农村信用社信息系统突发事件应急预案

时间:2019-05-13 21:01:11下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《农村信用社信息系统突发事件应急预案》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《农村信用社信息系统突发事件应急预案》。

第一篇:农村信用社信息系统突发事件应急预案

XXX市农村信用联社信息系统突发事件应急预案

随着内蒙古自治区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。

一、组织机构和职责

为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。领导小组人员组成如下:

组 长:xxx(联社副主任)副组长:xxx(科技信息部负责人)成 员:xxx(信贷资产管理部负责人)

xxx(财务计划部负责人)xxx(稽核监察部负责人)xxx(安全保卫部负责人)xxx(综合管理部负责人)

突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突 发事件。

领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。

办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:

(一)业务应急组职责 :

1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;

2、负责制定业务应急措施和有关的组织落实工作;

3、负责处理系统对内运行测试的业务指导工作;

4、负责跟踪、汇总业务差错的处理。

5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;

6、对业务应急措施的过程进行全程有效监控;

7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。

8、应急处理结束并恢复正常后,向应急指挥中心提交 业务应急情况报告。

(二)技术应急组职责:

1、负责制定联社技术应急措施和有关的组织落实工作;在全局性故障发生时,向自治区联社迅速报告故障状况、可能造成的影响、排除故障所需时间等情况;

2、负责全辖信用社业务系统、其他应用系统等的运行、维护工作;

3、遵照自治区联社科技中心的指令,启动和实施技术应急措施。

4、负责全辖信用社网络线路的安装、管理、调试和维护工作;

5、负责对网络的运行和质量情况及重大疑难问题进行分析、通报,提出改进意见和办法,提出优化方案,并对网络进行适当的、必要的调整,充分利用网络资源,确保计算机网络正常运行;

6、负责监控中心及网点网络设备的运行状态,当系统发生故障时,在授权范围内按规程及时处臵;

7、负责网络安全系统,如防火墙、入侵检测、主机加固等系统的日常管理和维护配臵;

8、负责与厂商联系维修、维护自身无法维修解决的设备;

9、负责中心水、电、暖的检修、维护、应急处理;

10、负责机房供电系统、空调、UPS电源、消防设备、灭火设备等的维护和应急处理工作;

11、负责检查电器线路、通讯线路、避雷设备和接地设备;

12、负责对办公自动化网络系统(VPN网)的维护及故障的排除工作;

13、负责在网络运行过程中随时掌握网络系统配臵情况及配臵参数变更情况,对配臵参数进行备份,与数据通讯局线路维护人员保持密切联系;

(三)风险评估组职责:

1、对计算机突发事件进行风险评估、鉴定;

2、对业务系统应急方案进行审核;

3、负责全辖农信社业务系统规范操作检查,进行各类突发事件风险检查和金融计算机犯罪案件调查;

4、负责检查系统内计算机设备运行环境是否符合规定,并提出整改意见;

5、负责全辖计算机安全检查,针对存在的问题,提出防范建议,对发生的计算机安全事件及时向自治区联社科技中心领导汇报。

(四)综合支持组职责:

1、负责收集汇总业务系统应急指挥中心各类公文、综合性材料、信息等的草拟、收发、传阅、查阅、保管、整理 归档及电子印鉴、磁介质文本的管理;

2、负责计算机突发事件应急方案实施的后勤保障工作。

(五)综合协调组职责:

1、做好与政府、新闻媒体、金融同业等相关部门及上、下级联社之间的联络协调工作;

2、制定统一的工作规范,如重要事件报告制度、统一对外宣传的口径、重要门题记录制度等;

3、提供安全保卫工作;

4、与公安机关联络协调工作;

5、提供人力、物力资源的准备;

6、提供法律知识支持;

7、审查对外公告的信息的法律符合性

二、现状描述

网络休系:根据自治区联社电子化建设工程,我联社综合业务数据通信网络分二级结构,分别为旗县汇聚点、乡镇到旗县汇聚点二级网络。

运行体系:自治区数据中心集中统一控制各大应用系统的生产运行,实行数据管理、业务应用维护和会计核算的集中统一。

三、风险分析

(一)风险分类:根据可能导致系统故障的原因,应包括以下几个方面:

1、外部系统

来自外部系统与系统运行相关的交易对手、客户、互联网是可能导致的系统故障原因。需要重点考虑恶意攻击,导致系统不能正常服务,数据被修改或删除等。

2、基础设施

系统可能由于其赖以运行的物理环境、公共基础设施的问题导致运行故障,如机房、电力、电信等。需要重点考虑以下可能出现的故障和事件:

(1)通讯线路故障,例如连接自治区联社科技信息中心通讯线路故障、旗县联社通讯线路故障、各营业网点通讯线路故障等;

(2)电源故障,例如市电供电系统故障、发电机组工作异常和UPS故障等;

(3)人为(遭受恶意攻击)或自然灾害导致生产机房主要生产设施遭受毁灭性破坏;

(4)机房发生火灾;

(5)空调故障,引起温度异常。

3、操作风险

任何一项操作都可能产生操作风险,必须对各项操作可能带来的风险进行评估,预先估计可能带来的问题及如何应对这些问题。操作风险的评估不是静态的,而应随时进行必要的补充和调整。

四、信息系统技术应急措施实施原则和注意事项 实施原则

(一)快捷原则

1、当出现故障时,需要快速联系到各系统的主要负责人。

2、在解决过程中,能够快速的解决各类可能出现的问题。

(二)冗余原则

1、故障发生时,在当事人无法确定故障等级时,故障等级向上冗余;

2、在解决问题过程中或准备过程中时,处理技术人员和后备技术人员向上冗余;

3、对口原则

由于技术问题有一定的专业性,因此当故障发生时,需要解决问题的对口技术人员到现场解决。

注意事项

(一)明确故障处理要求,避免忙中出错

解决问题的技术人员首先应该正确认识到,故障处理中使用到的手段多是带有危险性的,要充分认识到各种处理手段的负面影响,明确故障处理要求,正确有效地完成故障排除和恢复处理。

五、预防和预警机制

(一)联社与自治区联社建立以信息网络为基础的预警系统,根据农村合作金融机构计算机数据县域处理中心及其他渠道所获信息及时对风险状况作出判断,预防突发事件发生。

(二)联社应根据计算机突发事件的风险程度和紧急状况对有关预警报告按照一般关注预警、特别关注预警、紧急情况预警进行分类标识,逐级上报。

(三)业务人员和运行管理部门发现系统灾难应在第一时间报告;内容要客观真实,不得主观臆断;内容符合预案的要求,便于领导小组研究决策。

六、信息系统突发事件报告制度

(一)计算机突发事件的报告必须做到快速及时、客观真实。

(二)联社科技部是计算机突发事件主管组织,一旦发生突发事件马上向自治区应急指挥中心报告。

(三)信息突发事件具体包括: 1信息系统软硬件故障; 2网络通信系统故障; 3系统感染计算机病毒;

4数据处理中心遭水灾、火灾、雷击; 5网络遭遇入侵或攻击;

