业务中断应急预案

格式:DOC 上传日期:2025-01-02 浏览:15293

业务中断应急预案(推荐十二篇)

2025-01-02 11:49:14

【#实用文# #业务中断应急预案(推荐十二篇)#】在学习、工作和生活中,突发事件常常无法预料。为了减少事故带来的危害,制定应急预案是必要的。在编写应急预案时,应注意格式的规范性和条理性。以下是好工具范文网小编整理的信息系统应急预案,供大家参考。

业务中断应急预案 篇1

一、总则

(一)编制目的

公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-20xx《信息安全技术信息系统安全管理要求》、GB/T20270-20xx《信息安全技术网络基础安全技术要求》、GB/T20281-20xx《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-20xx《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。

(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

(一)领导小组成员:

组长:技术主管

副组长:运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担,其他各相关部门积极配合。

(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。

三、工作原则

(一)积极防御、综合防范

立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系

(二)明确责任、分级负责

按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。

(三)落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。

(四)科学决策,快速反应

加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。

四、事件分类和风险程度分析

(一)物理层的安全风险分析

1、系统环境安全风险

(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;

(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;

(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;

(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;

(5)其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。

(二)网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。

(三)系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win20xx/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。

(四)应用安全风险

1、身份认证与授权控制的安全风险

依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3、管理层安全风险分析

安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的'一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。

五、预防预警

(一)完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

(二)设定信息安全等级保护,实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。

(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。

一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

六、处置流程

(一)预案启动

在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。

(二)应急处理

1、电源断电

(1)查明故障原因。

(2)检查UPS是否正常供电。

(3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。

(4)备份服务器数据、交换机配置。

(5)通知机房进行电源维修。做好事件记录。

(6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。

2、局域网中断紧急处理措施

(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。

(2)若是线路故障,重新安装线路。

(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。

(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。

(5)汇报相关领导,做好事件记录。

3、广域网线路中断

(1)信息安全负责人员应立即判断故障节点,查明故障原因。

(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。

(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。

(4)做好事件记录。

4、核心交换机故障

(1)检查、备份核心交换机日志。

(2)启用备用核心交换机,检查接管情况。

(3)备份核心交换机配置信息。

(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。

(5)汇报有关领导,做好事件记录。

(6)联系维修核心交换机。

5、光缆线路故障

(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。

(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。

(3)做好事件记录,及时上报。

6、计算机病毒爆发

(1)关闭计算机病毒爆发网段上联端口。

(2)隔离中病毒计算机。

(3)关闭中病毒计算机上联端口。

(4)根据病毒特征使用专用工具进行查杀。

(5)系统损坏计算机在备份其数据后,进行重装。

(6)通过专用工具对网络进行清查。

(7)做好事件记录,及时上报。

7、服务器设备故障

(1)主要服务器应做多个数据备份。

(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。

(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

(4)对主机系统进行维修并做数据恢复。

(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。

(6)汇报有关领导,做好事件记录。

8、黑客攻击事件

(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。

(2)将被攻击的服务器等设备从网络中隔离出来。

(3)及时恢复重建被攻击或被破坏的系统

(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

(1)平时应对数据库系统做多个备份。

(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。

(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;

在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。

(4)做好事件记录,及时上报。

10、人员疏散与机房灭火预案

(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。

(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。

(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。

(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。

(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。

(3)及时核实、报损,并将详细情况向部门领导汇报。

12、关键人员不在岗的紧急处置措施

(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

(2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。

(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。

(4)如果备用人员无法上岗,请求软件公司技术支援。

(5)关键人员到岗后,按照相关规定进行密码设定和封存。

(6)做好事件记录。

(三)后续处理

安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。

(四)记录上报

网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

七、保障措施

(一)应急设备保障

对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。

(二)数据保障

重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。

业务中断应急预案 篇2

为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。

第一章 总则

第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 组织指挥和职责任务

第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。

第三章 处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;

学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;

