应急预案系统

1、应急预案系统第一章总则第一条 为提高应对信息系统在运行过程中消失的各种突发大事的应 急处给力量，有效预防和最大程度地降低信息系统各类突发大事的 危害和影响，保障信息系统平安、稳定运行，依据我国信息平安 大事分类分级指南、信息技术、平安技术、信息平安大事管理 指南、我国突发公共大事总体应急预案及有关法律、法规的 规定，结合实际，制定本处理预案。其次条 本处理预案所称的信息系统，由计算机设施、网络设施、计 算机软件、社会保险数据等组成。第三条 信息系统突发大事分为网络攻击大事、信息破坏大事、信息 内容平安大事、网络故障大事、软件系统故障大事、灾难性事情、 其他大事等八类大事。（一）网络攻击大事：通

2、过网络或其他技术手段，采用信息系统的 配珞缺陷、合同缺陷、程序缺陷或使用暴力攻击对信息系统实施攻 击，并造成信息系统特别或对信息系统当前运行造成潜在危害的大 事。（二）信息破坏大事：通过网络或其他技术手段，造成信息系统中 的数据被篡改、假冒、泄漏等而导致的大事。（三）信息内容平安大事：采用信息网络发布、传播危害我国平安、 社会稳定和公共利益的不良信息内容的大事。（四）网络故障大事：因电信、网络设施等缘由造成大部分网络线 路中断，用户无法登录信息系统的大事。（五）服务器故障大事：因系统服务器故障而导致的信息系统无法 运行的大事。（2）事故灾难 主要包括工矿商贸等企业的各类平安事故、交通运输事故、

3、公共设施和设施事故、环境污染和生态破坏大事等。（3）公共卫生大事主要包括传染病疫情、群体性不明缘由疾病、食品平安和职业危害、 动物疫情以及其他严峻影响公众健康和生命平安的大事。（4）社会平安大事主要包括恐怖攻击大事、经济平安大事、涉外突发大事等。依据各类突发公共大事的性质、严峻程度、可控性和影响范围等因 素，总体预案将突发公共大事分为四级，即I级（特殊重大）、n 黄色和蓝色表示。级（重大）、II级（较大）和IV级（一般），依次用红色、橙色、八、应急预案的文件结构 级（重大）、II级（较大）和IV级（一般），依次用红色、橙色、九、应急预案主要内容 重大事故应急预案可依据2004年国务院办公厅发布

4、的国务院有 关部门和单位制定和修订突发公共大事应急预案框架指南进行编 制。应急预案主要内容应包括: （1）总则:说明编制预案的目的、工作原则、编制依据、适用范围等。（2）组织指挥体系及职责:明确各组织机构的职责、权利和义务，以 突发事故应急响应全过程为主线，明确事故发生、报警、响应、结 束、善后处理处置等环节的主管部门与协作部门；以应急预备及保 障机构为支线，明确各参加部门的职责。（3）预警和预防机制:包括信息监测与报告，预警预防行动，预警支 持系统，预警级别及发布（建议分为四级预警） （4）应急响应:包括分级响应程序（原则上按一般、较大、重大、特殊 重大四级启动相应预案），信息共享和处理，通

5、讯，指挥和协调，紧 急处【篇三：信息系统应急预案】某某信息系统应急预案本预案是信息技术部依据公司有关法规和政策，结合公司信息系统 建设和运行状况，重点针对公司可能发生的重大突发大事编制的， 包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、 保障措施等，其中明确规定了在发生信息系统突发大事状况下，信 息系统管理人员的相关职能和工作方法，具有肯定的指导性和可操 作性。一、总则（一）目的为科学应对信息系统突发大事，建立健全信息系统的应急响应机制, 有效预防、准时掌握和最大限度地消退各类突发大事的危害和影响, 制订本应急预案。（二）工作原则.统一领导遇到重大信息系统特别状况，应准时向有关领