七、应急响应

(一)突发事件发生后联社立即组织基层信用社自救处理,请求相关各方进行技术救援、立即通知数据受损机构、协调有关单位调拨应急资金和处理应急信息等。

(二)在处理突发事件时还应视情况所需及时与当地政府、监管部门、人民银行、公安机关、电信资源提供部门和新闻媒体取得联系。

(三)应急响应程序启动后,各级应急机制、人民银行当地支行、当地人民政府、公安机关及新闻媒体应按照各自职责分工对突发事件进行处理。

(四)在突发事件发生后,应利用现代有效通讯手段,在基本掌握情况的基础上,在最短时间内以最快方式向自治区联社信息电子化建设领导小组应急指挥中心报告,并至迟在12小时内将突发事件的主要情况以书面形式详细上报。

八、应急处臵

(一)应急处理工作必须由科技部门负责人到场指挥;负责人无法及时到场时,应指定人员现场指挥并尽快开展工作;应急牵头部门负责组织和协调各项应急处理工作。

(二)参与应急处理的各部门要服从统一指挥,全力配合做好各项应急处理工作,必要时由牵头部门及时联系设备或技术服务供应商尽快赶赴现场工作。

(三)应急管理的牵头部门应组织有关科技部门与业务部门共同分析应急事件的性质,准确地启动技术应急方案或 业务应急方案。

(四)系统关键岗位人员有备份,突发信息系统事件发生时,在最大限度保证人员安全的前提下,确保系统的不间断运行和业务正常处理。

(五)加强对备份人员的业务培训,能使备份人员尽快熟悉业务并能熟练操作。

应急处臵流程:

九、机房环境应急预案

为了保障中心机房设备运行的安全与稳定,及时、有效地解决中心机房设备运行过程中可能出现或已发生的故障,尽可能降低对运行环境的影响,制定了相应的应急方案。

(一)预防和准备性措施

1、应对UPS、空调安装监控系统,加上人员监控做到人、机7×24小时联防。

2、与代理维护公司积极沟通、紧密配合,把隐患消灭在萌芽状态。

3、人员定时查看有无溢水、火灾等隐患。

(二)应急措施:

1、停电

(1)机房值班人员应迅速了解停电原因和停电时间,如不能确定停电原因和停电时间,应一直保持联系直至得到对方明确答复。(2)监控UPS各项参数与机房温度。

(3)如供电部门通知停电时间大于或实际停电时间已超过24小时或UPS电池剩余不足50%,通知综合保障组进行发电机供电。

(4)关闭所有非关键业务用机、终端、打印机,优先保证核心路由器、交换机用电。

(5)市电恢复后继续监控UPS各项参数与机房温度直至恢复正常后有关人员方可脱离现场。

2、设备故障

发现UPS、空调有报警状态或停止工作,及时通知维护人员到达现场,维护应立即与厂家人员联系,迅速进行维修,使设备恢复正常。

3、火灾

如发现火灾及时拨打119报警,并打开灭火器自救,如火情控制不住,马上组织工作人员从消防通道迅速撤离。

4、水患

(1)发现空调、天花板少量溢水,及时通知综合支持组到达现场,关闭进水管道,并排水,及时联系有关人员抢修。

(2)机房迅速大量积水,及时通知电信大综合支持组关闭大楼进水阀,并启用水泵排水。

十、网络设备故障应急预案 为了确保核心业务系统网络通讯设备出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行,制定了相应的应急预案。

(一)岗位与职责

1、网络管理岗的职责:负责网络通讯系统相关规范、标准的指定并负责实施、监督检查;负责网络通讯软件、硬件的选型、验收等技术工作。

2、网络维护岗的职责:负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;负责全网通信线路、网络设备、综合布线系统安装验收的技术知道。

(二)应急措施

1、网络维护人员根据对网络故障的分析判断,最后网络维护人员把问题定位在网络设备故障。

2、用网络设备的console口进入设备,监控网络设备能否进行正常的运行模式,执行命令reboot初始化设备;如果能够进行正常运行模式,首先用命令show ip route eigrp检查路由信息,路由信息不符合以前配臵的,把该条路由信息修改为以前的配臵。若路由信息和以前的配臵相同,则是网络设备的IOS或者是硬件有故障,应立即和服务商联系,让其更换IOS或者硬件。

3、网络设备恢复正常后,网络管理人员应该认真分析网络设备故障的起源,并且拟写一份网络设备故障调查报 告。

十一、网络通讯故障应急预案

XXX市农村信用联社网络通信出现故障时的应急预案,旨在确保网络通讯出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行。

(一)岗位与职责

1、网络管理员的职责:负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理;负责对网络维护岗进行监督管理、工作指导。

2、网络维护岗的职责:

(1)负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;

(2)负责组织、协调通信线路运营商的通信线路安装和维护;

(3)负责内蒙古自治区农村合作金融机构网络通信安全系统的建设及日常监控、日志登记。

(二)应急措施

1、目前网络故障的发现主要依靠网络维护岗的监控和业务人员发现。网络维护岗发现故障后首先应分析判断故障的起源。

2、网络维护岗的人员判断鼓掌的起源,通过telnet 或console口进入网络设备,用命令show ip int brief查看网络设备各端口是否正常,如果个端口的物理连路及协议都是up状态,则能够判断线路是正常的。在判断网络设备的电源是否正常,如果不正常就转入供电故障应急预案处理流程,如果设备的电源正常就转入网络设备故障应急预案流程。

3、通过命令show ip int brief查看出端口down的情况下,还需网络岗的人员进一步判断是否是本地故障。如果不是本地故障,就应该立即和通信线路运营商联系,让其处理电路故障。

4、如果是本地故障,就需网络管理人员处理故障,直到线路恢复正常。

5、网络恢复正常后,网络管理人员应该认真的分析网络故障的起源,并且拟写一份网络故障调查报告。

十二、应急演练

应急演练是验证各类应急方案的正确性、各类应急资源的有效性和各类应急处理人员的适应性的重要方法。通过应急演练,可以熟悉应急流程并验证各类应急条件的准备情况。

应急演练的基本要求:

(一)应急演练应选择对业务影响最小的时间进行。

(二)XXX市联社科技部对各类应急事件应至少每年在生 产系统进行一次应急演练;在生产运行中经常发生的应急事件是演练的重点。

(三)演练完成后必须保证各类资源恢复正常。

(四)演练结束后,牵头部门应组织编写《应急演练总结报告》并存档备查。各农村合作金融机构信息管理的《应急演练总结报告》必须报自治区联社科技信息中心备案。

十三、应急恢复和总结

对于每次应急处理和演练,牵头部门应当组织有关人员进一步深入分析、判定资源失效、故障或破坏的部位、程度和原因;认真地总结应急处理过程或工作中的经验和过失;科学地评估和检查应急处理的正确性和有效性;全面地检验应急方案和措施;完善应急处理方案,改进应急处理措施。提高应急管理水平。

第二篇:村镇银行信息系统突发事件应急预案

村镇银行信息系统突发事件应急预案

(征求意见稿)