加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。

(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

第八条处置程序

(一)发现情况

现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

(二)预案启动

一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

(三)应急处置方法

在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

4、网络故障:一旦发现,可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。

(四)情况报告

灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

(五)发布预警

灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

(六)预案终止

经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

第五章 附则

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

业务中断应急预案 篇3

为加强审计网络和信息系统安全管理工作,预防和遏制审计网络和信息系统突发事件的发生,减轻和消除突发事件造成的危害和影响,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发事件能力,确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况,特制定本应急预案。

一、应急处理机构及职责

为保证突发情况下应急机制的迅速启动和指挥顺畅,成立审计网络和信息系统应急处理工作领导小组,下设工作小组。

(一)领导小组

组长由局长担任,副组长为分管政府信息公开和信息化工作的'局领导,成员为相关处室负责人。应急预案启动后,负责应急行动的总体组织指挥工作。

主要职责:

1.研究布置应急行动有关具体事宜。

2.应急行动期间的总体组织指挥。

3.向上级汇报应急行动的进展和向有关部门通报相关情况。

4.负责与有关部门进行重大事项的工作协调。

5.负责应急行动其它的有关组织领导工作。

(二)工作小组

组长由局办公室主任担任,成员为局办公室、信息化管理机构具体人员,根据领导小组的指挥开展相应的应急行动。

主要职责:

1.执行领导小组下达的应急指令。

2.负责应急行动物资器材的准备。

3.负责处理现场一切故障现象。

4.随时向领导小组汇报应急工作的进展情况。

5.负责联系相关厂商和技术人员,获取技术支持。

二、应急处理基本程序和主要内容

(一)突发事件发生后,应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的,及时向应急处理领导小组汇报,在领导小组统一组织下启动应急预案,开展应急处理。

(二)事件响应后,应急处理工作小组组织相关技术人员立即赶到现场,确认故障,研究解决方案:

1.硬件故障

(1)应急处理工作小组经现场确认后进行更换维修。

(2)不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据完整。属于服务端设备故障的,除联系代理商报修以外,及时联系电子政务中心。终端设备如需送修,需先行拆下硬盘,避免敏感信息外泄。

(3)硬件系统发生严重故障,导致系统不能恢复并造成严重影响的,应急处理领导小组召开安全会议,根据破坏程度作出处理意见。

2.软件故障

(1)确认可靠的最新备份数据已经转移到其他电脑上。

(2)分析软件故障节点,根据对应的故障解决问题。

(3)不能进行处理的,及时联系开发运维单位处理。

3.网络故障

(1)通过各种技术手段认定故障点。

(2)根据故障点位置不同分别处理:若故障点在本局网络内部的,进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的,联系电子政务中心或者电信服务商,及时解决问题。

4.病毒爆发或黑客攻击突发事件应急处理措施

(1)当发现有大规模计算机感染病毒或发现黑客攻击事件,首先中断被感染电脑或攻击主机的网络连接,并在防火墙上对来源主机地址进行阻断。

(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征,切断传播途径,利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除

业务中断应急预案 篇4

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。

第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。

(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的'事件。

(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。

(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。

(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;

(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;

(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;

(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。

第三章预防与预警机制

第六条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。

第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第八条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:

(一)局域网通讯性能与流量;

(二)网络设备和安全设备的操作记录、网络访问记录;

(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;

(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

(五)计算机漏洞公告、网络漏洞扫描报告;

(六)病毒公告、防病毒系统报告;

(七)其他可能影响信息系统的预警内容。

第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。

第四章应急响应程序

第十条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。

第十一条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十二条发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十三条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。

(一)网络攻击事件应急预案:

1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。

2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。

(二)信息破坏事件应急预案:

1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。

(三)信息内容安全事件应急预案:

1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。

(四)网络故障事件应急预案:

1.发生网络故障事件后,系统使用人员应及时报告应急小组。

2.应急小组及时查清网络故障位臵和原因,并予以解决。

3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告所领导。

(五)服务器故障应急预案:

1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。

2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。

3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。

(六)软件故障事件应急预案:

1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。

(七)灾害性事件应急预案:

1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。

(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。

第五章后期处置

第十四条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十五条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。

