第一篇:运维应急预案
运维应急预案
随着网络信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是我们目前面临的一项重要任务。为确保系统安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置突发事件,反应迅速、处置有力的安全体系的目标,将正在发生或已发生事故的损害程度减轻到最低,特制定本应急处置预案。
一、系统故障流程说明
1.故障发生获取途径
1.1监控系统告警发现故障
1.2用户发现故障
1.3维护中心发现故障
2.故障受理
系统故障发生后,运维人员立即响应,并向相关人员了解系统故障情况。
3.信息研判处理
运维人员根据了解到的系统故障情况进行分析判断,以确定采用哪种处理方式。
4.故障解除
故障解除时间由运维人员及现场技术人员根据现场的实际进展情况,在与用户协调后确认故障解决。
5.结果处理
故障解决后,书写详细的故障报告提交给相关人员。
二、日常维护
1.正常工作日内,对设备及系统的运行情况做监控,发生异常情况及时处理。
2.节假日期间,保持通信畅通,遇有问题,尽快及时解决。
3.认真做好数据备份工作,定期做好数据库的备份,每周检查服务器的运行和备份情况。
三、故障处理
1.故障流程
编写故障文档
2.故障预案
2.1发生通信线路中断、路由故障、流量异常等,经初步判断后及时联系IDC机房或者其它相关人员,配合他们及时解决网络故障。
2.2发生服务器软件系统故障,如有备份服务器,立即切换到备机上;如果没有备机,以快速解决为首要目标,故障出现的原因后续去排查;总之优先保证服务器能正常运行。
2.3发生大流量网络攻击时,立即联系IDC机房及时处理。
2.4发生服务器硬件故障后,联系硬件设备厂商,要求其快速上门处理。
2.5发生业务数据损坏时,检查和备份当前业务系统数据,再调用备份数据来恢复。
第二篇:IT系统运维事故应急预案
项目事故应急预案
1.编制目的
建立健全项目事故应急机制,提高XXXXXXXX应对项目实施过程中突发事故的能力,保持实施体系稳定,保障客户方权益和客户满意度,促进业务健康、可持续发展
1.1.编制依据
依据XXXXXXXXPMO发布《项目质量事故预防与处理制度》,制定本预案。
1.2.事故分级
按照突发事故严重性和紧急程度,突发质量事故分为特别重大质量事故、严重质量事故、一般质量事故和轻微质量事故四级。
a)重大:由于项目组的不规范操作、不规范管理,对系统生产环境造成严重的数据丢失、系统崩溃、当机,以及造成重大经济损失,严重影响客户满意的质量事故,定义为重大质量事故。
b)严重:由于项目组不规范的情况下对系统生产环境所做操作,而造成对系统生产环境的严重影响(如造成数据丢失、数据混乱)、造成一定程度经济损失,但能通过应急措施补救、挽回部分损失的事故,定义为严重质量事故。
c)一般:由于项目组在未得到客户方授权的情况下对系统生产环境所做操作,而造成对系统生产环境数据损坏或混乱,但未造成较大程度经济损失,通过应急措施可以有效保证数据完备的事故,定义为一般质量事故。
d)轻微:未对系统生产环境造成数据影响,但不符合规范化操作和管理要求,对系统整理质量存在较大风险,且造成项目资产的不完整,造成轻微经济损失的。如未对代码做及时定期的备份,导致代码版本的不完整或代码版本管理混乱的,定义为轻微质量事故。
1.3.适用范围
本预案适用于XXXXXXXX负责实施、管理的全部项目。2.组织指挥与职责
2.1.应急责任人
项目经理为项目应急责任人。
2.2.应急协调人
项目经理必须在发生质量事故后2小时内,向所在部门经理客观反馈问题,由项目经理初步判定项目事故等级。