为防范信息科技风险,规范计算机信息系统突发事件的响应和处臵,建立健全信息系统安全应急响应机制,最大限度地消除突发事件造成的危害和影响,确保村镇银行信息系统安全稳健运行,制定本应急预案。

第一章

工作原则

村镇银行信息系统突发事件应急工作按照“谁主管,谁负责”的原则,逐级实行信息系统突发事件应急保护责任制,实现科学化、规范化管理。

(一)健全机制。村镇银行信息系统突发事件应急工作由信息安全领导小组统一领导和指挥,协调相关部门具体实施,完善应急工作体系和机制。

(二)明确责任。村镇银行各部室和各支行有责任对系统突发事件进行防范、预警、报告、响应、协调、控制,分工负责、相互配合。

(三)预防为主。各单位要对可能导致突发事件的风险进行有效识别、分析和控制,对信息系统持续监测,加强对信息系统-1-的日常管理维护,减少突发事件发生的可能性。

(四)处置高效。加强应急处臵队伍的建设,提供充分的资源保障,确保突发事件发生时反应迅速、报告及时、措施得力、操作准确,降低突发事件造成的损失。

第二章

组织机构及职责

村镇银行组建应急团队,在发生信息系统突发事件时,及时实施专项应急处臵工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。

(一)应急领导小组 组长:分管行长

成员:机关各部门及各支行负责人 职责:

1、负责信息系统突发事件的应急指挥、组织协调和过程控制;

2、明确新闻发布人,授权其在应急过程中统一对外信息发布口径;

3、宣布重大应急响应状态的降级和解除;

4、向董事会和高级管理层报告应急处臵进展情况和总结报告。

(二)应急执行小组对应急领导小组负责 成员:各部室经办员和各支行内管人员、微机主管 职责:

1、实施信息系统突发事件的具体应急处臵工作;

2、对信息系统突发事件业务影响情况进行分析和评估;

3、收集分析信息系统突发事件应急处理过程中的数据信息和日志;

4、向应急领导小组报告应急处臵进展情况和事态发展情况。

(三)支持保障小组对应急领导小组负责 成员:由村镇银行根据实际情况确定人员组成。职责:

1、提供应急所需人力和物力等资源保障;

2、做好对受影响客户的解释和安抚工作;

3、做好秩序维护、安全保障、法律咨询和支援等工作;

4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;

5、其他为降低事件负面影响或损失提供的应急支持保障等。

第三章

突发事件分级

根据突发事件影响范围及持续时间等因素,将信息系统主机、系统、应用、网络、线路以及机房环境发生的突发事件分为三级:

(一)一级突发事件。造成村镇银行信息系统业务中断(持续6小时以上)或重要数据损毁、丢失,造成重大经济损失,或-3-对客户利益造成特别严重损害,后果非常严重的突发事件。造成一级突发事件的情况有:

1、重大火灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受毁灭性破坏,形成灾难性故障,持续6小时以上不能修复。

2、关键设备的重大故障引起的业务中断。如业务系统主机、存储设备、网络核心设备(交换机、路由器)两套热备设备同时故障,持续6个小时以上无法修复。

3、由于严重的存储设备故障或数据库崩溃等原因,造成业务数据丢失。

4、出现治安或人为方面情况形成灾难性故障,业务数据被破坏。

5、供电系统出现故障,市电供电系统停电6个小时以上,且UPS机组和发电机组工作异常。

6、其他突发情况造成生产系统不能正常工作。

(二)二级突发事件。造成村镇银行信息系统业务中断(持续3个小时以上)或重要数据损毁、丢失,对银行或客户利益造成严重损害,后果严重的突发事件。造成二级突发事件的情况有:

1、主机系统主、备两套设备同时发生故障。

2、磁盘故障,破坏数据的完整性。

3、网络系统故障:

(1)主、备核心路由器,核心交换机同时发生故障;

-4-(2)中心机房通信线路中断;(3)多个网点通信设备同时发生故障;(4)多个网点通信线路同时中断。

4、软件系统故障:

(1)操作系统软件故障,系统无法运行;(2)核心业务的数据库系统出现无法使用的故障;(3)应用系统软件故障,系统无法运行。

5、机房附属设备故障:(1)两台UPS同时故障;

(2)空调故障引起机房、主机温度、湿度异常,超过临界值;(3)市电供电系统出现异常故障超过3个小时或单路供电系统异常超过一天。

6、网络遭受黑客攻击后造成网络或主机系统瘫痪、数据被非法更改。

7、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续3小时以上不能修复。

8、其他原因造成生产系统工作异常。

(三)三级突发事件。造成村镇银行信息系统业务中断(持续半个小时以上)或重要数据损毁、丢失,对银行或客户利益造成较大损害的突发事件。造成三级突发事件的情况有:

1、主机、应用系统故障:

-5-(1)业务系统主机需切换到备份机;(2)业务服务器需由备份机接管服务;(3)应用系统软件故障,系统无法运行。

2、网络系统故障:(1)单台核心交换机故障;(2)单台核心路由器故障;(3)单条主干通信线路故障;(4)多个网点通信设备故障;(5)多个网点通信线路故障。

3、机房附属设备故障:

(1)外部电源线路停止供电超过UPS最大负载时间;(2)单台UPS故障而不能正常供电;

(3)消防系统出现故障,持续24小时不能修复。

4、各种因素(疫情、离岗等)导致生产系统的关键岗位人员不能上岗。

5、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续半小时以上不能修复。

6、其他原因造成生产系统工作异常。

第四章

风险防范措施

(一)加强信息安全的日常监测、分析和预警工作,进一步提高计算机信息安全管理。

(二)优化组合和配臵应急技术人员及应急资源,集中使用,统一调度,以保证应急处理的高效性。

(三)通过场景模拟、压力测试等手段进行应急演练,验证应急预案的有效性。定期或不定期进行全面演练或专项演练。

(四)各种应急预案应根据实际情况每年重新进行制订或临时根据情况进行更改。

(五)比较重大的系统、网络调整或配臵的更改,应根据实际情况制订相应的应急预案。

(六)重大突发事件发生后,应立即上报应急执行小组,并执行应急预案。对应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策。

(七)如果造成大面积长时间的停业,应立即上报应急领导小组,统一对外发布信息,做好客户的解释工作并上报银监部门和人民银行。

(八)突发事件发生后应立即对发生的事件进行调查核实、保存相关证据,便于事后分析、评估和总结。

(九)加强对外包服务的应急管理,将相关设备及服务提供商、电力、电信等纳入应急预案。

(十)定期对应急响应相关人员进行应急预案和应急演练的培训。

第五章

应急预案与演练

出现突发事件时,机房值班人员要采取积极果断的处臵措施,并将已发生的或正在发生的事件第一时间报告给应急执行小组。上述人员接到报告后,必须通知相关人员一同在第一时间到达现场,执行应急预案。应急预案包括:

