信息系统应急预案

(完整版)信息系统应急预案(完整版)信息系统应急预案1信息系统应急处理预案第一章总那么第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统平安、稳定运行，根据国家《信息平安事件分类分级指南》、《信息技术、平安技术、信息平安事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容平安事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。〔一〕网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。〔二〕信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。〔三〕信息内容平安事件：利用信息网络发布、传播危害国家平安、社会稳定和公共利益的`不良信息内容的事件。〔四〕网络故障事件：因电信、网络设备等原因造成大局部网络线路中断，用户无法登录信息系统的事件。〔五〕效劳器故障事件：因系统效劳器故障而导致的信息系统无法运行的事件。〔六〕软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。〔七〕灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。〔八〕其他突发事件：不能归为以上七个根本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般〔IV级〕、较大〔III级〕、重大〔II级〕、特别重大〔I级〕。〔一〕一般〔IV级〕：信息系统发生可能中断运行２小时以内的故障；〔二〕较大〔III级〕：信息系统发生可能中断运行２小时以上、12小时以内的故障；〔三〕重大〔II级〕：信息系统发生可能中断运行12小时以上、24小时以内的故障；〔四〕特别重大〔I级〕：信息系统发生可能中断运行24小时以上的故障。第二章组织机构和工作职责2第五条预防和处理信息系统突发事件工作协调小组〔以下简称“应急小组”〕负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、平安防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：〔一〕局域网通讯性能与流量；〔二〕网络设备和平安设备的操作记录、网络访问记录；〔三〕效劳器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；〔四〕效劳器操作系统、数据库平安审计记录、业务系统平安审计记录；〔五〕计算机漏洞公告、网络漏洞扫描报告；〔六〕病毒公告、防病毒系统报告；〔七〕其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原那么，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内〔一般要在半小时以内〕依据故障情形和修复时间进行初步判别，确定故障分类级别，较大〔III级〕及其以上的突发事件应报告所领导。第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。第十三条发生较大〔III级〕及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好效劳对象的解释和疏导工作，并尽可能通过、网络、短信等方式通知参保单位经办人员。第十四条根据不同的事件以及事件的级别，采取相应措施进4行应急处理。突发事件处理过程中，可以根据需要调整故障级别。〔一〕网络攻击事件应急预案：1.当发现网络被非法入侵、网页内容被篡改，应用效劳器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。2.应急小组立即关闭相关效劳器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。〔二〕信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库平安审计记录和业务系统平安审计记录查找信息被破坏的原因和相关责任人。4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。〔三〕信息内容平安事件应急预案：1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、去除不良信息，直至网络处于平安状态。〔四〕网络故障事件应急预案：1.发生网络故障事件后，系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位臵和原因，并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大〔III级〕及其以上的，应急小组应报告所领导。〔五〕效劳器故障应急预案：1.效劳器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。2.根据效劳器修复和恢复系统所需时间，由所领导决定是否启用备份设备。3.如启用备份设备，在效劳器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决效劳器故障事件。〔六〕软件故障事件应急预案：1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。3.应急小组组织有关人员在保持原始数据平安的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丧失的数据。〔七〕灾害性事件应急预案：1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救效劳器及存储设备。2.应急小组对效劳器及存储设备的损坏程序进行评估。如效劳器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保效劳程序。3.根据效劳器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。〔八〕其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。第五章后期处置第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。第十六条系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丧失，不正确或有丧失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。第十七条所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统7应急处理预案，整改信息系统存在的隐患。第十八条所领导对在信息系统应急事件处臵中做出突出奉献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。