级别在一般(包含)以下的事故,由项目经理作为应急处理协调人,负责总体监督、协调。
级别在严重(包含)以上的事故,由部门经理作为应急处理协调人,负责总体监督、协调。
2.3.专家组
实施支持中心作为实施专家团队,负责应急处理支持,由应急责任人在接到事故时,进行协调通报。
级别在严重(包含)以上的事故,实施专家团队必须指定专人参与事故应急处理,负责支持进行项目影响评估、损失弥补方案等工作。
2.4.涉及外包项目
整体或部分外包项目发生事故时,外包商必须指派项目经理的直属上级作为应急处理外包方协调人,外包方项目经理作为外包方负责人,由外包方负责人直接参与项目事故应急处理,协调人负责资源协调;涉及外包人员事故,该人员必须直接参与应急处理。事故应急处理完毕后再根据公司制度对上述公司或个人执行惩罚。
2.5.涉及第三方供应商
涉及第三方供应商的项目事故,第三方商必须指派专人负责,直接参与项目事故应急处理,事故应急处理完毕后再根据公司制度执行惩罚。
3.事故处理程序
3.1.事故响应 事故发生后,应成立事故应急处理小组,由责任人、协调人、专家组组成,第一时间响应事故处理。
3.2.事故通报
根据《项目质量事故预防与处理制度》和事故级别,及时进行内部通报,内部通报后即时向客户方相应人员进行通报。
3.3.事故分析
事故发生2个工作日内,应急责任人必须到达客户现场,并由专家组或其他技术人员开始事故分析,找寻事故发生原因,进行事故损失评估,制定修复方案。
3.4.修复
根据事故原因,修复系统问题,杜绝后续问题复现。根据修复方案,进行事故修复,降低事故损失。
3.5.善后
出具系统事故报告,并由客户方签字,至客户方签字标志事故处理结束。
第三篇:某大学网络运维与信息安全应急预案
西南科技大学网络运维与信息安全应急预案
发布时间:2014-07-15
文章作者:
访问次数:
为科学应对网络与信息安全突发事件,提高我校教育信息化推进办公室网络运维服务应对突发应急事件的处理能力,确保信息系统安全运行,维护网络和系统正常运行,降低信息安全事件对运维机房所造成的损失和影响,编制本预案。
第一章
第一条 居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则;
第二条 统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则。依据《西南科技大学网络与信息安全故障等级划分》对突发事件进行分级管理,并按照事件级别迅速上报相关领导和责任人。
第三条 制度规范,加强管理。严格按照《西南科技大学网络运行维护规范》、《西南科技大学网络中心机房维护作业规范》事件处理流程规范操作,使突发应急的工作规范事件化、制度化。
第四条 快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
第五条 主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。
第六条适用范围:本应急预案适用于学校系统网络与系统应用等信息系统故障的应急响应工作。
第二章 应急工作组织机构和职责
第七条 成立学校校园网络安全应急领导小组。统一领导和指挥校园网络灾害应急工作,协调解决与处理灾害处置工作中的重大问题等。全面负责机房可能出现的各种突发事件处置工作。应急领导小组组织机构 组 长:杨世源
副组长:张晖、蒋志强、张克武、王恒
成 员:付智华、邢雨、杜伟、潘艳华、崔加亮、谢开雯、戴贵阳、吕永强
第八条 应急领导小组职责
(1)负责编制、修订所辖范围内突发应急事件的《应急预案》。(2)负责协调和督促整个应急事件的处理过程。有针对性地组织专业技术人员对应急突发事件进行增援处理;必要时去现场督促,对于超出界定的突发事件,尽快提出紧急补救措施进行恢复。
