信息系统应急预案

1、某某信息系统应急预案本预案就是信息技术部根据公司有关法规与政策 , 结合公司信息系统建设与 运行情况 ,重点针对公司可能发生得重大突发事件编制得 , 包括总则、组织指挥体 系及职责、预警与预防机制、应急处理程序、保障措施等 , 其中明确规定了在发 生信息系统突发事件情况下 ,信息系统管理人员得相关职能与工作方法 , 具有一 定得指导性与可操作性。、总则（一）目得为科学应对信息系统突发事件 , 建立健全信息系统得应急响应机制 , 有效预 防、及时控制与最大限度地消除各类突发事件得危害与影响 , 制订本应急预案。（ 二 ） 工作原则1、统一领导遇到重大信息系统异常情况 ,应及时向有关领导报告 ,

2、以便于统一调度、减少 损失。2、综合协调明确综合协调得职能机构与人员 , 做到职能间得相互衔接。3、重点突出应急处理得重点放在运行着重要业务系统或可能导致严重事故后果得关键 信息系统上。4、及时反应 , 积极应对出现信息系统故障时 , 信息系统维护人员应及时发现、 及时报告、及时抢修、 及时控制 , 积极对信息系统突发事件进行防范、监测、预警、报告、响应。5、快速恢复信息系统管理人员在坚持快速恢复系统得原则下 ,根据职责分工 ,加强团结协作, 必要情况下与设备供应商以及系统集成商共同谋求问题得快速解决。6、防范为主 , 加强监控经常性地做好应对信息系统突发事件得思想准备、 预案准备、 机制准备

3、与工 作准备, 提高基础设备与重要信息系统得综合保障水平。加强对信息系统应用得日常监视 ,及时发现信息系统突发性事件并采取有效措施 , 迅速控制事件影响范 围, 力争将损失降到最低程度。、应急工作小组机构及职责在信息系统事件得处理中 , 一个组织良好、职责明确、科学管理得应急队伍 就是成功得关键。组织机构得成立对于事件得响应、决策、恢复 , 防止类似事件 得发生都具有重要意义。结合公司信息系统得实际情况 , 将有关应急人员得角色与职责进行了明确得 划分。1、应急处理领导小组及时掌握信息系统故障事件得发展动态 , 向上级部门报告事件动态 ; 对有关 事项做出重大决策 ;启动应急预案 ; 组织与调

4、度必要得人、财、物等资源。 （应急）。领导小组成员参见重大突发事件预案处理与报告制度2、应急处理工作小组负责定期了解外部支持人员得变动情况 , 及时更新其技术人员及联系方式等 信息; 快速响应信息系统发现得故障事件、 业务部门对信息系统故障得申告 ; 执行 信息系统故障得诊断、排查与恢复操作 ; 定期通过设备监控软件、系统运行报告 等工具对信息系统得使用情况进行分析 ,尽早发现信息系统得异常状况 , 排除信 息系统得隐患。工作小组组长 : 信息技术部负责人工作小组成员 : 信息技术部技术支持室全体成员、信息技术部各室主任3、外部支持人员包括电信运营商、 设备供应商以及系统集成商。负责事先向某某

5、信息技术部提供紧急情况下得应急技术方案与应急技术支援体系; 积极配合信息中心应急人员进行故障处理。名单: 设备供应商、系统集成商、电信运营商等三、预警与预防机制（ 一 ） 信息系统监测及报告1、信息系统得日常管理与维护信息系统得日常管理与维护应加强信息系统应用得监测、分析与预警工作。2、建立信息系统故障事故报告制度发生信息系统故障时 ,值班人员应当立即向应急处理小组领导报告 , 并及时 进行故障处理、调查核实、保存相关证据等。在接到突发事件报告后 , 应当经初步核实之后 ,将有关情况及时向应急处理小组领导报告 , 进一步进行情况综合 ,研究分析可能造成损害得程度 , 提出初步行 动对策。由上级