第六章应急保障第十九条信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和效劳器，用于预防或应对信息系统突发事件。第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和效劳。信息系统效劳器以及存储设备要与专业厂商签定维保协议，明确备用设备的供给时间。第二十一条强化信息平安宣传教育，提高信息平安防御意识。每年至少组织开展一次全局范围内的信息网络平安教育，提高全局职工信息平安防范意识和能力。第七章附那么第二十三条本预案自公布之日起执行。(完整版)信息系统应急预案2一、总那么〔一〕编制目的公司网络和信息平安涉及以设备为中心的信息平安，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户〔包括内部员工和外部相关机构人员〕为中心的平安管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行平安与信息平安的防范，做好应对网络与信息平安突发公共事件的应急处理工作，进一步提高预防和控制网络和信息平安突发事件的能力和水平，昀大限度地减轻或消除网络与信息平安突发事件的危害和影响，确保网络运行平安与信息平安，结合公司工作实际，特制定本应急预案。〔二〕编制依据根据《中华人民共和国计算机信息系统平安保护条例》、《信息平安3级评级方法》、GB/T20269-《信息平安技术信息系统平安管理要求》、GB/T20270-《信息平安技术网络根底平安技术要求》、GB/T20281-《信息平安技术防火墙技术要求和测试评价方法》、GB/T19716-《信息技术信息平安管理使用规那么》等有关法规、规定，制定本预案。〔三〕本预案适用于深圳市前海好彩金融效劳网络与信息平安应急处理工作。二、应急组织机构及职责成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。〔一〕领导小组成员：组长：技术主管副组长：运维经理成员:开发部.运维部.测试部.等部门负责人组成。应急小组日常工作由公司技术部承当，其他各相关部门积极配合。〔二〕领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。三、工作原那么〔一〕积极防御、综合防范立足平安防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息平安保障体系〔二〕明确责任、分级负责按照“谁主管谁负责”的原那么，分级分类建立和完善平安责任制度、协调管理机制和联开工作机制。加强计算机信息网络平安的宣传和教育，进一步提高工作人员的信息平安意识。〔三〕落实措施、确保平安要对机房、网络设备、效劳器等设施定期开展平安检查，对发现平安漏洞和隐患的进行及时整改。〔四〕科学决策，快速反响加强技术储藏，标准应急处置措施和操作流程，网络与信息平安突发公共事件发生时，要快速反响，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。四、事件分类和风险程度分析〔一〕物理层的平安风险分析1、系统环境平安风险〔1〕水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；〔2〕因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；〔3〕机房电力设备和其它配套设备本身缺陷诱发信息系统故障；〔4〕机房平安设施自动化水平低，不能有效监控环境和信息系统工作；〔5〕其它环境平安风险。2、物理设备的平安风险由于信息系统中大量地使用了网络设备如交换机、路由器等，效劳器，移动设备，使得这些设备的自身平安性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。〔二〕网络平安风险1、网络体系结构的平安风险网络平台是一切应用系统建设的根底平台，网络体系结构是否按照平安体系结构和平安机制进行设计，直接关系到网络平台的平安保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比拟复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与平安风险密切相关。2、网络通信协议的平安风险。网络通信协议存在平安漏洞，网络黑客就能利用网络设备和协议的平安漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的平安漏洞进行探测扫描；对通信线路和网络设备实施拒绝效劳攻击，造成线路拥塞和系统瘫痪。3、网络操作系统的平安风险网络操作系统，不管是IOS，Android，还是Windows，都存在平安漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在平安漏洞，导致网络设备的不平安；有些网络设备存在“后门”〔backdoor〕。〔三〕系统平安风险1、操作系统平安风险操作系统的平安性是系统平安管理的根底。数据库效劳器、中间层效劳器，以及各类业务和办公客户机等设备所使用的操作系统，不管是Win/XP/7，还是Unix都存在信息平安漏洞，由操作系统信息平安漏洞带来的平安风险是昀普遍的平安风险。2、数据库平安风险所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及公司运行的数据都是昀需要平安保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的平安管理，包括访问控制，敏感数据的平安标签，日志审计等多方面提升平安管理级别，躲避风险。虽然，目前公司的数据库管理系统可以到达较高的平安级别，但仍存在平安漏洞。建立在其上的各种应用系统软件在数据的平安管理设计上也不可防止地存在或多或少的平安缺陷，需要对数据库和应用的平安性能进行综合的检测和评估。3、应用系统的平安风险为优化整个应用系统的性能，无论是采用C/S应用模式或是B/S应用模式，应用系统都是其系统的重要组成局部，不仅是用户访问系统资源的入口，也是系统管理员和系统平安管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的平安风险。例如当口令或通信密码丧失、泄漏，系统管理权限丧失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。4、病毒危害风险计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。5、黑客入侵风险一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的平安漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等平安信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝效劳攻击，使得效劳器超负荷工作以至拒绝效劳甚至系统瘫痪。