区供电公司信息监控系统事故应急处理预案

区供电公司信息系统事故应急处理预案审核：批准：目录第1章总则 31.1目的依据 31.2适用范围 3第2章信息系统事故应急处理组织机构与职责 32.1机构设置 32.1.1信息系统事故应急处理指挥中心 42.1.2信息系统事故应急处理办公室 42.1.3信息系统事故应急处理工作组 42.1.4信息系统事故应急处理指挥中心值班室 42.2信息系统事故应急处理指挥中心职责 42.3信息系统事故应急处理指挥中心办公室职责 52.4信息系统事故应急处理工作组职责 62.5信息系统事故应急处理值班室职责 6第3掌信息系统事故处理应急分级 63.1信息系统事故应急等级 63.2信息系统事故应急分级标准 73.2.1信息系统事故警戒状态 73.2.2信息系统事故紧急状态 73.2.3信息系统事故非常紧急状态 83.3应急启动规定 83.3.1信息系统事故警戒状态 83.3.2信息系统事故紧急状态 83.3.3信息系统事故非常紧急状态 9第4章应急响应 94.1接警与通知 94.2指挥与控制 104.3通讯 104.4事态评估与监测 104.5事故抢修 114.6事故调查 114.7信息发布 114.8应急结束 12第5章改进措施 125.1事故分析 125.2工作总结 12第6章事故预防与处理保障措施 126.1人员及通讯保障 126.2组织和技术措施保障 126.3物资保障 12第7章附则 14附录A：区供电公司应急指挥机构及重要部门联系电话 15附录B：信息系统网络故障应急处理步骤 16附录C：WEB应急处理程序 17附录D：办公自动化系统（OA）应急处理程序 18

市区供电公司信息系统事故应急处理预案第1章总则1.1目的依据为保证信息系统事故应急处理工作可靠、高效、有序进行，最大限度的减轻信息系统设备、信息网络、数据损失，确保信息网络安全，依据《中华人民共和国计算机信息系统安全保护条例》、《电力集团公司信息网络系统运行管理暂行规定》等有关国家、地方法律、法规和政策规定，结合市区供电公司实际，制定本预案。1.2适用范围本预案适用于市区供电公司信息系统应对因病毒、黑客、意外因素等引起的设备损坏、数据丢失、系统瘫痪等严重故障的紧急处置。第2章信息系统事故应急处理组织机构与职责2.1机构设置公司设置信息系统事故应急处理指挥中心，指挥中心下设信息系统事故应急处理办公室、各专业工作组和公司信息系统事故应急处理值班室。各单位之间建立相应的信息系统应急指挥体系。信息系统事故应急处理指挥中心及信息系统事故应急处理办公室设在公司信息中心，信息系统事故情况下公司信息中心代为行使公司信息系统事故应急处理值班室职能。2.1.1信息系统事故应急处理指挥中心总指挥：公司总经理副总指挥：公司分管副总经理成员：公司各职能部室以及公司各供电所负责人。2.1.2信息系统事故应急处理办公室主任：公司分管副总经理副主任：信息中心主任成员：公司各职能部室以及公司各供电所负责人和信息专工。2.1.3信息系统事故应急处理工作组1）技术组：组长为信息中心分管主任。成员为信息中心技术专工、调度所、生技部、营销部和公司各单位分管领导及专业技术专工；2）设备组：组长为信息中心分管主任。成员为信息中心技术专工、调度所、营销部等单位的技术专工；2.1.4信息系统事故应急处理指挥中心值班室值班长：为公司值班带班领导。成员：为信息中心值班人员、公司调度值班室、行政值班室值班人员组成。2.2信息系统事故应急处理指挥中心职责2.2.1贯彻国家、企业有关应急救援与处理的法规、规程规定；建立健全公司信息系统事故应急处理组织体系。2.2.2负责宣布启动和终止信息系统事故应急处理预案，决定信息系统事故应急处理等各项重大决策。