第十六条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。

第十七条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。

第六章应急保障

第十八条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。

第十九条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。

第二十条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。

第七章附则

第二十一条本预案自公布之日起执行。

业务中断应急预案 篇5

信息发布登记制度

1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;

2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放 其信息目录以外的其他目录的操作权限。

3. 对委托发布信息的单位和个人进行登记并存档。

4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。

二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

三、对在BBS公告板等发布公共言论的栏目建立完善的.审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的:

1. 煽动抗拒、破坏宪法和法律、行政法规实施

2. 煽动颠覆国家政权,推翻社会主义制度

3. 煽动分裂国家、破坏国家统一

4. 煽动民族仇恨、民族歧视、破坏民族团结

5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序

6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

7. 公然侮辱他人或者捏造事实诽谤他人

8. 损害国家机关信誉

9. 其他违反宪法和法律、行政法规

10. 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时,应当填写用户备案表。

二、公司设专人按照《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求,在每月20日前,将济南地区本月因特网及公众多媒体通信网(网外有权部分)新增、撤消用户的档案材料完整录入微机,并打印两份。

三、将本月新增、撤消的用户进行分类统计,并更改微机存档资料,同时打印一份。

四、每月20日之前,将打印出的网络用户的备案资料(2份)及统计信息(1份)送至专人处。

安全制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及,提高工作人员的维护网络安全的警惕性和自觉 性。

二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。

用户登记和管理制度

一 、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度; 组织学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性;负责对本网络用户进行安全教育和培训;建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

二、对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录;对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感;版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告解决,由管理员向公安机关计算机管理监察机构报告;负责考核各版版主,如发现不能正常履行版主职责者,

三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、及(见附页)的标准执行;如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告;负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对维护的警惕性。

业务中断应急预案 篇6

概述

为贯彻落实总行对信息风险防范要求,保证我分行重要信息系统安全、可靠、稳定运行,根据分行信息科技风险排查安排,运营管理部拟定于20xx年5月对重要信息系统进行应急演练。通过演练,可以使分行系统维护人员及相关人员更加明确和熟悉故障应急处理方法和流程,发现和消除分行信息系统安全隐患,提高我分行的风险防范能力,创造良好的信息安全环境。

本次演练为网络设备切换、专线主备切换、模拟市电中断油机切换。参加模拟演练的人员包括运营管理部总经理、网络管理人员和综合管理部相关人员等。演练时间安排如下:

一、20xx年5月14日(星期五)17:30至18:30网络设备、专线主备切换演练

二、20xx年5月14日(星期五)18:30至19:00模拟市电中断油机切换演练

1.1专线主备切换演练:

1、演练背景:

生产网分行至总行主线路和备线各一条,网络运营商分别为联通和电信。

2、演练目的:

分行通讯线路发生故障,可以实时切换到备份线路,正常终端交易不受影响。

3、演练方案:

1)分行主线路中断。

网络维护人员查看路由器上到总行的状态。首先保证生产网业务切换到备线,正常终端交易不受影响。

同时联系总行网络管理员协助查找主通讯线路故障原因,必要时拨打本地线路运营商故障受理电话(联通服务热线:10019;电信服务热线:10000)报障。密切关注通讯线路状态,线路恢复后及时通知各分支行。

4、演练时间:20xx年5月14日(星期五)17:30至18:30

5、参加人员:运营管理部、综合管理部

6、演练步骤:

由于是应急演练,向相关运营商报障流程可以省略,但是参加演练的科技人员要熟练掌握报障电话、专线号查找方法、报障和跟踪流程等相关事项。

1.线路切换演练

①正常状态确认:

演练前,系统管理员要首先确认主线和备线通讯线路畅通。

②线路切换:

拔掉主通讯线路,验证生产网是否切换到备线,柜台终端交易正常。

③通讯线路恢复:

接通主通讯线路,分行生产业务恢复到主线路。

④状态确认:

分行系统管理员和分行营业部柜员确认生产网络正常,终端交易正常,并进行电话确认。

2.备线切换演练

①线路切换:

拔掉备用通讯线路。系统管理员向营业部确认线路状态。

②通讯线路恢复:

接通备用通讯线路。

③状态确认:

分行系统管理员和分行营业部柜员确认生产网络正常,终端交易正常,并进行电话确认。

1.2网络设备切换演练:

1、演练目的:

熟悉切换核心网络设备主、备机的相关步骤、操作。

2、演练方式:

演练为实战演练。演练中真实模拟核心路由器主机发生故障,从故障响应、故障报告、启动应急预案、应急处置到恢复运行和恢复确认,进行全流程的实战演练。

3、演练场景:

演练场景为营业结束后,营业部人员发现报告无法正常进入与签退。

查看系统后台运行情况监控,需要切换启动备用网络设备。

4、人员组织及分工:

分行系统管理人员,分为A角和B角,分行营业部测试人员。

系统维护人员A角:按照演练步骤完成应急演练。

系统维护人员B角:协助A角完成演练准备、演练过程中的测试和记录等工作。

营业部人员:测试和验证核心业务终端登录是否正常。

5、演练准备:

⑴提前熟悉切换和启动操作;

⑵熟悉应急演练步骤和报告、确认流程。

6、演练步骤:

演练时间为20xx年5月14日(星期五)18:30至19:00。

⑴确认核心路由主设备已经无法继续提供服务,关闭核心路由主设备,切换至核心路由备用设备;

(2)启动应急预案:按要求向运营管理部总经理报告故障;

(3)应急处置:分行系统管理人员进行核心路由主备机切换,分行营业部测试人员测试和验证核心系统登录是否正常。

①通知营业部:

提前通知相关部门,需要进行核心路由切换。

②关闭核心路由主设备,数据自动切换至核心路由备用设备,确认系统状态:

联系营业部,确认核心业务终端登录是否正常。

(4)恢复运行:核心路由主设备正常启动以后,系统维护人员完成核心路由备机向主机的切换工作。确认核心路由主设备运行稳定后,恢复系统原状态。

⑺恢复确认:营业部测试人员测试和核心系统登录是否正常。

⑻结束应急流程:向运营管理部总经理报告系统已经恢复。

1.3市电中断油机切换演练

1、演练目的:

通过模拟机房市电中断故障情况下的.应急处理演练,检验发电机的有效性、确保系统运行稳定、可靠。

2、演练方式:

①演练为实战演练。演练中真实模拟机房市电供应中断,从故障响应、故障报告、启动应急预案、应急处置到恢复运行和恢复确认,进行全流程的实战演练。

②完成发电机使用供电实战演练,熟悉本行发电机连接操作流程和方法

3、演练场景:

①首先将发电机接入配电柜中的预留接口,启动发电机。

②切换控制闸,将市电输入改为由发电机供电,验证用电设备状态,做好演练记录

4、人员组织及分工:

分行系统管理员A、B角。

系统维护人员A角:按照演练步骤完成应急演练,关注主机房服务器运行状态,及时采取必要的措施保证设备供电。

系统维护人员B角:协助A角完成演练准备、演练过程中的测试和记录等工作。

5、演练准备:

⑴分行参加市电供应中断应急演练人员要提前熟悉切断发电机、恢复市电输入方法。

⑵熟悉应急演练步骤和报告、确认流程。

6、演练步骤:

演练时间20xx年5月13日(星期五)18:30至19:00。

接入、启动发电机

⑴模拟市电中断,由UPS暂时供电,启动应急预案:按要求向分行运营管理部总经理报告故障,了解市电中断情况及恢复时间。

(2)预算出UPS供电时间无法支持至市电恢复,立即按预案部署发电机。将发电机接入预留接口,并开机启动,待观察发电机运行状态。

⑶确认发电机运行正常后,切换控制闸,将供电模式改为发电机供电

⑷验证用电设备的运行状态

⑸运行20分钟确认供电正常后,模拟市电恢复,切换控制闸,恢复为市电输入

业务中断应急预案 篇7

为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。

1医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。

2医院信息系统故障分级

2.1根据故障发生的原因和性质不同分为三类:

2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。

2.2针对上述故障分类等级,处理原则如下:

2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。

2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。

2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。

3发生网络整体故障时的首要工作:

3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的`时间影响。

3.2当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:

3.2.130分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

3.2.26小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。

3.2.324小时以上不能恢复——全院各种业务转入手工操作。

4各部门的具体协调安排:

4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。

4.2门诊挂号工作协调:

4.2.1门诊收费处由门诊部主任负责联系协调;

4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;

4.3门诊收费处(120收费处)工作协调:

4.3.1由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;

4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;

4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;

4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。

4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。

4.4出院结算处的工作协调:

4.4.1由财务科主任总体负责联络协调;

4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;

4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。

4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。

4.5护士工作站的协调:

4.5.1护士工作站由护理部共同协调;

4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况;

4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。

4.5.4出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;

4.5.5接到信息科通知恢复运行时间,按要求补录医嘱。

4.6医技检查工作协调:

4.6.1在网络停运期间应详细留取、整理检查申请单底联;

4.6.2网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)

4.6.3对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。

4.7药房工作协调:

4.7.1严格按照信息科通知的时间及要求进行操作;

4.7.2网络故障时,根据临床科室提供的药品请领单发药;

4.7.3网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;

4.7.4网络恢复后对出院带药处方及时进行确认;

4.8各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。

5应急数据恢复工作规定:

5.1当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。

5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

5.3当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。

5.4对每次的恢复细节应做好详细记录。

5.5平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。

6网络服务器故障应急处理规程:

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理:

6.1信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。

6.2遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:

6.2.1故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。

6.2.2技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。

6.2.3院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。

6.3全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。

6.4在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。

6.5故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。

6.6故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。

业务中断应急预案 篇8

上饶县交通警察大队信息系统故障处理应急预案

一、信息系统应急预案组织机构

为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。

二、信息系统故障等级划分

1、一级故障

信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。

1.交警指挥大楼至支队公安网出现线路和设备故障;2.交警指挥大队内部网络出现故障;

3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;

6.病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务;7.病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务;

8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

满足以下条件之一,即定义为二级故障。

1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。

2.故障发生后预计在2小时以内恢复。 3、三级故障

满足以下条件之一,即定义为三级故障。

1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。

一级和二级故障为重大故障;三级故障为一般性故障。

二信息系统故障处理程序

1、故障的发现

信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。 2、故障的处理

1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的`影响范围,从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。

3.对于一般性故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。 3、故障的记录

在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。 4、故障的升级上报

根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。重大故障由处领导负责上报,一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。 5、故障应急处置

1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。 2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。

3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。

4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的测试验收

故障的处理后,故障处理部门要进行自测,然后提交系统操作用户进行确认,当用户对处理结果认同后,故障最终确认解决。 7、故障书面报告

对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。

对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。

业务中断应急预案 篇9

检验科信息系统故障处理应急预案

一、编制目的

为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和检验科业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。

二、编制依据

根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。

三、适用范围

适用于检验科各类应用系统

四、组织机构

根据计算机信息系统应急管理的总体要求,成立检验科计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。

(一)人员构成:组长:田永丽

副组长:李阳、段弘、张建强、凌海峰

成员:何斌、兰宁、王元霞、李建雄、邓小英、董敖渤、贾姝洁、段立志、刘晶

(二)工作职责:

(1)制定检验科内部网络与信息安全应急处置预案。

(2)做好检验科网络与信息安全应急工作。

(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

(4)组织医院内部及外部的技术力量,做好应急处置工作。

五、应急处置程序

(一)医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。

(二)医院信息系统故障分级

根据故障发生的原因和性质不同分为三类和其它故障:

一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

三类故障:由于各终端操作不熟练或使用不当造成的错误。

其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:

一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。

二类故障——由系统管理人员上报信息中心主任,由信息中心集中解决。

三类故障——由系统管理员单独解决,并详细登记维护情况。

(三)发生网络整体故障时的首要工作

1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):

