应急预案系统

应急预案系统【篇一：信息系统应急解决预案】信息系统应急解决预案第一章总则第一条为提高应对信息系统在运行过程中出现的多个突发事件的应急处臵能力，有效防止和最大程度地减少信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制订本解决预案。第二条本解决预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等构成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其它事件等八类事件。（一）网络攻击事件：通过网络或其它技术手段，运用信息系统的配臵缺点、合同缺点、程序缺点或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统现在运行造成潜在危害的事件。（二）信息破坏事件：通过网络或其它技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而造成的事件。（三）信息内容安全事件：运用信息网络公布、传输危害国家安全、社会稳定和公共利益的不良信息内容的事件。（四）网络故障事件：因电信、网络设备等因素造成大部分网络线路中断，顾客无法登录信息系统的事件。（五）服务器故障事件：因系统服务器故障而造成的信息系统无法运行的事件。（六）软件故障事件：因系统软件或应用软件故障而造成的信息系统无法运行的事件。（七）灾害性事件：因不可抗力对信息系统造成物理破坏而造成的事件。（八）其它突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统现在运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为普通（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。（一）普通（iv级）：信息系统发生可能中断运行２小时以内的故障；（二）较大（iii级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；（三）重大（ii级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；（四）特别重大（i级）：信息系统发生可能中断运行24小时以上的故障。第二章组织机构和工作职责第五条防止和解决信息系统突发事件工作协调小组（下列简称“应急小组”）负责信息系统应急解决工作，决定信息系统应急解决工作的重大事项，组织实施、业务协调和公布信息系统应急指令，公布信息系统应急故障级别、决策解决方案。应急小组组长由分管信息技术工作的领导担任，组员为信息技术科全体人员。第三章防止与预警机制第七条应急小组针对多个可能发生的信息系统突发事件，建立和完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防备，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其它或整个网络造成重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容重要涉及：（一）局域网通讯性能与流量；（二）网络设备和安全设备的操作统计、网络访问统计；（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；（四）服务器操作系统、数据库安全审计统计、业务系统安全审计统计；（五）计算机漏洞公示、网络漏洞扫描报告；（六）病毒公示、防病毒系统报告；（七）其它可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的状况，布署对应的应对方法，告知有关部门做好防止和保障应急工作的各项准备工作，并及时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织有关人员查找故障因素，在短时间内（普通要在半小时以内）根据故障情形和修复时间进行初步鉴别，拟定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体公布有关信息，所指定的小组或人员应严格按照所领导规定及规定对外公布信息，其它部门或个人不得私自接受新闻媒体采访或对外公布自己的见解和意见。第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立刻告知各业务部室。各业务部室应在各业务大厅张贴通告牌，同时做好服务对象的解释和疏导工作，并尽量通过电话、网络、短信等方式告知参保单位经办人员。第十四条根据不同的事件以及事件的级别，采用对应方法进行应急解决。突发事件解决过程中，能够根据需要调节故障级别。（一）网络攻击事件应急预案：1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立刻报告应急小组。