在現實生活或工作學習中,難免會突發一些事故,為了避免事情往更壞的方向發展,就不得不需要事先制定應急預案。那要怎麼制定科學的應急預案呢?下面是小編收集整理的資訊系統應急預案,歡迎閱讀與收藏。
本預案是資訊科技部根據公司有關法規和政策,結合公司資訊系統建設和執行情況,重點針對公司可能發生的重大突發事件編制的,包括總則、組織指揮體系及職責、預警和預防機制、應急處理程式、保障措施等,其中明確規定了在發生資訊系統突發事件情況下,資訊系統管理人員的相關職能和工作方法,具有一定的指導性和可操作性。
一、總則
(一)目的
為科學應對資訊系統突發事件,建立健全資訊系統的應急響應機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則
1.統一領導
遇到重大資訊系統異常情況,應及時向有關領導報告,以便於統一排程、減少損失。
2.綜合協調
明確綜合協調的職能機構和人員,做到職能間的相互銜接。
3.重點突出
應急處理的重點放在執行著重要業務系統或可能導致嚴重事故後果的關鍵資訊系統上。
4.及時反應,積極應對
出現資訊系統故障時,資訊系統維護人員應及時發現、及時報告、及時搶修、及時控制,積極對資訊系統突發事件進行防範、監測、預警、報告、響應。
5.快速恢復
資訊系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與裝置供應商以及系統整合商共同謀求問題的快速解決。
6.防範為主,加強監控
經常性地做好應對資訊系統突發事件的思想準備、預案准備、機制準備和工作準備,提高基礎裝置和重要資訊系統的綜合保障水平。加強對資訊系統應用的日常監視,及時發現資訊系統突發性事件並採取有效措施,迅速控制事件影響範圍,力爭將損失降到最低程度。
二、應急工作小組機構及職責
在資訊系統事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對於事件的響應、決策、恢復,防止類似事件的發生都具有重要意義。
結合公司資訊系統的實際情況,將有關應急人員的角色和職責進行了明確的劃分。
1.應急處理領導小組
及時掌握資訊系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和排程必要的人、財、物等資源。(應急領導小組成員參見《重大突發事件預案處理和報告制度》)。
2.應急處理工作小組
負責定期瞭解外部支援人員的變動情況,及時更新其技術人員及聯絡方式等資訊;快速響應資訊系統發現的故障事件、業務部門對資訊系統故障的申告;執行資訊系統故障的診斷、排查和恢復操作;定期通過裝置監控軟體、系統執行報告等工具對資訊系統的使用情況進行分析,儘早發現資訊系統的異常狀況,排除資訊系統的隱患。
工作小組組長:資訊科技部負責人
工作小組成員:資訊科技部技術支援室全體成員、資訊科技部各室主任
3.外部支援人員
包括電信運營商、裝置供應商以及系統整合商。負責事先向某某資訊科技部提供緊急情況下的應急技術方案和應急技術支援體系;積極配合資訊中心應急人員進行故障處理。
名單:裝置供應商、系統整合商、電信運營商等
三、預警和預防機制
(一)資訊系統監測及報告
1.資訊系統的日常管理和維護
資訊系統的日常管理和維護應加強資訊系統應用的監測、分析和預警工作。
2.建立資訊系統故障事故報告制度
發生資訊系統故障時,值班人員應當立即嚮應急處理小組領導報告,並及時進行故障處理、調查核實、儲存相關證據等。
(二)預警
在接到突發事件報告後,應當經初步核實之後,將有關情況及時嚮應急處理小組領導報告,進一步進行情況綜合,研究分析可能造成損害的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,釋出指示和實施命令等。
(三)預警支援系統
應建立和完善資訊監測、訊息傳遞和指揮決策支援系統,保證突發事件處理過程中的資源共享、運轉正常、指揮有力。
(四)預防機制
