系统应急预案总结

系统应急预案总结系统应急预案总结系统应急预案总结系统应急预案总结22/2211/22系统应急预案【篇一：信息系统应急处理预案】信息系统应急处理预案第一章总则第一条为提高应对信息系统在运行过程中消灭的各种突发大事的应急处臵力量，有效预防和最大程度地降低信息系统各类突发大事的危害和影响，保障信息系统安全、稳定运行，依据国家《信息安全大事分类分级指南》、《信息技术、安全技术、信息安全大事治理指南》、《国家突发公共大事总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。其次条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。第三条信息系统突发大事分为网络攻击大事、信息破坏大事、信息内容安全大事、网络故障大事、软件系统故障大事、灾难性事情、其他大事等八类大事。〔一〕网络攻击大事：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统特别或对信息系统当前运行造成潜在危害的大事。〔二〕信息破坏大事：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的大事。〔三〕信息内容安全大事：利用信息网络公布、传播危害国家安全、社会稳定和公共利益的不良信息内容的大事。〔四〕网络故障大事：因电信、网络设备等缘由造成大局部网络线路中断，用户无法登录信息系统的大事。〔五〕效劳器故障大事：因系统效劳器故障而导致的信息系统无法运行的大事。〔六〕软件故障大事：因系统软件或应用软件故障而导致的信息系统无法运行的大事。〔七〕灾难性大事：因不行抗力对信息系统造成物理破坏而导致的大事。〔八〕其他突发大事：不能归为以上七个根本分类，并可能造成信息系统特别或对信息系统当前运行造成潜在危害的大事。第四条依据造成信息系统的中断运行时间，将信息系统突发大事级别划分为一般〔iv级〕、较大〔iii级〕、重大〔ii级〕、特别重大〔i级〕。〔一〕一般〔iv级〕：信息系统发生可能中断运行２小时以内的故障；〔二〕较大〔iii级〕：信息系统发生可能中断运行２小时以上、12小时以内的故障；〔三〕重大〔ii级〕：信息系统发生可能中断运行12小时以上、24小时以内的故障；〔四〕特别重大〔i级〕：信息系统发生可能中断运行24小时以上的故障。其次章组织机构和工作职责第五条预防和处理信息系统突发大事工作协调小组〔以下简称“应急小组”〕负责信息系统应急处理工作，打算信息系统应急处理工作的重大事项，组织实施、业务协调和公布信息系统应急指令，公布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担当，成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发大事，建立和完善推测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的大事警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的大事警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：〔一〕局域网通讯性能与流量；〔二〕网络设备和安全设备的操作记录、网络访问记录；〔三〕效劳器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；〔四〕效劳器操作系统、数据库安全审计记录、业务系统安全审计记录；〔五〕计算机漏洞公告、网络漏洞扫描报告；〔六〕病毒公告、防病毒系统报告；〔七〕其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，依据早觉察、早报告、早处臵的原则，对可能演化为严峻大事的状况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项预备工作，并准时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员觉察信息系统突发大事后，应准时报告应急小组。应急小组准时组织相关人员查找故障缘由，在短时间内〔一般要在半小时以内〕依据故障情形和修复时间进展初步判别，确定故障分类级别，较大〔iii级〕及其以上的突发大事应报告所领导。第十二条信息系统突发大事发生后，依据突发大事严峻程度，由所领导打算并指定特定小组或人员准时向闻媒体公布相关信息，所指定的小组或人员应严格依据所领导规定及要求对外公布信息，其他部门或个人不得擅自承受闻媒体采访或对外公布自己的看法和意见。