信息系统应急预案

1、特定信息系统应急计划本计划由信息技术部根据公司的相关法律法规和政策，结合公司信息系统的构建和运行，重点编制了公司可能发生的重大突发事件，包括一般、组织指挥体系和责任、预警和预防机制、应急处理程序、安全措施等，信息系统管理者的相关功能和操作方式具有一定的指导和操作性。一、一般规则(a)目的为了科学地应对信息系统突发事件，建立信息系统的应急响应机制，有效地预防、及时控制和最大限度地消除各种突发事件的危害和影响，制定了这项应急计划。(b)工作原则1.统一领导遇到重要信息系统的异常情况时，要及时向相关负责人报告，便于统一调度、减少损失等。2.合并调整直立协调的职能机构和人员可以实现职能之间的相互连接。

2、3.强调点紧急处理集中在运行重要业务系统或可能导致严重事故后果的重要信息系统上。4.及时应对，积极应对发生信息系统故障时，信息系统维护人员必须及时发现、及时报告、及时修复、及时控制，并主动预防、监控、预警、报告和应对信息系统紧急情况。5.快速恢复信息系统管理员坚持快速系统恢复原则，根据责任分担加强团结合作，必要时与设备供应商和系统集成商一起寻求问题的快速解决。预防，加强监视定期准备信息系统突发事件的思想准备、计划准备、机制准备和工作准备，提高基础设施和关键信息系统的综合保护水平。加强对信息系统应用程序的日常监控，及时发现信息系统突发事件，快速控制事件影响范围，并将损失降至最低。二、紧急工作组机

3、构和责任在信息系统事件处理中，组织良好、职责明确、科学管理的应急小组是成功的关键。组织的建立对防止事件的应对、决策、恢复等类似事件的发生都具有重要意义。结合公司信息系统的实际情况，明确区分了应急人员的作用和责任。1.紧急处理领导小组及时掌握信息系统故障事件的发展动力，向上级部门报告事件动态情况。对相关问题作出重大决定。开始应急计划。组织和派遣必要的人、财政、事物等资源。(紧急领导小组成员见重大突发事件预案处理和报告制度)。2.紧急处理工作组负责定期了解外部支持代表的更改，并及时更新技术代表和联系信息。快速响应信息系统故障诊断、调查和恢复，以响应业务部门对信息系统发现的故障事件和信息系统故障的声

4、明。通过设备监控软件、系统执行报告等工具定期分析信息系统的使用情况，及早发现信息系统的异常情况，消除信息系统的隐患。实践组长：信息技术部门主管工作组成员：信息技术部技术支持室全体成员，信息技术部各室长3.外部支持代表包括电信运营商、设备供应商和系统集成商。负责向特定信息技术部门提前提供应急技术方案和应急技术支持系统。积极配合信息中心应急人员进行问题解决。列表：设备供应商、系统集成商、电信运营商等三、预警和预防机制(a)信息系统监测和报告1.信息系统的日常管理和维护信息系统的日常管理和维护需要加强信息系统应用程序的监控、分析和预警工作。2.信息系统故障事故报告系统的构建信息系统发生故障时，值班人

5、员应立即向应急处理组长报告，及时解决问题，调查验证，保存相关证据等。(b)预警收到突发事件报告后，应经过初步验证，及时将相关情况报告应急处理小组领导，进一步综合情况，研究分析可能发生损失的程度，采取初步措施对策。上级领导根据情况紧急召集调整、决策执行方案、指示及执行命令等。(c)预警支持系统必须建立和完善信息监控、消息和命令决策支持系统，在紧急处理过程中共享、启动和强力指挥资源。(d)预防机制各业务信息系统和重要信息系统建设要充分考虑破坏和灾难恢复，制定应急响应计划，不断改进。各有关部门制定了制度和程序处理程序，以应对基础信息系统突发、大规模的紧急情况。四、紧急处理程序(a)信息系统紧急分类和

6、分类的说明根据业务信息系统突发的原因、性质和机制，业务信息系统突发主要分为以下三类：1.攻击类事件：指由计算机病毒感染、非法入侵等引起的信息系统业务中断、系统停机、信息系统瘫痪等。2.故障类事件：指计算机硬件和软件故障、断电、工作人员故障等导致的信息系统中断、系统停机、信息系统瘫痪等。3.灾难事件：爆炸、火灾、闪电、地震、台风等外部因素导致信息系统损坏，导致业务中断、系统停机和信息系统瘫痪。根据突发事件特性、严重性、可控性和影响范围，分为一般故障、严重故障、主要故障和高级故障4。1.一般故障信息系统发生单个系统故障，但不会影响业务系统运行，也不会发生会导致社会或经济损失的突发事件。2.严重的故

