第一篇:计算机应急预案学习心得
计算机应急预案学习心得
为保证银行计算机信息系统能稳定安全的运行,按照信息技术部的有关要求大纲,我部针对自身特点进行了应急预案的制定与测试工作,并进行了全员学习。现将此项工作的一些心得总结如下:
一、机构健全,责任明确
为确保应急预案工作顺利执行,我部成立了由丁慈秀行长为组长,由张京波为副组长的应急预案领导小组。领导小组实行严格的责任制度,做到有组织,有领导,有计划的开展各项应急管理工作。
二、参照范例,切合实际
对于营业部来说,营业部的网络是比较特殊的网络,与一般支行不同,网络拓扑更大,线序更复杂,设备也更多。我部根据信息技术部制定的应急预案大纲切合实际,在原有的基础上与信息技术部同事共同探讨,重新制定预案,做到活学活用,把每个风险点都考虑到,做到防微杜渐、未雨绸缪。
三、认识到位,目的明确
我部通过学习应急预案,多次会议讨论,学习、领会应急预案文件精神,研究当前安全形势,提高了对此项工作的认识,增强了责任意识,明确了应急预案目的。深刻认识到学习应急预案的重要意义在于:加强和规范营业室对突发事件应急工作的管理,提高同事们保
障金融安全和处置突发公共事件的能力,最大程度地预防和减少突发公共事件及其造成的损害,同时杜绝我部的经济风险,维护我行的信誉树立我行形象,并促进我行的建设。
四、演练检验,增强自信
学习应急预案后,首先,我们积极开展应急预案的宣传、教育和培训工作,使各位同事了解应急预案的有关内容,使各位员工了解、熟悉、掌握应急预案中与其承担职责和任务相关的工作程序、标准等内容。
其次,按照预案规定的内容,积极组织应急演练工作,通过实际演练来检验应急预案的实用性,及时发现应急预案、工作程序和应急资源准备中的缺陷与不足,与信息技术部修改和完善应急预案,进一步落实各类应急资源,真正把应急预案的要求落到实处。
我们在应急预案的学习实践过程中,既得到了各位领导同事,包括信息技术部同事的大力支持与指导,也付出了我们自己的艰苦劳动,同时增强员工自信心,凝聚了团结力。
以上即是我学习应急预案的心得体会。
第二篇:计算机系统应急预案
计算机系统应急预案
第一章 总则
第一条 为妥善应对和处置计算机信息系统突发事件,保障信息系统的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合自身实际,特制定本应急预案。
第二条 以维护信息化系统正常运行为目的,按照“预防为主,快速处置”的原则,进一步完善信息系统管理机制,提高突发事件的应急处置能力。
3,...第二章 应急领导机构和职责4,...第三条 信息科为计算机信息系统事故处理应急领导机构,负责领导、统一协调、组织开展计算机信息系统应急管理工作,紧急处理计算机信息系统重大应急事件和隐患。信息科负责计算机信息系统事故应急处理的日常事务,主要工作是:
1.承担计算机信息系统事故应急处理工作,负责相关部门的协调联络工作,负责向
单位提出建议。
2.发生重大计算机信息系统突发事件时,负责启动本预案,下达应急保障任务,指挥全局应急保障行动,及时向相关部门报告有关情况。
3.负责实施各项应急措施,定期开展和部署应急预案的演练、培训工作。
4.根据
单位下达的命令和指示,负责组织指挥、协调应急保障行动,完成应急保障任务。第三章 应急措施与处理流程 第四条 应急措施
(一)加强对
单位员工的安全教育和引导,提高防范意识。
(二)严格执行计算机日常管理制度,规范专网和外网的管理。
(三)建立健全重要数据及时备份和灾难性数据恢复机制。严格按照计算机信息网络安全管理规定要求,认真做好日常数据备份工作,以防发生数据灾难时对信息系统进行恢复重建。
(四)采取多层次的有害信息、恶意攻击防范与处理措施。
单位计算机管理人员为第一层防线,发现有害信息保留原始数据后及时删除;总经办为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息后,在及时处理的同时向单位汇报。
(五)网站、网页出现非法言论事件紧急处置措施
