信息化项目应急处理预案

信息化项目应急处理预案XXX科技有限公司20XX年XX月XX日目录TOC\h\z\u\t"标题1,1,标题2,2,标题3,3"一项目实施应急预案总则 2二本项目实施应急预案的目的 2三本项目实施应急预案的原则 2四本项目实施应急预案适用范围 3五本项目应急事件分类分级 35.1响应分级 45.2响应程序 4六本项目应急处置基本原则及流程 4七本项目应急保障组织机构 4八本项目应急保障职责 68.1突发事件管理领导小组 68.2本项目应急组 68.3其他部门 7九一般应急处置预案 7十重大应急事件处置 1010.1网络系统出现重大故障 1010.2服务器及存储系统出现重大故障 1010.3出现重大系统安全事件 1010.4出现灾难性系统故障 11十一应急预案后续处理 1111.1影响最小化处理 1111.2应急记录上报 1211.3事件处理总结 12项目实施应急预案总则紧急故障应急措施应以快速恢复用户使用为目标，第一时间将用户使用状态恢复到正常，避免或尽量减少因故障而导致的损失。本项目实施应急预案的目的项目是一个非常复杂的系统工程，整个平台涉及以设备、软件，为中心的信息安全，技术涵盖视频监控、应急指挥、网络系统、主机存储、安全、数据库管理系统利应用软件系统，如果发生系统故障，轻者将造成资料损失，重者将造成信息系统混乱、中断，甚至影响到信息化平台的正常运行，为提高处置信息化平台突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保信息化平台重要信息系统的稳定、可靠运行，特编制此项目应急方案，依据突发事件的分类与应急响应的目标，对因突发故障、恶意攻击等带来的破坏甚至严重影响移动电子政务平台连续正常运行的情况进行及时响应，并到有效的应急处理，最大程度上减少损失利事件造成的消极影响，维护平台稳定。本项目实施应急预案的原则预防为主。立足安全防护，加强预警，重点保护本项目管理局基础信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用。统一指挥、密切协同、快速反应、科学处置。在公司突发事件领导小组的统一领导下，各部门合理分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的工作机制。快速反应。在信息化平台突发应急事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。以人为本。把保障政府、公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免政府、公民财产遭受损失。分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置，工作的管理职责。果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告，快速启动应急预案进行应急处置，最大程度减少网络与信息安全事件造成的危害和影响。及时报告，联络畅通。明确突发事件报告路线和报告渠道，一旦发生突发事件或出现潜在的危机事件，要保证能及时通知到相关人员。本项目实施应急预案适用范围本预案适用于信息化建设项目的实施及维护。本预案所指的信息系统包括不限于智慧保护平台、科研监测平台、自然宣教平台、数据平台、基础设施平台。本项目应急事件分类分级本应急方案所称系统突发应急事件，是指信息化建平台重要信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及信息化平台系统稳定运行、影响政务业务及应用系统的紧急事件。响应分级针对事故的危害程度、影响范围和单位控制事态的能力，将事故分级，按分级负责的原则明确应急响应级别。响应程序根据事故大小和发展态势，明确应急指挥、应急行动、资源调配、应急避险、扩大应急等响应程序。本项目应急处置基本原则及流程加强对信息化系统日常检查维护，及时发现和消除危及平台系统的各类事故隐患，当发现故障时，应当即报告应急领导小组。