(一)火灾、水灾、台风、地震等自然灾害及其他突发灾难事件发生时,按照紧急情况疏散方案迅速撤离,并启用灾备中心,待灾情基本清除后返回,及时恢复机房的正常运行。

(二)故障设备的修复,财务部立即联系相关公司人员进行故障设备的修复,并联系设备供应商借用(或租用)同类主机、网络设备(必要时借用相应的场地),使业务尽快恢复。

(三)若存储设备故障或数据库崩溃或业务数据被破坏,应立即启用备用的存储设备,使用备份数据进行恢复,并联系供应商对设备进行修复。

(四)供电系统出现问题,应首先启用备用电源,如备用电源出现故障,短时间无法修复,则联系设备供应商借用(或租用)相同设备进行替换,并尽快修复故障设备。

(五)其他突发情况上报应急执行小组,并由应急执行小组上报应急领导小组,做出相关处理方案进行处理。

(六)系统恢复后,通知网点进行账务核对,调整突发事件发生时的差错业务。

(七)应急执行小组要将突发事件情况上报应急领导小组,统一向外界通报情况,做好客户的解释工作并上报银监部门和人民银行。

第六章

应急响应

村镇银行应按照既定的应急预案,做好应急处臵,快速有效地处臵突发事件。

突发事件应急响应流程:

(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时的业务处理能力、修复原系统损坏,在原系统或新设施中恢复运行业务能力等应急措施;

(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;

(三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;

(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;

(五)村镇银行应在重要信息系统发生突发事件60分钟之内,将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生12小时内提交正式书面报告;

(六)对造成经济秩序混乱或重大经济损失,影响金融稳定-9-的,或对银行、客户、公众的利益造成损害的突发事件,村镇银行要立即上报;

(七)村镇银行应将应急处臵重大进展情况及时上报银监会或其派出机构,直至应急结束,一级突发事件发生后,村镇银行应每2小时将应急处臵进展情况上报,直至应急结束。

重要信息系统恢复正常服务即为应急结束。

村镇银行在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应的建议等内容。

第七章

附 则

(一)各行可依据本预案,结合本单位实际情况,制定具体实施细则。

(二)本预案由村镇银行负责解释和修订。

(三)本预案自印发之日起施行。

第三篇:信息系统突发事件应急处理

全国海关信息中心(全国海关电子通关中心)信息系统突发事件应急处理规程(修订)

第一章 总

第一条

为最大限度减少突发事件对海关业务的损害,保障海关业务正常运行,规范信息系统应急处理流程,持续提高对信息系统突发事件的响应能力,逐步建立信息系统突发事件(以下简称“突发事件”)应急预案完善机制,依据《全国海关联网应用项目运行管理办法》相关规定,参考《全国海关信息中心故障管理规程》、《海关系统突发公共事件应急预案》、《海关信息系统安全应急预案》的相关内容,特制定本规程。

第二条

本规程所称应急处理是指全国海关信息中心(全国海关电子通关中心)(以下简称“中心”)针对信息系统突发事件所采取的非常规性紧急措施。

第三条

应急处理工作应遵循“快速反应”、“阻断影响”、“经验总结”的原则。在最短时间内,采取有效措施消除突发事件对海关业务应用的负面影响,积极开展事后分析,总结经验,不断完善应急预案体系。

第四条

突发事件是指由信息系统可用性异常引发的已对海关关键业务产生严重影响的事件,由信息完整性遭受破坏引发的预计对海关声誉产生严重影响的事件,具体包括:

(一)信息系统可用性受到破坏,(如信息系统故障、病毒感染、黑客攻击、供电系统等外围设施故障)造成全国海关现场通关业务中断1小时,技术支持部门预计在2小时内无法排除,已对通关现场产生严重影响的情况;

(二)信息完整性受到破坏,(如信息系统故障、病毒感染、黑客攻击)造成海关关键业务数据、海关对外网站内容被非法篡改,预计对海关声誉产生严重影响的情况;

(三)在国家或上级主管部门规定的特殊敏感时期,运行监控部门通过监控工具或热线电话获知,预计造成严重影响的情况;

(四)除上述几种情况外,当发生影响业务的重大故障,运行调度或总调度认定属于事态紧急的情况。

本规程定义的突发事件不包含信息系统泄密事件,对于信息系统泄密事件,依据《海关涉密信息系统安全保密管理实施细则(试行)》进行处理。

第五条

突发事件的响应分为两种情况:

(一)对于有应急预案的突发事件,由客户服务部启动应急预案,并按照应急预案,开展应急处置工作。

(二)对于无应急预案或应急预案执行无效的情况,确认符合本规程突发事件条件,则按照本规程第三至第六章所规定的应急处置流程开展应急处置工作。

第六条

应急预案是应急处理的基础,中心保障级别为二级以上(含二级)的应用项目在上线前,应具备相关的应急预案文本。在预案可行性得到确认的情况下,应当赋予运行监控人员直接操作的权限。

第七条

应急处置流程包括:应急处置机制启动、信息发布与事件报告、突发事件应急处理、突发事件后续分析与改进和突发事件办结。

第二章 工作分工及职责

第八条

中心设立网络信息系统应急工作小组(以下简称应急工作小组),应急工作小组在海关总署应急指挥部的领导下开展工作,同时接受信息安全(保密)领导小组的业务指导。

第九条

应急工作组组长由中心领导担任,成员包括客户服务部、系统管理部、网络通信部、网站音像部、数据服务分部、开发部和网络与信息系统安全保密分部部门领导。应急工作小组负责依据总署信息系统应急管理的相关规定,组织、落实中心网络及信息系统突发事件的应急处置工作。

第十条

应急工作组下设应急技术支持队伍,由客户服务部、系统管理部、网络通信部、网站音像部、数据服务分部、开发部和网络与信息系统安全保密分部技术人员组成,应急技术支持队伍受应急工作小组领导,承担应急工作小组下达的具体应急处置工作,负责技术层面对突发事件的处理及现场应急通信系统保障。

第十一条

提交项目上线部门负责按照中心统一模板编制或修订相关应急预案,并依据《中心安全运行预案管理办法(试行)》的要求进行管理。

第十二条

客户服务部运行监控人员应在第一时间对突发事件做出响应,并承担事件报告、信息发布、情况跟踪等职责。

第十三条

项目支持部门承担突发事件的后续改进工作,信息安全(保密)领导小组办公室应对这一过程进行督促、检查。

第三章 应急处置机制启动

第十四条

客户服务部监控人员在确认异常情况为突发事件后3-5分钟内,向中心领导报告突发事件情况,请示启动应急处置流程,并做好相应记录。

第十五条

中心领导应在接到关于启动突发事件应急处置流程的请示后5分钟内,决定是否进入应急处置状态并启动处置流程。

若认定该异常情况不属于突发事件,则依据中心故障管理的相关规定处理。

第十六条

应急处置流程启动后,由客户服务部值班监控人员负责通知应急工作小组、应急技术支持队伍成员到达指定的工作场所,开展事件处理工作。第四章 信息发布与事件报告

第十七条

突发事件的信息发布和上报工作应遵循“即现即报”、“核实准确”及“追踪反馈”的原则。

第十八条

中心启动应急处置机制后,中心领导应依据总署对于突发事件上报的相关规定要求,及时向办公厅报告突发事件情况。

第十九条

事件发生后,客户服务部运行监控人员应在应急处置机制启动后5分钟内通过快速通报、短信平台,发布突发事件的相关信息。

第二十条

在应急处理过程中,中心主任应按照总署应急管理的相关规定,及时向办公厅上报事件处理进展情况。

第五章 突发事件应急处理

第二十一条

对信息系统突发事件的应急处理工作应遵循先阻断影响,再排除故障,恢复业务应用的原则。

第二十二条

应急技术支持队伍负责拟定临时处理方案,处理方案应当遵循本规程所规定的突发事件应急处理原则。

第二十三条

在突发事件应急处理过程中,网络通信部负责确认应急通信系统(固定电话、移动电话、电话会议)的可用性,客户服务部负责确认信息交互系统(如快速通报、短信平台)的可用性,各相关技术支持部门做好应急通信系统的保障工作。原则上,应急处理过程中相关人员应集中开展工作。第二十四条