各業務資訊系統和重要資訊系統建設要充分考慮抗毀性與災難恢復,制定並不斷完善應急處理預案。針對基礎資訊資訊系統的突發性、大規模異常事件,各相關部門建立制度化、程式化的處理流程。
四、應急處理程式
(一)資訊系統突發事件分類分級的說明
根據業務資訊系統突發事件的發生原因、性質和機理,業務資訊系統突發事件主要分為以下三類:
1.攻擊類事件:指資訊系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、資訊系統癱瘓等情況。
2.故障類事件:指資訊系統因計算機軟硬體故障、停電、人為誤操作等導致業務中斷、系統宕機、資訊系統癱瘓等情況。
3.災害類事件:指因爆炸、火災、雷擊、地震、颱風等外力因素導致資訊系統損毀,造成業務中斷、系統宕機、資訊系統癱瘓等情況。
按照突發事件的性質、嚴重程度、可控性和影響範圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。
1.一般故障
資訊系統中單個系統故障,但未影響業務系統執行,也未造成社會影響或經濟損失的突發事件。
2.嚴重故障
資訊系統中單個分公司節點故障導致分公司業務中斷,可能造成較大業務影響或較大經濟損失的突發事件。
3.重大故障
資訊系統中多個分公司節點或總公司骨幹節點故障引起的多個業務系統長時間中斷,可能造成重大社會影響和巨大經濟損失的突發事件。
4.特級故障
特指發生不可預見的災難性事故,如火災、水災和地震等。
(二)資訊系統應急預案啟動
根據以上定義的故障分級,當資訊系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。
(1)應急處理工作小組從業務人員或值班人員的故障申告、資訊系統監控報告的故障告警中得知資訊系統異常事件後,應在第一時間趕赴資訊系統故障現場。
(2)應急處理工作小組針對資訊系統事件做出初步的分析判斷。若是電源接觸不好、物理連線鬆動或者能在最短時間內自行解決的`資訊系統問題,及時按照有關操作規程進行故障處理,並報領導小組備案;
否則,應急處理工作小組將故障大致定性為裝置故障、線路故障、軟體故障等故障之一,及時告知領導小組和受影響的相關部門,並採取措施避免事件影響範圍的擴大。
(3)應急處理工作小組向領導小組報告,在領導小組的授權後啟動相應的應急預案。針對災難事件和影響重要業務執行的重大事件,還要及時向上級機關進行報告。
(4)應急處理工作小組根據故障型別及時與外部支援人員取得聯絡。其中,裝置故障的,可與裝置供應商和整合商聯絡;
軟體故障的,可與系統整合商聯絡,由系統整合商進行現場或遠端技術支援;線路故障的,可與電信運營商聯絡,三方密切協作力求通訊線路在短時間內恢復正常。
(5)應急處理工作小組在上級機構或外部支援人員的配合下,充分利用應急預案的資源準備,採取有力措施進行故障處理,及時恢復資訊系統的正常工作狀態。
(6)應急處理工作小組通知業務部門資訊系統恢復正常,並向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。
(7)總結整個處理過程中出現的問題,並及時改進應急預案。
(三)現場應急處理
(1)如遇到預知外界因素(如定時、定點停電)影響業務資訊系統系統的正常執行,將根據有關部門的通知,提前安排技術人員到實地關閉資訊系統裝置並進行現場維護,直至外界因素消除。
(2)如遇到不可抗力因素(如火災)造成的資訊系統系統故障時,接到通知的值班人員要快速到達現場,果斷切斷相關裝置配電櫃的電源,積極參與消除不可抗力因素,並及時將情況上報應急處理工作小組領導。
(3)如遇到一般故障、嚴重故障和重大故障,影響資訊系統的正常執行,值班人員要迅速、及時地趕到現場,進行相應突發事件的應急處理。
五、保障措施
(一)應急演練
為提高資訊系統突發事件應急響應水平,資訊科技部和相關部門應定期或不定期組織應急預案演練;檢驗應急預案各環節之間的通訊、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
(二)人員培訓