另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝效劳、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止效劳。所以，必须要对外部和内部网络进行必要的隔离，防止信息外泄；同时还要对外网的效劳请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求效劳在到达主机之前就应该遭到拒绝。〔四〕应用平安风险1、身份认证与授权控制的平安风险依靠用户ID和口令的认证很不平安，容易被猜想或盗取，会带来很大的平安风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来平安风险。要基于应用效劳和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。2、信息传输的机密性和不可抵赖性风险实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的平安保障。3、管理层平安风险分析平安的网络设备要靠人来实施，管理是整个网络平安中昀为重要的一环，认真地分析管理所带来的平安风险，并采取相应的平安措施。责权不明、管理混乱、平安管理制度不健全及缺乏可操作性等都可能引起管理平安的风险。当网络出现攻击行为或网络受到其它一些平安威胁时〔如内部人员的违规操作等〕，无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。五、预防预警〔一〕完善网络与信息平安突发公共事件监测、预测和预警制度。加强对各类网络与信息平安突发事件和可能引起突发网络与信息平安突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息平安突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息________、影响范围、事件性质、事件开展趋势和采取的措施建议等。假设发现以下情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用效劳中断或数据篡改、丧失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息平安的信息。〔二〕设定信息平安等级保护，实行信息平安风险评估。通过相关设备实时监控网络工作与信息平安状况。各根底信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息平安应急处理预案。针对信息网络的突发性、大规模平安事件，建立制度优化、程序化的处理流程。〔三〕做好效劳器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。一旦发生网络与信息平安事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。六、处置流程〔一〕预案启动在发生网络与信息平安事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件________，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息平安事件后，立即将事件上报工作组并着手处置。〔二〕应急处理1、电源断电〔1〕查明故障原因。〔2〕检查UPS是否正常供电。〔3〕汇报相关领导，确认市电恢复时间，评估UPS供电能力。〔4〕备份效劳器数据、交换机配置。〔5〕通知机房进行电源维修。做好事件记录。〔6〕必要时请示公司负责人及公司领导，主动关闭效劳器、交换机、存储等设备，以免设备损坏或数据损失。2、局域网中断紧急处理措施〔1〕信息平安负责人员立即判断故障节点，查明故障原因，及时汇报。〔2〕假设是线路故障，重新安装线路。〔3〕假设是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。〔4〕假设是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。〔5〕汇报相关领导，做好事件记录。3、广域网线路中断〔1〕信息平安负责人员应立即判断故障节点，查明故障原因。〔2〕如是我方管辖范围，由信息平安负责人员立即维修恢复。〔3〕如是电信部门管辖范围，应立即与电信维护部门联系修复。〔4〕做好事件记录。4、核心交换机故障〔1〕检查、备份核心交换机日志。〔2〕启用备用核心交换机，检查接管情况。〔3〕备份核心交换机配置信息。〔4〕将效劳器接入备用核心交换机，检查效劳器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。〔5〕汇报有关领导，做好事件记录。〔6〕联系维修核心交换机。5、光缆线路故障〔1〕立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。〔2〕检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。〔3〕做好事件记录，及时上报。6、计算机病毒爆发〔1〕关闭计算机病毒爆发网段上联端口。〔2〕隔离中病毒计算机。〔3〕关闭中病毒计算机上联端口。〔4〕根据病毒特征使用专用工具进行查杀。〔5〕系统损坏计算机在备份其数据后，进行重装。〔6〕通过专用工具对网络进行清查。〔7〕做好事件记录，及时上报。7、效劳器设备故障〔1〕主要效劳器应做多个数据备份。〔2〕如能自行恢复，那么立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用效劳器。〔3〕假设数据库崩溃应立即启用备用系统。并检查备用效劳器启用情况。〔4〕对主机系统进行维修并做数据恢复。〔5〕如不能恢复，立即联系设备供给商，要求派维护人员前来维修。〔6〕汇报有关领导，做好事件记录。8、黑客攻击事件〔1〕假设通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。〔2〕将被攻击的效劳器等设备从网络中隔离出来。〔3〕及时恢复重建被攻击或被破坏的系统〔4〕记录事件，及时上报，假设事态严重，应及时向信息化主管部门和公安部门报警。9、数据库平安事件〔1〕平时应对数据库系统做多个备份。〔2〕发生数据库数据丧失、受损、篡改、泄露等平安事件时，信息平安人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。〔3〕如果数据库崩溃，信息平安人员应立即启用备用系统，并向信息平安负责人报告；在备用系统运行期间，信息平安人员应对主机系统进行维修并作数据恢复。〔4〕做好事件记录，及时上报。10、人员疏散与机房灭火预案〔1〕当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。〔2〕当火势已无法控制时，一是指定专人立即拨打“119”火警报警和向上级保卫部门报告，并打破报警器示警。二是组织周围人员迅速撤离。