(3)应急事件处理结束后,协调解决故障现场的恢复生产工作。(4)定期或不定期地对应急小组成员进行技能培训和应急演练。
第九条 应急小组成员职责
(1)值班人员平时应做好应急事件的监控、预警工作,当应急事件发生后,迅速生产事件上报相关领导,并进行先期处置,如有必要通知相关工程师。
(2)相关工程师在接到应急信息后,应积极配合值班人员进行先期处置,迅速赶往故障现场提供技术援助。
(3)对于在应急故障处理期间发生的新问题、新情况,应认真登记,及时上报。对于超出《应急预案》界定的应急事件,应及时汇报应急领导小组,争取尽早提出补救措施进行恢复。
第三章安全防范措施第十条 日常准备工作:
1、严格执行第六条制定的职责体系及各项规章制度的落实;
2、软硬资源备用:对重要资源需要有足够的备份(日常冷备份);有系统各终端及网络系统环境的常备件;
3、校园网络核心及应用系统等关键硬件设备的周维护记录;
4、建立并管理维护好校园网络核心及应用系统的容灾系统,创造条件完成双机热备或负载均衡。
第十一条 事件分类
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)特别重大事件(I级)
长时间的全局性重大事件。即国际国内主要互连、骨干网络中断甚至全部中断超过8小时。
(2)重大事件(Ⅱ级)
较长时间的全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断超过2小时,小于8小时。
(3)较大事件(Ⅲ)
全局性事件即国际国内主要互连、骨干网络中断甚至全部中断超过30分钟,小于2小时。
(4)一般事件(Ⅳ)
短时全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断小于30分钟。
第四章 应急处置措施第十二条 基本处理流程
(1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。(2)正常情况下,要求值班人员在30分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。
(3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。
第十三条 应急方案
1、互联网中断应急预案(暂定为二级事件)
(1)密切关注,积极与其他机房值班人员取得联系,准确判断故障位置、数据域。如故障区域属于教育信息化办公室范围之内,应立即启动应急预案上报相关领导,同时通知其他机房值班人员加紧监控力度。
(2)检查网络硬件设备运行状态,如发现指示灯有异常告警,及时与对端进行确认。必要时联系中国电信绵阳分公司或教育科研网工程师检查物理链路,如情况属实,尽快督促工程师去现场进行抢修,并上报相关领导。
(3)如发现故障属硬件原因所致,尽快启用备份设备或备用端口,争取将损失减少至最低水平,及时汇报领导,协调更换或维修。(4)登录核心交换机检查配置信息及其运行情况,如果发现配置信息有被篡改的情况,尽快启用备份数据进行恢复。
(5)坚持由简到繁,由大到小的原则逐步缩小故障范围,最后定位故障点。如果发现网络内部存在严重病毒感染或网络攻击,果断断网,尽快通知相关责任人查杀病毒,并告知技术支持寻求补救措施。
2、核心设备硬件故障应急预案(暂定为二级事件)
3、业务数据损坏应急预案(暂定为二级事件)
4、核心设备硬件故障应急预案(暂定为二级事件)
5、中心机房市电中断应急预案(暂定为三级事件)
6、不良信息和网络病毒事件应急预案(暂定为三级事件)
7、黑客攻击事件应急预案(暂定为三级事件)
8、设备发生被盗或人为损害事件应急预案(暂定为二级事件)