应急处置过程中涉及的事件处理情况跟踪、信息管理工作,需由客户服务部依据《中心故障管理规程》第三十二条、第三十四条的规定执行。

第二十五条

突发事件处置完毕后,客户服务部需先与用户确认业务恢复情况,经应急工作组组长批准后,可对外发布解除应急处理状态的通知。

第六章 突发事件后续分析与改进

第二十六条

应急技术支持人员应依据《中心故障管理规程》第三十五条的有关规定开展事后分析和评测改进工作。

第二十七条

项目支持部门需依据分析报告,制定、修订相应的应急预案,完善系统监控手段,并将具体落实情况报信息安全(保密)领导小组。

第七章 突发事件办结

第二十八条

信息安全(保密)领导小组审议突发事件应急处置评测报告和技术分析会会议纪要,对于已形成完善应急预案的突发事件进行办结处理,转入常规管理。

第八章 附

第二十九条

本规程由中心网络与信息系统安全保密分部解释,并负责定期评估对应急处理产生的效益,组织对规程内容的完善及优化工作。

第三十条

本规程自发布之日起生效。

第四篇:信息系统应急预案

信息科中心机房故障应急预案

为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。

一、机房漏水防治应急预案⑴ 发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水,应立即通知行总务处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。

二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全领导小组,同时保护好现场。⑵ 网络与信息安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息安全领导小组办公室报告,请示进一步处理的决策。

三、机房长时间停电应急预案接到长时间停电通知后,应及时通过局域网发布或电话通知停电通告,要求医院网用户在停电前停止办公、保存数据并正常关机。

四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全小组。⑵ 接到报告后,网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。

五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组,不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。

六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故障设备及故障原因,并进行先期处置。⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。

七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。

八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。

第五篇:信息系统应急预案

信息系统应急预案

信息系统应急预案1

上饶县交通警察大队信息系统故障处理应急预案

一、信息系统应急预案组织机构

为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。

二、信息系统故障等级划分

1、一级故障

信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。

1.交警指挥大楼至支队公安网出现线路和设备故障;2.交警指挥大队内部网络出现故障;

3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;

6.病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务;7.病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务;

8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

满足以下条件之一,即定义为二级故障。

1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。

2.故障发生后预计在2小时以内恢复。 3、三级故障

满足以下条件之一,即定义为三级故障。

1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。

一级和二级故障为重大故障;三级故障为一般性故障。

二信息系统故障处理程序

1、故障的发现

信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。 2、故障的处理

1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。

3.对于一般性故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。 3、故障的记录

在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。 4、故障的升级上报

根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。重大故障由处领导负责上报,一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。 5、故障应急处置

1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。 2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。

3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。

4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的`测试验收

故障的处理后,故障处理部门要进行自测,然后提交系统操作用户进行确认,当用户对处理结果认同后,故障最终确认解决。 7、故障书面报告

对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。

对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。

信息系统应急预案2

信息系统应急处理预案

文档版本:V1.0发布日期:

×××××××公司

第1页共11页

目录

第一章总则..3

第二章组织机构和工作职责...5

第三章预防与预警机制........5

第四章应急响应程序6

第五章后期处置..10

第六章应急保障..10

第七章附则...11

第2页共11页

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。

第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、交通运输数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

(四)网络故障事件:因电信、网络设备等原因造成大部分网

第3页共11页络线路中断,用户无法登录信息系统的事件。

(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。

(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。

(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。

(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;

(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;

(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;

(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。

第4页共11页

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为研发部技术开发人员、运维部技术维护人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:

(一)局域网通讯性能与流量;

(二)网络设备和安全设备的操作记录、网络访问记录;

第5页共11页(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;

(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告领导。

第十二条信息系统突发事件发生后,根据突发事件严重程度,由领导决定并指定特定小组或人员及时向新闻媒体发布相关信

第6页共11页息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知业务相关人员。

第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。

(一)网络攻击事件应急预案:

1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。

2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。

(二)信息破坏事件应急预案:

1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在传输过程中,应急小组应立即通知中止传输工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的`原因和相关责任人。

第7页共11页4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。

(三)信息内容安全事件应急预案:

1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。

(四)网络故障事件应急预案:

1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位置和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告领导。

(五)服务器故障应急预案:

1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。

2.根据服务器修复和恢复系统所需时间,由领导决定是否启用备份设备。

3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。

(六)软件故障事件应急预案:

第8页共11页1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。

(七)灾害性事件应急预案:

1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间,由领导小组决定是否启用备份设备。

(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告领导小组。

第9页共11页

第五章后期处置

第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后,相关操作人员尽快通知参与单位和个人办理业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。

第十七条领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。

第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。

第六章应急保障

第十九条运维部应做好系统数据的备份工作,保证重要数据

第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。

第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育,提高职工信息安全防范意识和能力。

第七章附则

第二十三条本预案自公布之日起执行。

第11页共11页

应急预案管理系统

信息系统瘫痪应急预案(共14篇)

应急预案系统(共8篇)

污水处理应急预案

窒息应急预案

信息系统应急预案3

本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。

一、总则

(一)目的

为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。

(二)工作原则

1、统一领导

遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。

2、综合协调

明确综合协调的职能机构和人员,做到职能间的相互衔接。

3、重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。

4、及时反应,积极应对

出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。

5、快速恢复

信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。

6、防范为主,加强监控

经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。

二、应急工作小组机构及职责

在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。

结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。

1、应急处理领导小组

及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。

2、应急处理工作小组

负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。

工作小组组长:信息技术部负责人

工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任

3、外部支持人员

包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。

名单:设备供应商、系统集成商、电信运营商等

三、预警和预防机制

(一)信息系统监测及报告

1、信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。

2、建立信息系统故障事故报告制度

发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。

(二)预警

在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。

(三)预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。

(四)预防机制

各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

(一)信息系统突发事件分类分级的说明

根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:

1、攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。

2、故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。

3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。

1、一般故障

信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。

2、严重故障

信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。

3、重大故障

信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。

4、特级故障

特指发生不可预见的灾难性事故,如火灾、水灾和地震等。

(二)信息系统应急预案启动

根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。

(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。

(2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;

否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。

(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。

(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;