〔3〕在保障人员平安的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到平安地点，并派人员守护，确保平安。〔4〕火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级有关部门和领导汇报，并做好现场保护工作和防止起火点复燃。11、发生自然灾害后的紧急措施〔1〕遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有效劳器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通效劳器，恢复内部计算机网络工作。〔2〕确认灾害不会造成人身伤害后，尽快将网络恢复正常，假设有设备、数据损坏，及时使用备份设备或备用数据。〔3〕及时核实、报损，并将详细情况向部门领导汇报。12、关键人员不在岗的紧急处置措施〔1〕对于关键岗位平时应做好人员储藏，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。〔2〕一旦发生系统平安事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。〔3〕经领导小组批准后，启用公司备份管理员密码，由备用人员上岗操作。〔4〕如果备用人员无法上岗，请求软件公司技术支援。〔5〕关键人员到岗后，按照相关规定进行密码设定和封存。〔6〕做好事件记录。〔三〕后续处理平安事件进行昀初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响昀小。平安事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底去除。在确保平安事件解决后，要及时清理系统、恢复数据、程序、效劳，恢复工作应防止出现误操作导致数据丧失。〔四〕记录上报网络与信息平安事件发生时，应及时向网络与信息平安应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。七、保障措施〔一〕应急设备保障对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息平安突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。〔二〕数据保障重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。(完整版)信息系统应急预案3上饶县交通警察大队信息系统故障处理应急预案一、信息系统应急预案组织机构为了保证公安交警网络和信息系统的平安，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统平安应急方案。二、信息系统故障等级划分1、一级故障信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。1．交警指挥大楼至支队公安网出现线路和设备故障；2.交警指挥大队内部网络出现故障；3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；6．病毒攻击造成大队网络专网中断或传输效率明显下降，关键业务系统不能正常提供效劳；7．病毒攻击造成大楼各网络感染客户端设备10台以上，导致关键业务系统和办公系统不能正常提供效劳；8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统平安事件。2、二级故障满足以下条件之一，即定义为二级故障。1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。2．故障发生后预计在2小时以内恢复。3、三级故障满足以下条件之一，即定义为三级故障。1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。一级和二级故障为重大故障；三级故障为一般性故障。二信息系统故障处理程序1、故障的发现信息中心人员在发现故障或接到故障报告后，首先要记录故障发生时间和发现时间，以及发现部门、发现人，对故障的等级进行初步判定，并报告相关人员进行处理。2、故障的处理1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。2.对于重大故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。3.对于一般性故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时通报故障处理情况。3、故障的记录在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的内容及结果，对故障的判断及处理方法，以及故障处理过程中各步骤及执行人员。4、故障的升级上报根据故障等级和发生的时限，要对故障的情况进行及时的上报，并对报告人，告知人及时间及内容进行记录。重大故障由处领导负责上报，一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。5、故障应急处置1．信息中心根据故障情况立即进行应急处理，防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因，判断需要的处理时间，并根据判断结果按故障升级上报程序，逐级上报。2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。3．根据事件级别以及对业务影响程度的评估结果，向信息系统平安应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供给商请求技术支持。并将联系外协支持的情况记录在案。6、故障处理后的测试验收故障的处理后，故障处理部门要进行自测，然后提交系统操作用户进行确认，当用户对处理结果认同后，故障最终确认解决。7、故障书面报告对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。(完整版)信息系统应急预案4信息系统应急处理预案文档版本：V1.0发布日期：×××××××公司第1页共11页目录第一章总那么..3第二章组织机构和工作职责...5第三章预防与预警机制........5第四章应急响应程序6第五章后期处置..10第六章应急保障..10第七章附那么...11第2页共11页第一章总那么第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统平安、稳定运行，根据国家《信息平安事件分类分级指南》、《信息技术、平安技术、信息平安事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、交通运输数据等组成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容平安事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。〔一〕网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。