第十三条发生较大〔iii级〕及其以上信息系统突发大事时，应急小组除向所领导报告外，应马上通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好效劳对象的解释和疏导工作，并尽可能通过、网络、短信等方式通知参保单位经办人员。第十四条依据不同的大事以及大事的级别，实行相应措施进行应急处理。突发大事处理过程中，可以依据需要调整故障级别。〔一〕网络攻击大事应急预案：当觉察网络被非法入侵、网页内容被篡改，应用效劳器的数据被非法拷贝、修改、删除，或有黑客正在进展攻击等现象时，使用者或治理者应断开网络，并马上报告应急小组。应急小组马上关闭相关效劳器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并准时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。〔二〕信息破坏大事应急预案：当觉察信息被篡改、假冒、泄漏等大事时，信息系统使用单位或个人应马上通知应急小组。如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应马上通知代收代发机构中止征缴或发放工作。应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的缘由和相关责任人。应急小组提出修正错误方案和措施，通知各业务部室进展处理。〔三〕信息内容安全大事应急预案：当觉察不良信息或网络病毒时，系统使用人员马上断开网线，终止不良信息或网络病毒传播，并报告应急小组。应急小组依据状况通告局域网内全部计算机用户，隔离网络，指导各计算机操作人员进展杀毒处理、去除不良信息，直至网络处于安全状态。【篇二：信息系统应急预案】某某信息系统应急预案本预案是信息技术部依据公司有关法规和政策，结合公司信息系统建设和运行状况，重点针对公司可能发生的重大突发大事编制的，包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等，其中明确规定了在发生信息系统突发大事状况下，信息系统治理人员的相关职能和工作方法，具有肯定的指导性和可操作性。一、总则〔一〕目的为科学应对信息系统突发大事，建立健全信息系统的应急响应机制，有效预防、准时掌握和最大限度地消退各类突发大事的危害和影响，制订本应急预案。〔二〕工作原则统一领导遇到重大信息系统特别状况，应准时向有关领导报告，以便于统一调度、削减损失。综合协调明确综合协调的职能机构和人员，做到职能间的相互连接。重点突出应急处理的重点放在运行着重要业务系统或可能导致严峻事故后果的关键信息系统上。准时反响，乐观应对消灭信息系统故障时，信息系统维护人员应准时觉察、准时报告、准时抢修、准时掌握，乐观对信息系统突发大事进展防范、监测、预警、报告、响应。快速恢复信息系统治理人员在坚持快速恢复系统的原则下，依据职责分工，加强团结协作，必要状况下与设备供给商以及系统集成商共同谋求问题的快速解决。防范为主，加强监控常常性地做好应对信息系统突发大事的思想预备、预案预备、机制预备和工作预备，提高根底设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视，准时觉察信息系统突发性大事并实行有效措施，快速掌握大事影响范围，力争将损失降到最低程度。二、应急工作小组机构及职责在信息系统大事的处理中，一个组织良好、职责明确、科学治理的应急队伍是成功的关键。组织机构的成立对于大事的响应、决策、恢复，防止类似大事的发生都具有重要意义。结合公司信息系统的实际状况，将有关应急人员的角色和职责进展了明确的划分。应急处理领导小组准时把握信息系统故障大事的进展动态，向上级部门报告大事动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。〔应急领导小组成员参见《重大突发大事预案处理和报告制度》〕。应急处理工作小组负责定期了解外部支持人员的变动状况，准时更其技术人员及联系方式等信息；快速响应信息系统觉察的故障大事、业务部门对信息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进展分析，尽早觉察信息系统的特别状况，排解信息系统的隐患。工作小组组长：信息技术部负责人工作小组成员：信息技术部技术支持室全体成员、信息技术部各室主任外部支持人员包括电信运营商、设备供给商以及系统集成商。负责事先向某某信息技术部供给紧急状况下的应急技术方案和应急技术支援体系；积极协作信息中心应急人员进展故障处理。