6、领导视情况紧急程度召集协调会 ,决策行动方案 ,发布指示与实施命令等。（三）预警支持系统应建立与完善信息监测、消息传递与指挥决策支持系统 , 保证突发事件处理 过程中得资源共享、运转正常、指挥有力。（ 四 ） 预防机制各业务信息系统与重要信息系统建设要充分考虑抗毁性与灾难恢复 , 制定并 不断完善应急处理预案。针对基础信息信息系统得突发性、大规模异常事件 , 各 相关部门建立制度化、程序化得处理流程。四、应急处理程序（ 一 ） 信息系统突发事件分类分级得说明根据业务信息系统突发事件得发生原因、性质与机理 , 业务信息系统突发事 件主要分为以下三类 :1、攻击类事件 : 指信息系统因计算机病毒感

7、染、非法入侵等导致业务中断、 系统宕机、信息系统瘫痪等情况。2、故障类事件 : 指信息系统因计算机软硬件故障、 停电、 人为误操作等导致 业务中断、系统宕机、信息系统瘫痪等情况。3、灾害类事件 : 指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系 统损毁 , 造成业务中断、系统宕机、信息系统瘫痪等情况。按照突发事件得性质、严重程度、可控性与影响范围 ，将其分为一般故障、严重故障、重大故障、特级故障四级。1、一般故障信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经 济损失得突发事件。2、严重故障信息系统中单个分公司节点故障导致分公司业务中断，可能造成较大业务影 响或较大经济

8、损失得突发事件。3、重大故障信息系统中多个分公司节点或总公司骨干节点故障引起得多个业务系统长 时间中断,可能造成重大社会影响与巨大经济损失得突发事件。4、特级故障特指发生不可预见得灾难性事故,如火灾、水灾与地震等。(二) 信息系统应急预案启动根据以上定义得故障分级，当信息系统事件得要素满足启动应急预案要求时 进入相应得应急启动流程。(1) 应急处理工作小组从业务人员或值班人员得故障申告、信息系统监控报告得故障告警中得知信息系统异常事件后，应在第一时间赶赴信息系统故障现 场。(2) 应急处理工作小组针对信息系统事件做出初步得分析判断。若就是电源接触不好、物理连线松动或者能在最短时间内自行解决得信

9、息系统问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一，及时告知领导小组与受影响得相关部门，并采取措施避免事件影响范围得扩大。(3) 应急处理工作小组向领导小组报告，在领导小组得授权后启动相应得应急预案。针对灾难事件与影响重要业务运行得重大事件，还要及时向上级机关进行报告。(4) 应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中设备故障得，可与设备供应商与集成商联系；软件故障得，可与系统集成商联系，由系统集成商进行现场或远程技术支持 ;线路故障得 ,可与电信运营商联系 ,三方密切协作力求通信线路在

10、短时间内恢复正常。(5) 应急处理工作小组在上级机构或外部支持人员得配合下 , 充分利用应急 预案得资源准备 ,采取有力措施进行故障处理 , 及时恢复信息系统得正常工作状 态。(6) 应急处理工作小组通知业务部门信息系统恢复正常 , 并向领导小组报告 故障处理得基本情况。重大事件形成文字资料 , 以书面形式向上级报告。(7) 总结整个处理过程中出现得问题 , 并及时改进应急预案。 ( 三 ) 现场应急处理(1) 如遇到预知外界因素 (如定时、定点停电 ) 影响业务信息系统系统得正常 运行, 将根据有关部门得通知 ,提前安排技术人员到实地关闭信息系统设备并进行现场维护 , 直至外界因素消除。(2