接受上级和省市政府信息系统应急处理指挥部的领导，组织落实交办的各项工作。2.2.3统一指挥和组织公司范围内的信息系统事故应急处理工作，研究部署各项应急工作措施。2.2.4负责对信息系统设备、设施损失情况及信息系统事故应急处理工作及时向上级组织、省市信息应急处理指挥部等相关部门报告。2.2.5负责组织公司信息系统事故应急处理工作总结，吸取经验教训，组织对信息系统事故应急处理预案的修订和批准工作。2.3信息系统事故应急处理指挥中心办公室职责2.3.1负责贯彻落实上级指示精神，在上级和公司信息系统事故应急处理指挥部的领导下，落实应急指令，组织、协调公司各部门间人力、物力，做好应急处理的各项工作。2.3.2掌握了解信息系统事故对公司正常业务开展造成的影响，为公司信息系统事故应急处理工作提供决策依据。2.3.3建立并保持与电力集团公司、省市政府及地方人民政府和相关部门的工作联系，对信息系统事故应急处理工作进展情况及时向上级汇报。2.3.4负责公司信息系统应急处理及预防工作的日常管理、监督和检查，协调组织措施预案的落实工作。2.3.5负责组织开展应急演练，及时组织和协调信息系统事故应急处理预案的编制修订和完善工作，并组织工作总结。2.4信息系统事故应急处理工作组职责2.4.1技术组：负责事故预防、事故处理与事故调查各阶段信息系统软件平台及专业系统程序的技术支持，负责与系统开发单位的联系。2.4.2设备组：负责公司信息系统事故预防控制和监察，负责组织事故预防、应急处理、事故调查各阶段硬件及设备的技术支持，负责与设备原始供货单位的联系。2.5信息系统事故应急处理值班室职责2.5.1负责及时上传下达应急处理过程中的相关事宜，为公司应对处理各种突发事件和领导决策提供有关信息依据。2.5.2确保24小时通讯畅通，及时准确记录相关应急信息，遇有紧急和特殊情况及时向公司信息系统事故应急处理工作指挥中心汇报。第3章信息系统事故处理应急分级3.1信息系统事故应急等级按照信息系统事故的严重程度和对管理、生产的影响，将信息系统事故应急状态分为警戒状态、紧急状态、非常紧急状态三个等级。3.2信息系统事故应急分级标准3.2.1信息系统事故警戒状态发生下列情况之一时，进入信息系统事故警戒状态：1)局部故障。由于信息系统故障导致至少一个生产或经营流程不能正常运转，故障情况持续12－24小时而不能恢复，或者24小时内间断故障12次。间断故障为发生故障后20分钟内没有恢复记为一次间断故障。2）全局故障。由于信息系统故障导致全公司生产或经营流程不能正常运转，故障情况持续12-24小时而不能恢复，或者12小时内间断故障8次。间断故障为发生故障后20分钟内没有恢复记为一次间断故障。3)子网故障。基层单位发生由于信息系统故障导致子网范围内所有生产或经营流程不能正常运转，故障情况持续24小时以上而不能恢复。3.2.2信息系统事故紧急状态发生下列情况时，进入信息系统事故紧急状态：1)局部故障。由于信息系统故障导致至少一个生产或经营流程不能正常运转，故障情况持续24小时以上而不能恢复。2）全局故障。由于信息系统故障导致全公司生产或经营流程不能正常运转，故障情况持续24－48小时而不能恢复，或者24小时内间断故障16次。间断故障为发生故障后20分钟内没有恢复记为一次间断故障。3)子网故障。基层单位网络设备、服务器等信息设备一次损坏超过3台。3.2.3信息系统事故非常紧急状态发生下列情况之一时，进入信息系统事故非常紧急状态：1）全局故障。由于信息系统故障导致全公司生产或经营流程不能正常运转，故障情况持续48小时以上而不能恢复。2)子网故障。基层单位中心网络及设备、服务器等信息设备损坏，需要一个星期内恢复的。