下载文档原格式
信息系统(系统瘫痪)应急预案信息系统(系统瘫痪)应急预案为了在信息系统瘫痪的情况下有效应对突发事件、保障业务连续性和数据安全,特制定本应急预案。
预案涵盖了应急响应的各个阶段,包括组织结构、风险评估、应急处置流程、资源配置和后续评估等,确保在实际操作中能够高效、迅速地执行。
一、预案目标与范围预案的主要目标是确保在信息系统发生瘫痪时,能够迅速恢复系统功能,减少对业务的影响,保障用户数据的安全。
范围包括所有与信息系统相关的部门、人员及其操作流程。
二、风险分析信息系统瘫痪可能由多种原因引起,比如:- 自然灾害(如洪水、地震等)- 网络攻击(如黑客入侵、病毒传播等)- 硬件故障(如服务器崩溃、存储设备损坏等)- 软件问题(如系统更新失败、应用程序崩溃等)这些风险可能导致的影响包括:- 数据丢失或损坏- 业务停滞或延误- 财务损失- 企业声誉受损三、组织结构与职责为有效应对信息系统瘫痪,成立应急管理小组,明确各部门及人员的角色与职责:1. 应急管理小组- 组长:IT部门负责人- 副组长:安全合规专员- 成员:各部门代表(如运营、财务、客服等)主要职责- 负责应急预案的组织实施- 监控信息系统状态- 协调各部门资源,确保信息流通- 评估事态发展,及时调整应急策略2. 技术支持小组- 组长:系统管理员- 成员:网络工程师、数据库管理员等主要职责- 负责信息系统的技术恢复工作- 进行数据备份与恢复- 处理硬件和软件故障3. 后勤保障小组- 组长:行政主管- 成员:人力资源、财务等部门人员主要职责- 确保应急响应过程中所需资源的及时调配- 处理人员安置和后勤支持四、应急处置流程1. 事故报告与信息收集当发现信息系统出现异常时,相关人员需立即上报至应急管理小组。
报告内容包括:- 事件发生时间- 事件描述- 受影响系统- 可能的原因2. 指令下达与初步评估应急管理小组接到报告后,进行初步评估并下达应急指令,指令包括:- 启动应急预案- 组建技术支持小组- 确定应急响应的优先级3. 应急响应实施技术支持小组在接到指令后,迅速展开以下工作:- 确定系统瘫痪的范围与原因- 进行数据恢复,确保数据完整性- 根据故障原因进行必要的技术处理,如重启系统、修复硬件等4. 后勤保障后勤保障小组需确保应急响应过程中的资源调配,包括:- 设备、材料的准备- 人员的工作安排与心理支持- 财务支持,确保应急过程中不出现资金短缺5. 现场清理与恢复在技术支持小组完成系统恢复后,需进行现场清理,包括:- 记录故障原因、恢复过程及结果- 备份恢复后的数据,确保数据安全- 进行系统检测与验证,确保系统正常运行6. 事后总结与改进应急响应结束后,应急管理小组需进行事后总结,内容包括:- 故障原因分析- 应急响应的有效性评估- 改进建议和措施五、资源配置与物资清单为了确保应急预案的顺利实施,需提前准备以下资源和物资:- 备用硬件设备(如服务器、网络设备等)- 数据备份设备(如云存储、外部硬盘等)- 应急通讯工具(如对讲机、手机等)- 应急资金预算,确保应急期间的财务流动六、评估机制预案实施后,应进行定期评估,确保其有效性与可行性。
信息安全系统应急处置预案1. 引言本文档旨在制定一份信息安全系统的应急处置预案,以应对可能出现的信息安全事件和紧急情况。
该预案将帮助我们有效地应对和处置信息安全威胁,保护组织的信息系统和数据安全。
2. 应急处置流程2.1 事件识别和报告- 使用监控和警报系统实时监测信息系统,及时发现和识别可能的安全事件。
- 任何员工发现信息安全事件,应立即报告给信息安全部门或指定的应急处理人员。
- 在接收到报告后,信息安全部门或应急处理人员应立即启动应急处置流程。
2.2 事件分类和优先级评估- 通过对事件的初步调查,将事件进行分类,确定其优先级。
- 分类和优先级评估应根据事件的严重性、影响范围和可能的损害程度。
2.3 应急响应和处置措施- 根据事件的分类和优先级,启动相应的应急响应措施。
- 应急响应和处置措施可能包括:- 隔离受影响的系统或网络,以阻止进一步传播和损害。
- 收集和保留相关的数字证据,以支持后续的调查和追踪。
- 分析事件的原因和影响,以确定适当的应对措施。
- 修复受损的系统或网络,并加强安全措施,以防止类似事件再次发生。
- 向管理层和相关方报告事件的情况和后续处理措施。
2.4 事件跟踪和整改- 在应急处置完成后,进行事件的跟踪和整改。
- 跟踪事件可包括监控系统,并进行安全评估,以确保问题已完全解决。
- 根据事件的根本原因,及时采取相应的整改措施,以避免类似事件再次发生。
3. 应急处置团队建立一个应急处置团队,负责执行应急处置预案和相关的应急响应活动。
该团队应由经验丰富的信息安全专业人员组成,具备及时应对和处置各类信息安全事件的能力。
团队成员应具备以下技能和职责:- 熟悉信息安全管理和应急响应流程。
- 掌握信息系统的结构和工作原理,具备故障排除和修复的能力。
- 能够有效沟通并协调团队成员的工作。