為確保本應急預案有效執行,應定期或不定期地舉辦不同層次、不同型別的技術講座或研討會,以便不同崗位的應急人員能全面熟悉並熟練掌握突發事件的應急處理知識和技能。
(三)硬體資源保障
為了在資訊系統裝置發生故障時能夠儘量降低業務系統的受影響程度,須為相應的核心業務資訊系統提供必要的備份裝置與線纜等硬體資源,並且配備與現有裝置相容的裝置,確保相似或相容的裝置可以在應急情況下調配使用。這些備份裝置需預先採購併儲存在專門位置。
(四)文件資料準備
包括資訊系統工程文件、維護手冊、操作手冊、裝置配置引數、拓撲圖以及IP地址規範及分佈情況等。
(五)技術支援保障
建立預警與應急處理的技術平臺,進一步提高資訊系統突發事件的發現和分析能力,從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務資訊系統、系統以及相關部門之間應急處理的聯動機制。
(六)公眾資訊交流
在應急預案修訂、演練的前後,應利用各種資訊渠道進行宣傳,並不定期的利用各種活動,宣傳資訊系統等突發事件的應急處理規程及其預防措施等應急常識。
六、分類突發事件應急處理措施
(一)黑客攻擊時的緊急處置措施
1、當有關值班人員發現業務系統或網站內容被纂改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向資訊系統管理技術人員通報情況。
2、資訊系統管理技術人員應在三十分鐘內響應,並首先應將被攻擊的伺服器等裝置從資訊系統中隔離出來,保護現場,並同時嚮應急處理工作小組領導通報情況。
3、資訊系統管理技術人員負責被攻擊或破壞系統的恢復與重建工作。
4、資訊系統管理技術人員會同相關支援人員追查非法資訊來源。
5、資訊系統管理技術人員組織相關支援人員會商後,嚮應急處理工作小組組長彙報有關情況。
6、應急處理工作小組組長如認為情況嚴重,應立即嚮應急處理領導小組組長彙報。
7、應急處理領導小組組長組織應急處理領導小組召開會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
(二)病毒安全緊急處置措施
1、當發現有計算機被感染上病毒後,應立即向資訊系統管理技術人員報告,將該機從資訊系統上隔離開來。
2、資訊系統管理技術人員在接到通知後,應在三十分鐘內響應。
3、對該裝置的硬碟進行資料備份。用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
4、如果現行反病毒軟體無法清除該病毒,應立即嚮應急處理工作小組組長報告,並迅速聯絡有關產品商研究解決。
5、應急處理工作小組經會商,認為情況嚴重的,應立即嚮應急處理領導小組組長彙報。
6、應急處理領導小組經會商後,認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7、如果感染病毒的裝置是中心伺服器系統,經領導小組同意,應立即告知各相關部門做好相應的清查工作。
(三)軟體系統遭破壞性攻擊的緊急處置措施
重要的業務系統必須存有備份,與業務系統相對應的資料必須有多日的備份,並將他們儲存在安全處。
1、一旦資訊系統遭到破壞性攻擊,應立即向資訊系統管理技術人員、業務系統技術人員報告,並將該系統停止執行。
2、資訊系統管理技術人員檢查日誌等資料,確定攻擊來源。
4、由業務系統技術人員嚮應急處理工作小組組長彙報。
5、應急處理工作小組組長認為情況嚴重的,應立即嚮應急處理領導小組彙報。
6、應急處理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(四)資料庫安全緊急處置措施
1、主要資料庫應按雙機熱備設定,並至少要準備兩個以上資料庫備份,平時一個備份放在機房,另一個備份放在另一個安全的場所。
2、一旦資料庫崩潰,應立即啟動備用系統,並嚮應急處理工作小組組長報告。
3、在備用系統執行期間,業務系統技術人員應對主機系統進行維修。
