炼油厂——信息系统应急预案.doc

qg/shcz 03202-2008 (a/0)沧州分公司企业标准信息系统应急预案(试行) qg/shcz 03202-2008 (a/0)1 范围本标准规定了沧州分公司信息系统遇到突发事件和出现紧急状态的应急管理活动的要求。本标准适用于为沧州分公司信息系统重特大事件提供应急支持的管理。2 规范性引用文件依据中国石油化工集团公司安全生产监督管理制度、中国石油化工股份有限公司信息化管理办法、中国石化重特大事件应急预案和中国石油化工股份公司信息系统应急预案（试行）编制本预案。3 术语和定义3.1 网络系统：设备故障、线路故障3.2 服务器系统：硬件故障、操作系统故障、数据库故障3.3 it环境设施：中心机房、供电系统、空调系统等it环境设施应用系统：3.4 级：企业出现与总部的网络不通或者内部局域网大面积的网络中断、重要信息系统不可用或重点网站瘫痪，导致重要业务中断，超过96小时无法修复，造成或可能造成严重业务影响或巨大经济损失的信息系统突发事件。3.5 级：企业出现内部局域网的个别子网网络中断、管理信息系统不可用或企业门户网站瘫痪，导致重要业务中断，超过48小时无法修复，继续延伸可能造成严重业务影响或较大经济损失的信息系统突发事件。3.6 级：企业内部应用服务器出现故障、个别数据采集终端出现系统故障或硬件故障，造成数据采集出现中断，24小时内无法修复，继续延伸可能造成严重业务影响或较大经济损失的信息系统突发事件。4 职责和权限4.1 沧州分公司应急指挥中心和信息中心是本标准的归口管理部门。负责沧州分公司的信息系统的应急管理，并进行监督、检查和考核。4.2 信息中心承担本企业信息系统应急指挥日常工作，组织编制本企业的重要信息系统应急预案；4.3 督促检查和指导本企业贯彻执行有关法律法规、制定应急处理预案、应急处理的情况；4.4 负责突发事件日常监测与预警，决定级信息系统突发事件应急预案的启动，组织力量对i级突发事件进行处置；4.5 按照本企业应急指挥中心办公室的要求开展各项工作，及时报告有关突发事件以及应急处理情况。4.6 负责突发事件日常监测与预警，决定ii级信息系统突发事件应急预案的启动，组织力量对ii 级突发事件进行处置4.7 信息中心是本标准的执行单位5 管理内容与控制要求5.1 建立信心系统应急机制本企业信息系统应急处理机制主要包括突发紧急事件的预警、识别，应急预案的编制，应急预案的启动，应急处理、报告和总结。5.2 识别突发紧急事件突发事件和紧急状态包括由于下列故障造成关键业务系统大范围无法使用的情况：应用系统故障；服务器系统故障；网络系统故障；病毒攻击；环境支持系统故障等。5.3 信息系统预警和报告信息中心和各生产车间及管理部门信息管理维护人员应加强信息安全监测、分析和预警工作，提高信息安全监控能力。各级网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息系统应急处理预案。针对信息系统的突发性、大规模突发事件，各相关部门建立制度化、程序化的处理流程。本企业发生级信息系统突发事件，应向企业的应急指挥中心办公室和中国石化信息系统管理部报告，根据具体情况也可同时直接向中国石化应急指挥中心办公室报告。本企业发生级信息系统突发事件，信息中心在启动应急预案的同时，应向本企业的应急指挥中心办公室报告。本企业发生级信息系统突发事件，信息中心应全力抢修，暂无须向本企业的应急指挥中心办公室报告。5.4 启动应急预案符合下列条件之一的，启动应急预案:a) 按中国石化应急指挥中心要求启动信息系统应急预案；b) 发生i级的信息系统突发事件时，由信息系统管理部启动本应急预案，并负责应急处理工作；c) 发生级信息系统突发事件时，启动相应预案，并负责应急处理工作。5.5 应急处理5.5.1 应急处理原则a) 应急处置遵循先重点、后一般的原则。b) 尽最大可能收集事件相关信息，确定事件来源，以缩短应急响应时间。 c) 抑制事件的影响进一步扩大，限制潜在的损失。d) 解决故障，恢复系统，把所有被破坏的系统和设备还原到正常的工作状态。e) 评估事件带来的影响和损害。5.5.2 网络系统应急处理本企业网络系统发生突发故障，主干网瘫痪，造成与总部或本企业各部门之间的网络通信中断，根据具体情况分别采用以下措施：a) 设备故障，立即进行备件更换，重新配置设备并尽快启用；b) 线路故障，督促运营商尽快恢复；c) 启用卫星系统作为紧急通信手段，通过带宽调整和分配手段，确保企业和总部重要业务系统的正常使用。d) 使用vpn技术或路由器gre tunnel技术，通过internet网络，建立总部与企业的应急网络通信链路。