11、) 如遇到不可抗力因素 (如火灾 ) 造成得信息系统系统故障时 ,接到通知得值班人员要快速到达现场 , 果断切断相关设备配电柜得电源 , 积极参与消除不可 抗力因素 , 并及时将情况上报应急处理工作小组领导。(3) 如遇到一般故障、严重故障与重大故障 , 影响信息系统得正常运行 , 值班 人员要迅速、及时地赶到现场 , 进行相应突发事件得应急处理。五、保障措施( 一 ) 应急演练为提高信息系统突发事件应急响应水平 , 信息技术部与相关部门应定期或不 定期组织应急预案演练 ; 检验应急预案各环节之间得通信、协调、指挥等就是否 符合快速、高效得要求。通过演习 , 进一步明确应急响应各岗位责任 ,

12、对预案中存 在得问题与不足及时补充、完善。( 二 ) 人员培训为确保本应急预案有效运行 , 应定期或不定期地举办不同层次、不同类型得 技术讲座或研讨会 , 以便不同岗位得应急人员能全面熟悉并熟练掌握突发事件得 应急处理知识与技能。( 三 ) 硬件资源保障为了在信息系统设备发生故障时能够尽量降低业务系统得受影响程度 , 须为 相应得核心业务信息系统提供必要得备份设备与线缆等硬件资源 , 并且配备与现 有设备兼容得设备 , 确保相似或兼容得设备可以在应急情况下调配使用。这些备 份设备需预先采购并保存在专门位置。（ 四 ） 文档资料准备包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以

13、及IP 地址规范及分布情况等。（ 五 ） 技术支持保障建立预警与应急处理得技术平台 , 进一步提高信息系统突发事件得发现与分 析能力, 从技术上逐步实现发现、预警、处理、通报等多个环节与不同得业务信 息系统、系统以及相关部门之间应急处理得联动机制。（ 六 ） 公众信息交流在应急预案修订、演练得前后 ,应利用各种信息渠道进行宣传 ,并不定期得利用各种活动 , 宣传信息系统等突发事件得应急处理规程及其预防措施等应急常 识。六、分类突发事件应急处理措施（一）黑客攻击时得紧急处置措施1、当有关值班人员发现业务系统或网站内容被纂改 , 或通过入侵监测系统发 现有黑客正在进行攻击时 , 应立即向信息系统管

14、理技术人员通报情况。2、信息系统管理技术人员应在三十分钟内响应 , 并首先应将被攻击得服务器 等设备从信息系统中隔离出来 , 保护现场, 并同时向应急处理工作小组领导通报 情况。3、信息系统管理技术人员负责被攻击或破坏系统得恢复与重建工作。4、信息系统管理技术人员会同相关支持人员追查非法信息来源。5、信息系统管理技术人员组织相关支持人员会商后 , 向应急处理工作小组组 长汇报有关情况。6、应急处理工作小组组长如认为情况严重 , 应立即向应急处理领导小组组长 汇报。7、应急处理领导小组组长组织应急处理领导小组召开会议 , 如认为事态严重 ,则立即向公安部门或上级机关报警。（二）病毒安全紧急处置措

15、施1、当发现有计算机被感染上病毒后 , 应立即向信息系统管理技术人员报告 ,将该机从信息系统上隔离开来。2、信息系统管理技术人员在接到通知后 , 应在三十分钟内响应。3、对该设备得硬盘进行数据备份。 用反病毒软件对该机进行杀毒处理 , 同时 通过病毒检测软件对其她机器进行病毒扫描与清除工作。4、如果现行反病毒软件无法清除该病毒 , 应立即向应急处理工作小组组长报 告, 并迅速联系有关产品商研究解决。5、应急处理工作小组经会商 ,认为情况严重得 , 应立即向应急处理领导小组 组长汇报。6、应急处理领导小组经会商后 ,认为情况极为严重得 , 应立即向公安部门或 上级机关报告。7、如果感染病毒得设备