4、如果兩套系統均崩潰,業務系統技術人員應立即嚮應急處理工作小組組長報告,應急處理工作小組如認為情況嚴重,應立即嚮應急處理領導小組組長彙報。同時通知相關科室部門暫緩使用業務系統和上傳上報資料。
5、系統修復啟動後,將第一個資料庫備份取出,按照要求將其恢復到主機系統中。
6、如因第一個備份損壞,導致資料庫無法恢復,則應取出第二套資料庫加已恢復。
7、如果兩個備份均無法恢復,應立即嚮應急處理工作小組組長彙報,並向有關廠商請求緊急支援。
(五)廣域網外部線路中斷緊急處置措施
1、廣域網主、備用線路中斷一條後,網路管理員應立即啟動備用線路接續工作,同時嚮應急處理工作小組組長報告。
2、網路管理員應儘快判斷故障節點,查明故障原因。
3、如屬我方管轄範圍,由網路管理員立即予以修復。
4、如屬運營商管轄範圍,立即與運營商維護部門聯絡,要求恢復。
5、如果主、備用線路同時中斷,網路管理員應在判斷故障節點,查明故障原因後,儘快研究恢復措施,並立即嚮應急處理工作小組組長彙報。
6、經應急處理領導小組同意後,應通知相關部門相關原因,並暫緩使用業務系統和上傳上報資料。
(六)區域網中斷緊急處置措施
1、區域網中斷後,網路管理員應立即判斷故障節點,查明故障原因,並嚮應急處理工作小組組長彙報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等資訊系統裝置故障,應立即通知供應商進行保修。
5、如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並除錯通暢。
6、如有必要,應嚮應急處理領導小組彙報。
(七)裝置安全緊急處置措施
伺服器、儲存裝置等關鍵裝置損壞後,值班人員應立即向資訊系統管理技術人員報告。
1、資訊系統管理技術人員立即查明原因。
2、如果能夠自行恢復,應立即用備件替換受損部件。
3、如屬不能自行恢復的,立即與裝置提供商聯絡,請求派維護人員前來維修。
4、如果裝置一時不能修復,應向處理工作小組組長彙報,並告之相關部門,暫緩使用受影響的業務系統。
(八)人員疏散與機房滅火預案
1、一旦機房發生火災,應遵循下列原則:首先保人員安全;其次保關鍵裝置、資料安全;三是保一般裝置安全。
2、人員疏散的程式是:機房值班人員立即按響火警警報,並通過119電話向公安消防請求支援,所有人員戴上防毒面具,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。
3、人員滅火的程式是:首先切斷所有電源,啟動自動氣體滅火裝置,滅火值班人員戴好防毒面具,從指定位置取出氣體滅火器進行滅火。
(九)供電中斷後的裝置執行預案
1、外電中斷後,機房值班人員應立即檢查是否啟用了備用電源。
2、機房值班人員應立即查明原因,並向信應急處理工作小組組長報告。
3、如因內部線路故障,請辦公室聯絡相關單位迅速恢復。
4、如果是供電局的原因,應立即與供電局聯絡,請供電局迅速恢復供電。
5、如果供電局告知需長時間停電,應作如下安排。
(1)停電30分鐘以內,由UPS供電;
(2)停電30分鐘—1小時,關掉非關鍵裝置,確保關鍵伺服器、核心資訊系統裝置供電;
(3)停電1小時以上,關閉所有裝置,。
(十)關鍵人員不在崗的緊急處置措施
1、對於關鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應嚮應急處理工作小組組長彙報情況。
3、經處理工作小組組長批准後,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位或外部支援技術人員支援。
七、附則
(1)本預案所稱資訊系統突發事件,是指由於自然災害、裝置軟硬體故障、內部人為失誤或破壞等原因,資訊系統的正常執行受到嚴重影響,出現業務中斷、系統破壞、資料破壞等現象,造成不良影響以及造成一定程度直接或間接經濟損失的事件。
(2)本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善;
所附的成員、聯絡方式等發生變化時也隨時修訂。
(3)本預案自發布之日起實施。