名单：设备供给商、系统集成商、电信运营商等三、预警和预防机制〔一〕信息系统监测及报告1.信息系统的日常治理和维护信息系统的日常治理和维护应加强信息系统应用的监测、分析和预警工作。2.建立信息系统故障事故报告制度发生信息系统故障时，值班人员应当马上向应急处理小组领导报告，并准时进展故障处理、调查核实、保存相关证据等。〔二〕预警在接到突发大事报告后，应当经初步核实之后，将有关状况准时向应急处理小组领导报告，进一步进展状况综合，争论分析可能造成损害的程度，提出初步行动对策。由上级领导视状况紧急程度召集协调会，决策行动方案，公布指示和实施命令等。〔三〕预警支持系统应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发大事处理过程中的资源共享、运转正常、指挥有力。〔四〕预防机制各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对根底信息信息系统的突发性、大规模特别大事，各相关部门建立制度化、程序化的处理流程。四、应急处理程序〔一〕信息系统突发大事分类分级的说明依据业务信息系统突发大事的发生缘由、性质和机理，业务信息系统突发大事主要分为以下三类:攻击类大事：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等状况。故障类大事：指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等状况。灾难类大事：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等状况。依据突发大事的性质、严峻程度、可控性和影响范围，将其分为一般故障、严峻故障、重大故障、特级故障四级。一般故障信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失的突发大事。严峻故障信息系统中单个分公司节点故障导致分公司业务中断，可能造成较大业务影响或较大经济损失的突发大事。?重大故障?信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发大事。特级故障特指发生不行预见的灾难性事故，如火灾、水灾和地震等。〔二〕信息系统应急预案启动依据以上定义的故障分级，当信息系统大事的要素满足启动应急预案要求时，进入相应的应急启动流程。〔1〕应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统特别大事后，应在第一时间赶赴信息系统故障现场。〔3〕应急处理工作小组向领导小组报告，在领导小组的授权后启动相应的应急预案。针对灾难大事和影响重要业务运行的重大大事，还要准时向上级机关进展报告。应急处理工作小组依据故障类型准时与外部支持人员取得联系。其中，设备故障的，可与设备供给商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进展现场或远程技术支持；线路故障的，可与电信运营商联系，三方亲热协作力求通信线路在短时间内恢复正常。应急处理工作小组在上级机构或外部支持人员的协作下，充分利用应急预案的资源预备，实行有力措施进展故障处理，准时恢复信息系统的正常工作状态。应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的根本状况。重大大事形成文字资料，以书面形式向上级报告。总结整个处理过程中消灭的问题，并准时改进应急预案。〔三〕现场应急处理如遇到预知外界因素〔如定时、定点停电〕影响业务信息系统系统的正常运行，将依据有关部门的通知，提前安排技术人员到实地关闭信息系统设备并进展现场维护，直至外界因素消退。如遇到不行抗力因素〔如火灾〕造成的信息系统系统故障时，接到通知的值班人员要快速到达现场，坚决切断相关设备配电柜的电源，乐观参与消退不行抗力因素，并准时将状况上报应急处理工作小组领导。如遇到一般故障、严峻故障和重大故障，影响信息系统的正常运行，值班人员要快速、准时地赶到现场，进展相应突发大事的应急处理。五、保障措施〔一〕应急演练为提高信息系统突发大事应急响应水平，信息技术部和相关部门应定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和缺乏准时补充、完善。〔二〕人员培训【篇三：计算机系统应急预案】目标与范围确保公司的日常业务能够连续运行，不消灭中断。在某些系统或子系统功能失效的状况下，关键系统不至于瘫痪，主要功能不会丧失。应急方案必需实行各种措施，把由于问题而产生的风险降到最低。对于可能产生的风险，实行技术和治理方面的补救措施，尽量将各种损失削减到最低。