6、导报告，以便于统一 调度、削减损失。.综合协调明确综合协调的职能机构和人员，做到职能间的相互连接。.重点突出 应急处理的重点放在运行着重要业务系统或可能导致严峻事故后果 的关键信息系统上。.准时反应，乐观应对 消失信息系统故障时，信息系统维护人员应准时发觉、准时报告、 准时抢修、准时掌握，乐观对信息系统突发大事进行防范、监测、 预警、报告、响应。.快速恢复 信息系统管理人员在坚持快速恢复系统的原则下，依据职责分工, 加强团结协作，必要状况下与设施供应商以及系统集成商共同谋求 问题的快速解决。.防范为主，加强监控 常常性地做好应对信息系统突发大事的思想预备、预案预备、机制 预备和工作预备，提高基

7、础设施和重要信息系统的综合保障水平。加强对信息系统应用的日常监视，准时发觉信息系统突发性大事并 实行有效措施，快速掌握大事影响范围，力争将损失降到最低程度。二、应急工作小组机构及职责在信息系统大事的处理中，一个组织良好、职责明确、科学管理的 应急队伍是胜利的关键。组织机构的成立对于大事的响应、决策、 恢复，防止类似大事的发生都具有重要意义。结合公司信息系统的实际状况，将有关应急人员的角色和职责进行 了明确的划分。.应急处理领导小组准时把握信息系统故障大事的进展动态，向上级部门报告大事动态; 对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。（应急领导小组成员参见重大突发大

8、事预案处理 和报告制度）。.应急处理工作小组 负责定期了解外部支持人员的变动状况，准时更新其技术人员及联 系方式等信息；快速响应信息系统发觉的故障大事、业务部门对信 息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作； 定期通过设施监控软件、系统运行报告等工具对信息系统的使用状 况进行分析，尽早发觉信息系统的特别状况，排解信息系统的隐患。工作小组组长：信息技术部负责人工作小组成员：信息技术部技术支持室全体成员、信息技术部各室 主任.外部支持人员包括电信运营商、设施供应商以及系统集成商。负责事先向某某信 息技术部供应紧急状况下的应急技术方案和应急技术支援体系；乐 观协作信息中心应急人员进行

9、故障处理。名单：设施供应商、系统集成商、电信运营商等三、预警和预防机制（一）信息系统监测及报告1.信息系统的日常管理和维护信息系统的日常管理和维护应加强信息系统应用的监测、分析和预 警工作。发生信息系统故障时，值班人员应马上向应急处理小组领导报告, 并准时进行故障处理、调查核实、保存相关证据等。（二）预警在接到突发大事报告后，应经初步核实之后，将有关状况准时向应 急处理小组领导报告，进一步进行状况综合，讨论分析可能造成损 害的程度，提出初步行动对策。由上级领导视状况紧急程度召集协 调会，决策行动方案，发布指示和实施命令等。（三）预警支持系统 应建立和完善信息监测、消息传递和指挥决策支持系统，保

10、证突发 大事处理过程中的资源共享、运转正常、指挥有力。（四）预防机制 各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复, 制定并不断完善应急处理预案。针对基础信息信息系统的突发性、 大规模特别大事，各相关部门建立制度化、程序化的处理流程。四、应急处理程序（一）信息系统突发大事分类分级的说明 依据业务信息系统突发大事的发生缘由、性质和机理，业务信息系 统突发大事主要分为以下三类：.攻击类大事：指信息系统因计算机病毒感染、非法入侵等导致业 务中断、系统宕机、信息系统瘫痪等状况。.故障类大事：指信息系统因计算机软硬件故障、停电、人为误操 作等导致业务中断、系统宕机、信息系统瘫痪等状况。.灾

11、难类大事：指因爆炸、火灾、雷击、地震、台风等外力因素导致 依据突发大事的性质、严峻程度、可控性和影响范围，将其分为一 般故障、严峻故障、重大故障、特级故障四级。信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等状况。信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等状况。.一般故障信息系统中单个系统故障，但未影响业务系统运行，也未造成社会 影响或经济损失的突发大事。,严峻故障信息系统中单个分公司节点故障导致分公司业务中断，可能造成较 大业务影响或较大经济损失的突发大事。.重大故障e信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务 系统长时间中断，可能造成重大社会影响和巨大经济损失

