安全突发性事件的能力。
(二)快速反应。成立专门的应急小组,按照快速反应机制,根据实际情况迅速启用相应的应急预案,准确判断、果断决策、迅速处置,迅速控制事件影响范围,以保证最大程度地减少危害和影响,力争将损失降到最低程度。
(三)统一管理、分级负责。按照“分级管理、分级负责、分级响应、及时发现、及时报告、及时控制”的要求。
第四条分级分类
根据网络系统突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)事件、Ⅱ级(重大)事件、Ⅲ级(较大)事件和Ⅳ级(一般)事件。对应颜色依次为红色、橙色、黄色和蓝色(优先级:Ⅰ级>Ⅱ级>Ⅲ级>Ⅳ级)。
Ⅰ级(特别重大)事件。特别重大网络突发事件引发的,造成全省骨干网或全省网络故障。
Ⅱ级(重大)事件。重大网络突发事件引发的,造成全省多个地市网络系统故障。
Ⅲ级(较大)事件。较大网络突发事件引发的,造成省内某市多个县区网络故障。
Ⅳ级(一般)事件。一般网络突发事件引发的,造成省内某市某个县区网络故障。
第五条编写依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》,制定本预案。
第六条本预案适用于指导XXX网络系统应急处理工作。
第二章组织机构及职责
第七条组织机构
成立网络应急领导小组,组长:XX,副组长:XX、XX、XX,成员:XX;应急领导小组下设办公室,办公室设在204室,办公室主任由XX同志兼任。
第八条网络应急领导小组职责
(一)应急领导小组负责辖内的网络系统突发事件的应急处理工作。
(二)通过与相关安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向上级部门发布和汇报;对异常流量来源进行监控,并妥善处理各种异常情况。
(三)及时组织专业技术人员对所辖范围内突发网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定做好善后工作。
(四)负责组建网络安全应急保障人员并负责组织培训和定期演练。
第三章预警及预警机制
第九条突发网络事件安全预防措施包括分析安全风险、准备应急处置措施、建立网络系统的监测体系、预先制定网络安全重大事件的通报机制等内容。
第十条应急准备
(一)办公室具体负责辖内信息网络的应急准备,根据实际情况,安排节假日的应急值班,确保联络畅通,处理及时准确。
(二)对于可能发生或已经发生的网络系统突发事件,基层机构应立即采取有效措施控制事态,并向网络应急领导小组通报。
(三)网络应急领导小组接到报告后,应立即组织会商研究,提出处置意见和建议,研究确定网络系统突发事件的等级,决定
是否启动相应预案。如判定不需要采用应急预案,则按照其它故障处理流程进行。
第十一条具体措施
(一)建立安全、可靠、稳定的网络运行环境,做好防火、防盗、防雷电、防水、防静电、防尘等工作;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(二)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(三)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;加强对局域网内所有用户和网络管理员的安全技术培训。
(四)安装入侵防御、审计等,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
第四章应急预案
第十二条预案启动
(一)事发网点遇停电时:
1、网点负责人接到停电通知后,应迅速做好正常营业的应急措施。
2、网点负责人要迅速与供电部门取得联系,确定停电原因及恢复供电时间,并视情况向总社办公室等相关部门报告。同时检查网点UPS电源,关闭除营业室和监控室以外的其他电源,保障
营业和安保的正常用电,必要的时候减少营业窗口。
3、突发停电后,网点UPS正常情况下可保证营业用电设备使用2-4小时。如事发网点确定2个小时内无法恢复正常供电,网点负责人需第一时间发动发电机,同时清理发电机摆放位置、发电电缆铺设通道。发电机工作时,会产生噪音、废气并释放一定热量,应确保按预案选择位置摆放,做好发电现场的设备及电缆的保护工作。
4、在办理业务的过程中停电时,经办员要在来电后第一时间内查询该笔业务是否成功,防止重复入账。
5、如停电时间超过4个小时,网点负责人需联系办公室配备充足的发电燃料,妥善解决发电机夜间存放问题。
6、网点负责人应在营业厅内组织人员做好客户引导、解释和安抚工作。
7、停电期间原则上不允许缩短营业时间,特殊情况需报应急小组审批,逐级上报,并提前做好公告。
(二)事发网点遇失火时:
1、当发现营业厅生火灾事故时,发生火灾单位负责人和最先发现火情人(即火灾事故责任人员)要立即判明自身能否有能力处理火情,决定是否启动应急预案;