第四篇:维稳预案应急
张家畔镇综治维稳工作应急预案的方案
为全面提高我镇综合治理维稳工作,处置各类不稳定事件和风险的能力,保持社会稳定和促进我镇经济持续快速健康发展,坚持“以人为本,预防为主,统一领导,依法规范、加强管理、快速反应、协调应对、提高素质”的原则。结合我镇实际,特制定本预案。
一、组织领导
1、领导机构
镇政府是负责全镇综合治理维稳工作的领导机构,镇政府成立维稳应急处置指挥中心,(以下简称镇应急指挥中心),作为本镇维稳应急处置工作的领导指挥机构,负责统一领导全镇维稳的应对工作。镇应急指挥中心总指挥由镇党委书记张斌、党委副书记、镇长胡军、人大主席杨智、综治办主任苏年华同志担任副组长,镇党委委员和镇属各部门主要负责人为成员领导小组,领导小组下设办公室,办公地点设在镇综治办,办公室主任由苏年华同志兼任,负责受理日常工作。
镇应急指挥中心的主要职责是:领导全镇维稳工作的预防,应急处理;研究确定全镇预防、应急处置工作的重大决策和指导意见;部署、督促、检查工作落实,决定并组织突发性事件应急演习;及时协调解决应急工作中出现的重大问题。
2、办事机构
镇应急指挥中心下设办公室(以下简称镇应急办公室),作为镇应急指挥的日常办事机构(地点设在镇综治办),由镇综治办副主任担任办公室主任。
镇应急办公室的主要职责:负责全镇维稳工作的综合协调及相关的组织工作,会同有关部门研究突发性事件应急工作体制和运行机制的建设,并向镇应急指挥中心提出改进建议;负责督促检查维稳队伍的建设和应急预案的演练工作;负责收集突发性事件相关信息,并对信息进行综合集成和分析后向镇应急指挥中心报告;传达镇应急指挥中心的决定,并对决定的执行情况进行督办;对主要节日进行防控;镇应急指挥中心规定的其他职责。
3、指挥机构
处置较大维稳工作突发性事件时,应急指挥部总指挥由镇党委书记(镇长)担任,副总指挥由镇主管政法领导、综治办主任担任;处置一般维稳工作突发性事件时,应急指挥部总指挥由镇主管政法领导、综治办主任担任,副总指挥由镇综治办副主任担任。应急指挥部的职责:在突发性事件发生后,迅速成立现场指挥部,负责现场的应急处置工作;决定制定突发性事件应急处置的具体工作方案;对各个重点防点进行布控;负责应急处置的指挥调度工作。
二、应急联动机制
1、在镇应急指挥中心的统一指挥和协调下,按照“快速反应、协调应对”的原则,事发地单位及其有关部门以及成员单位按照各自职责应急联动,共同实施应急处置预案。
2、镇应急办公室加强与各有关部门在应对突发性事件方面的合作,通过制定相关的联合应急方案或采取其他措施,逐步实现在应对突发性事件方面的信息快速互递,并建立联合应对和互助机制。
3、利用镇政府电子公务网络平台,完善相关设施配套,实现镇应急指挥中心,各相关部门及成员单位等有关机构之间的互联互通,建立畅通的应急指挥通信和信息通道。
三、摸排、报告、稳控
1、摸排
镇各职能部门及成员单位成立相关的维稳工作队伍,以及由村民组长成立的信息员队伍,对各不稳定因素实施排摸,并对信息进行收集,分析和预测,超前准备,统筹规划,确保掌握稳定工作最好新动向,发现不稳定苗头立即采取果断措施,及时向镇应急指挥中心提出相应的处置建议。突发性事件应急工作要坚持早发现、早报告、早处置的原则。
2、报告
镇各职能部门及成员单位是受理报告和向上级报告不稳定因素突发性事件信息的责任主体,事态发生后,各职能部门及成员单位必须立即向镇应急指挥中心办公室报告,属于特别重大、重大突发性事件的,镇应急指挥中心应在2小时内向区应急指挥中心报告。不得迟报、谎报、瞒报和漏报。
3、稳控
事态发生后,各职能部门及成员单位按照各自的职责分工,迅速做好应急准备工作,有关应急队伍要进入待命状态,落实各防控点的布控,镇应急办公室要进行必要的督促、指导和工作协调,确保稳控工作顺利执行。