- 具备调查和数字证据收集的技能。
- 熟悉法律法规和政策要求,为应急处置提供合规建议。
4. 员工培训和意识提升为了有效应对信息安全事件,组织需要定期对员工进行信息安全培训和意识提升。
信息系统应急预案范文根据公司的信息系统应急预案,以下是我们对于信息系统发生意外事件时的处理流程和应对措施:一、事件描述1.若发生信息系统受损的意外事件,立即通知相关负责人员和技术人员进行紧急处理。
2.在第一时间了解并确认系统受损的程度和范围,例如数据损坏、系统崩溃或网络中断等情况。
二、紧急处理措施1.在确认系统受损后,关闭相关资源或服务,以避免进一步的损失。
2.调动技术团队成员,立即对系统进行检修和维护,尽快恢复系统的正常运行状态。
3.对于数据库的损坏情况,立即启用备份数据进行恢复或修复。
三、通知沟通1.在处理过程中,要及时向公司领导、业务相关部门以及相关人员通报事故情况和处理进展。
2.积极与供应商或合作伙伴联系,沟通合作解决方案,减少受损范围。
四、故障恢复1.在信息系统处理完毕后,进行全面的测试,确保系统已经完全恢复正常运行状态。
2.对于受损数据的处理,要进行数据恢复和数据库修复,尽量减少数据丢失和影响。
五、事故总结1.对于事件发生后,成立应急响应小组,对事件的处理过程进行详细的总结和分析,发现问题并提出改进方案。
2.及时修改应急预案,更新相关措施和流程,以便更好地应对未来可能发生的意外事件。
在日常工作中,我们将持续加强对信息系统的管理和维护,确保系统安全运行,同时加强员工的信息安全意识教育,共同维护公司的信息系统安全和稳定运行。
另外,为了更好地应对未来可能发生的意外事件,我们还将加强以下措施:1.定期演练:定期组织信息系统应急演练,模拟各种可能发生的意外事件,提高员工对应急预案的熟悉度和应对能力,确保在实际发生意外事件时能够迅速、有效地应对。
2.技术监控:加强对信息系统的监控和预警机制,及时发现并解决潜在的风险和故障,减少意外事件发生的可能性,提高信息系统运行的稳定性和可靠性。
3.安全备份:建立完善的备份机制,定期对关键数据和系统进行备份和存档,确保在发生意外事件时能够快速恢复数据和系统,减少损失和影响。
信息系统故障应急预案为了保障信息系统的安全,避免因硬件、软件或网络故障导致业务和网络中断,我们制定了信息系统安全应急预案。
一、信息系统应急预案组织机构该预案的组织机构旨在应对不同等级的故障。
二、信息系统故障等级划分1、一级故障一级故障包括线路和设备故障、计算机房外围保障设施严重故障、病毒攻击导致网络中断或传输效率下降、大楼网络感染客户端设备10台以上、以及业务数据被修改、假冒、泄漏或窃取的信息系统安全事件。
2、二级故障二级故障会影响信息系统的运行效率,但不会影响主要业务。
这类故障预计在2小时以内恢复。
3、三级故障三级故障不会影响系统全面运行,但存在一定的隐患。
三、信息系统故障处理程序1、故障的发现一旦发现故障,信息中心人员应记录故障发生时间、发现时间、发现部门和人员,并对故障等级进行初步判定,随后报告相关人员进行处理。
2、故障的处理故障处理部门负责通知相关人员到故障科室部门,了解设备和配置变更情况,查清故障影响范围,确定故障等级和可能位置。
对于重大故障,需按照故障升级上报要求进行上报,并及时向主管领导通报故障处理情况。
一般性故障也需按照故障升级上报要求进行上报,并及时通报故障处理情况。
3、故障的记录在故障处理过程中,应详细记录故障处理的负责人、检查内容和结果、故障判断和处理办法,以及各步骤和执行人员。
4、故障的升级上报对于重大和一般性故障,需要按照故障升级上报要求进行上报。
在故障发生时,必须及时上报并记录故障等级和发生时限。
重大故障应由处领导负责上报,一般性故障应由故障处理部门负责上报。
报告内容应包括突发事件发生的时间、地点、过程、状况、原因及影响等。
在故障应急处置方面,必须严格按照预定程序进行。
首先需要对故障进行分类和评估,然后快速采取措施进行应急处置。
在处置过程中,需要保持沟通和协调,及时更新故障处理情况,并向相关人员提供必要的信息和指导。
故障应急处置的过程中,需要注意安全问题,确保处置过程中不会造成二次事故。
一、总则1.1 目的为提高我单位对信息安全突发事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统和网络安全,最大限度地减少信息安全事件带来的危害和损失,特制定本预案。
1.2 适用范围本预案适用于我单位所有信息系统和网络安全事件,包括但不限于数据泄露、网络攻击、系统故障、恶意软件感染等。
1.3 工作原则(1)预防为主:加强信息安全防范意识,提前识别潜在风险,做好安全防护措施。
(2)分级负责:明确各部门职责,形成上下联动、协同作战的应急处置体系。
(3)快速反应:一旦发生信息安全事件,立即启动应急预案,迅速采取有效措施,控制事态发展。
(4)信息共享:加强各部门之间的信息沟通与共享,提高应急处置效率。