2、在保证安全前提下均应优先考虑首先切断电源以及可燃气源,抢救现金、账册、重要空白凭证以及重要档案资料。如经判明能处理险情,柜台人员或最先发现火情人员则应马上使用灭火器和消火栓灭火,确认安全后,立即向荫营信用社报告情况,并告知“我已处理完毕”;
3、如无法有效处理,则要拨打“119”报警,将失火的地点门牌、地形特征、燃烧性质、火势的大小向消防部门报告;并向荫营信用社报告请求支援,同时使用灭火器具和消火栓控制火情,等待增援;
当发现营业厅发生火灾时:
1、指挥岗:接到报告要迅速针对火情组织灭火,并迅速拨打119报警电话,并向XX安全领导组报告,通知后应立即投入灭火行动。如火势较大大堂经理应及时组织营业厅内顾客快速有序撤离,同时疏散围观群众,尽量避免出现惊慌、混乱局面,防止法之徒有机可乘。
2、灭火行动岗:应迅速利用各类灭火器材,对起火点进行扑救,确保在最短时间内扑灭。
3、安全防护救护岗:如判明火势较大一时无法转移应立即将现金、传票、有价证券放入临柜保险柜,并锁好,如判断有足够时间撤离火区,应将上述物品撤离至未着火区域并进行保护,防止不法之徒趁火打劫。
电源路线故障引发火灾:
1、如闻到异味或发现电源线无故起烟,应分头察看,断定是电源线路问题引发火灾时,所有人员应沉着冷静,对电源线路较熟悉或就近的职工迅速断开电源开关闸,切断电源,严禁未切断电源前,用水扑救火源。
2、灭火行动岗迅速拿起二氧化碳气体灭火器,对准起火点喷射,争取短时间内扑灭起火点。
3、安全防范救护岗应迅速切断电脑电源,防止线路短路损坏电脑设备,注意保证现金等贵重物品的安全。
第五章应急保障
第十三条通信保障
网络应急领导小组负责收集、建立网络应急领导小组内部及其他相关部门的应急联络信息。应在重要部位醒目位置公布报警
电话,并保证全天24小时通讯畅通。
第十四条队伍保障
要加强网络安全人才培养,强化网络安全宣传教育,建设高素质、高技术的网络安全人才和管理队伍,提高员工的网络安全防御意识。
第六章监督管理
第十五条宣传、教育和培训
将突发网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发网络事件的技术准备培训,提高技术人员的防范意识及技能。
第十六条预案演练
每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
第七章监督检查和奖惩
第十七条预案执行监督
网络应急领导小组负责对预案实施的全过程进行监督检查,督促各相关部门按本预案指定的职责采取应急措施,确保及时、到位。
(一)发生重大网络系统突发事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、
缓报。任何单位或个人发现有瞒报、缓报、谎报重大网络系统突发事件情况时,均可直接向省网络应急领导小组举报。
(二)应急行动结束后,对相关部门采取的应急行动的及时性、有效性进行评估。
第十八条奖惩与责任
(一)对下列情况经权威部门评估审核后予以奖励。
在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
(二)在发生重大网络系统突发事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,应急小组将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
(三)对未及时落实应急指令、影响应急行动效果的,追究相关人员的责任。
第八章附则
第十九条本预案由XX制订并负责解释。
第二十条本预案自印发之日起实施。
企业突发事件应急预案 1 总则 1.1 编制目的 规范突发事件的应急管理和应急响应程序、及时有效地实施应急救援工作,最大程度地减少人员伤亡、财产损失,维护职工的生命安全,维持正常的生产秩序。 1.2 编制依据 依据《中华人民共和国突发事件应对法》(主席令第六十九号)、《国家突发公共事件总体应急预案》(国家[2005]11号)、《生产安全事故应急预案管理办法》(安监总局令第17号)等有关规定,制定本预案。 1.3 适用范围 本预案适用于本企业突发事件救援工作。 1.4 应急预案体系 根据本企业管理体系及行业特点,应急预案体系包括综合应急预案、专项应急预案和现场处置方案。 (1)综合应急预案:规定本企业应急组织机构和责任、应急响应原则、应急管理程序等内容。 (2)专项应急预案:主要是根据企业生产特点,为应对可能发生的安全事故所设置的预案。 (3)现场处置方案:针对具体部位、设备设施、事件及灾害所制定的应急处置措施。