1.信息安全技术人员负责随时密切监视信息内容,发现在网上出现非法信息时,应立即向
信息科负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措施,再按程序报告。2.信息安全技术人员应在接到报告后立即赶到现场,做好必要记录,清理非法信息,妥善保存有关记录及日志,强化安全防范措施,并将网站网页重新投入使用。
3.追查非法信息来源,并将有关情况向领导小组办公室负责人汇报。
4.领导小组办公室负责人召开会议,如认为事态严重,应立即向领导小组报告,并向政府信息化主管部门报告和公安部门报警。
(六)黑客攻击事件紧急处置措施
1.当信息安全技术人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向
单位报告情况。
2.信息安全技术人员对现场进行分析,并写出分析报告存档,必要时上报政府信息化主管部门和公安网络监管部门。
3.恢复与重建被攻击或破坏的计算机信息系统。
4.如认为事态严重,则立即向
单位报告,并向政府信息化主管部门报告和公安网络监管部门报警。
(七)病毒事件紧急处置措施
1.当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。
2.信息安全技术人员对该计算机进行数据备份。
3.启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。
4.如果现行反病毒软件无法清除该病毒,应立即向
信息科负责人报告,并迅速联系有解决能力的软件厂商研究解决。
5.如认为事态严重,则立即向
单位报告,视情况向政府信息化主管部门报备或向公安部门报警。
6.病毒清除,通过专业检测后,隔离的设备可重新投入使用。
(八)软件系统遭破坏性攻击的紧急处置措施
1.重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。
2.一旦软件遭到破坏性攻击,信息安全技术人员应立即向
信息科报告,并将该系统停止运行。
3.信息安全技术人员检查信息系统的日志等资料,确定攻击来源,并将有关情况向
单位汇报,再恢复软件系统和数据。
4.如认为事态严重,则立即向
单位报告,视情况向政府信息化主管部门报告或向公安部门报警。
(九)数据库安全紧急处置措施
1.主要数据库系统应按要求做好数据库备份。
2.一旦数据库崩溃,信息安全技术人员应立即启动备用系统,并向项目负责人报告。
3.在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
4.如果系统崩溃而无法恢复,技术员应立即向项目负责人汇报,并联系有解决能力的厂商请求紧急支援。
5.如认为事态严重,则立即向
单位报告。
(十)广域网外部线路中断紧急处置措施
1.信息安全技术人员接到报告后,应迅速判断故障节点,查明故障原因。
2.如属政府信息办或线路提供部门管辖范围,立即与政府信息办或线路提供维护部门联系,要求修复。
3.线路中断,信息安全技术人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向项目负责人汇报,同时做好故障记录。
4.如认为事态严重,则立即向单位报告,同时应向政府信息化主管部门汇报,并向线路提供部门发函通报。
(十一)局域网中断紧急处置措施
1.信息化管理机构应指定人员负责对网络设备的日常管理工作。
2.局域网中断后,信息安全技术人员应立即判断故障节点,查明故障原因,并向负责人汇报,同时做好故障记录。
3.如属线路故障,应与运营商联系维护。
4.如属路由器、交换机等网络设备故障,信息安全技术人员应立即更换故障设备,并调试通畅。
5.如属路由器、交换机配置文件破坏,信息安全技术人员应迅速按照要求重新配置,并调测通畅。
6.如认为事态严重,则立即向单位报告,并视情况向政府信息化主管部门和公安信息安全部门汇报。
(十二)设备安全紧急处置措施
1.服务器等关键设备损坏后,信息安全技术人员立即查明原因。
2.如果能够自行修复,应立即用备件替换受损部件。