〔二〕信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。〔三〕信息内容平安事件：利用信息网络发布、传播危害国家平安、社会稳定和公共利益的不良信息内容的事件。〔四〕网络故障事件：因电信、网络设备等原因造成大局部网第3页共11页络线路中断，用户无法登录信息系统的事件。〔五〕效劳器故障事件：因系统效劳器故障而导致的信息系统无法运行的事件。〔六〕软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。〔七〕灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。〔八〕其他突发事件：不能归为以上七个根本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般〔IV级〕、较大〔III级〕、重大〔II级〕、特别重大〔I级〕。〔一〕一般〔IV级〕：信息系统发生可能中断运行２小时以内的故障；〔二〕较大〔III级〕：信息系统发生可能中断运行２小时以上、12小时以内的故障；〔三〕重大〔II级〕：信息系统发生可能中断运行12小时以上、24小时以内的故障；〔四〕特别重大〔I级〕：信息系统发生可能中断运行24小时以上的故障。第4页共11页第二章组织机构和工作职责第五条预防和处理信息系统突发事件工作协调小组〔以下简称“应急小组”〕负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为研发部技术开发人员、运维部技术维护人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、平安防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：〔一〕局域网通讯性能与流量；〔二〕网络设备和平安设备的操作记录、网络访问记录；第5页共11页〔三〕效劳器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；〔四〕效劳器操作系统、数据库平安审计记录、业务系统平安审计记录；〔五〕计算机漏洞公告、网络漏洞扫描报告；〔六〕病毒公告、防病毒系统报告；〔七〕其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原那么，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内〔一般要在半小时以内〕依据故障情形和修复时间进行初步判别，确定故障分类级别，较大〔III级〕及其以上的突发事件应报告领导。第十二条信息系统突发事件发生后，根据突发事件严重程度，由领导决定并指定特定小组或人员及时向新闻媒体发布相关信第6页共11页息，指定的小组或人员应严格按照领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。第十三条发生较大〔III级〕及其以上信息系统突发事件时，应急小组除向领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好效劳对象的解释和疏导工作，并尽可能通过、网络、短信等方式通知业务相关人员。第十四条根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整故障级别。〔一〕网络攻击事件应急预案：1.当发现网络被非法入侵、网页内容被篡改，应用效劳器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。2.应急小组立即关闭相关效劳器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。〔二〕信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。2.如被篡改或被假冒的数据正在传输过程中，应急小组应立即通知中止传输工作。3.应急小组通过跟踪应用程序、查看数据库平安审计记录和业务系统平安审计记录查找信息被破坏的原因和相关责任人。第7页共11页4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。〔三〕信息内容平安事件应急预案：1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、去除不良信息，直至网络处于平安状态。〔四〕网络故障事件应急预案：1.发生网络故障事件后，系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因，并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大〔III级〕及其以上的，应急小组应报告领导。〔五〕效劳器故障应急预案：1.效劳器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。2.根据效劳器修复和恢复系统所需时间，由领导决定是否启用备份设备。3.如启用备份设备，在效劳器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决效劳器故障事件。〔六〕软件故障事件应急预案：第8页共11页1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。3.应急小组组织有关人员在保持原始数据平安的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丧失的数据。〔七〕灾害性事件应急预案：1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救效劳器及存储设备。2.应急小组对效劳器及存储设备的损坏程序进行评估。如效劳器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保效劳程序。3.根据效劳器或存储设备修复和恢复系统所需时间，由领导小组决定是否启用备份设备。〔八〕其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告领导小组。第9页共11页第五章后期处置第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。第十六条系统恢复运行后，相关操作人员尽快通知参与单位和个人办理业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丧失，不正确或有丧失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。第十七条领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。第十八条领导对在信息系统应急事件处置中做出突出奉献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。