3)其他故障。各种原因造成数据丢失或无法恢复、并影响公司生产经营的情况。3.3应急启动规定3.3.13.3.1.1达到警戒状态时，公司应急指挥部宣布进入信息系统事故警戒状态。3.3.1.2发生信息系统事故的基层单位按本预案及本单位相关预案作出应急反应，迅速查明故障情况，采取紧急措施进行抢修。及时通知受影响的单位做好脱离信息系统后的工作调度和管理，防止引发其他问题，并立即在全公司范围内通报。3.3.1.3发生信息系统事故后，基层单位应做好善后处理工作，需要公司进行协助、协调时可向公司应急指挥中心提出申请。3.3.23.3.2.13.3.2.2公司应急办公室组成工作组进驻事故现场，查明故障情况，协助基层单位应急指挥中心3.3.2.3应急办公室根据事故发展情况向应急指挥中心建议是否宣布事故升级。3.3.3信息系统事故非常紧急状态3.3.3.1达到信息系统事故非常紧急状态时，公司应急指挥中心3.3.3.2公司应急指挥中心总指挥召开应急指挥中心3.3.3.3公司应急指挥中心第4章应急响应4.1接警与通知4.1.1发生信息系统事故时，事故发现人或发现单位应立即向公司信息中心汇报。4.1.2汇报时应说明事故发现时间、地点、发现过程（测试事故的方法）、事故影响范围和发生原因的初步判断以及报告单位与报告人、报告人联系电话。4.1.3信息中心值班人员必须详细记录，并立即报部门负责人。负责人根据事故情况采取紧急处理措施和决定是否提请指挥中心。4.2指挥与控制4.2.1应急指挥部根据信息系统事故及可能的发展情况进行评估，决定并宣布进入相应应急状态，各应急工作组进入应急状态,做好设备抢修和数据恢复的人、财、物准备。4.2.2应急指挥部按应急状态级别决定是否派出应急工作组及派出工作组成员组成，如果应急指挥部判断事故不足以启动本应急救援最低响应级别，则响应关闭。4.2.3应急指挥部向事故现场派出工作组时，应指定现场应急工作组负责人。4.3通讯4.3.1应急指挥部办公室指定专门值班人员加强值班。如应急指挥中心主要成员已进驻现场，则值班地点应设专门值班电话并安排专门值班人员。4.3.2进入现场的应急工作组成员必须保持通讯畅通。4.3.34.3.4基层单位、应4.4事态评估与监测4.4.1应急指挥中心根据事故信息进行初步评估并宣布进入相应应急状态后，应随时掌握事故发展情况，并根据事故变化情况及时进行重新评估，变更应急状态级别。4.4.24.4.3经现场评估认为事态超出响应级别无法得到有效控制时，由现场应急工作组负责人向应急指挥中心汇报，要求应急状态升级，加派抢修人4.5事故抢修信息系统事故发生后，数据、网络、设备的抢修工作在保证最低损失的基础上、参照附录列举的相关办法进行。现场抢修人员或抢修设备、物资不足时，由现场应急工作组负责紧急调配或联系专家支援。4.6事故调查发生信息系统事故后，除按照上级管理部门要求配合进行事故调查外，公司还应组成事故调查组进行事故调查。事故调查处理应坚持实事求是、尊重科学的原则，客观、公正、准确、及时地查清事故原因，查明事故性质和责任，总结事故教训，提出防范措施和事故责任处理意见。4.7信息发布4.7.1发生信息系统事故，在事故原因基本清楚、系统及现场情况基本稳定后，应急办公室应及时向有关部门和领导汇报事故经过。如对社会造成影响或涉外，应急办公室还应及时向主要公共媒体通报事故情况。4.7.2应急办公室负责汇总信息系统事故情况，必要时根据情况决定采用适当方式发布新闻和信息报道，就事故影响范围、抢修进度、预计恢复时间等内容及时向公众进行通报。4.8应急结束抢修及善后处理工作结束，应急指挥中心研究决定宣布解除应急状态。