二、组织体系2.1 成立信息安全应急处置领导小组组长:单位主要负责人副组长:分管信息安全工作的领导成员:各部门负责人、信息安全管理人员2.2 成立信息安全应急处置工作组组长:信息安全管理人员副组长:网络安全、系统运维、数据安全等部门负责人成员:各部门信息安全员三、应急处置流程3.1 信息收集与报告(1)发现信息安全事件后,立即向信息安全应急处置领导小组报告。
(2)领导小组对事件进行初步判断,必要时成立专项工作组。
3.2 事件评估与处置(1)专项工作组对事件进行详细调查,评估事件影响程度。
(2)根据事件性质和影响程度,采取相应处置措施,如隔离受感染系统、恢复数据、修复漏洞等。
3.3 信息通报与发布(1)对事件影响范围、处置措施及进展情况进行通报。
(2)必要时对外发布事件通报,确保信息透明。
3.4 事件总结与改进(1)对事件原因、处置过程、经验教训进行总结。
(2)根据总结结果,完善信息安全管理制度、加强安全防护措施,提高应急处置能力。
四、应急处置措施4.1 预防措施(1)加强员工信息安全意识培训,提高安全防范能力。
(2)定期进行安全检查,及时修复系统漏洞。
(3)建立安全防护体系,包括防火墙、入侵检测系统、病毒防护等。
信息系统应急处理预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
一、总则1.1 编制目的为保障我单位信息系统安全稳定运行,提高信息系统应急处置能力,降低信息系统故障对单位业务造成的影响,特制定本预案。
1.2 编制依据根据《中华人民共和国网络安全法》、《信息系统安全等级保护管理办法》等相关法律法规,结合我单位实际情况,制定本预案。
1.3 适用范围本预案适用于我单位信息系统在运行过程中发生的各类故障、安全事件及突发事件。
二、组织机构与职责2.1 组织机构成立信息系统应急处置领导小组,负责统筹协调、指挥信息系统应急处置工作。
2.2 领导小组职责(1)制定信息系统应急处置方案;(2)组织、协调、指挥应急处置工作;(3)向上级领导汇报应急处置工作情况;(4)对应急处置工作进行总结和评估。
2.3 工作小组职责(1)根据领导小组的指示,负责应急处置的具体工作;(2)收集、整理、分析信息系统故障、安全事件及突发事件相关信息;(3)按照应急处置方案,及时、有序地开展应急处置工作;(4)向领导小组汇报应急处置工作情况。
三、应急处置流程3.1 信息收集与报告(1)发现信息系统故障、安全事件及突发事件时,及时向工作小组报告;(2)工作小组接到报告后,立即进行调查、核实,并向领导小组汇报。
3.2 初步判断与响应(1)领导小组根据工作小组的汇报,对故障、事件及突发事件的性质、影响程度进行初步判断;(2)根据初步判断,领导小组决定是否启动应急处置预案;(3)如需启动应急预案,领导小组通知工作小组开展应急处置工作。
3.3 应急处置(1)工作小组按照应急处置方案,开展故障排查、修复、安全防护等工作;(2)针对不同类型的故障、事件及突发事件,采取相应的应急处置措施;(3)及时向上级领导汇报应急处置工作情况。
3.4 恢复与验证(1)工作小组完成故障修复、安全防护等工作后,对信息系统进行恢复;(2)恢复后,对信息系统进行验证,确保其正常运行;(3)向领导小组汇报恢复情况。
3.5 应急结束(1)信息系统恢复正常运行,经领导小组确认后,应急处置工作结束;(2)工作小组向领导小组汇报应急处置工作总结。
一、总则1.1 目的为保障我单位信息系统安全稳定运行,提高信息系统安全应急处置能力,降低信息系统安全事件带来的损失,特制定本预案。
1.2 编写依据依据《中华人民共和国网络安全法》、《信息系统安全等级保护条例》等相关法律法规,结合我单位信息系统实际情况,制定本预案。
1.3 适用范围本预案适用于我单位所有信息系统,包括但不限于网络、数据库、应用系统等。
二、组织机构与职责2.1 组织机构成立信息系统安全应急响应小组(以下简称“应急小组”),负责组织、协调、指导、监督信息系统安全应急处置工作。
2.2 职责2.2.1 应急小组职责(1)制定和修订信息系统安全应急处置预案;(2)组织应急培训和演练;(3)协调相关部门开展信息系统安全事件应急响应;(4)汇总、分析信息系统安全事件,提出改进措施;(5)向上级单位报告信息系统安全事件。
2.2.2 小组成员职责(1)信息科:负责信息系统安全事件监测、预警、应急处置等工作;(2)技术支持部门:负责信息系统安全事件技术支持、恢复重建等工作;(3)行政部门:负责信息系统安全事件通报、协调、沟通等工作。
三、应急处置流程3.1 信息监测与预警3.1.1 信息科负责对信息系统进行实时监控,发现异常情况及时报告应急小组。
3.1.2 应急小组对异常情况进行初步分析,判断是否属于安全事件。
3.2 应急响应3.2.1 应急小组根据安全事件等级,启动相应级别的应急响应。