第六章应急保障第十九条运维部应做好系统数据的备份工作，保证重要数据第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和效劳器，用于预防或应对信息系统突发事件。第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和效劳。信息系统效劳器以及存储设备要与专业厂商签定维保协议，明确备用设备的供给时间。第二十一条强化信息平安宣传教育，提高信息平安防御意识。每年至少组织开展一次公司范围内的信息网络平安教育，提高职工信息平安防范意识和能力。第七章附那么第二十三条本预案自公布之日起执行。第11页共11页应急预案管理系统信息系统瘫痪应急预案〔共14篇〕应急预案系统〔共8篇〕污水处理应急预案窒息应急预案(完整版)信息系统应急预案5为加强审计网络和信息系统平安管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反响迅速的应急工作机制，提高处置网络与信息平安突发事件能力，确保审计网络和信息系统的实体平安、运行平安和数据平安。结合审计工作实际情况，特制定本应急预案。一、应急处理机构及职责为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。(一)领导小组组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。应急预案启动后，负责应急行动的总体组织指挥工作。主要职责：1.研究布置应急行动有关具体事宜。2.应急行动期间的总体组织指挥。3.向上级汇报应急行动的进展和向有关部门通报相关情况。4.负责与有关部门进行重大事项的工作协调。5.负责应急行动其它的有关组织领导工作。(二)工作小组组长由局办公室主任担任，成员为局办公室、信息化管理机构具体人员，根据领导小组的指挥开展相应的应急行动。主要职责：1.执行领导小组下达的应急指令。2.负责应急行动物资器材的准备。3.负责处理现场一切故障现象。4.随时向领导小组汇报应急工作的进展情况。5.负责联系相关厂商和技术人员，获取技术支持。二、应急处理根本程序和主要内容(一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。(二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案：1.硬件故障(1)应急处理工作小组经现场确认后进行更换维修。(2)不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。属于效劳端设备故障的，除联系代理商报修以外，及时联系电子政务中心。终端设备如需送修，需先行拆下硬盘，防止敏感信息外泄。(3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开平安会议，根据破坏程度作出处理意见。2.软件故障(1)确认可靠的最新备份数据已经转移到其他电脑上。(2)分析软件故障节点，根据对应的故障解决问题。(3)不能进行处理的，及时联系开发运维单位处理。3.网络故障(1)通过各种技术手段认定故障点。(2)根据故障点位置不同分别处理：假设故障点在本局网络内部的，进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信效劳商，及时解决问题。4.病毒爆发或黑客攻击突发事件应急处理措施(1)当发现有大规模计算机感染病毒或发现黑客攻击事件，首先中断被感染电脑或攻击主机的网络连接，并在防火墙上对________主机地址进行阻断。(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征，切断传播途径，利用专杀工具对所有计算机进行病毒扫描和木马去除。如果现有手段无法有效去除(完整版)信息系统应急预案6一、应急总那么为确保医院信息系统平安运行，保证医院正常的医疗效劳和就医秩序，加强系统的平安运行管理，提高应对突发事件的能力，促进信息系统在医院的应用和开展，特制定医院信息系统应急预案〔以下简称“应急预案”〕。〔一〕“应急预案”实施责任制1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统平安运行领导小组；2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常平安运行管理的组织协调及决策工作；3、信息科负责应急恢复信息系统运行和网络布线的技术保障；4、后勤部门负责应急恢复信息系统供电的技术保障；5、各行政和业务职能部门负责维持正常的医疗秩序，并根据“应急预案”实施相应的应急措施。〔二〕“应急预案”实施范围和时间1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室；2、信息系统发生故障30分钟内不能排除时，报告领导小组批准，根据不同情况局部或全部启动“应急预案”的实施。〔三〕“应急预案”实施通报制度1、信息系统应用部门发现信息系统或供电系统故障，应及时通知相关部门负责人，部门负责人应立即通知信息科或后勤部门；2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间，通知相关应用部门负责人，必要时及时向领导小组报告并提出建议，由领导小组决定是否局部或全部启动“应急预案”；3、领导小组决定局部或全部启动“应急预案”后，由信息科及时通知各应用部门，启动“应急预案”中相关的应急措施；4、信息科或后勤部门应在故障排除后，立即通知各应用部门，同时报告领导小组，请求结束“应急预案”的实施；5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组；〔四〕信息系统故障一般应急措施各业务应用部门一般应在获知30分钟内信息系统故障不能排除，并获知故障初步原因和所需恢复时间后，立即采取如下措施：1、各业务应用部门应在窗口设置“计算机故障”告示牌，部门负责人及时到现场组织协调工作；2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作；3、医保结算系统故障，而医院信息系统正常时，为医保病人按自费标准登记和收费，并打印自费收据；财务结算部门在故障排除后7个工作日内凭原手工收据，为医保病人重新划卡结算；4、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。二、门诊部业务应用保障实施细那么〔一〕发卡员发现发卡系统故障应及时报告门诊部负责人，门诊部负责人汇总情况后及时报告信息科和财务科负责人；门诊部负责人获知故障在30分钟内不能排除，应立即向信息科提出启用门诊应急诊疗卡〔公共卡〕，保证发卡处不排长龙。〔二〕挂号系统发生故障时，挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；计财科经咨询信息科获知故障在30分钟内不能排除，应立即启用系统补挂号方案，保证挂号处不排长龙。〔三〕门诊收费系统发生故障时，门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工