1.5 应急工作原则 遵循快速反应,统一指挥,单位自救与专业应急救援相结合的原则。 2 生产经营单位的危险性分析 2.1 生产经营单位概况 坐落于, 距所在镇(开发区、街道)约公里,占地面积平方米,建筑面积平方米,职工总数人。 2.2 危险源与风险分析 本企业存在等特点,涉及到等危险源,这些危险源蕴含着一定的危险。 3 组织机构及职责 3.1 应急组织体系 (1)事故应急救援工作在企业领导统一领导下,各有关职能科室分工合作,各司其职,密切配合,迅速、高效、有序开展。 (2)成立应急救援总指挥部。总指挥由总经理(厂长)担任,副总指挥由副总经理(生产副厂长)担任。成员由各办公室、各科室和各车间负责人组成。
计算机网络系统故障应急预案 一、网络故障应急预案的重要性 随着信息技术与临床工作结合日益紧密,现代化医院对网络的依赖性越来越高。信息安全是指信息的可用性、完整性和保密性的保持。医院作为365天24小时业务不中断的部门,保障网络安全是医院正常运行的首要任务。医院信息系统是7*24小时全天无休、全年不停止运转的信息系统,为确保医院信息系统长时间、安全、稳定运行,及时应对医院信息系统突发故障,维护患者正常就医,应建立网络系统故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急系统,即医院网络信息系统故障应急预案。 二、网络故障应急预案的制定原则 当网络系统出现故障时,为了尽快的作出响应,将损失减少到最少,通过应急方案,继续保证我院各项业务地顺利进行,保证病人的安全和数据的安全可靠。 建立指挥协调组,成立计算机网络信息系统故障应急预案指挥协调组,由主管院长总负责,信息科长、信息中心管理员和各相应职能科室主任和临床科室科主任、护士长组成。其主要职责是负责制定信息系统安全规章制度,检查督促安全责任制和各项措施的落实情况,制定网络信息系统故障及应急预案并指挥实施演练。 成立技术保障组,由软件开发公司的工程师和本院的计算机信息中心人员组成。其主要职责是负责保证网络信息系统的稳定运行、日
常管理维护、信息网络风险评估、系统安全技术保障预案的制定,及时总结和汇报网络信息系统运行中的安全稳定状况和改进意见。 本应急方案制定时,遵循了以下原则: ①重点部门原则。重点部门、关键业务必须得到重点保护,制定应急方案时,应合理安排人力资源、设备资源。 ②重点设备原则。对一些牵涉面较大的设备(如主交换机)必须得到重点保护。 ③风险优先原则。根据风险评估情况,对有可能造成损失的系统,优先制定应急方案,并在发生问题时优先启动、优先恢复。 ④完整性原则。应急方案是一个系统工程,它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时,必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。 ⑤有效性原则。必须保证应急措施的切实有效。 ⑥可操作性原则。应急方案涉及到日常工作的各个部门,具体的应急措施要简单、准确。 ⑦可恢复性原则。待故障排除或系统恢复后,对于启动应急措施后至恢复前的数据应该能够得到恢复,并与前后数据保持一致。 实施本应急方案时的基本原则:对外保证病人的正常就医,对内帐务不错,秩序不乱,业务不停,措施有效。 三、网络故障应急预案具体操作 第一条交换设备故障应急预案
网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势,不断提升安全防范水平。 4. 及时处置各类突发安全事件。 二、安全应急处置原则 1. 报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2. 安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3. 效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,积极 配合,协同处理,提高工作质量与效率。 三、安全应急事件处置
(一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障 2小时内解决,重大故障 24 小时内解决,特大故障 48小时内解决。 (三)处置措施 1、发生突发事件,工作人员第一时间报告领导并进行处置。 2、迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应,I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏,造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。
2应急处置基本原则 2.1统一领导,协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。 2.2明确责任,依法规范。 各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。 2.3防范为主,加强监控。 宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时米取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。