四、应急措施
1、各职能部门及其成员单位对村民进行法制宣传教育,深入宣传《社会治安管理条例》、《信访条例》等法律法规,做好思想引导工作,理顺情绪,化解矛盾,把问题解决在基层。
2、做好重点对象的思想教育工作,动员方方面面的力量,对重点对象进行思想教育,法律和政策宣传,有效化解矛盾,使其不参与各种情况的集体上访。
3、认真配合信访接待工作,提高工作质量,认真处理好每一次上访,运用合法的手段,取得群众的理解和支持,化解矛盾,确保不发生越级上访问题。
4、加强思想政治工作,针对上访人员产生思想波动的实际情况,晓之以理,动之以情,有针对性地做好思想政治工作,化解矛盾,保持思想稳定。
5、做好困难人员的帮扶工作,尽最大可能帮助解决其实际困难,从源头上减少信访工作的压力。
6、镇综治办、派出所在各个节假日负责控制住重点对象,派专人24小时把重点对象控制在家中,防止重点对象进行串联、流动、搞煽动,保证不发生集体上访事件。
7、镇综治办与派出所密切配合,全天候准备,随时处理应急情况。
8、突出早发现、早控制,深化与“法轮功”、“门徒会”等邪教组织的斗争,深入开展反邪教警示教育活动,严密掌握邪教组织的活动,抓早抓小,防止其坐大成势。
9、如发生越级上访事件,将在第一时间将上访人员接回,减少政治影响。
10、车辆、通信保障
临时调配专用车辆,要随时保持车况良好,油料充足。各职能部门及其成员单位负责人接到通报后,移动电话要保证24小时畅通,值班电话坚持24小时值班,随时掌握各方面信息并上传下达。
第五篇:维稳应急预案
创博国际影城 维稳应急预案
为应对可能发生的暴力恐怖事件,采取切实有效措施,高效有序地组织抢险援助工作,最大限度地减少人员伤亡和财产损失,根据垦区 “反恐维稳工作会议”精神,结合我公司实际情况,特制定本预案,一、指导思想:
以建设和谐社会重要思想为指导,引导广大干部员工充分认识到做好暴力、恐怖袭击等重特大事故应急救援工作的重要意义,始终坚持安全第一、预防为主的方针,努力防范暴力恐怖事故的发生,努力在事故来临时将危害降到最低水平,维护正常生产、经营和员工生活秩序,确保公司综治稳定。
二、本预案适用范围和启动条件:
本预案适用于公司或员工遇到暴力、恐怖袭击等突发性重特大事故的应急处理。
三、工作原则
1、预防为主,及时控制。坚持预防与应急处置相结合,立足于防范,常抓不懈,防患于未然。建立健全安全隐患、矛盾纠纷排查、整改和调处机制,强化信息的广泛收集,争取早发现、早报告、早控制、早解决。要把突发事件控制在一定范围内,避免造成公司秩序失控和混乱。
2、系统联动,群防群控。
发生事件以后,按照分级管理的原则,各部门、岗位要在公司的统一领导下,启动应急预案。公司领导要全面掌握情况,控制局面,形成公司、岗位及部门系统联动,群防群控的处置工作格局。
3、区分性质,依法处理。
坚持从保护员工生命和公司财产安全的角度出发,按照国家相关法律、行政法规和政策,以教育、协商、调解、处置等方法处置公司突发公共事件。要严格区分和正确处理不同性质的矛盾,引导公司干部员工以理性合法的方式表达诉求,防止矛盾激化和事态扩大。
四、组织指挥机构
1、指挥领导小组:
组长:熊淑霞 副组长:李振新、张明伟 成员:在岗保安人员、票房:杨帆、张博园,卖品:文晓敏、苟林林,场务:周旭、李振国、胡晓丽、郭玉霞,放映:张淇、张哲,值班室:张克瑞
指挥组:熊淑霞
职责:接到突发事件报告以后,组长根据现场情况发出启动应急预案的指令,并指挥全公司各岗位积极、妥善地应对。现场负责人为各岗位经理→各班班长
指挥领导小组设办公室,办公室经理:熊淑霞 警戒处置组: 组长:李振新