2.应急小组立刻关闭有关服务器，封锁或删除被攻破的登陆帐号，阻断可疑顾客进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。（二）信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立刻告知应急小组。2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立刻告知代收代发机构中断征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库安全审计统计和业务系统安全审计统计查找信息被破坏的因素和有关负责人。4.应急小组提出修正错误方案和方法，告知各业务部室进行解决。（三）信息内容安全事件应急预案：1.当发现不良信息或网络病毒时，系统使用人员立刻断开网线，终止不良信息或网络病毒传输，并报告应急小组。2.应急小组根据状况通告局域网内全部计算机顾客，隔离网络，指导各计算机操作人员进行杀毒解决、去除不良信息，直至网络处在安全状态。【篇二：应急预案体系】应急预案体系一、应急预案的概念应急预案是针对具体设备、设施、场合和环境，在安全评价的基础上，为减少事故造成的人身、财产与环境损失，就事故发生后的应急救援机构和人员，应急救援的设备、设施、条件和环境，行动的环节和大纲，控制事故发展的办法和程序等，预先做出的科学而有效的计划和安排。二、应急预案的背景我国1949年后来，开始经历了单项应急预案阶段，直到才开始进入综合性应急预案的编制使用阶段。在我国的煤矿、化工厂等高危行业，普通会有对应的《事故应急救援预案》和《灾害防止及解决计划》；公安、消防、急救等负责日常突发事件应急处置的部门，都已制订各类日常突发事件应急处置预案；20世纪80年代末，国家地震局在重点危险区开展了地震应急预案的编制工作，1991年完毕了《国内破坏性地震应急反映预案》编制，1996年，国务院颁布实施《国家破坏性地震应急预案》；大概在同一种时期，我国核电公司编制了《核电厂应急计划》，1996年，国防科工委牵头制订了《国家核应急计划》。开始，上海市编制了《上海市灾害事故紧急处置总体预案》；9月，由于sars的影响，北京市公布了《北京防治传染性非典型肺炎应急预案》；同年7月，国务院办公厅成立建立突发公共事件应急预案工作小组，开始全方面布置政府应急预案编制工作。我国于1月8日颁布了《国家突发公共事件总体应急预案》，同时还编制了若干专项预案和部门预案，以及若干法律法规。截至初，全国各地区、各部门、各基层单位共制订各类应急预案超出150万件。随着1月8日国务院公布的《国家突发公共事件总体应急预案》出台，我国应急预案框架体系初步形成。与否已制订应急能力及防灾减灾应急预案，标志着社会、公司、社区、家庭安全文化的基本素质的程度。作为公众中的一员，我们每个人都应含有一定的安全减灾文化素养及良好的心理素质和应急管理知识。应急概念是针对特重大事故灾害的危险问题提出的。危险涉及人的危险、物的危险和责任危险三大类。首先，人的危险分为生命危险和健康危险；物的危险是指威胁财产和火灾、雷电、台风、洪水等事故；责任危险是产生于法律上的损害赔偿责任，普通又称为第三者责任险。其中，危险是由意外事故、意外事故发生的可能性及蕴藏意外事故发生可能性的危险状态构成。应急预案指面对突发事件如自然灾害、特重大事故灾害、环境公害及认为破坏的应急管理、社会、救援计划等。它普通应建立在综合防灾规划之上。应涉及下列几个重要的子系统：完善的应急政治管理指挥系统；强有力的应急工程救援保障体系；综合协调、应对自如的互相支持系统；充足备灾的保障供应体系；体现综合救援的应急队伍等。三、应急预案的分类应急预案能够分为公司预案和政府预案，公司预案由公司根据本身状况制订，由公司负责，政府预案由政府组织制订，由对应级别的政府负责。根据事故影响范畴不同能够将预案分为现场预案和场外预案，现场预案又能够分为不同等级，如厂级、车间级等；而场外预案按事故影响范畴的不同，又能够分为国家级、区域级、省级、地市级和区县级。应急预案还能够按照行业来分，例如信息安全应急预案就是有效应对信息安全突发事件的核心。四、应急预案系统都市化的高速发展，使得人口和经济快速向都市集中。由于都市是地区的政治、经济、文化和科技中心，含有人口集中、产业集中、财富集中、建筑物与构筑物集中和多个灾害集中的特点，一旦发生事故灾害，将造成巨大的经济损失和人员伤亡。在这种状况下，突发公共安全事件对人民群众的生命安全和社会经济的威胁就体现的日益突出。现在在中国，应急管理也已经上升为国家关注层面。现在突发公共事件所包含的自然灾害、事故灾难、公共卫生和社会安全等突发事件每年造成非正常死亡超出20万人，伤残超出200万人，经济损失超出6000亿人民币，公共安全形势严峻。危机管理过程论认为，危机管理能够分解为以下两个层面和两个阶段：危机前对策——防止减灾和事前准备；危机后对策——快速应对和恢复日常。基于此，从时间脉络上可将公共危机应急管理分为预警阶段、准备阶段、应急处置阶段、评定恢复阶段这四个阶段。