3.如属不能自行修复的,立即与设备提供商联系,要求派维护人员立即前来维修。
4.如果设备一时不能修复,应立即向项目负责人汇报。
5.如认为事态严重,则立即向
单位报告,由领导小组提出相关处理意见。
(十三)节假日、举行重大活动和发生重大事件时,信息安全技术人员应对整个网络的运行进行监控并及时删除各类非法信息。
(十四)信息安全技术人员要切实做好计算机网络设备的防雷、防盗和防非法接入。若有以上情况发生,应向项目负责人汇报。
(十五)信息安全技术人员应定时对本级计算机机房主机及其网络通信线路进行检查,时刻关注机器指示灯与工作状态。严禁任何人员在未经项目负责人同意下对主机的网络通信线路做出任何改动,坚决杜绝对其进行随意开关。
(十六)信息安全技术人员对网络设备进行配置后要及时进行保存,并将配置资料备份交本级信息化管理机构进行妥善管理,当网络交换设备发生故障后,应先关掉其电源并与上级部门进行联系进行设备更换。(十七)电源管理。未经本级信息化管理机构负责人同意不得随意关闭机房用机电源,如需对电源进行维修,应先告知相关管理人员关闭计算机。在计算机工作时,不得对电源线路做任何改动。各级干部职工不得违反不间断电源(UPS)的操作规程,在其上连接无关的用电设备。信息技术工作人员应随时注意不间断电源控制设备上的运行状况,如发现运行状况出现异常,应立即报告相关负责人。如遇突然停电,应及时通知相关管理人员,视情况对用电设备进行限制使用。(十八)防火设施的管理。定期对灭火器材进行检查,保障正常使用。按照灭火器材上的使用时间,定期进行更换。发生火情时,应及时拨119进行求救并向相关领导报告。(十九)制冷设备管理。各 级卫生部门如有专用计算机房或计算机(数据)中心的,应配备专用制冷设备。机房中放置温度、湿度监控装置,管理人员要随时密切注意温度和湿度的指数。如制冷设备出现故障,应及时通知相关人员,将机房中正在运行的设备降低至最小功耗或关闭,减少发热源,同时应联系制冷设备厂商及时解决故障。
(二十)其他不可预见的灾害事件。在条件允许的情况下,将该备份移至距本地100公里外的地方保存。不可预见的灾害发生后,启动本预案,并按程序进行灾后计算机信息系统重建工作。
其它没有列出的不确定因素造成的灾害,可根据安全、稳定、可靠、可行原则,结合具体的情况,做出相应的处理。不能自行解决的可以请求相关的专业人员协助处理。
第四章 应急结束
第五条 当突发危害和故障结束,或相关危险因素已基本得到控制或消除,即可结束应急响应。
第六条
单位要认真总结应急响应工作,对实施预案中发生的问题进行研究改进,进一步完善预案措施,并在结束响应后3日内以书面形式向单位汇报。
第七条 对出色完成应急任务、为应急工作做出重大贡献的单位和个人,由各单位应急处理机构予以表彰奖励。
第八条 对不按照本预案规定执行应急工作任务,或应急处理处置不力、玩忽职守、贻误工作、对应急工作造成危害的,根据情节轻重,对直接责任人及主要负责人给予相应的行政处分,对有关单位予以通报批评;构成犯罪的,由司法部门依法追究刑事责任。
第五章 附则
第九条 本办法由信息科制定,由信息科负责解释和维护管理。
第十条 信息科对制度中没有明文规定的员工错误行为,有权参照制度中相近或类似条款进行处罚。
第十一条 信息科可根据单位的发展变化,随时提出对单位各项制度进行修改,并在指定的时间实施,新制度生效后,同类旧制度自动作废。
第十二条 本规定自2017年1月1日起执行。
第三篇:计算机机房应急处理预案
陕西煤业化工集团财务有限公司
计算机机房应急处理预案
第一条 为了及时处理数据运行中出现的意外情况,减少经济损失,保障正常运行,特制定本预案。
第二条 由于系统运行涉及环节较多,本预案不会涵盖所有可能出现的意外情况,所以,在遇到意外情况时,首先要保证系统正常运行(即保障财务公司正常营业),并立即向领导汇报;其次要保证磁带备份的安全。
第三条 信息技术部安全管理员应做好日常设备的管理及保养工作,使各种运行设备处于良好的工作状态。值班人员必须认真负责,作好机房内各种设备的监控工作,及时发现、处理各种设备的异常情况(如各种设备的监控报警等)。