12、的突发大 事。.特级故障 特指发生不行预见的灾难性事故，如火灾、水灾和地震等。(二)信息系统应急预案启动 依据以上定义的故障分级，当信息系统大事的要素满意启动应急预 案要求时，进入相应的应急启动流程。(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系 统监控报告的故障告警中得知信息系统特别大事后，应在第一时间 赶赴信息系统故障现场。(2)应急处理工作小组针对信息系统大事做出初步的分析推断。若 是电源接触不好、物理连线松动或者能在最短时间内自行解决的信 息系统问题，准时依据有关操作规程进行故障处理，并报领导小组 备案；否则，应急处理工作小组将故障大致定性为设施故障、线路 故障、软件故障

13、等故障之一，准时告知领导小组和受影响的相关部 n,并实行措施避开大事影响范围的扩大。(3)应急处理工作小组向领导小组报告，在领导小组的授权后启动 相应的应急预案。针对灾难大事和影响重要业务运行的重大大事， 还要准时向上级机关进行报告。(4)应急处理工作小组依据故障类型准时与外部支持人员取得联系。 其中，设施故障的，可与设施供应商和集成商联系；软件故障的， 可与系统集成商联系，由系统集成商进行现场或远程技术支持；线 路故障的，可与电信运营商联系，三方亲密协作力求通信线路在短 时间内恢复正常。(5)应急处理工作小组在上级机构或外部支持人员的协作下，充分 采用应急预案的资源预备，实行有力措施进行故障

14、处理，准时恢复 信息系统的正常工作状态。(6)应急处理工作小组通知业务部门信息系统恢复正常，并向领导 小组报告故障处理的基本状况。重大大事形成文字资料，以书面形 式向上级报告。(7)总结整个处理过程中消失的问题，并准时改进应急预案。(三)现场应急处理(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统 系统的正常运行，将依据有关部门的通知，提前支配技术人员到实 地关闭信息系统设施并进行现场维护，直至外界因素消退。(2)如遇到不行抗力因素(如火灾)造成的信息系统系统故障时， 接到通知的值班人员要快速到达现场，坚决切断相关设施配电柜的 电源，乐观参加消退不行抗力因素，并准时将状况上报应急处

15、理工 作小组领导。(3)如遇到一般故障、严峻故障和重大故障，影响信息系统的正常 运行，值班人员要快速、准时地赶到现场，进行相应突发大事的应 急处理。五、保障措施(一)应急演练为提高信息系统突发大事应急响应水平，信息技术部和相关部门应 定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、 协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确 应急响应各岗位责任，对预案中存在的问题和不足准时补充、完善。（二）人员培训（六）软件故障大事：因系统软件或应用软件故障而导致的信息系 统无法运行的大事。（七）灾难性大事：因不行抗力对信息系统造成物理破坏而导致的 大事。（八）其他突发大事：不能归

16、为以上七个基本分类，并可能造成信 息系统特别或对信息系统当前运行造成潜在危害的大事。第四条 依据造成信息系统的中断运行时间，将信息系统突发大事级别划分为一般别划分为一般（N级） （i 级）。别划分为一般（N级） （i 级）。、较大（iii级）、重大别划分为一般（N级） （i 级）。、较大（iii级）、重大（ii级）、特殊重大（一）一般（iv 级）： 障；信息系统发生可能中断运行2小时以内的故（二）较大（iii级）： 小时以内的故障；信息系统发生可能中断运行2小时以上、12（三）重大（ii级）： 小时以内的故障；信息系统发生可能中断运行12小时以上、24（四）特殊重大（i级）：信息系统发生可能中