我们也根据此解决流程设计了系统的整体框架功效。五、应急预案体系的构成应急预案应形成体系，针对各类各级可能发生的事故和所存在的危险源制订专项应急预案和现场处置方案，并明确事前、事发、事中、事后的各个过程中有关部门和有关人员的职责。生产规模小、危险因素少的生产经营单位，综合应急预案和专项应急预案能够合并编写。1、综合应急预案综合应急预案是从总体上叙述事故的应急方针、政策，应急组织构造及有关应急职责，应急行动、方法和保障等基本规定和程序，是应对各类事故的综合性文献。2、专项应急预案专项应急预案是针对具体的事故类别（如煤矿瓦斯爆炸、危险化学品泄漏等事故）、危险源和应急保障而制订的计划或方案，是综合应急预案的构成部分，应按照应急预案的程序和规定组织制订，并作为综合应急预案的附件。专项应急预案应制订明确的救援程序和具体的应急救援方法。3、现场处置方案现场处置方案是针对具体的装置、场合或设施、岗位所制订的应急处置方法。现场处置方案应具体、简朴、针对性强。现场处置方案应根据风险评定及危险性控制方法逐个编制，做到事故有关人员应知应会，纯熟掌握，并通过应急演习，做到快速反映、对的处置。六、应急预案的类型应急预案的类型有下列四类：（1）应急行动指南或检查表针对已辨识的危险制订应采用的特定的应急行动。指南简要描述应急行动必须遵从的基本程序，如发生状况向谁报告，报告什么信息，采用哪些应急方法。这种应急预案重要起提示作用，对有关人员要进行培训，有时将这种预案作为其它类型应急预案的补充。（2）应急响应预案针对现场每项设施和场合可能发生的事故状况，编制的应急响应预案。应急响应预案要涉及全部可能的危险状况，明确有关人员在紧急状况下的职责。这类预案仅阐明解决紧急事务的必需的行动，不涉及事前规定(如培训、演习等)和事后方法。（3）互助应急预案相邻公司为在事故应急解决中共享资源，互相协助制订的应急预案。这类预案适合于资源有限的中、小公司以及高风险的大公司，需要高效的协调管理。（4）应急管理预案应急管理预案是综合性的事故应急预案，这类预案具体描述事故前、事故过程中和事故后何人做何事、什么时候做，如何做。这类预案要明确制订每一项职责的具体实施程序。应急管理预案涉及事故应急的4个逻辑环节:防止、预备、响应、恢复。七、突发公共事件分四类四级总体预案所称的突发公共事件，是指忽然发生，造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害，危及公共安全的紧急事件。总体预案将突发公共事件重要分成四类：（1）自然灾害重要涉及水旱灾害、气象灾害、地震灾害、地质灾害、海洋灾害、生物灾害和森林草原火灾等。（2）事故灾难重要涉及工矿商贸等公司的各类安全事故、交通运输事故、公共设施和设备事故、环境污染和生态破坏事件等。（3）公共卫生事件重要涉及传染病疫情、群体性不明因素疾病、食品安全和职业危害、动物疫情以及其它严重影响公众健康和生命安全的事件。（4）社会安全事件重要涉及恐怖攻击事件、经济安全事件、涉外突发事件等。按照各类突发公共事件的性质、严重程度、可控性和影响范畴等因素，总体预案将突发公共事件分为四级，即Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（普通），依次用红色、橙色、黄色和蓝色表达。八、应急预案的文献构造应急预案要形成完整的文献体系。普通完整的公司级应急预案由总预案、程序文献、指导阐明书和统计四部分构成。九、应急预案重要内容重大事故应急预案可根据国务院办公厅公布的《国务院有关部门和单位制订和修订突发公共事件应急预案框架指南》进行编制。应急预案重要内容应涉及：(1)总则:阐明编制预案的目的、工作原则、编制根据、合用范畴等。(2)组织指挥体系及职责:明确各组织机构的职责、权利和义务，以突发事故应急响应全过程为根本，明确事故发生、报警、响应、结束、善后解决处置等环节的主管部门与协作部门；以应急准备及保障机构为支线，明确各参加部门的职责。(3)预警和防止机制:涉及信息监测与报告，预警防止行动，预警支持系统，预警级别及公布(建议分为四级预警)(4)应急响应:涉及分级响应程序(原则上按普通、较大、重大、特别重大四级启动对应预案)，信息共享和解决，通讯，指挥和协调，紧急处【篇三：信息系统应急预案】某某信息系统应急预案本预案是信息技术部根据公司有关法规和政策，结合公司信息系统建设和运行状况，重点针对公司可能发生的重大突发事件编制的，涉及总则、组织指挥体系及职责、预警和防止机制、应急解决程序、保障方法等，其中明确规定了在发生信息系统突发事件状况下，信息系统管理人员的有关职能和工作办法，含有一定的指导性和可操作性。一、总则（一）目的为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效防止、及时控制和最大程度地消除各类突发事件的危害和影响，制订本应急预案。（二）工作原则1.统一领导碰到重大信息系统异常状况，应及时向有关领导报告，方便于统一调度、减少损失。2.