16、就是中心服务器系统 ,经领导小组同意 , 应立即告知 各相关部门做好相应得清查工作。（三）软件系统遭破坏性攻击得紧急处置措施重要得业务系统必须存有备份 , 与业务系统相对应得数据必须有多日得备份 并将她们保存在安全处。1、一旦信息系统遭到破坏性攻击 , 应立即向信息系统管理技术人员、 业务系2、统技术人员报告 , 并将该系统停止运行。信息系统管理技术人员检查日志等资料 , 确定攻击来源。4、由业务系统技术人员向应急处理工作小组组长汇报。5、应急处理工作小组组长认为情况严重得 , 应立即向应急处理领导小组汇报。6、应急处理领导小组认为情况极为严重得 , 应立即向公安部门或上级机关报告。（四）数据

17、库安全紧急处置措施1、主要数据库应按双机热备设置 , 并至少要准备两个以上数据库备份 , 平时 一个备份放在机房 , 另一个备份放在另一个安全得场所。2、一旦数据库崩溃 ,应立即启动备用系统 , 并向应急处理工作小组组长报告。3、在备用系统运行期间 , 业务系统技术人员应对主机系统进行维修。4、如果两套系统均崩溃 , 业务系统技术人员应立即向应急处理工作小组组长 报告, 应急处理工作小组如认为情况严重 , 应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统与上传上报数据。5、系统修复启动后 , 将第一个数据库备份取出 , 按照要求将其恢复到主机系 统中。6、如因第一个备份损

18、坏 ,导致数据库无法恢复 , 则应取出第二套数据库加已 恢复。7、如果两个备份均无法恢复 ,应立即向应急处理工作小组组长汇报 , 并向有 关厂商请求紧急支援。（ 五 ） 广域网外部线路中断紧急处置措施1、广域网主、备用线路中断一条后 , 网络管理员应立即启动备用线路接续工 作, 同时向应急处理工作小组组长报告。2、网络管理员应尽快判断故障节点 , 查明故障原因。3、如属我方管辖范围 , 由网络管理员立即予以修复。4、如属运营商管辖范围 ,立即与运营商维护部门联系 , 要求恢复。5、如果主、备用线路同时中断 ,网络管理员应在判断故障节点 , 查明故障原 因后, 尽快研究恢复措施 , 并立即向应急

19、处理工作小组组长汇报。6、经应急处理领导小组同意后 , 应通知相关部门相关原因 , 并暂缓使用业务 系统与上传上报数据。（ 六 ） 局域网中断紧急处置措施1、局域网中断后 ,网络管理员应立即判断故障节点 ,查明故障原因 ,并向应急处理工作小组组长汇报。2、如属线路故障 , 应重新安装线路。3、如属路由器、交换机等信息系统设备故障 , 应立即通知供应商进行保修。5、如属路由器、交换机配置文件破坏 , 应迅速按照要求重新配置 , 并调试通畅。6、如有必要 , 应向应急处理领导小组汇报。（七）设备安全紧急处置措施服务器、存储设备等关键设备损坏后 , 值班人员应立即向信息系统管理技术人员报告。1、信息

20、系统管理技术人员立即查明原因。2、如果能够自行恢复 , 应立即用备件替换受损部件。3、如属不能自行恢复得 , 立即与设备提供商联系 , 请求派维护人员前来维修。4、如果设备一时不能修复 , 应向处理工作小组组长汇报 ,并告之相关部门 ,暂缓使用受影响得业务系统。（ 八 ） 人员疏散与机房灭火预案1、一旦机房发生火灾 , 应遵循下列原则 : 首先保人员安全 ; 其次保关键设备、数据安全 ; 三就是保一般设备安全。2、人员疏散得程序就是 : 机房值班人员立即按响火警警报 , 并通过 119 电话向公安消防请求支援 , 所有人员戴上防毒面具 , 所有不参与灭火得人员按照预定得路线, 迅速从机房中有序撤出。3、人员灭火得程序就是 : 首先切断所有电源 , 启动自动气体灭火装置 , 灭火值班人员戴好防毒面具 ,