编号:SM-ZD-86907 电力企业应急预案管理办 法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
电力企业应急预案管理办法 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不 同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作 有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 第一章总则 第一条为规范电力企业应急预案(以下简称电力应急预案)管理工作,完善电力应急预案体系,增强电力应急预案的科学性、针对性、实效性,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《电力监管条例》、《生产安全事故应急预案管理办法》等法律、法规和规章,制定本办法。 第二条本办法适用于电力应急预案的编制、评审、发布、备案、培训、演练和修订等工作。 本办法所称电力企业是指以电力规划设计、生产运行、检修试验以及电力建设等为主要业务的企业和单位。 第三条电力应急预案管理工作应当遵循分类管理、分级负责、条块结合、网厂协调的原则。对涉及国家机密的应急预案,应当严格按照国家保密规定进行管理。 第四条国家电力监管委员会(以下简称电监会)负责对
医院信息化系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类: 2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级,处理原则如下: 2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。 3发生网络整体故障时的首要工作: 3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
网络与信息安全应急预案 为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的目的 根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。 二、应急情况的标准 当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序: 1、主站系统无法访问。 2、主站服务器控制权限被接管。 3、主站内容被恶意篡改。 4、主站硬件设备被人为破坏。 5、上级确定的其它紧急情况。 三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下: 组长:岳浪 副组长:王灵 成员:李俊峰刘家瑞 当应急预案启动后,应急小组将自动成立并担负如下职责: 1、向上级汇报应急行动的进展情况和向有关单位通报相关情况; 2、传达上级的有关指示精神; 3、研究布置应急行动有关具体事宜; 4、应急行动期间的组织指挥; 5、负责应急行动的宣传教育和有关解释工作; 6、负责与有关单位进行重大事项的工作协调; 7、负责应急行动其它的有关组织领导工作。 8、负责应急行动技术支持工作; 9、负责应急行动的网站内容编辑工作; 10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录; 12、向上级汇报网站监管的情况; 13、完成上级赋予的其它任务。 四、应急行动的基本程序和主要内容 预测情况一:网站主页或重要的网页被修改 在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。 1、首先切断主服务器的网络连接。 2、通知相关的人员进行修复,并更新相关数据。 3、整理事件的完整过程并按程序上报相关部门。 预测情况二:网站无法访问,但服务器网页未被修改 1、通知相关人员,包括技术人员,主要的责任领导等。 2、检查网络情况,尽力确定流量的来源与堵赛点。 3、检查服务器,严防骇客植入木马等进一步的破坏行为。 4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。 5、整理事件的完整过程并按程序上报上级相关部门。
银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式:.........................................