成员:周旭、李振国、张淇、张哲、张克瑞及当班安保人员 职责:携带装备(头盔、盾牌、防刺背心、防割手套、橡胶棍、干粉灭火器、防暴钢叉等)快速赶往事发区域,及时制止侵害行为,并控制嫌疑人,设定警戒区域,设置隔离线,保护好事发现场,便于公安机关调查取证,在制止侵害行为时,原则上应先采用劝说和喝阻的方式,同时还应识别嫌疑人的体貌特征,万一其脱逃可向公安机关提供抓捕的线索。若必须采取暴力方式来阻止,应尽量采用远距离的手段扰乱嫌疑人视线(如干粉灭火器)、控制嫌疑人的动作(如长木棍)等。
3、紧急疏散组: 组长:张明伟
成员:杨帆、张博园、文晓敏、苟林林、胡晓丽、郭玉霞 职责:疏散组长及成员要在最短的时间内快速到位,根据事件的性质和发生区域确定是否需要紧急疏散,如果需要紧急疏散,要以最快速度确定安全、合理的疏散方案和疏散路线。与事发区域最接近的岗位、班组要首先组织疏散,由岗位经理或当班班长带领员工朝与事发地点相反的方向快速、有序地撤离到安全区域。疏散完成后要及时清点并上报各岗位人数。宿舍区有各岗位指定专人在各楼层的楼梯口维持秩序,避免因拥堵而发生推搡、踩踏事件。
4、外围保障组: 组长:张克瑞 成员:放映岗位人员
职责:负责维护公司大门的出入秩序,保证疏散通畅。负责引导公安、医疗、消防等专业部门的人员进入现场进行处置。
五、现场处置方法步骤
1、报警:打110报警电话,简要说明警情,请求增援,然后向指挥组组长报告。如暴力袭击嫌疑人从大门进入,或者警情发生在门卫附近,门卫是报警责任人。如暴力袭击嫌疑人翻围墙或由其他非正常途径进入影城、宿舍,则第一目击人要在第一时间以奔走、叫喊的方式,迅速将警情告知公司里的其他人员。获知警情后,离门卫较近的员工马上通知门卫打110报警电话,并报告安保科长,安保科长立即向总经理报告,进行现场应急指挥。
2、发出紧急信号:总经理接到报告后,视情况发布紧急信号,启动应急预案,然后向开发区管委会和集团公司报告。
3、实施应急预案
听到紧急信号后,各小组马上进入工作岗位,履行各自的职责。警戒处置小组首先赶赴现场,处置情况。其他小组根据事态发展,迅速开展相应的工作,努力将事故的危害降到最低。指挥领导小组要充分发挥协调作用,保证各项工作的有效、有序开展。
4、保护现场协助有关部门进行现场处置,并为调查取证提供线索。
5、应急预案的解除。事件得到有效控制,由总经理发布解除应急预案的指令。生产科、设备科、财务科、各岗位协同工作,初步了解事件造成的人员伤害、财产损失的情况,逐级上报。
六、善后处理工作
1、公司突发事件发生后,应及时做好善后处理工作,积极做好恢
复正常生产和生活秩序工作,维护公司稳定。
2、对在预防、处置突发事件中和善后处理工作中表现突出个人或有特殊贡献的个人,要给予表彰和奖励。
3、对在预防、处置突发事件中和善后处理工作中玩忽职守者,隐瞒、缓报、谎报或授意他们隐瞒、缓报、谎报情况者,逃避责任者、阻碍工作人员执行公务者,以及其他不利于预防和处置工作者,视其情节和危害后果进行处理。
七、工作要求
1、全体干部员工要时刻保持高度警惕,充分认识安全工作的重要性,增强保护员工生命和公司财产安全的责任感,提高突发事件的应对能力。
2、各部门、岗位要把处置突发事件工作作为治安防范工作中的一项重要内容来抓落实,严格按照方案,落实防控措施,加大监督检查力度。值班人员要按照岗位职责和工作范围加强巡视,发现可疑人、可疑物、可疑车辆等一切可疑情况要果断处理,不能处理的要及时向安保科或总经理汇报。
3、各办公室要加强情报信息的收集工作,及时发现各种带有预警性和苗头性信息,密切掌握。人事部门在招收新职工时要严格把关,维吾尔族籍的新职工必须报安保科,经公安机关信息比对无误后才可招录。
4、要做好重点防范部位的安全保卫工作,保卫巡查每天巡视至少4次,并保持通讯畅通,确保影城安全。
点击咨询 