7、障信息系统的单点节点故障会中断分支机构的业务，导致业务影响更大或经济损失更大的突发事件。3.主要故障信息系统中的多个分支节点或总部主干节点故障导致多个业务系统长时间中断，将导致重大的社会影响和重大经济损失的突发事件。4.特级故障特别是发生火灾、洪水、地震等无法预测的致命事故的情况。(b)启动信息系统应急计划根据上面定义的故障等级，如果信息系统事件的要素满足紧急启动要求，则进入相应的紧急启动流程。(1)应急处理工作组从业务人员或值班人员的故障报告、信息系统监控报告的故障警报中得知信息系统异常事件后，第一次要出动信息系统故障现场。(2)应急处理工作组对信息系统事件进行了初步分析和判断。对于电源接触

8、不良、物理连接松动或可以在最短时间内自行解决的信息系统问题，请按照相应的操作过程立即解决问题，并将其报告给领导小组进行记录。否则，紧急处理工作小组将故障大致规定为设备故障、线路故障、软件故障等故障之一，以便及时通知领导小组和受影响的相关部门，并采取措施防止事件的影响范围扩大。(3)应急处理工作组向领导汇报，经领导授权后，启动相应的应急计划。对影响灾害事件及重要业务运营的重大事件，要及时向上级机关报告。(4)应急处理工作组根据故障类型及时与外部支持人员联系。设备故障可以联系设备供应商和集成商。可以联系系统集成商进行现场或远程技术支持的软件故障；如果线路故障，可以联系电信运营商，三方紧密合作，努力

9、在短时间内使通信线路恢复正常。(5)应急处理工作组应上级机关或外部支持人员的协助，充分利用应急计划的资源准备，采取有力措施处理问题，及时恢复信息系统的正常工作状态。(六)应急处理工作组向业务部门通报信息系统正常化，向领导班子报告问题处理的基本情况。重大事件形成文字资料，书面报告上级。(七)总结整个处理过程中出现的问题，及时改善应急计划。(c)现场急救(1)如果预计计划停电或停电等外部因素会影响业务信息系统的正常运行，请提前安排现场信息系统设备关闭和现场维护，直到技术人员根据有关部门的通知删除外部因素。(2)在因不可抗力因素(如火灾)引起的信息系统故障时，接到通知的值班人员应迅速到达现场，果断切

10、断相关设备分配柜的电源，积极参与不可抗力因素的消除，并将情况及时报告给应急处理工作组长。(3)发生一般故障、严重故障和严重故障，影响信息系统正常运行的情况下，值班人员必须迅速及时赶到现场，进行相应紧急情况的应急处理。五、安全措施(a)紧急训练信息技术部门和有关部门要定期或不定期地组织紧急计划训练，以提高信息系统紧急响应水平。检查应急计划各方面之间的通信、协调、指挥等是否符合快速、高效的要求。通过培训，进一步明确对各岗位的应急响应，及时弥补和改善计划中的问题。(b)工作人员培训为了使这个应急计划有效运行，各种层次、各种类型的技术讲座或研讨会必须定期或不规则地进行，从而使各种职位的应急人员充分掌握

11、和掌握紧急情况的知识和技能。(c)硬件资源保护如果信息系统设备出现故障，为了最小化业务系统的影响，必须提供该核心业务信息系统所需的硬件资源(如备份设备和缆线)，并具备与现有设备兼容的设备，以便在紧急情况下配置相似或兼容的设备。这些备份设备必须提前购买并存放在特殊位置。(d)编写文件材料包括信息系统工程文档、维护文档、操作文档、设备配置参数、拓扑结构图、ip地址规格和分发。(e)技术支持担保建立预警和应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，在技术上逐步实现发现、预警、处理、通知等多个阶段和不同业务信息系统、系统及相关部门之间应急处理的联系机制。(六)公开信息交换修改应急计