一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人:XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log,查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤: 1)重启故障新路相连路由器,看是否能够自动恢复 2) 断电重起无法解决故障的,停止使用故障设备和线路,防止其影响网络其他部分。 3) 如系线路故障通知各有关方面(逐项对照处理): ●如为中国电信线路故障,向报修,并通知分行办公室相关人员。 ●如为中国联通线路故障,向XXXX 报修,并通知分行办公室相关人员。 4.到总行路由器故障 查看日志,检查设备故障前的异常日志信息;登陆路由器使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理: ●联系XX公司,并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的,一台发生故障不影响实际业务,不调用库房备件和集成商备件更换,等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下: a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
网络系统故障应急预案 一、定义 (一)医院信息系统所使用的设备包括服务器、工作站、网络设备、打印机等出现故障; (二)软件不完善出现的故障; (三)受计算机病毒及黑客的攻击引起系统故障甚至系统瘫痪;(四)火灾、停电、雷击等外界不可预见的因素造成故障; (五)关键设备(如服务器、交换机等)检修、更新引起的故障。 二、分类 根据故障发生的原因和性质不同分为三类: (一)一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局域网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。 (二)二类故障:由于单一终端软、硬件故障,单一患者信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障、局部区域的网络发生故障等造成的非全院性区域网络中断。 (三)三类故障:由于各终端操作不熟练或使用不当造成的错误。 三、组织管理 网络系统故障应急处理小组负责 信息科:
信息科负责人: 主管院长: 行政总值班: 四、应急处理 原则:对外保证患者的正常就医,对内账务不错,秩序不乱,业务不停,措施有效。 (一)重点部门、关键业务必须得到重点保护,应合理安排人力资源、设备资源。 (二)对一些牵涉面较大的设备(如服务器、主交换机、磁盘阵列等)必须得到重点保护,应该使用双份。 (三)根据风险评估情况,对有可能造成损失的系统,优先启动、优先恢复。 (四)系统恢复必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。 (五)必须保证应急措施便捷、准确、高效。 (六)启动应急措施后至系统恢复前的数据应该得到恢复,并与前后数据保持一致。 五、启动程序 当计算机网络系统出现全部或大面积故障,网络科值班人员()应立即检查网络系统,根据出现的网络系统、程序或重要硬件(指服务器、中心交换机、局域交换机等)故障,确定故障类别及解决时间。 (一)一类故障:超过三十分钟无法恢复时,由网络科负责人()
网络与信息安全应急预案 一、工作原则 (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。 (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(以下简称领导小组)是我局网络与信息 安全应急处置的组织协调机构,负责领导、协调应急处置工 作。其工作职责是:确认是否达到应急情况标准;视情况严 重程度,协调相关部门开展技术保障、办税服务厅涉税业务 应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度,税务系统信息安全 事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下: 1级网络与信息安全事件:灾难性安全事件。造成税务信息 系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难 性的影响或危害。 2级网络与信息安全事件:特别重大安全事件。造成税务信 息系统的业务停顿、对税务系统利益或社会公共利益有极其 严重的影响或危害。
3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行
村镇银行网络与信息安全应急预案 一、总则 (一)编制目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害,保障公众的生命财产安全,维护正常的政治、经济和社会秩序,促进经济社会全面、协调、可持续发展。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程,网络与信息安全突发公共事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与