软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。

(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。

(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。

(7)总结整个处理过程中出现的问题,并及时改进应急预案。

(三)现场应急处理

(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。

(2)如遇到不可抗力因素(如火灾)造成的.信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。

(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。

五、保障措施

(一)应急演练

为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

(二)人员培训

为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

(三)硬件资源保障

为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。

(四)文档资料准备

包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。

(五)技术支持保障

建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。

(六)公众信息交流

在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。

六、分类突发事件应急处理措施

(一)黑客攻击时的紧急处置措施

1、当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。

2、信息系统管理技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。

3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4、信息系统管理技术人员会同相关支持人员追查非法信息来源。

5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。

6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。

7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。

(二)病毒安全紧急处置措施

1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。

2、信息系统管理技术人员在接到通知后,应在三十分钟内响应。

3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。

5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。

6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。

7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。

(三)软件系统遭破坏性攻击的紧急处置措施

重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。

1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。

2、信息系统管理技术人员检查日志等资料,确定攻击来源。

4、由业务系统技术人员向应急处理工作小组组长汇报。

5、应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。

6、应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

(四)数据库安全紧急处置措施

1、主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。

2、一旦数据库崩溃,应立即启动备用系统,并向应急处理工作小组组长报告。

3、在备用系统运行期间,业务系统技术人员应对主机系统进行维修。

4、如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。

5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

6、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。

7、如果两个备份均无法恢复,应立即向应急处理工作小组组长汇报,并向有关厂商请求紧急支援。

(五)广域网外部线路中断紧急处置措施

1、广域网主、备用线路中断一条后,网络管理员应立即启动备用线路接续工作,同时向应急处理工作小组组长报告。

2、网络管理员应尽快判断故障节点,查明故障原因。

3、如属我方管辖范围,由网络管理员立即予以修复。

4、如属运营商管辖范围,立即与运营商维护部门联系,要求恢复。

5、如果主、备用线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向应急处理工作小组组长汇报。

6、经应急处理领导小组同意后,应通知相关部门相关原因,并暂缓使用业务系统和上传上报数据。

(六)局域网中断紧急处置措施

1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。

2、如属线路故障,应重新安装线路。

3、如属路由器、交换机等信息系统设备故障,应立即通知供应商进行保修。

5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。

6、如有必要,应向应急处理领导小组汇报。

(七)设备安全紧急处置措施

服务器、存储设备等关键设备损坏后,值班人员应立即向信息系统管理技术人员报告。

1、信息系统管理技术人员立即查明原因。

2、如果能够自行恢复,应立即用备件替换受损部件。

3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

4、如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关部门,暂缓使用受影响的业务系统。

(八)人员疏散与机房灭火预案

1、一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。

2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。

3、人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置,灭火值班人员戴好防毒面具,从指定位置取出气体灭火器进行灭火。

(九)供电中断后的设备运行预案

1、外电中断后,机房值班人员应立即检查是否启用了备用电源。

2、机房值班人员应立即查明原因,并向信应急处理工作小组组长报告。

3、如因内部线路故障,请办公室联系相关单位迅速恢复。

4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

5、如果供电局告知需长时间停电,应作如下安排。

(1)停电30分钟以内,由UPS供电;

(2)停电30分钟—1小时,关掉非关键设备,确保关键服务器、核心信息系统设备供电;

(3)停电1小时以上,关闭所有设备,。

(十)关键人员不在岗的紧急处置措施

1、对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。

2、一旦发生关键人员不在岗的情况,首先应向应急处理工作小组组长汇报情况。

3、经处理工作小组组长批准后,由备用人员上岗操作。

4、如果备用人员无法上岗,请求上级单位或外部支持技术人员支援。

七、附则

(1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。

(2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。

(3)本预案自发布之日起实施。

信息系统应急预案4

为加强审计网络和信息系统安全管理工作,预防和遏制审计网络和信息系统突发事件的发生,减轻和消除突发事件造成的危害和影响,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发事件能力,确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况,特制定本应急预案。

一、应急处理机构及职责

为保证突发情况下应急机制的迅速启动和指挥顺畅,成立审计网络和信息系统应急处理工作领导小组,下设工作小组。

(一)领导小组

组长由局长担任,副组长为分管政府信息公开和信息化工作的局领导,成员为相关处室负责人。应急预案启动后,负责应急行动的总体组织指挥工作。

主要职责:

1.研究布置应急行动有关具体事宜。

2.应急行动期间的总体组织指挥。

3.向上级汇报应急行动的进展和向有关部门通报相关情况。

4.负责与有关部门进行重大事项的工作协调。

5.负责应急行动其它的有关组织领导工作。

(二)工作小组

组长由局办公室主任担任,成员为局办公室、信息化管理机构具体人员,根据领导小组的指挥开展相应的应急行动。

主要职责:

1.执行领导小组下达的应急指令。

2.负责应急行动物资器材的准备。

3.负责处理现场一切故障现象。

4.随时向领导小组汇报应急工作的进展情况。

5.负责联系相关厂商和技术人员,获取技术支持。

二、应急处理基本程序和主要内容

(一)突发事件发生后,应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的,及时向应急处理领导小组汇报,在领导小组统一组织下启动应急预案,开展应急处理。

(二)事件响应后,应急处理工作小组组织相关技术人员立即赶到现场,确认故障,研究解决方案:

1.硬件故障

(1)应急处理工作小组经现场确认后进行更换维修。

(2)不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据完整。属于服务端设备故障的,除联系代理商报修以外,及时联系电子政务中心。终端设备如需送修,需先行拆下硬盘,避免敏感信息外泄。

(3)硬件系统发生严重故障,导致系统不能恢复并造成严重影响的`,应急处理领导小组召开安全会议,根据破坏程度作出处理意见。

2.软件故障

(1)确认可靠的最新备份数据已经转移到其他电脑上。

(2)分析软件故障节点,根据对应的故障解决问题。

(3)不能进行处理的,及时联系开发运维单位处理。

3.网络故障

(1)通过各种技术手段认定故障点。

(2)根据故障点位置不同分别处理:若故障点在本局网络内部的,进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的,联系电子政务中心或者电信服务商,及时解决问题。

4.病毒爆发或黑客攻击突发事件应急处理措施

(1)当发现有大规模计算机感染病毒或发现黑客攻击事件,首先中断被感染电脑或攻击主机的网络连接,并在防火墙上对来源主机地址进行阻断。

(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征,切断传播途径,利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除

信息系统应急预案5

为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。

1医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。

2医院信息系统故障分级

2.1根据故障发生的原因和性质不同分为三类:

2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。

2.2针对上述故障分类等级,处理原则如下:

2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。

2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。

2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。

3发生网络整体故障时的首要工作:

3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

3.2当发现网络整体故障时,各部门根据故障恢复时间的`程度将转入手工操作,具体时限明确如下:

3.2.130分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

3.2.26小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。

3.2.324小时以上不能恢复——全院各种业务转入手工操作。

4各部门的具体协调安排:

4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。

4.2门诊挂号工作协调:

4.2.1门诊收费处由门诊部主任负责联系协调;

4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;

4.3门诊收费处(120收费处)工作协调:

4.3.1由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;

4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;

4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;