3.2.2 应急小组组织相关部门开展应急处置工作,包括:(1)信息科:负责收集、分析安全事件相关信息,采取必要措施控制事件蔓延;(2)技术支持部门:负责信息系统安全事件技术支持、恢复重建等工作;(3)行政部门:负责向上级单位报告安全事件,协调相关部门开展工作。
3.3 事件处理3.3.1 应急小组根据安全事件处理情况,及时调整应急处置措施。
3.3.2 事件处理后,应急小组组织相关部门进行事件总结,分析原因,提出改进措施。
3.4 恢复重建3.4.1 技术支持部门负责信息系统安全事件恢复重建工作。
一、总则1.1 编制目的为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全稳定运行,特制定本预案。
1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国信息安全技术基本要求》等相关法律法规。
1.3 适用范围本预案适用于公司内部所有信息系统,包括但不限于网络、服务器、数据库、应用系统等。
二、组织机构及职责2.1 成立信息系统应急处置领导小组领导小组负责组织、协调、指挥应急处置工作,成员包括:(1)组长:公司信息化主管领导;(2)副组长:信息化部门负责人;(3)成员:相关部门负责人及信息化部门相关人员。
2.2 成立信息系统应急处置工作组工作组负责具体实施应急处置工作,成员包括:(1)组长:信息化部门负责人;(2)副组长:信息化部门安全主管;(3)成员:网络运维、数据库运维、应用系统运维等相关人员。
2.3 各部门职责(1)信息化部门:负责组织编制、修订和发布本预案,负责应急处置工作的组织、协调、指挥和监督;(2)网络运维部门:负责网络故障的排查、修复和恢复;(3)数据库运维部门:负责数据库故障的排查、修复和恢复;(4)应用系统运维部门:负责应用系统故障的排查、修复和恢复;(5)相关部门:按照预案要求,配合应急处置工作,及时提供所需资源和支持。
三、应急响应流程3.1 信息收集发现信息系统故障时,立即向应急处置领导小组报告,并提供以下信息:(1)故障发生的时间、地点、系统名称;(2)故障现象及影响范围;(3)初步判断故障原因。
3.2 故障确认应急处置领导小组组织相关人员进行故障确认,确定故障原因和影响范围。
3.3 应急处置根据故障原因和影响范围,采取以下措施:(1)网络故障:网络运维部门负责排查、修复和恢复网络;(2)数据库故障:数据库运维部门负责排查、修复和恢复数据库;(3)应用系统故障:应用系统运维部门负责排查、修复和恢复应用系统。
市汇威科技企业标准Q/HW 002-2015技术标准体系2015年6月3日发布 2015年6月17日实施市汇威科技发布目录前言 (3)1总则 (4)2应急工作小组机构及职责 (5)3预警和预防机制 (6)4应急处理程序 (6)5保障措施 (8)6分类突发事件应急处理措施 (9)7附则 (13)前言本预案是信息管理部根据公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
信息系统应急预案一、总则(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则1. 统一领导遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2. 综合协调明确综合协调的职能机构和人员,做到职能间的相互衔接。
3. 重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4.及时反应,积极应对出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防、监测、预警、报告、响应。
5. 快速恢复信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防为主,加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。
加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响围,力争将损失降到最低程度。
二、应急工作小组机构及职责在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。
组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1. 应急处理领导小组及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。
2. 应急处理工作小组负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息管理部负责人工作小组成员:信息管理部技术支持室全体成员3. 外部支持人员包括电信运营商、设备供应商以及系统集成商。