(一)水灾
1、机房屋顶漏水:
(1)检查主机室漏水情况,如地板下水较多很快会淹没插座,需先正常关掉主机,再关闭插座电源;如水较少,应尽力排水直至暂时不会危机主机及通讯设备;将主机移离漏水位置或用防水物品加以覆盖;
(2)关闭终端室地下插座和顶灯电源开关;(3)保护好数据备份磁带。
2、空调或其水箱漏水
(1)关闭总进水阀门及配电室内的空调总电源;
(2)查看主机室进水情况,如地板水较多会淹没插座时,则需要关掉主机,关闭插座电源;而后应尽力排水直至将水排净。
(二)火灾
1、火险由机房外部蔓延至机房,如火势较大确需停机时,应当:(1)将数据备份磁带放入规定的器具内;(2)关掉主机及通讯等设备;(3)向机关总值班室报警。
2、专用空调起火
(1)将空调面板上红色紧急开关旋至“关”;(2)切断专用空调电源;
(3)使用机房允许使用的灭火器灭火。
3、UPS电源起火
(1)切断起火设备在配电柜中的输出、输入空气开关;(2)将起火设备关机;
(3)使用机房允许使用的灭火器灭火。
(三)地震
1、将数据备份磁带放入规定器具内;
2、紧急关机;
3、切断机房的总电源输入闸刀。
(四)辅助设备故障
1、专用空调
(1)发现设备冒烟、有异味,将面板上红色紧急开关旋至“关”,并向有关人员反映;
(2)设备故障灯亮,应记录故障代码及提示,将设备关机并向有关人员反映。
2、UPS电源
(1)当一台设备出现严重故障时,应先在UPS输出配电柜内将出现故障设备的输出空气开关扳至“断开”位置,然后将出现故障的设备关机;当两台设备同时出现严重故障确需停机时,应先在UPS输出配电柜内将其中一台的输出空气开关扳至“断开”位置,再将另一台设备转至手动旁路(即改由市电供电),最后按正常关机顺序将两台设备关机。
(2)停电
①检查UPS在当时负载下可连续供电能力;
②与集团值班室联系,了解停电时长,并依据UPS可供电能力情况采取应急对策; ③关掉不必要的机器; ④向主管领导报告。
(五)主机故障: 若机器冒烟则:
1、迅速关闭冒烟机器。
2、检查电源是否正常,如不正常则需关闭另一台主机。
3、向主管领导汇报。
(六)通讯故障
若成员单位用户或公司营业大厅报告通讯故障时,应查询主机的网络连接状态。若网络连接状态正常,应了解集团成员单位(包括营业大厅)具体情况并向系统管理员报告,系统管理员应查明原因并及时与成员单位系统管理相关人员联系,并联系公司网络管理员,检查网络设备运行情况和网络专线运行情况并报告相关领导,积极协调各有关人员协调解决。
(七)抢劫或人为破坏
应及时与集团公司总值班室联系,并作好机房的保卫工作。第四条 本方案从发布之日起执行。
第四篇:酒店计算机系统故障应急预案
酒店计算机系统故障应急预案
一、计算机系统故障及应对措施预案
计算机技术部门依据故障可能出现的情况,根据不同情况对计算机系统进行不同处理,争取在最短的时间内恢复计算机系统的正常运行。
1、计算机因不间断电源(UPS)供电不正常时,技术人员在五分钟内到达故障现场,解决问题并最快速度恢复设备的正常供电。
2、当计算机服务器数据出现崩溃,主服务器发生故障,十分钟内启动后备服务器。
3、数据库崩溃,不能正常运行或数据库实在无法恢复,立即通知软件系统工程师启用数据库备份与恢复方案,来恢复数据库。
4、计算机故障发生在主干网的连接线,立即启用备用链路,更换交换机,改变主干网布线结构,集线器故障,则五分钟内起用备用集线器。
二、因突发断电的应对措施预案
如遇突发断电,根据不同的突发情况实施相应措施。
1、如遇供电部门提前通知时,立即在(UPS)供电期限内做好服务器的维护,并在第一时间检查各收银及录入点工作站的(UPS)工作运转是否启安全正常。
2、如遇由于(UPS)电源发生故障而引发的断电时,机房技术人员应立即赶到现场断开工作站与(UPS)的联接,改用直接市电为工作站供电,保证收银录入系统的正常运转工作。
三、因人为操作造成系统瘫痪的应对措施预案
如遇因操作人员误操作发生的系统故障的相应措施