4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。

4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。

4.4出院结算处的工作协调:

4.4.1由财务科主任总体负责联络协调;

4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;

4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。

4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。

4.5护士工作站的协调:

4.5.1护士工作站由护理部共同协调;

4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况;

4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。

4.5.4出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;

4.5.5接到信息科通知恢复运行时间,按要求补录医嘱。

4.6医技检查工作协调:

4.6.1在网络停运期间应详细留取、整理检查申请单底联;

4.6.2网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)

4.6.3对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。

4.7药房工作协调:

4.7.1严格按照信息科通知的时间及要求进行操作;

4.7.2网络故障时,根据临床科室提供的药品请领单发药;

4.7.3网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;

4.7.4网络恢复后对出院带药处方及时进行确认;

4.8各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。

5应急数据恢复工作规定:

5.1当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。

5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

5.3当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。

5.4对每次的恢复细节应做好详细记录。

5.5平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。

6网络服务器故障应急处理规程:

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理:

6.1信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。

6.2遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:

6.2.1故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。

6.2.2技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。

6.2.3院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。

6.3全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。

6.4在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。

6.5故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。

6.6故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。

信息系统应急预案6

信息系统应急处理预案

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。

第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。

(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。

(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。

(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。

(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;

(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;

(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;

(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:

(一)局域网通讯性能与流量;

(二)网络设备和安全设备的操作记录、网络访问记录;

(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;

(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

(五)计算机漏洞公告、网络漏洞扫描报告;

(六)病毒公告、防病毒系统报告;

(七)其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的.看法和意见。

第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别,采取相应措施进

4行应急处理。突发事件处理过程中,可以根据需要调整故障级别。

(一)网络攻击事件应急预案:

1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。

2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。

(二)信息破坏事件应急预案:

1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。

(三)信息内容安全事件应急预案:

1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。

(四)网络故障事件应急预案:

1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告所领导。

(五)服务器故障应急预案:

1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。

2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。

3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。

(六)软件故障事件应急预案:

1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。

(七)灾害性事件应急预案:

1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。

(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。

第五章后期处置

第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。

第十七条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统

7应急处理预案,整改信息系统存在的隐患。

第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。

第六章应急保障

第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。

第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。

第七章附则

第二十三条本预案自公布之日起执行。

信息系统应急预案7

一、应急总则

为确保医院信息系统安全运行,保证医院正常的医疗服务和就医秩序,加强系统的安全运行管理,提高应对突发事件的能力,促进信息系统在医院的应用和发展,特制定医院信息系统应急预案(以下简称“应急预案”)。

(一)“应急预案”实施责任制

1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组;

2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作;

3、信息科负责应急恢复信息系统运行和网络布线的技术保障;

4、后勤部门负责应急恢复信息系统供电的技术保障;

5、各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。

(二)“应急预案”实施范围和时间

1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;

2、信息系统发生故障30分钟内不能排除时,报告领导小组批准,根据不同情况部分或全部启动“应急预案”的实施。

(三)“应急预案”实施通报制度

1、信息系统应用部门发现信息系统或供电系统故障,应及时通知相关部门负责人,部门负责人应立即通知信息科或后勤部门;

2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门负责人,必要时及时向领导小组报告并提出建议,由领导小组决定是否部分或全部启动“应急预案”;

3、领导小组决定部分或全部启动“应急预案”后,由信息科及时通知各应用部门,启动“应急预案”中相关的应急措施;

4、信息科或后勤部门应在故障排除后,立即通知各应用部门,同时报告领导小组,请求结束“应急预案”的实施;

5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组;

(四)信息系统故障一般应急措施

各业务应用部门一般应在获知30分钟内信息系统故障不能排除,并获知故障初步原因和所需恢复时间后,立即采取如下措施:

1、各业务应用部门应在窗口设置“计算机故障”告示牌,部门负责人及时到现场组织协调工作;

2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作;

3、医保结算系统故障,而医院信息系统正常时,为医保病人按自费标准登记和收费,并打印自费收据;财务结算部门在故障排除后7个工作日内凭原手工收据,为医保病人重新划卡结算;

4、对信息系统故障期间产生的手工数据,视情况在故障排除后予以补录。

二、门诊部业务应用保障实施细则

(一)发卡员发现发卡系统故障应及时报告门诊部负责人,门诊部负责人汇总情况后及时报告信息科和财务科负责人;门诊部负责人获知故障在30分钟内不能排除,应立即向信息科提出启用门诊应急诊疗卡(公共卡),保证发卡处不排长龙。

(二)挂号系统发生故障时,挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;计财科经咨询信息科获知故障在30分钟内不能排除,应立即启用系统补挂号方案,保证挂号处不排长龙。

(三)门诊收费系统发生故障时,门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;财务科负责人获知故障在30分钟内不能排除,可手工开具收据,并留下病人联系方式,待系统恢复结帐后打印收据通知或寄送病人,保证收费处不排长龙。

(四)财务科负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知各部门启用网络收费。

(五)门诊系统发生供电故障,门诊部负责人应立即报告后勤部门,由后勤部门负责解决。

三、住院部业务应用保障实施细则

(一)入院处应急措施

1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人,计财科负责人汇总情况后及时报告信息科;

2、入院系统发生故障时,入院处工作人员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;

3、在系统发生故障期间,病人入院启用手工登记;

4、出入院管理部门负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知入院处工作人员重新使用计算机办理入院手续。同时,为系统故障时手工办理的病人按顺序进行计算机入院登记(对医保病人将其由自费病人入院的信息,修正为医保病人入院);所有病人可在系统恢复后交回手工临时收据,由收费员将预交信息输入后打印电脑收据,并在当日预交款报表中标明;

5、入院系统发生供电故障,计财科负责人应立即报告后勤部门,由后勤部门负责解决。

(二)病区护士工作站应急措施

1、病区护士发现护士工作站系统故障应及时报告护士长,护士长汇总情况后及时报告信息科和护理部主任;

2、病区护士长获知故障在30分钟内不能排除,应立即做好手工执行医嘱准备;

3、病区护士长接到启动“应急预案”通知后,护士根据当天医生签开的医嘱,手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的病人,按照“出院结账处应急措施”中第3点处理;

4、护理部在护士工作站系统出现故障时,应与各相关部门保持密切联系,听从领导小组统一协调管理;

5、病区护士长接到护士工作站系统故障排除,停止“应急预案”实施的通知后,及时通知护士重新使用计算机审核和发送医嘱。

6、护士工作站系统发生供电故障,病区护士长应立即联系后勤部门,由后勤部门负责解决。

(三)病区药房应急措施

1、病区药房工作人员发现药房系统故障应及时报告药房负责人,药房负责人汇总情况后及时报告信息科和医务科;

2、药房负责人获知故障在30分钟内不能排除故障,应做好手工发药准备;

3、药房负责人接到启动“应急预案”通知后,接受各病区手工领药单(由病区护士长签名或盖章),核对发药,并保留手工领药单;