第5章改进措施5.1事故分析信息系统事故发生之后，公司应及时组织信息、管理、生产等方面的专家，研究事故发生原因，分析事故发展过程，吸取事故教训，提出具体措施，进一步完善和改进应急处理预案。5.2工作总结及时总结信息系统事故应急工作的经验和教训，进一步完善和改进信息系统事故应急抢修与紧急处置体系。第6章事故预防与处理保障措施6.1人员及通讯保障6.1.1公司信息主管部门为信息中心，值班电话为0531-；公司应急指挥中心值班电话为0531-。各单位值班电话、应急处理指挥中心联系电话报公司应急办公室备案,如有更改,应重新报送。6.1.2加强人员应急演练。技术抢修人员如有变动，应及时对新加入的人员进行培训，提高业务水平。6.2组织和技术措施保障6.2.1加强专业技术人员培训，6.2.2落实重大危险源控制措施。6.2.36.2.4加强设备巡视，提高设备健康水平。加强设备运行管理，确保数据备份策略的有效;对系统运行状况定期检测，保障设备和系统的正常运行。根据设备健康状况，制定反事故技术措施、安全技术措施并严格执行，对有质量隐患的设备及附件及时进行改造、更换，杜绝隐患设备的运行，避免因设备故障影响生产经营工作。6.3物资保障6.3.1保证安全设施资金的投入，安措费专款专用，使用合理、有效。6.3.2公司信息网络应具有必要的网络和病毒防火墙等安全手段，机房安全应符合国家标准、相关的安全设施应配备。6.3.3第7章附则7.1本预案由市区供电公司信息中心负责解释。7.2本预案自发布之日起实施。附录A信息系统事故应急指挥机构及重要部门联系电话附录B信息系统网络故障应急处理步骤附录CWEB应急处理程序附录D办公自动化系统(OA)应急处理程序

附录A:

附录B：信息系统网络故障应急处理步骤当某一单位微机无法上网，或通过网络运行的程序无法连接远程服务器时，解决步骤如下：(1)检查信息中心机房端交换机是否有配置调整或故障，通过收发器连接的检查收发器状态。(2)了解同该微机连在同一台交换机或集线器上的其它微机是否可以上网；(3)如果只有一台不能上网则需要现场检查：a.连接微机的网线连接是否正常;b.用户是否更改过本机的网络配置c.检查是否有病毒。如果操作系统出现问题需要重新安装系统。如果多台机器无法上网处理步骤：在局端通过PING本单位交换机或上一级交换机的ip地址，来判断出现故障的网络结点。(4)查出故障交换机位置，到现场检查。由现场微机PING本网段网关，如果通则微机到交换机无故障。此时检查交换机或光纤收发器，步骤：a.设备是否通电;b.设备运行状态是否正常c.进入交换机查看交换机配置是否完整，是否有更改。(5)如果设备硬件故障，更换交换机；如果配置改变，进行更正，并查找更改可能的原因。(6)更换交换机仍然不通，则同调度通信班联系，进行通道的检查，如为通道故障，由通信班负责处理。

附录C：WEB应急处理程序当WEB程序无法正常使用，应首先检查网络是否通畅、WEB服务器是否运行正常、服务器内的IISWEB服务运行是否正常。当上述情况良好时，事故处理人员可以采取下列步骤快速恢复系统。(1)故障是否是提示错误信息，如果是则进入第6步；(2)检查查看的文件是否存在以及WEB程序是否完整，如存在并且完整则进入第4步；(3)将故障程序备份，并用原有备份程序覆盖故障程序，如故障排除则进入第10步；(4)检查网站静态网页（后缀为.htm、.html的网页）是否运行正常，如果不正常则进入第8步；(5)建立一个新的ASP网页，仅含有“<%=now()%>”代码，从浏览器打开检查是否正常，如果不正常则进入第8步；(6)检查故障网页是否提示数据库链接或打开错误，不是则进入第8步；(7)保存故障记录和系统日志,根据故障提示修正或恢复数据库链接或数据，如故