(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。

(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。

(3)24小时以上不能恢复——全院各种业务转入手工操作。

(四)各部门的具体协调安排

1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。

2、门诊挂号、收费工作协调

(1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;

(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;

(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;

(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。

(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;

3、出院结算处的工作协调

(1)由财务科科长总体负责联络协调;

(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;

(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。

(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。

4、医生工作站的协调

(1)医生工作站由医务科组织协调;

(2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;

(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;

(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;

5、护士工作站的协调

(1)护士工作站由护理部组织协调;

(2)网络故障期间应详细记录患者的所有费用执行情况;

(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。

(4)接到信息科通知恢复运行时间,按要求补录纸质信息。

6、医技检查工作协调

(1)医技工作站由医务科组织协调;

(2)网络故障期间HIS、LIS等信息系统转入手工方式;

(3)在网络停运期间应详细留取、整理检查申请单底联;

(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)

(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。

7、药房工作协调

(1)药房工作站由医务科组织协调;

(2)严格按照信息中心通知的时间及要求进行操作;

(3)准备好纸质药品价格表,以便手工划价,并及时更新。

(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的`药品请领单发药;

(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;

(5)网络恢复后对出院带药等其他纸质处方及时进行确认;

各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。

(五)应急数据恢复工作规定

1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。

2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。

(六)网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。

1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。

2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:

(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。

(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。

(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。

3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。

4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。

5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。

6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导

六、应急预案落实措施

(一)平时网络与信息安全的防护

1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。

2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。

3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。

检验科

业务中断应急预案 篇10

1、总则

1、1目的

为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。

1、2工作原则

a)统一领导

遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。

b)综合协调

明确综合协调的职能机构和人员,做到职能间的相互衔接。

c)重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

d)硬件及配置备份

备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。

e)快速恢复

系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

f)及时反应,积极应对

出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。

g)防范为主,加强监控

经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。

2、应急工作小组机构及职责

在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。

1)应急处理领导小组

及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。

领导小组组长:xxx

领导小组副组长:xxx、xxx

领导小组成员:xxx、xxx

2)应急处理工作小组

负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。

工作小组组长:xxx

工作小组成员:xxx、xxx、xxx

3)外部支持人员

包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。

设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

3、预警和预防机制

3、1信息监测及报告

1)信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

2)建立信息业务系统故障事故报告制度

发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。

3、2预警

在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。

3、3预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。

3、4预防机制

各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4、1信息系统突发事件分类分级的说明

根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:

1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。

1)一般故障

信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。

2)严重故障

信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。

3)重大故障

信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。

4)特级故障

特指发生不可预见的灾难性事故,如火灾、水灾和地震等。

4、2信息系统应急预案启动

根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。

1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。

2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。

3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。

4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。

5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。

6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。

7)总结整个处理过程中出现的问题,并及时改进应急预案。

4、3现场应急处理

1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。

2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。

3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。

5、保障措施

5、1应急演练

为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

5、2人员培训

为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

5、3硬件资源保障

为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。

5、4文档资料准备

包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。

5、5技术支持保障

建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

5、6公众信息交流

在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

6、信息系统安全防范措施

6、1建立健全信息系统职责体系和规章制度

杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。

杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:

1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;

2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;

3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

逐步健全完善各种信息安全管理制度,包括:

a)运行审批制度;

b)日志管理制度;

c)安全审计制度;

d)数据保护、安全备份、灾难恢复计划;

e)计算机机房及其他重要区域的出入制度;

f)硬件、软件、网络、媒体的使用及维护制度;

g)账户、密码、通信保密的管理制度;

h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

6、2明确信息安全等级、信息安全保护等级

根据信息的性质和重要程度划分为四级:

A级,高敏感信息,实行绝对强制保护;

B级,敏感信息,实行强制保护;

C级,内部管理信息,实行自主安全保护;

D级,公共信息,实行一般安全保护。

根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:

第一级,用户自主保护级;

第二级,系统审计保护级;

第三级,安全标记保护级;

第四级,结构化保护级;