e) 使用vpn客户端软件直接接入内部网络。5.5.3 服务器系统应急处理a) 硬件故障，联系备件供应商，更换故障硬件；重新安装服务器，包括操作系统和应用系统；使用最近一次的联机或脱机备份及归档日志文件进行恢复的备份恢复数据库和相关文件。b) 操作系统故障，重建操作系统，并将最近一次的系统参数备份重新导入。c) 数据库故障，进行数据库和相关系统文件的恢复，从最近一次的联机或脱机备份进行恢复。554 防病毒应急处理当企业局域网内出现大面积计算机病毒爆发，造成网络阻塞或瘫痪，应立即采取如下措施：a) 在相关网络设备、安全设备上进行临时过滤和隔离设置及处理，必要时对病毒爆发严重的网络区域进行紧急隔离和断网处理；b) 立即联系操作系统、病毒防护软件厂商，查找病毒专杀工具，发放并通报各企业；c) 信息部门立即组织进行紧急防杀病毒工作，密切监测病毒查杀情况，并保持与总部的沟通。d) 待病毒爆发得到有效控制，网络通信恢复正常后，网络转入正常运维状态。5.5.5 it环境设施应急处理本企业的中心机房、供电系统、空调系统等it环境设施发生突发故障，造成机房内的信息系统设备和应用无法使用时，根据具体情况可采用以下措施：a) 调配辅助设施如发电机、空调等对机房环境进行临时支撑；b) 根据各企业机房和设备的条件及业务特点，对具有相同应用系统、业务类似的企业，在其应用系统和服务器上，通过简单的配置、变更和数据导入，开启对故障企业的重要业务系统支撑。c) 充分利用本企业现有资源，将故障机房中的重要业务服务器和重要的网络设备就近搬迁至附近企业的机房或其它具备it环境条件的地点，通过简单的配置和变更，启用以支撑重要业务的正常进行。d) 临时租用商业数据中心机房，作为临时数据中心和网络中心支撑重要业务的正常运行，直至原中心机房恢复正常。5.5.6 应用系统应急处理各应用系统的业务主管部门，要根据自身业务的工作流程和具体特点，会同信息中心，制定各应用系统相应的应急预案，并报信息中心备案。5.6 应急保障措施5.6.1 技术支撑保障通过总部建立的预警与应急处理的技术平台学习并掌握先进的技术，进一步提高对本企业安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、业务部门之间应急处理的联动机制。5.6.2 应急队伍保障加强信息系统人才培养，强化信息安全和应急教育，建设一支高素质、高技术的信息系统专业人才和管理队伍，确保在应急处理中，岗位明确，人员到位。5.6.3 物质条件保障信息中心安排一定的资金用于预防或应对信息系统突发事件，提供必要的物质保障。5.7 应急培训为确保信息系统应急预案有效执行，信息中心应定期或不定期地举办培训或研讨会，提高企业员工的信息系统风险防御意识，确保不同岗位的应急人员都能熟悉并掌握信息系统应急处理的知识和技能。5.8 应急演练为提高信息系统突发事件应急响应水平，信息中心应定期或不定期组织预案演练，检验应急预案各环节之间的物资储备、技术水平、协调、指挥等是否符合快速、高效的要求。通过演练，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。6 形成的文件与记录6.1 应急预案培训记录6.2 信息系统应急预案演练计划表6.3 应急预案演练记录7 检查和考核7.1 对信息系统管理员上报的事件，必须同时进行审核判断，达到启动应急预案条件的要立刻启动应急预案。7.2 进行应急培训后，需对学员进行书面或者实际操作上的考核，并记录学员取得的成绩。8 附则8.1 本标准由信息中心负责解释。8.2 本标准同时适用于本企业所有部门和单位。附加说明：本标准由沧州分公司提出。本标准由信息中心负责起草。本标准主要起草人：崔丙利 王文琦附表1：应急预案培训记录 应急预案培训记录 qg/shczb 03.202-01预案名称培训地点组织部门主持人培训时间参加人员培训内容描述培训效果评审 好 较好 一般 差存在问题和改进措施记录人： 培训负责人： 时间： 附表2：信息系统应急预案演练计划表信息系统应急预案演练计划表qg/shczb 03.202-02演练目的演练项目计划时间演练地点演练主持参加人员物资清单演练步骤：制表： 审批：附表3：应急预案演练记录应急预案演练记录qg/shczb 03.202-03预案名称演练地点组织部门总指挥演练时间参加人员演练类别实际演练 桌面演练 提问讨论式演练全部预案 部分预案实际演练部分：人员培训情况演练过程描述预案适宜性充分性评审适宜性：全部顺利执行执行过程不够顺利明显不适宜充分性：完全满足应急要求 基本满足需要完善不充分，必须修改演练效果评审人员到位情况