17、断运行24小时以上 的故障。其次章组织机构和工作职责 第五条预防和处理信息系统突发大事工作协调小组（以下简称“应 急小组”）负责信息系统应急处理工作，打算信息系统应急处理工作 的重大事项，组织实施、业务协调和发布信息系统应急指令，发布 信息系统应急故障级别、决策处理方案。应急小组组长由分管信息 技术工作的领导担当，成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发大事，建立和完 善猜测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警 信息指信息系统外突发的可能需要通信保障、平安防范，或可能对 信息系统产生重大影响的大事警报。内部预警信

18、息指信息系统网内 的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重 大影响的大事警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主 要包括：（一）局域网通讯性能与流量；（二）网络设施和平安设施的操作纪录、网络访问纪录；（三）服务器性能、数据库性能、应用系统性能等运行状态，以及 备份存贮系统状态等；（四）服务器操作系统、数据库平安审计纪录、业务系统平安审计 纪录;（五）计算机漏洞公告、网络漏洞扫描报告;（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信 息后，应对预警信息加以分析，依据早发觉、早

19、报告、早处谿的原 则，对可能演化为严峻大事的状况，部署相应的应对措施，通知相 关部门做好预防和保障应急工作的各项预备工作，并准时报告所领 导。第四章应急响应程序 第十一条 信息系统使用单位或人员发觉信息系统突发大事后，应准 时报告应急小组。应急小组准时组织相关人员查找故障缘由，在短 时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发大事应报 告所领导。第十二条信息系统突发大事发生后，依据突发大事严峻程度，由所 领导打算并指定特定小组或人员准时向新闻媒体发布相关信息，所 指定的小组或人员应严格依据所领导规定及要求对外发布信息，其 他部

20、门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和 意见。第十三条 发生较大（iii级）及其以上信息系统突发大事时，应急小 组除向所领导报告外，应马上通知各业务部室。各业务部室应在各 业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽 可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条依据不同的大事以及大事的级别，实行相应措施进行应急处理。突发大事处理过程中，可以依据需要调整故障级别。（一）网络攻击大事应急预案： 1 .当发觉网络被非法入侵、网页内容被篡改，应用服务器的数据被 非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者 或管理者应断开网络，并马上报告应急小

21、组。2应急小组马上关闭相关服务器，封锁或删除被攻破的登陆帐号, 阻断可疑用户进入网络的通道，并准时清理系统、恢复数据和程序, 尽快将系统和网络恢复正常。（二）信息破坏大事应急预案：1 .当发觉信息被篡改、假冒、泄漏等大事时，信息系统使用单位或 个人应马上通知应急小组。.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应马 上通知代收代发机构中止征缴或发放工作o.应急小组通过跟踪应用程序、查看数据库平安审计纪录和业务系 统平安审计纪录查找信息被破坏的缘由和相关责任人。.应急小组提出修正错误方案和措施，通知各业务部室进行处理。（三）信息内容平安大事应急预案:.当发觉不良信息或网络病毒时，系统使

22、用人员马上断开网线，终 止不良信息或网络病毒传播，并报告应急小组。.应急小组依据状况通告局域网内全部计算机用户，隔离网络，指 导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于 平安状态。【篇二：应急预案体系】应急预案体系 一、应急预案的概念 应急预案是针对具体设施、设施、场所和环境，在平安评价的基础 上，为降低事故造成的人身、财产与环境损失，就事故发生后的应 急救援机构和人员，应急救援的设施、设施、条件和环境，行动的 步骤和纲领，掌握事故进展的方法和程序等，预先做出的科学而有 效的方案和支配。二、应急预案的背景 我们我国1949年以后，开头经受了单项应急预案阶段，直到2001 年才开