综合协调明确综合协调的职能机构和人员，做到职能间的互相衔接。3.重点突出应急解决的重点放在运行着重要业务系统或可能造成严重事故后果的核心信息系统上。4.及时反映，主动应对出现信息系统故障时，信息系统维护人员应及时发现、及时报告、及时抢修、及时控制，主动对信息系统突发事件进行防备、监测、预警、报告、响应。5.快速恢复信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要状况下与设备供应商以及系统集成商共同谋求问题的快速解决。6.防备为主，加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视，及时发现信息系统突发性事件并采用有效方法，快速控制事件影响范畴，力求将损失降到最低程度。二、应急工作小组机构及职责在信息系统事件的解决中，一种组织良好、职责明确、科学管理的应急队伍是成功的核心。组织机构的成立对于事件的响应、决策、恢复，避免类似事件的发生都含有重要意义。结合公司信息系统的实际状况，将有关应急人员的角色和职责进行了明确的划分。1.应急解决领导小组及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。（应急领导小构组员参见《重大突发事件预案解决和报告制度》）。2.应急解决工作小组负责定时理解外部支持人员的变动状况，及时更新其技术人员及联系方式等信息；快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告；执行信息系统故障的诊疗、排查和恢复操作；定时通过设备监控软件、系统运行报告等工具对信息系统的使用状况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患。工作小组组长：信息技术部负责人工作小构组员：信息技术部技术支持室全体组员、信息技术部各室主任3.外部支持人员涉及电信运行商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急状况下的应急技术方案和应急技术增援体系；主动配合信息中心应急人员进行故障解决。名单：设备供应商、系统集成商、电信运行商等三、预警和防止机制（一）信息系统监测及报告1.信息系统的日常管理和维护信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。2.建立信息系统故障事故报告制度发生信息系统故障时，值班人员应当立刻向应急解决小组领导报告，并及时进行故障解决、调查核算、保存有关证据等。（二）预警在接到突发事件报告后，应当经初步核算之后，将有关状况及时向应急解决小组领导报告，进一步进行状况综合，研究分析可能造成损害的程度，提出初步行动对策。由上级领导视状况紧急程度召集协调会，决策行动方案，公布批示和实施命令等。（三）预警支持系统应建立和完善信息监测、消息传递和指挥决策支持系统，确保突发事件解决过程中的资源共享、运转正常、指挥有力。（四）防止机制各业务信息系统和重要信息系统建设要充足考虑抗毁性与灾难恢复，制订并不停完善应急解决预案。针对基础信息信息系统的突发性、大规模异常事件，各有关部门建立制度化、程序化的解决流程。四、应急解决程序（一）信息系统突发事件分类分级的阐明根据业务信息系统突发事件的发生因素、性质和机理，业务信息系统突发事件重要分为下列三类:1.攻击类事件：指信息系统因计算机病毒感染、非法入侵等造成业务中断、系统宕机、信息系统瘫痪等状况。2.故障类事件：指信息系统因计算机软硬件故障、停电、人为误操作等造成业务中断、系统宕机、信息系统瘫痪等状况。3.灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素造成信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等状况。按照突发事件的性质、严重程度、可控性和影响范畴，将其分为普通故障、严重故障、重大故障、特级故障四级。1.普通故障信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失的突发事件。2.严重故障信息系统中单个分公司节点故障造成分公司业务中断，可能造成较大业务影响或较大经济损失的突发事件。�3.重大故障�信息系统中多个分公司节点或总公司骨干节点故障引发的多个业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。4.特级故障特指发生不可预见的灾难性事故，如火灾、水灾和地震等。（二）信息系统应急预案启动根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案规定时，进入对应的应急启动流程。（1）应急解决工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后，应在第一时间赶赴信息系统故障现场。（2）应急解决工作小组针对信