12、划，训练前后要利用各种信息渠道进行宣传，不定期利用各种活动、宣传信息系统等突发事件的应急处理程序及预防措施等紧急常识。六、分类紧急响应措施(a)黑客攻击时的紧急处置措施1.如果有关值班人员确认业务系统或网站内容已被编辑，或者黑客通过入侵监视系统正在进行攻击，应立即将情况通知信息系统管理技术人员。2、信息系统管理技术人员应在30分钟内做出响应，首先将被攻击的服务器等设备与信息系统隔离，保护现场，并将情况通知应急处理工作组长。3、信息系统管理技术人员负责攻击或破坏系统的恢复和重建工作。4、信息系统管理技术人员与相关支持人员一起追踪非法信息来源。5、信息系统管理技术人员组织相关支持人员的会合，然后向

13、应急处理实务组长报告情况。6、急救实践组长一旦认为情况严重，应立即向急救组长报告。7、应急处理组长组织应急处理领导召集会议，一旦认为事态严重，立即向公安部门或上级机关举报。(b)病毒安全急救措施1、发现感染病毒的计算机后，应立即报告信息系统管理技术人员，将该计算机与信息系统隔离。2、信息系统管理技术人员应在收到通知后30分钟内作出答复。3、备份设备硬盘上的数据。使用防病毒软件对该机器进行防病毒处理，同时通过病毒检测软件对其他机器进行病毒检查和删除操作。4、如果当前防病毒软件无法删除病毒，应立即向应急处理组长报告，并迅速联系该产品供应商解决。5、急救工作组经会议认为情况严重，应立即向急救组长报告

14、。6、急救指导组在回想后认为情况很严重，应立即向公安部门或上级机关报告。7、如果感染病毒的设备是中央服务器系统，应征得组长的同意，立即通知各相关部门适当的清点工作。(c)对软件系统破坏性攻击的紧急处置措施重要的业务系统必须有备份，与业务系统对应的数据必须备份多天，然后保存在安全的地方。1、信息系统受到破坏性攻击时，应立即向信息系统管理技术人员、业务系统技术人员报告，并停止运行该系统。2、信息系统管理技术人员检查日志等资料，确定攻击来源。4、业务系统技术人员向应急处理组长报告。5、应急处理实务组长如果认为情况严重，应立即向应急处理指导部报告。6、应急处理指导部认为情况极其重大时，应立即向公安部门

15、或上级机关报告。(d)数据库安全应急处理措施1、主数据库必须设置为双系统热备盘，并且必须至少准备两个数据库备份。通常，应将一个备份放在计算机房，将另一个备份放在安全的其他地方。2、数据库崩溃后，应立即启动备用系统，并向应急处理组长报告。3、在备用系统运行的同时，业务系统技术人员需要维修主机系统。4、如果两个系统都崩溃了，业务系统技术人员应立即向紧急处理组长报告，紧急处理组一旦认为情况严重，应立即向紧急处理组长报告。相关部门部门也将通知业务系统停止使用和上传上报数据。5、系统恢复开始后，删除第一个数据库备份，并根据需要恢复到主机系统。6，如果由于第一次备份损坏而无法恢复数据库，则必须删除并恢复第

16、二个备份集。7、如果两个备份都无法恢复，则必须立即报告紧急处理组长，并请求供应商提供紧急支持。(e)广域网外部线路中断紧急处理措施1、wan master，如果一条备用线路中断，网络管理员必须立即启动备用线路，继续工作，同时向紧急处理组长报告。2、网络管理员应尽快确定故障节点并查明故障原因。如果受我方管辖，网络管理员会立即修理。4、操作员管辖权的情况，立即联系操作员维护部门，要求恢复。5、如果主线路和备用线路同时中断，网络管理员应确定故障节点，确定故障原因，尽快研究恢复措施，并立即向应急处理实践组长报告。6、在得到应急处理组长的同意后，应将原因通知相关部门，暂停使用业务系统和上传上报数据。(v

17、i)局域网中断紧急处理措施1、lan中断时，网络管理员应立即确定故障节点，查明故障原因，并向紧急处理组长报告。2、线路故障需要重新安装线路。3、路由器、交换机等信息系统设备故障应立即通知供应商保修服务。5、对于路由器，如果交换机配置文件损坏，必须根据需要快速重新配置并进行无缝调试。6、如有必要，应向急救领导小组报告。(七)设备安全应急处理措施服务器、存储设备等关键设备损坏时，值班人员应立即向信息系统管理技术人员报告。1、信息系统管理技术人员立即查明原因。2、如果可以自行修复，必须立即用备件替换损坏的部件。3、如果不能自行修复，请立即联系设备供应商，与维护人员联系进行维修。4、设备无法维修时，应报告工作组