第五级,访问验证保护级。

6、3网络安全防范

本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。

6、4病毒安全防范

杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。

6、5软件系统安全防范

内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。

6、6数据安全防范

内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。

6、7设备安全防范

信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。

6、8机房安全防范

现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。

7、分类突发事件应急处理措施

7、1黑客攻击时的紧急处置措施

1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。

2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。

3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4)网络管理技术人员会同相关支持人员追查非法信息来源。

5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。

6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。

7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。

7、2病毒安全紧急处置措施

1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。

2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。

3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。

5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。

6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。

7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。

7、3软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。

1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。

2)业务系统技术人员软件系统和数据的恢复。

3)网络管理技术人员检查日志等资料,确定攻击来源。

4)由业务系统技术人员向应急处理工作小组组长汇报。

5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。

6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

7、4数据库安全紧急处置措施

1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。

2)一旦数据库崩溃,值班人员立即向业务系统领导报告。

3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。

4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。

7、5公司域网中断紧急处置措施

1)网络备用设备应存放在指定的位置。

2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。

3)如属线路故障,应重新安装线路。

4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。

6)并向应急处理领导小组汇报。

7、6设备安全紧急处置措施

服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。

1)硬件管理技术人员立即查明原因。

2)如果能够自行恢复,应立即重新启用该设备。

3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。

4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。

5)同时向应急处理领导小组汇报。

7、7人员疏散与机房灭火预案

1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。

2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。

3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。

4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。

7、8供电中断后的设备运行预案

应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。

1)市电中断后,机房供电自动由UPS备用电源供电。

2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。

3)如因大楼内部线路故障,请物业服务部门迅速恢复。

4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

5)如果供电局告知需长时间停电,应作如下安排。

6)向应急处理领导小组汇报情况

7)市电恢复后关掉发电机,将开关向右打到中间停机位。

7、9关键人员不在岗的紧急处置措施

1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。

2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。

3)经处理工作小组组长批准后,由备用人员上岗操作。

4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。

8、附则

1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。

2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。

3)本预案自发布之日起实施。

业务中断应急预案 篇11

为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

(1)、监督检查各教研组处室网络信息安全措施的.落实情况。

(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理:

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

业务中断应急预案 篇12

信息系统应急处理预案

文档版本:V1.0发布日期:

×××××××公司

第1页共11页

目录

第一章总则..3

第二章组织机构和工作职责...5

第三章预防与预警机制........5

第四章应急响应程序6

第五章后期处置..10

第六章应急保障..10

第七章附则...11

第2页共11页

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。

第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、交通运输数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

(四)网络故障事件:因电信、网络设备等原因造成大部分网

第3页共11页络线路中断,用户无法登录信息系统的事件。

(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。

(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。

(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。

(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;

(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;

(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;

(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。

第4页共11页

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为研发部技术开发人员、运维部技术维护人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:

(一)局域网通讯性能与流量;

(二)网络设备和安全设备的操作记录、网络访问记录;

第5页共11页(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;

(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告领导。

第十二条信息系统突发事件发生后,根据突发事件严重程度,由领导决定并指定特定小组或人员及时向新闻媒体发布相关信

第6页共11页息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知业务相关人员。

第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。

(一)网络攻击事件应急预案:

1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。

2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。

(二)信息破坏事件应急预案:

1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在传输过程中,应急小组应立即通知中止传输工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的.原因和相关责任人。

第7页共11页4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。

(三)信息内容安全事件应急预案:

1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。

(四)网络故障事件应急预案:

1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位置和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告领导。

(五)服务器故障应急预案:

1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。

2.根据服务器修复和恢复系统所需时间,由领导决定是否启用备份设备。

3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。

(六)软件故障事件应急预案:

第8页共11页1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。

(七)灾害性事件应急预案:

1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间,由领导小组决定是否启用备份设备。

(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告领导小组。

第9页共11页

第五章后期处置

第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后,相关操作人员尽快通知参与单位和个人办理业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。