负责事先向某某信息管理部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。
:设备供应商、系统集成商、电信运营商等三、预警和预防机制(一)信息系统监测及报告1.信息系统的日常管理和维护信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。
2.建立信息系统故障事故报告制度发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。
由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。
针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序(一)信息系统突发事件分类分级的说明根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1.一般故障信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2.严重故障信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。
3.重大故障特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
(2)应急处理工作小组针对信息系统事件做出初步的分析判断。
若是电源接触不好、物理连线松动或者能在最短时间自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响围的扩大。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。
针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。
其中,设备故障的,可与设备供应商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。
重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施(一)应急演练为提高信息系统突发事件应急响应水平,信息管理部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。
通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
(三)硬件资源保障为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。
这些备份设备需预先采购并保存在专门位置。
(四)文档资料准备包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规及分布情况等。
(五)技术支持保障建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
(六)公众信息交流在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。
六、分类突发事件应急处理措施(一)黑客攻击时的紧急处置措施1、当有关值班人员发现业务系统或容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。
2、信息系统管理技术人员应在三十分钟响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。
3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4、信息系统管理技术人员会同相关支持人员追查非法信息来源。
5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。
7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置措施1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。
2、信息系统管理技术人员在接到通知后,应在三十分钟响应。
3、对该设备的硬盘进行数据备份。
用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。
6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。
(三)软件系统遭破坏性攻击的紧急处置措施重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。
1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2、信息系统管理技术人员检查日志等资料,确定攻击来源。