4、药房负责人接到药房系统故障排除,停止“应急预案”实施的通知后,及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理:如停机时间不超过当天23:59:59,核对各病区在计算机中补录的领药单与手工领药单并及时确认;如超过当天23:59:59,则不再补发故障当天的'药品,手工单据交由出院结帐处补录,药房及时补确认;

5、药房系统发生供电故障,药房负责人应立即联系后勤部门,由后勤部门负责解决。

(四)出院结帐处应急措施

1、住院收费员发现出院结帐系统故障应及时报告计财科负责人,计财科汇总情况后及时报告信息科和分管院长;

2、住院收费负责人接到启动“应急预案”通知后,收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款,开出手工临时收据。对于出院结帐的病人,做好相应的解释工作,留下联系方式,并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人(如外地病人等),预收一定费用,待系统恢复结帐后打印收据寄送病人;

3、当住院收费系统发生故障时,收费员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;

4、住院收费负责人接到住院系统故障排除,停止“应急预案”实施的通知后,对于病人交回的手工收据,将预交信息输入电脑。对于出院结帐的病人,通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人(如外地病人等),打印收据寄送病人;

5、结帐系统发生供电故障,计财科应立即联系后勤部门,由后勤部门负责解决。

四、信息科应急措施

1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后,应立即向分管院长汇报,并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况,在近可能短的时间内初步汇总,找出故障原因和估计恢复时间;

2、信息科应立即将故障原因和估计恢复时间报告领导小组成员,如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长;

3、信息科应立即按技术保障细则进行故障排除,如需要应立即联系相应供应商技术支持;

4、如故障恢复时间较长,信息科负责人应向领导小组及时报告,由领导小组根据实际情况组织解决;

5、当信息系统故障排除,信息科负责人应立即报告领导小组,由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施,并做好善后事宜;

6、信息科应事后就故障原因、处理结果书面报告领导小组。

信息系统应急预案8

一、总则

(一)编制目的

公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-20xx《信息安全技术信息系统安全管理要求》、GB/T20270-20xx《信息安全技术网络基础安全技术要求》、GB/T20281-20xx《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-20xx《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。

(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

(一)领导小组成员:

组长:技术主管

副组长:运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担,其他各相关部门积极配合。

(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。

三、工作原则

(一)积极防御、综合防范

立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系

(二)明确责任、分级负责

按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。

(三)落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。

(四)科学决策,快速反应

加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。

四、事件分类和风险程度分析

(一)物理层的安全风险分析

1、系统环境安全风险

(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;

(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;

(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;

(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;

(5)其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。

(二)网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。

(三)系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win20xx/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的.数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。

(四)应用安全风险

1、身份认证与授权控制的安全风险

依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3、管理层安全风险分析

安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。

五、预防预警

(一)完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

(二)设定信息安全等级保护,实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。

(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。

一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

六、处置流程

(一)预案启动

在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。

(二)应急处理

1、电源断电

(1)查明故障原因。

(2)检查UPS是否正常供电。

(3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。

(4)备份服务器数据、交换机配置。

(5)通知机房进行电源维修。做好事件记录。

(6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。

2、局域网中断紧急处理措施

(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。

(2)若是线路故障,重新安装线路。

(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。

(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。

(5)汇报相关领导,做好事件记录。

3、广域网线路中断

(1)信息安全负责人员应立即判断故障节点,查明故障原因。

(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。

(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。

(4)做好事件记录。

4、核心交换机故障

(1)检查、备份核心交换机日志。

(2)启用备用核心交换机,检查接管情况。

(3)备份核心交换机配置信息。

(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。

(5)汇报有关领导,做好事件记录。

(6)联系维修核心交换机。

5、光缆线路故障

(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。

(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。

(3)做好事件记录,及时上报。

6、计算机病毒爆发

(1)关闭计算机病毒爆发网段上联端口。

(2)隔离中病毒计算机。

(3)关闭中病毒计算机上联端口。

(4)根据病毒特征使用专用工具进行查杀。

(5)系统损坏计算机在备份其数据后,进行重装。

(6)通过专用工具对网络进行清查。

(7)做好事件记录,及时上报。

7、服务器设备故障

(1)主要服务器应做多个数据备份。

(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。

(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

(4)对主机系统进行维修并做数据恢复。

(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。

(6)汇报有关领导,做好事件记录。

8、黑客攻击事件

(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。

(2)将被攻击的服务器等设备从网络中隔离出来。

(3)及时恢复重建被攻击或被破坏的系统

(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

(1)平时应对数据库系统做多个备份。

(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。

(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。

(4)做好事件记录,及时上报。

10、人员疏散与机房灭火预案

(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。

(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。

(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。

(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。

(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。

(3)及时核实、报损,并将详细情况向部门领导汇报。

12、关键人员不在岗的紧急处置措施

(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

(2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。

(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。

(4)如果备用人员无法上岗,请求软件公司技术支援。

(5)关键人员到岗后,按照相关规定进行密码设定和封存。

(6)做好事件记录。

(三)后续处理

安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。

(四)记录上报

网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

七、保障措施

(一)应急设备保障

对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。

(二)数据保障

重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。

下载农村信用社信息系统突发事件应急预案word格式文档
下载农村信用社信息系统突发事件应急预案.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    突发事件应急预案

    突发事件应急预案 为有效预防和处置在***工作中可能出现的各类突发群体性事件,依照有关法律法规和规定,结合公司实际,制定本预案。 一、适用范围 适用于***工作中发生的各种突......

    突发事件应急预案

    突发事件应急预案 预案综述: 为使突发事件应急处理及善后事项环节有条不紊,快而不乱的进行,最大程度降低突发事件造成的损失和影响,维护公司正常的生产经营秩序和企业稳定,保护公......

    突发事件应急预案

    宁波市化工研究设计院有限公司体系文件 突发事件应急预案 HGY A030033-01 1目的 按照以人为本的思想,通过有效整合处理突发事件的各类资源,坚持“安全第一、预防为主”的方针,......

    突发事件应急预案

    产科急症处理应急预案 为了确保高危孕产妇得到及时有效救治,提高高危孕产妇的抢救成功率,达到控制孕产妇死亡的目标,根据相关医疗保健制度、工作职责和技术服务规范,结合我院具......

    突发事件应急预案

    XXXXXX信息系统应急处理总体预案第一章 总则 第一条为提高处理XXXXXX信息系统在运行过程中出现的各种紧急情况的能力,保障劳动保障信息系统稳定运行,确保相关工作的有序进行,根......

    突发事件应急预案

    收费站突发事件应急预案 为预防各类突发事件发生,各收费站要积极与各协作单位做好沟通配合,建立联合应急处置机制,创造良好外部环境的同时及时做好防范,预知预控各类突发事件苗......

    突发事件应急预案

    突发事件应急预案 为确保校园各类突发事件能够及时、迅速、高效、有序地得到处理,保障我校全体师生生命财产安全和身心健康,维护社会稳定,根据上级有关部门要求,结合我校实际,特......

    突发事件应急预案

    突发事件应急预案 目前,刚果(布)政局比较稳定,但是考虑到2016年大选前可能会出现一些变故,为做好万全准备,做好最坏打算,制订突发事件应急预案如下: 一、成立突发事件应急领导小组......