信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全市性大规模瘫痪,事态发展超出总行及自治区联社的控制能力,需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。(2)Ⅲ级(较大)。市内某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在总行和有关主管部门控制之内的突发公共事件。 (3)Ⅳ级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 (四)适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务
企业应急预案体系建设 摘要:本文针对目前企业应急预案建设现状及存在的问题,提出通过采取应急预案体系化、现场处置方案可视化、预案编制全员化等手段,创新企业应急预案体系模式,强化应急预案编制和管理工作。 关键词:应急预案;体系;模式;可视化 1引言 随着经济社会的发展,企业安全生产形势也日趋严峻,国家对应急救援工作更加重视。编制应急预案是提高生产企业应对风险和防范事故能力,有效处置突发事件的有效手段。为规范企业应急预案的编制和管理,有效预防和遏制生产企业重大事故发生,国家有关部门先后出台了一系列部门规章和规范性文件,同时提出了一系列重大举措。但目前,很多企业的应急预案建设状况还不容乐观,难以发挥其预期功效。因此,提出创新的应急预案体系模式,是强化应急预案编制和管理的迫切需求。2企业应急预案建设现状及存在问题 目前大多数生产企业已经按照国家有关部门相关应急管理文件的要求,编制了应急预案,但与国家要求、行业规定和企业发展需求相比仍有一定差距。主要问题表现
为: (1)企业应急预案在编制过程中照搬照抄现象严重, 没有结合企业生产实际,可操作性不强; (2)已有应急预案没有形成体系,预案要素不全,或 存在重复交叉,或覆盖不全面,各级各类预案没有达到有效衔接; (3)针对危险源和重点岗位的现场应急处置程序不清晰,现场应急处置措施不简明。 3企业应急预案体系模式创新 针对目前企业应急预案建设存在的问题,依据《中央企业应急预案体系建设试点工作方案》的要求和部署,武汉博晟安全科技有限公司与武汉大学联合开展了多家企业应急预案体系构建工作,且近期研究工作有了新进展,创新了应急预案体系新模式。其主要创新点在于: 3.1应急预案体系化 构建由综合应急预案、专项应急预案、现场处置方案构成的应急预案体系,实现对突发事件的全方位应对,保障预案体系结构的合理性和协调性,各级预案规范统一、相互衔接,专项应急预案、现场处置方案与总体应急预案有机结合。
网络系统突发事件应急预案 1.1 事故类型和危害程度分析 根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类: 1.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏,导致业务中断、网络瘫痪等情况。 1.1.2事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。 1.1.3人为破坏:指人为破坏光缆网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。 1.2 应急处置基本原则 1.2.1预防为主:立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行各应用系统数据的备份,确保应用系统的正常使用,实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。 1.2.2快速反应:在网络与应用系统安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪判断,果断决策,迅速处置,最大程度地减少危害和影响。 1.2.3以人为本:把保障公共利益以及公民合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。
1.2.4分级负责:按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。。 1.3 组织机构及职责 成立网络及应用系统故障应急领导小组 组长:王梦麟 成员:郭阳钱油平宋添 办公室设在综合办信息部,联系电话:0 综合办信息部负责中心网络及应用系统的畅通与正常使用,接到事故汇报要认真做好记录并汇报组长。 1.3.1 应急组织体系 组长:王梦麟 ↓ 成员:郭阳钱油平宋添 1.3.2 指挥机构及职责 网络类型:各部门信息管理员对网络故障初步判断处理,无法处理的联系信息技术部网络维护组,维护组根据网络故障类型及时处理,如核心设备、主光缆故障及时联系信息中心网络维护部处理。 应用系统类型:各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员,系统维护人员根据反馈信息及时处理,如信息中心维护的应用系统应及时反馈。 1.4 预防与预警