信息化平台系统出现故障，事故等应急事件时，维护人员和各级应急人员应正确履行应急预案的职责和执行应急领导小组下达的命令。本项目应急保障组织机构我公司针对本次项目组建了专业的技术团队，成立应急组，保证在用户系统出现应急事件重大故障时，(如出现重大的几种故障，重大安全漏洞重大的系统安全事件，病毒大规模泛滥的)，能立即做出响应，快速查清事件原因，排查安全隐患，项目的实施。各小组职责：1、应急领导小组（运维领导小组）应急领导小组，由我公司领导，客户相关领导项目经理，项目技术经理等组成；负责故障的评估，定级，批复，启动应急预案；负责各种资源的总体协调，快速部署各产品各部门各小组人员到位；根据故障的范围和时间对问题进行征集汇报；评审所有重大高危操作。2、重大事故责任人负责重大事故的总体接口，接受各种故障的申报，对故障进行判断，定级；担当现场管理的总负责、管理现场秩序协调现场资源，负责将向技术处理小组了解问题处理进展，并将进展向各方进行通报；负责联系协调督促相关软件件，厂商进行紧急技术处理和硬件维修；负责对各方的询问进行答复；同时要求重大事故责任人应相对固定，通讯方式应保持畅通。3、应急技术处理小组进行故障排除；配合软硬件厂家技术支持组进行问题处理；协助将环境测试工具的需求向用户方相关小组成员转达。同时要求：技术处理小组应哥类专业技术人员；如能明确故障点，则以该类型技术人员为技术处理核心，否则，先以安防系统工程师为技术处理核心。4、系统业务检测小组：负责故障处理前的系统业务检测，以明确故障现象及范围；负责故障恢复后的系统业务检测、以验证故障已经恢复；同时要求检测人员应熟悉应用业务和检测方法。5，应急资源准备小组负责故障处理所需各种资源的准备工作，并进行定期的检查和对包括工具仪器物料线缆厂家备品备件终端车辆等等，负责远程维护接入环境的准备。本项目应急保障职责突发事件管理领导小组根据《突发事件管理办法》的有关规定，项目突发事件管理采取长期性的管理机构和临时工作小组相结合，职能部门牵头归口管理和各单位逐级落实相结合的组织架构。公司突发事件管理领导小组负责全面领导、指导、协调和指挥处置公司重大突发事件。本项目应急组本项目实施部门负责处置项目施工相关技术系统突发事件的应急处置工作。具体分工如下：1．公司管理团队：负责对项目经理进行应急通报和处置；协调公司“人才物”资源。2．项目经理：负责项目实施过程中的应急通报和处置；项目中各平台子系统等系统突发事件进行应急通报和处置。3．信息技术部安全管理团队：负责通信网络的应急通报和处置；大规模病毒、网络攻击的应急通报和处置；网络运行中断和异常的应急通报和处置。其他部门公司总经办、相关业务部门、各事业部负责协助处置因信息系统故障引发的各类安全维稳事件。一般应急处置预案应急领导小组负责人接到应急报警后要迅速赶到现场检查，同时，通知相关部门报告应急故障事件，重要内容，并指派专业技术人员现场处理应急事，确保系统稳定运行，此外还要及时做好纸质记录等，以便云平台系统故障消除后，正确补回记录。一、服务器故障（一）技术部署及操作步骤1) 备份数据库数据；2) 电源损坏；3) 更换备用电源；4) 硬盘损坏更换备用硬盘；5) 网卡、主板损坏启用备用服务器；6) 检查备用服务器启用情况；7) 启用备用服务器，恢复应用系统运行后，及时检查应用系统数据丢失情况，根据日志和备份文件进行恢复。数据恢复完成后，及时检查数据恢复的完整性和正确性；8) 汇报单位有关领导；9) 联系维修服务器；10) 做好事件记录。（二）测试方法1) 检查物理CPU的配置信息；2) 检查内存及内存槽位使用情况；3) 检查本地磁盘；4) 检查网卡个数及状态；5) 检查HBA卡信息；6) 对服务器整体硬件进行测试，包括CPU、内存、系统板、端口等。二、存储设备故障（一）技术部署及操作步骤1) 备份存储数据；2) 电源损坏消除报警，卸下坏的电源模块更换备用电源；3) 风扇损坏更换备份风扇；4) 硬盘损坏更换备份硬盘；5) 硬件不能够启动，及时启用备份存储设备；6) 检查备份存储设备运行情况，及时检查应用系统数据丢失情况，根据日志和备份文件进行恢复。