信息系统应急处理预案

信息系统应急处理预案1

　　上饶县交通警察大队信息系统故障处理应急预案

　　一、信息系统应急预案组织机构

　　为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。

　　二、信息系统故障等级划分

　　1、一级故障

　　信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

　　1．交警指挥大楼至支队公安网出现线路和设备故障；2.交警指挥大队内部网络出现故障；

　　3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；

　　6．病毒攻击造成大队网络专网中断或传输效率明显下降，关键业务系统不能正常提供服务；7．病毒攻击造成大楼各网络感染客户端设备10台以上，导致关键业务系统和办公系统不能正常提供服务；

　　8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

　　满足以下条件之一，即定义为二级故障。

　　1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。

　　2．故障发生后预计在2小时以内恢复。 3、三级故障

　　满足以下条件之一，即定义为三级故障。

　　1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。

　　一级和二级故障为重大故障；三级故障为一般性故障。

　　二信息系统故障处理程序

　　1、故障的发现

　　信息中心人员在发现故障或接到故障报告后，首先要记录故障发生时间和发现时间，以及发现部门、发现人，对故障的等级进行初步判定，并报告相关人员进行处理。 2、故障的处理

　　1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。

　　2.对于重大故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。

　　3.对于一般性故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时通报故障处理情况。 3、故障的记录

　　在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的内容及结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。 4、故障的升级上报

　　根据故障等级和发生的时限，要对故障的情况进行及时的上报，并对报告人，告知人及时间及内容进行记录。重大故障由处领导负责上报，一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。 5、故障应急处置

　　1．信息中心根据故障情况立即进行应急处理，防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因，判断需要的处理时间，并根据判断结果按故障升级上报程序，逐级上报。 2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。

　　3．根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。

　　4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

　　6、故障处理后的测试验收

　　故障的处理后，故障处理部门要进行自测，然后提交系统操作用户进行确认，当用户对处理结果认同后，故障最终确认解决。 7、故障书面报告

　　对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。

　　对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。

信息系统应急处理预案2

　　信息系统应急处理预案

　　第一章总则

　　第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

　　第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

　　第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

　　（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

　　（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

　　（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

　　（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

　　（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

　　（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

　　（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

　　（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

　　第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）。

　　（一）一般（IV级）：信息系统发生可能中断运行２小时以内的故障；

　　（二）较大（III级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

　　（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

　　（四）特别重大（I级）：信息系统发生可能中断运行24小时以上的故障。

　　第二章组织机构和工作职责

　　2第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

　　第三章预防与预警机制

　　第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

　　第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

　　第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

　　（一）局域网通讯性能与流量；

　　（二）网络设备和安全设备的操作记录、网络访问记录；

　　（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

　　（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

　　（五）计算机漏洞公告、网络漏洞扫描报告；

　　（六）病毒公告、防病毒系统报告；

　　（七）其他可能影响信息系统的预警内容。

　　第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

　　第四章应急响应程序

　　第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告所领导。

　　第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

　　第十三条发生较大（III级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

　　第十四条根据不同的事件以及事件的级别，采取相应措施进

　　4行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

　　（一）网络攻击事件应急预案：

　　1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

　　2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

　　（二）信息破坏事件应急预案：

　　1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

　　2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

　　3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

　　4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

　　（三）信息内容安全事件应急预案：

　　1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

　　2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

　　（四）网络故障事件应急预案：

　　1.发生网络故障事件后，系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因，并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大（III级）及其以上的`，应急小组应报告所领导。

　　（五）服务器故障应急预案：

　　1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

　　2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。

　　3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

　　（六）软件故障事件应急预案：

　　1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

　　2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

　　3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

　　（七）灾害性事件应急预案：

　　1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

　　2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

　　3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。

　　（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。

　　第五章后期处置

　　第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

　　第十六条系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

　　第十七条所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统

　　7应急处理预案，整改信息系统存在的隐患。

　　第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

　　第六章应急保障

　　第十九条信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

　　第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

　　第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。

　　第七章附则

　　第二十三条本预案自公布之日起执行。

信息系统应急处理预案3

　　信息系统应急处理预案

　　文档版本：V1.0发布日期：

　　×××××××公司

　　第1页共11页

　　目录

　　第一章总则..3

　　第二章组织机构和工作职责...5

　　第三章预防与预警机制........5

　　第四章应急响应程序6

　　第五章后期处置..10

　　第六章应急保障..10

　　第七章附则...11

　　第2页共11页

　　第一章总则

　　第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

　　第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、交通运输数据等组成。

　　第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

　　（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

　　（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

　　（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

　　（四）网络故障事件：因电信、网络设备等原因造成大部分网

　　第3页共11页络线路中断，用户无法登录信息系统的事件。

　　（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

　　（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

　　（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

　　（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

　　第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）。

　　（一）一般（IV级）：信息系统发生可能中断运行２小时以内的故障；

　　（二）较大（III级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

　　（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

　　（四）特别重大（I级）：信息系统发生可能中断运行24小时以上的故障。

　　第4页共11页

　　第二章组织机构和工作职责

　　第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为研发部技术开发人员、运维部技术维护人员。

　　第三章预防与预警机制

　　第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

　　第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

　　第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

　　（一）局域网通讯性能与流量；

　　（二）网络设备和安全设备的操作记录、网络访问记录；

　　第5页共11页（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

　　（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

　　（五）计算机漏洞公告、网络漏洞扫描报告；（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。

　　第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告领导。

　　第四章应急响应程序

　　第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告领导。

　　第十二条信息系统突发事件发生后，根据突发事件严重程度，由领导决定并指定特定小组或人员及时向新闻媒体发布相关信

　　第6页共11页息，指定的小组或人员应严格按照领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

　　第十三条发生较大（III级）及其以上信息系统突发事件时，应急小组除向领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知业务相关人员。

　　第十四条根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

　　（一）网络攻击事件应急预案：

　　1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

　　2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

　　（二）信息破坏事件应急预案：

　　1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

　　2.如被篡改或被假冒的数据正在传输过程中，应急小组应立即通知中止传输工作。

　　3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

　　第7页共11页4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

　　（三）信息内容安全事件应急预案：

　　1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

　　2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

　　（四）网络故障事件应急预案：

　　1.发生网络故障事件后，系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位置和原因，并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大（III级）及其以上的，应急小组应报告领导。

　　（五）服务器故障应急预案：

　　1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

　　2.根据服务器修复和恢复系统所需时间，由领导决定是否启用备份设备。

　　3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

　　（六）软件故障事件应急预案：

　　第8页共11页1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

　　2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

　　3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

　　（七）灾害性事件应急预案：

　　1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

　　2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

　　3.根据服务器或存储设备修复和恢复系统所需时间，由领导小组决定是否启用备份设备。

　　（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告领导小组。

　　第9页共11页

　　第五章后期处置

　　第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

　　第十六条系统恢复运行后，相关操作人员尽快通知参与单位和个人办理业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

　　第十七条领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。

　　第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

　　第六章应急保障

　　第十九条运维部应做好系统数据的备份工作，保证重要数据

　　第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

　　第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

　　第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育，提高职工信息安全防范意识和能力。

　　第七章附则

　　第二十三条本预案自公布之日起执行。

　　第11页共11页

　　应急预案管理系统

　　信息系统瘫痪应急预案（共14篇）

　　应急预案系统（共8篇）

　　污水处理应急预案

　　窒息应急预案