1、操作人员误操作造成酒店管理系统故障时,机房技术人员应首先通知前台人员使用备用工作站继续工作,并通过主服务器备份系统恢复酒店管理系统,使工作站正常运转。
2、操作人员误操作造成计算机系统瘫痪时,应首先通知前台收银录入改用备用工作站或启用手工帐录入程序,机房技术人员尽最大努力恢复原系统,如无法恢复时也以最快的时间使新系统运转。
第五篇:计算机机房安全应急预案
机房突发事故应急处理预案
为确保办公室机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标,特制定本预案。
一、机房日常维护
1、建立健全机房管理制度
(1)在正常工作日内,信息技术人员负责对机房进行监控,主要职责是:巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。
(2)节假日期间信息技术人员轮流值班,负责处理有关异常情况。(3)机房采取来人来访登记制度,未经允许,无关人员不得进入机房区域。
2、机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。
3、认真做好数据备份工作,定期做一次数据库完全备份,每月检查服务器运行和备份情况。
4、信息技术人员对机房的主要网络设备(路由器、主干交换机等)进行工作时间内全程监控,发现异常情况应及时进行处理,确保办公室网络的正常运行。
二、机房突发事件应急处置方案
1、电源系统应急预案
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:
(2)当机房发生市电供电突然停电或是电源异常时。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。
(4)恢复供电后,严格按照操作程序逐步恢复机房设备,以防瞬间电流过大造成设备损坏。
2、网络和服务器络系统应急预案
(1)发生网络故障时,首先检查机房设备情况,确定网络故障的原因,然后联系网络维护人员,及时处理和排除故障。
(2)当确认原因为短时间无法恢复,应该及时向负责领导汇报,然后再联系维护人员,及时处理故障。
(3)当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,然后再联系维护人员,及时处理故障。
(4)发生服务器系统故障后,应立即向相关领导汇报情况,同时安排人员将故障服务器脱离网络,保存系统状态不变,保护原始数据。
在确认安全的情况下,重新启动故障服务系统:若重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关维护人员,请求技术支持,做好技术处理。
处置结束后,技术人员应将处理过程记录下来,以方便日后对此问题的处理。
3、消防和防雷应急预案
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知相关部门和领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,同时立即联系相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
(4)遇雷暴天气或接上级部门雷暴气象预警,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。因雷击造成的损失,应及时进行核实、报损,并将详细情况向部门领导汇报。
4、自然灾害和盗抢应急预案
(1)发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,立刻向上级领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
(2)发生盗抢事件后,要保护好现场然后报警,并向上级领导汇报情况。待现场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。
黄陂区民防办公室
点击咨询 