尽量避开由于系统故障而产生灾难的高危系统造成的直接或间接影响，确保人公司财产安全和社会稳定。1效劳器故障应急预案目的为提高科室处理公司局域网中效劳器故障的力量，形成科学、有效、反响快速的应急工作机制，确保局域网系统的安全和高效，最大限度地减小效劳器故障对经营的影响，保护公司利益，特制定本预案。适用范围本预案适用于公司局域网中供给公共效劳的效劳器发生和可能发生的故障。预防机制效劳器故障预防措施包括分析风险，建立检测体系，预备应急处理措施，掌握影响扩大。效劳器故障分类效劳器硬件或软件的故障；自然灾难〔水、火、电等〕造成的物理破坏；电脑病毒等恶意代码危害等。应急预备科室相关工作人员明确职责和治理范围，依据实际状况，安排应急值班，确保到岗到人联络畅通，处理准时准确。具体措施建立安全、牢靠、稳定运行的机房环境，防火、防雷电、防水、防静电、防尘；建立备份电源系统。效劳器承受牢靠、稳定硬件，落实数据备份机制，遵守安全操作标准；安装有效的防病毒软件，准时更升级扫描引擎。有关应急预案机房漏水应急预案〔2〕假设空调系统消灭渗漏水，相关人员马上通知球所综合治理室进展处理,并准时去除机房积水。〔3〕假设墙体或窗户渗漏水，相关人员马上实行有效措施确保机房安全，同时通知球所综合治理室，准时去除积水，修理墙体或窗户，消退渗漏水隐患。机房长时间停电应急预案接到长时间停电通知后，相关人员应准时部署应对具体措施，启动备用电源,保证效劳器正常运行。效劳器硬件故障应急预案核心效劳器双机配置，配置好备用效劳器，随时待命。发生效劳器硬件故障后，相关人员应准时查找、确定故障缘由，进展先期处置。假设故障效劳器在短时间内无法修复，相关人员应启动备用效劳器，保持局域网系统的正常运行；将故障效劳器脱离网络，进展故障排解工作。效劳器硬件故障预防与排解参考附件1效劳器软件系统故障应急预案做好效劳器软件系统的定时备份，系统崩溃后，能够准时恢3复系统。〔2〕发生效劳器软件系统故障后，相关人员应检查消灭故障的缘由并尽快排解。如遇效劳器系统崩溃，应启用备份系统进展恢复。效劳器软件故障预防与排解参考附件2。系统应急预案总结系统应急预案总结系统应急预案总结系统应急预案总结11/2222/22〔1〕在正常工作日内，信息治理人员负责对机房进展监控，主要职责是：巡察网络设备及系统的运行状况，发生特别状况准时处理，消退网络故障隐患。节假日期间办公室安排人员轮番值班，负责处理有关特别状况。机房重地，未经允许，无关人员不得进入公司机房区域。2、机房内严格实行防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。3、认真做好数据备份工作，定期做一次数据库完全备份，每月检查效劳器运行和备份状况。4、信息治理员对机房的主要网络设备〔路由器、主干交换机等〕进行工作时间内全程监控，觉察特别状况应准时进展处理，确保整个分公司网络的正常运行。二、机房突发大事应急处置方案1、电源系统应急预案定期检查机房供电设备的运行状况和电路线缆器材状况，当发生以下突发大事时，依据以下方案进展处置：当机房发生市电供电突然停电或是电源特别时。首先应和供电局联系确认正常停电以及估量停电时间。检查不连续电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应准时将空调等不在ups电源供电范围内的设备准时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。当确定停电时间超出机房ups承载范围后，首先确定停电的范围以及受影响的设备范围。并准时通知各部门做好停电应急预备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电预备。在ups供电电量仅剩10%之后，严格按操作手册停掉各效劳器的电源，最终停核心交换机和路由器，等待电力恢复。当确定停电缘由是在本身供电系统范围内，马上汇报给负责领导，并准时联系相关维护人员到达现场检修。对于恢复时间无法估量的，要通知出单点通过远程和vrc钥匙等方式做好出单工作。恢复供电后，严格依据操作程序逐步恢复机房设备和ups的供电，以防瞬间电流过大造成设备损坏。2、网络和效劳器络系统应急预案发生网络故障时，首先检查机房设备状况，确定网络故障的原因。确认缘由后，首先启动备用线路和设备，保证网络的正常运行。然后联系网络维护人员，准时处理和排解故障。当确认缘由为短时间无法恢复，应当准时向负责领导汇报，并向省公司相关部门汇报。然后通知各部门和支公司营销部，做好应急预备。然后再联系维护人员，准时处理故障。当人为或病毒破坏的故障发生时，具体按以下挨次进展：推断破坏的来源及性