网络与信息安全应急预案 1.总则 (一)编制目的 建立健全的公司网络与信息安全事件的预防和应急处理工作机制提高网络与信息安全事件能力,保证公司网络和重要信息安全的运行,编制本预案。 (二)工作原则 同意领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。 2.预警防御机制 (一)事件分类及等级 根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:I级(特别重大网络与安全事件),II级(重大网络与信息安全事件),III 级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。 (二)监控与预警信息报送 运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息,应及时通知技术部,协同技术部进行处判,提出预警等级建议,遇到可能造成严重后果的I至III级信息安全预警事件,应an相关规定提报领导审查后发出预警。 (三)预警响应 运维安全部全员应保持24小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。 (四)预警解除 I至III级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。 3.应急措施 (一)信息报告
发生网络与信息安全事件后,运维安全部应立即通知部门负责人,并通知相关业务部门技术部和有关部门进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。 (二)先期处理 当发生网络与信息安全突发事件时,相关工作人员做好前期ing及处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。 (三)应急处理 1.网络中断紧急处理流程 (1)故障排除。网络中断后,技术部技术人员要迅速判断故障节点,查明故障原因。 (2)故障排除 2.1 如属于新路故障,应重新安装线路。 2.2 如属于路由器,交换机等网络设备故障,技术部应立即检修并调试畅通。如漏油器交换机配置文件破坏,信息安全员应迅速安装要求重新配置。调试畅通必要时请有关技术部门协助调测畅通。
银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失,预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害,维护国家金融稳定,根据《中华人民共和国银行业监督管理法》等有关法律、法规,制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件,应结合我县实际情况和银行业的特点,坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄密。 1.2.3 处置银行业突发事件,应按照统一指挥、措施得力,政府协调、部门联动的原则组织实施,各部门、各机构应按照自身的权限和职责各司其职,服从指挥。 1.2.4 处置银行业突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各部门、各机构应统一认识,顾全大局,科学决策,依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件,突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室,日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员,承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责
生产安全事故综合应急预案 1 总则 1.1 编制目的 为全面贯彻落实“安全第一,预防为主,综合治理”的方针,规范生产经营单位应急管理工作,提高应对和防范风险与事故的能力,保证职工安全健康和公众生命安全,及时、有效地组织对本单位突发的生产安全事故的应急救援行动,以最大限度地减少人员伤亡、财产损失与社会危害,特制定本预案。 1.2 编制依据 1.2.1《中华人民共和国安全生产法》(中华人民共和国主席令第70号) 1.2.2《中华人民共和国消防法》(中华人民共和国主席令〔2008〕第6号) 1.2.3《生产安全事故报告和调查处理条例》中华人民共和国国务院令第493号 1.2.4《关于开展重大危险源监督管理工作的指导意见》(安监管协调字〔2004〕56号)1.2.5《危险化学品管理条例》 1.2.6《危险化学品重大危险源辨识》(GB18218-2009) 1.2.7《特种设备安全监管条例》(国务院549号) 1.2.8《生产安全事故应急预案管理办法》(国家安监总局17号令) 1.2.9《生产经营单位安全生产事故应急预案编制导则》(AQ/T9002-2006) 1.2.10其他相关的法律法规及有关规定 1.3 适用范围 本预案适用于XXXX公司安全生产过程中发生的天然气及煤气事故、机械伤害、火灾事故、触电、噪声振动、自然灾害等危险、有害因素造成的事故。 1.4 应急预案体系 根据公司安全生产实际情况和风险的评估结果,建立针对各类安全生产事故的应急预案体系,应急预案体系由1个综合应急预案、5个专项应急预案和6个生产车间及施工项目现场处置方案构成。(见下图) 专业资料
生产安全事故综合应急预案 1.5应急工作原则 1.5.1以人为本,安全第一 把保障职工的生命、财产安全和身体健康作为应急救援工作的出发点和根本点,以最大程度地减少安全生产事故灾难造成的人员伤亡作为首要任务。 1.5.2统一指挥,分级负责 公司负责统一协调、指导应急救援工作,各所属部门、车间、班(组)按照各自职责和权限负责有关安全生产事故灾难的应急处置工作。 1.5.3属地为主,分级响应 在生产过程中安全事故发生后,事故车间必须做出迅速反应,果断采取应对措施,组织应急救援,全力控制事态发展,同时立即向上级主管部门报告。上级部门根据事故情况做出判断,决定响应行动。 1.5.4 预防为主,平战结合 贯彻落实“安全第一,预防为主,综合治理”的方针,高度重视安全生产,坚持事故灾难的应急救援与日常演练相结合,做好预防、预测、预警和预报工作,做好常态下的 应急预案体系 综合预案 专项预案 现场处置方案 火灾事故专项应急预案 天然气泄漏专项应急预案 自然灾害专项应急预案 环境事故应急预案 突发公共卫生事件应急预案 起重伤害现场处置方案 机械伤害现场处置方案 触电伤害现场处置方案 高处坠落现场处置方案 灼烫伤现场处置方案 车辆伤害现场处置方案