第十七条领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。

第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。

第六章应急保障

第十九条运维部应做好系统数据的备份工作,保证重要数据

第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。

第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育,提高职工信息安全防范意识和能力。

第七章附则

第二十三条本预案自公布之日起执行。

第11页共11页

应急预案管理系统

信息系统瘫痪应急预案(共14篇)

应急预案系统(共8篇)

污水处理应急预案

窒息应急预案

  • 为了保障工作或事务的顺利进行,通常需要提前制定计划。计划是为某项行动所制定的具体实施方案,包括细则、步骤和安排等。那么制定方案需要注意哪些问题呢?下面是小编整理的企业节前安全检查方案范文(通用12篇),欢迎大家分享。节前安全应急预案演练 篇1  为提高春运期间突发事件处理的综合指挥能力、紧急救援反应...

  • 为了减小突发事件造成的不良影响,我们需要提前进行应急预案编制,无论是在学习、工作还是生活中,都要做好应对各种情况的准备。那么你有了解过应急预案吗?下面是小编帮大家整理的运动会安全应急预案(精选12篇),希望能够帮助到大家。省运动会应急预案处置 篇1  为积极应对运动会期间可能发生的`各类突发事件,确...

  • w
    会议应急预案实用十二篇

    发布时间:2023-11-04

    对于有针对性的应急预案,可能会面临以下几个困扰:确保预案的实施与执行,需要充足的资源和人力,也需要各部门间的有效协调合作。此外,应急预案需要根据实际情况制定,而不同应急情况可能具有不同的特点和紧急程度,因此需要预案制定者具备较高的专业知识和经验。此外,应急预案的制定还需要考虑到可能出现的未知情况和多...

  • w
    社区安全应急预案十二篇

    发布时间:2023-10-17

    为进一步提升我街道空气质量,打好环保攻坚战,减少环境污染,确保烟花爆竹禁燃禁放工作落到实处,经街道办事处研究,结合我街道实际,制定本方案。一、工作目标坚持打好蓝天保卫战,做好2022年度春节、元宵节期间我街道禁放区内的烟花爆竹禁燃禁放工作,保证空气质量达标,为人民群众提供良好的生活环境。二、加强组织...

  • w
    村里防汛应急预案十二篇

    发布时间:2024-06-09

      在平平淡淡的学习、工作、生活中,有时会出现一些意料之外的事件或事故,为了减小事故造成的危害,总不可避免地需要事先编制应急预案。那么优秀的应急预案是什么样的呢?以下是小编为大家整理的农村防汛抢险应急预案(精选12篇),仅供参考,希望能够帮助到大家。村里防汛应急预案 篇1  根据目前防汛、抗洪严峻的...

  • w
    桥梁安全应急预案十二篇

    发布时间:2024-09-17

      在当下社会,接触并使用报告的人越来越多,报告根据用途的不同也有着不同的类型。那么,报告到底怎么写才合适呢?以下是小编为大家收集的桥梁工程实习报告优秀,希望能够帮助到大家。桥梁安全应急预案 篇1  为进一步落实企业的安全生产主体责任,防止和减少各类生产事故发生,确保全县安全生产形势稳定,本单位郑重...

  • w
    2023商场应急预案十二篇

    发布时间:2023-11-09

    商场作为人们购物消费的主要场所之一,不可避免地会在运营过程中遇到一些不可预料的卫生问题。为了能够更好地应对这些问题,商场应该建立完善的卫生应急预案。本文将详细介绍商场卫生应急预案的制定与实施。一、预案的制定过程商场卫生应急预案是保障商场安全、维护消费者健康的基本措施之一。预案的制定应该遵循以下原则:...

  • w
    大学物业应急预案十二篇

    发布时间:2024-08-30

      在平平淡淡的学习、工作、生活中,有时会有一些突发事件出现,为降低事故造成的损失,通常需要预先编制一份完整的应急预案。那么什么样的应急预案才是好的呢?以下是小编收集整理的物业应急预案范文,希望能够帮助到大家。大学物业应急预案 篇1  一、本消防预案适用于商业物业的消防安全管理  根据消防规范和商业...

复制全文
下载文档