23、头进入综合性应急预案的编制使用阶段。在我们我国的煤矿、化工厂等高危行业，一般会有相应的事故应 急救援预案和灾难预防及处理方案；公安、消防、急救等负 责日常突发大事应急处置的部门，都已制定各类日常突发大事应急 处置预案；20世纪80年月末，我国地震局在重点危急区开展了地震 应急预案的编制工作，1991年完成了国内破坏性地震应急反应预案编制，1996年，国务院颁布实施我国破坏性地震应急预案； 大约在同一个时期，我们我国核电企业编制了核电厂应急方案， 1996年，国防科工委牵头制定了我国核应急方案。2001年开头，上海市编制了上海市灾难事故紧急处置总体预案； 2003年9月，由于sars的影响，北京

24、市发布了北京防治传染性 非典型肺炎应急预案；同年7月，国务院办公厅成立建立突发公 共大事应急预案工作小组，开头全面布置政府应急预案编制工作。我们我国于2006年1月8日颁布了我国突发公共大事总体应急预 案，同时还编制了若干专项预案和部门预案，以及若干法律法规。截至2007年初，全国各地区、各部门、各基层单位共制定各类应急预案超过150万件。随着2006年1月随着2006年1月日国务院发布的我国突发公共大事总体应急应急概念是针对特重大事故灾难的危急问题提出的。危急包括人的 危急、物的危急和责任危急三大类。首先，人的危急分为生命危急 和健康危急；物的危急是指威逼财产和火灾、雷电、台风、洪水等 事故

25、；责任危急是产生于法律上的损害赔偿责任，一般又称为第三 者责任险。其中，危急是由意外事故、意外事故发生的可能性及隐 藏意外事故发生可能性的危急状态构成。应急预案指面对突发大事如自然灾难、特重大事故灾难、环境公害 及认为破坏的应急管理、社会、救援方案等。它一般应建立在综合 防灾规划之上。应包括以下几个重要的子系统：完善的应急政治管 理指挥系统；强有力的应急工程救援保障体系；综合协调、应对自 如的相互支持系统；充分备灾的保障供应体系；体现综合救援的应 急队伍等。三、应急预案的分类 应急预案可以分为企业预案和政府预案，企业预案由企业依据自身 状况制定，由企业负责，政府预案由政府组织制定，由相应级别的

26、 政府负责。依据事故影响范围不同可以将预案分为现场预案和场外 预案，现场预案又可以分为不同等级，如厂级、车间级等；而场外 预案按事故影响范围的不同，又可以分为我国级、区域级、省级、 地市级和区县级。应急预案还可以依据行业来分，比如信息平安应急预案就是有效应 对信息平安突发大事的关键。四、应急预案系统城市化的高速进展，使得人口和经济快速向城市集中。由于城市是 地 区的政治、经济、文化和科技中心，具有人口集中、产业集中、财 宝集中、建筑物与构筑物集中和各种灾难集中的特点，一旦发生事 故灾难，将造成巨大的经济损失和人员伤亡。在这种状况下，突发 公共平安大事对人民群众的生命平安和社会经济的威逼就表现的

27、日 益突出。当前在中国，应急管理也已经提升为我国关注层面。目前 突发公共大事所包含的自然灾难、事故灾难、公共卫生和社会平安 等突发大事每年造成非正常死亡超过20万人，伤残超过200万人, 经济损失超过6000亿人民币，公共平安形势严峻。危机管理过程论认为，危机管理可以分解为如下两个层面和两个阶 段：危机前对策一预防减灾和事前预备；危机后对策一快速应 对和恢复平常。基于此，从时间脉络上可将公共危机应急管理分为 预警阶段、预备阶段、应急处置阶段、评估恢复阶段这四个阶段。 我们也依据此处理流程设计了系统的整体框架功能。五、应急预案体系的构成 应急预案应形成体系，针对各类各级可能发生的事故和所存在的危 急源制定专项应急预案和现场处置方案，并明确事前、事发、事中、 事后的各个过程中相关部门和有关人员的职责。生产规模小、危急 因素少的生产经营单位，综合应急预案和专项应急预案可以合并编 写。1、综合应急预案 综合应急预案是从总体上阐述事故的应急方针、政策，应急组织结 构及相关应急职责，应急行动、措施和