数据恢复完成后，及时检查数据恢复的完整性和正确性；7) 汇报单位有关领导；8) 做好事件记录。（二）测试方法1) 查看网络情况，是否可以Ping通，进行Ping大包测试，测试是否频繁丢包；2) 查看系统日志，查看错误信息，并下载系统日志；3) 硬盘测试，通过管理软件查看是否有掉盘，或是Raid降级；4) 软件测试，查看日志，查看运行是否有报错信息，并记录下错误信息进行相应的测试；5) 硬件测试，打开机盖检查硬件中板卡是否插紧，内存是否插紧，CPU风扇是否正常，CPU温度是否过高。三、安全设备故障（一）技术部署及操作步骤1) 检查设备工作是否正常，查看状态灯、查看故障现象、查看故障现象；2) 检查设备周边情况，排除外围因素；3) 硬件不能启动，移除设备及时启用备份安全设备；4) 检查备份安全设备运行状态，检测数据流是否正确，安全设备功能是否生效；5) 汇报单位有关领导；6) 做好事件记录。（二）测试方法：1) 设备单独测试，在移除设备不会影响网络应用或影响较小容易调整且用户允许的情况下，将怀疑有故障的设备从网络中移出，看应用是否正常，解决其他故障后再将设备还原回原来状态；2) 网络测试，物理线路、数据链路、设备物理端口、MTU值等测试；3) 路由测试，通过Ping、Tracert等方式确定整个路径上的各个节点的工作状态，检看设备路由表，分析数据包来回路径；4) 策略测试，检查和测试安全设备的相对应的协议及端口号，相应的服务放开情况。重大应急事件处置网络系统出现重大故障网络系统重大故障定议：出现大面积的网络通信故障，导致业务平台完成无法运行。一般由硬件设备故障引起，当出现重要网络设备故障导致系统不能运行时，我公司专业工程师将和客户及相关负责人(运营商、厂商)一起将备用设备配置调试和安装，快速恢复系统运行。服务器及存储系统出现重大故障服务器系统在实施时已经考虑了多种冗余备份方案，具有比较高的可靠性和可用性。但是万一出现重大故障导致系统不能使用或性能下降时，我们需要采用应急措施来补救，以便系统能尽快恢复正常。服务器系统重大故障主要有两个方面造成，一个是软件故障，一个是硬件故障。对于软件故障，我们会对服务器定期做系统备份并验证备份的有效性。当服务器出现这方面的故障时，我们首先尽快确定故障原因和解决方法，如因系统故障无法修复，那么将系统备份恢复回去，让系统快速恢复到最近时间点的正常状态。我们建议对硬盘等故障率高的部件多配备备件，以便能及时更换，恢复系统的正常运行。出现重大系统安全事件重大安全事件定义：系统安全事件多数为非法入侵，病毒泛滥造成系统瘫痪，无法使用。安全事件产生对项目产生负面的社会影响，如网页被篡。对于非法入侵，我们首先用备份的系统替代被入侵的系统，然后对被入侵的系统进行分析，找出系统漏洞和入侵源，修补系统漏洞，以防再次入侵，当有必要协助用户追究入侵者的法律责任。处置：定期巡检，包括所有应用系统的页面。定期进行漏动扫描，包含所有存在网络连接的服务器与客户端。建议对系统安装防病毒系统，对于己知病毒，具有很高的防护能力，但对于一些未知病毒造成的系统故障，我们首先定位和隔离病毒源，防止病毒继续危害系统。同时联系防病毒系统厂家一起查杀和解决病毒的危害。出现灾难性系统故障灾难性系统故障定义：地震、火灾、洪水等不可抗灾害。处置：如出现灾难性系统故障，设备还能运行，我们将会同用户方及相关硬件、软件供应方，恢复硬件平台(包括各个服务器系统、交换机、路由器、存储系统、安全系统等)和系统平台(操作系统、数据库系统)，然后从系统数据备份中将系统数据恢复到系统中，使得业务系统能尽快恢复正常运行。应急预案后续处理影响最小化处理本项目应急事件进行最初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。应急事件被抑制之后，通过有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保问题事件解决后，要及时清理系统、恢复数据