XX网络安全应急预案 第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 (一)日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 (二)安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。 (三)安全应急事件处置 1.安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2.处置时限 发生突发安全事件,一般故障 2 小时内解决,重大故障 24 小时内解决,特大故障 48 小时内解决。 3.处置措施 (1) 发生突发事件,工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 (3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 (4) 必要时,通知有关单位做好应对。 (5) 事后总结本次事件处置情况,形成分析报告。 第二部分网站安全应急处置 (一)日常维护 1.中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午 各切换内网一次,查看内网运行情况。
网络与信息系统安全应 急预案 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
XX公司网络与信息系统安全应急预案 一、总则 1、编制目的: 为保证公司信息系统安全,最大限度地消除信息安全突发事件带来的危害和影响,维护公司信息系统和网络的正常运行,特制定本应急预案。 2、编制依据: 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度,制定本预案。 3、适用范围: 本预案适用于公司各科室、基层队。 4、应急预案工作原则: 预防为主,分级负责,快速反应,果断处置。 二、组织体系 公司成立网络与信息系统领导小组,为公司网络与信息系统应急处置的主要机构,负责网络与信息系统应急响应工作的规划、协调和指挥。 组长: 组员: 职责:1、负责处理应急小组的日常工作。
2、负责网络与信息系统应急预案的管理,不断完善、修订网络和信息系统应急预案。 3、做好网络与信息系统安全的宣传培训工作,提高职工网络安全意识。 4、指导完成对于网络与信息系统突发事件的预案演习,检查预案的执行情况。 三、预防与预警 1、监测与报告。 (1)按照“早发现、早报告、早处置”的原则,加强相关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告。报告内容主要包括事件的来源、事件的性质及发展趋势、影响的范围、造成的结果和采取的措施等。 (2)建立报告制度。 发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动;制造网络和信息系统瘫痪,应用服务中断的情况;数据篡改,丢失或泄密的情况;其他影响网络与信息安全的情况。 2、预警行动。 (1)对于可能发生或已经发生的网络与信息安全突发事件,立即采取措施控制事态,并向应急领导小组汇报情况。
银行系统故障技术应急预案 一、总则 1.1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行,保证生产系统的稳定、安全运行。 1.2工作原则 1.2.1 贯彻统一领导,分级负责,反应及时,措施果断,依靠科学,加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点,一旦出现重大故障必须在行领导的统一指挥下,以省级运行维护部门为中心,相关部门积极配合,协同作战,迅速反应,最大限度地保证业务的连续性和安全性。 1.2.2 遵循预防为主,常备不懈的方针。做好应对突发事件的思想准备和思想教育;加强生产系统的日常监控;通过技术创新和技术进步完善监控和预警手段;加强专业队伍建设和培训;制定完善的单项应急处理流程,提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组,突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组
应急领导小组由相关技术领导组成,负责重大故障应急对应的决策。 2.2 应急办公室 2.2.1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1)贯彻执行上级领导部门的工作部署。 2)进行生产环境安全教育,定期演练。 3)组织安全检查;监督应急措施的落实和整改。 4)遇到故障发生,协调相关各部门、厂商和省分行相关部门,行使指挥职能。 2.3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1)制定具体的应急措施,不断完善应急措施。 2) 24小时监控系统运行,发生故障及时预警、上报。 3)执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统,一旦发生故障,会产生声音报警。其他设备和系统采用设备巡检制度,定时对设备运行状态进行记录。