**工程信息系统应急预案
总
()制定目
科学应机房网络信息系统安全(简称信息安全)突发事件建立健全信息安全应急响应机制效预防时控制限度消信息安全类突发事件危害影响制订应急预案
(二)组织指挥
市局领导科室负责组成应急领导组负责应急工作总体理工作设应急执行组信息中心成员东软公司技术员组成负责具体应急执行工作
(三)影响信息系统安全突发事件
1系统障(软件障硬件障数库障部网络障黑客攻击病毒入侵)
2震火灾雷电水灾等然灾害造成破坏性事件
3数丢失泄密
4电力障外部网络中断等素导致法等事件
5设备盗机房存重安全隐患等严重事件
二预警预防措施
()预警
信息安全突发事件发生应急执行组应时关情况应急领导组报告进步综合情况研究分析造成损害程度基础提出初步行动策视情况召集协调会根研究出决策实施行动方案发布指示命令
(二)预防措施
1数备:信息资源需足够备份备份存放攻击灾害方
2系统备:核心系统设置备系统
3设备备:工作现场PC机板硬盘光驱网线等备件备外部设备
4电源备:配置间断电源
三应急处理程序
()国家关规定保护现场相应日志文件保护重数通知关单位时初步报关部门发生情况
(二)联系应急领导组协调否采取网络隔离措施时获必技术支持
(三)问题解决系统进行恢复加固处理密切监测系统情况确保系统恢复运行状态稳定
(四)发生信息安全突发事件进行分析通行政技术手段排存隐患
(五)必时信息安全突发事件处理结果报关部门
四保障措施
()技术支撑保障
建立预警应急处理技术台进步提高信息安全突发事件发现分析力:技术逐步实现发现预警处置通报等环节网络系统部门间应急处理联动机制
(二)应急队伍保障
加强信息安全培养强化信息安全宣传教育建设支高素质高技术信息安全核心理队伍
(三)物资条件保障
年申请信息化建设专项资金预防应信息安全突发事件提供必费保障强化信息安全应急处理工作物资保障条件
(四)技术储备保障
组织关员开展应急运作机制应急处理技术预警控制等研究组织参加相关培训推广普新应急技术
附件:1异常情况应急处理手册
2应急组织机构
二〇〇六年六月五日
附件1:
异常情况应急处理手册
系统障应急响应预案
()处理程序
1关工作员发现系统障接收区业务部门系统障报告时应告知相关应急执行组员执行组员应立组组长报告障
2应急执行组员分析系统障产生原(软件障硬件障数库障网络障黑客攻击病毒入侵)结果报告组长
3应急执行组组长授权启动软件障硬件障数库障网络障黑客攻击病毒入侵相关应急预案
4预计处理时间超15分钟应通知业务科室区局信息科告知业务系统发生障暂停业务系统
5处理完毕应急执行组组组长汇报关情况时通知业务科室区局信息科障处理完毕业务系统恢复正常服务
6应急执行组组长认情况严重应立应急领导组汇报
(二)具体障处理预案
1软件障应急处理预案
(1)应急执行组相关员评估软件障程度
(2)业务软件问题应时排查程序问题时修复时修复时修复应暂时中止该业务班修复
(3)应系统软件问题应时排查产生原时修复果暂时修复应组组长汇报告相关部门暂缓业务系统通知软件维保部门现场检查处理
(4)修复完毕应组组长汇报时保存出现障时日志备日查询
2硬件障应急处理预案
(1)应急执行组相关员评估硬件障程度
(2)果短时间维修立备件换立组织维修更换受损部件
(3)果设备时修复没备硬件换应组组长汇报告知相关部门暂缓业务系统通知硬件维保部门现场检查处理
(4)障处理组组长汇报时保存出现障时日志备日查询
3数库障应急处理预案
(1)应急执行组相关员评估数库障程度
(2)数库数没破坏恢复服务
(3)数库数遭破坏组组长汇报组组长应急领导组反映做出决策
(4)通数库备份进行数恢复数库备份法恢复数相关单位缺少数进行数补录
(5)恢复服务应应急领导组汇报时保存出现障时日志备日查询
4网络障应急处理预案
(1)应急执行组相关员评估网络障节点
(2)属部线路障应调试更换局域网线路
(3)属广域网线路障应联系相关运营商调试线路
(4)属路器交换机防火墙等网络设备配置障硬件障应迅速求配置相关网络设备更换备网络设备调试畅通
(5)网络瘫痪时间较长影响面广应应急领导组汇报
(6)保存出现障时日志备日查询
5黑客病毒入侵应急处理预案
(1)应急执行组相关员发现计算机感染病毒应立组组长汇报
(2)立病毒感染计算机网络隔离开迅速杀毒软件进行杀毒
(3)果感染病毒设备机系统应查明计算机感染病毒原组长应急领导组汇报意立通知属单位做相应清查工作
(4)软件遭黑客破坏性攻击应迅速切断攻击源网络立组组长报告征意停止部分停止系统运行检查关日志等资料确定攻击源时应急领导组汇报情况极严重应立公安部门报案
(5)保存出现障时日志备日查询
二电力障应急处理预案
()市电障
1发现市电障机房值班员应立查明原组组长汇报情况
2组长通知办公室检查楼供电情况局线路障引起办公室安排查明原迅速排障果外部线路障引起办公室应立供电部门联系抢修便迅速恢复供电
3果需长时间停电应作安排:
(1)停电1时UPS供电
(2)停电1时通知相关单位停止服务应急执行组成员机房服务器正常关机确保数完整安全通知相关设备维护单位立赶现场
(二)UPS障
1发现UPS障机房值班员应通知UPS维护员快赶现场时报告组组长组长通知办公室联系供电部门确保市电供应
2应急执行组暂停非关键设备监控关键设备防万
3障半时法解决启动停电1时应急预案
三火灾应急处理预案
()发现火灾值班员应立刻通知应急执行组拨119电话公安消防部门请求支援时通手持灭火器控制火势组组长汇报组长应急领导组汇报
(二)火势法控制火警警报响起员立机房序撤出
(三)火灾造成严重果机房面积毁坏法提供业务服务需通媒体做外解释工作
四浸水应急处理预案
()发现机房出现明进水时值班员首先切断电源通知应急执行组关闭楼层总水阀门然积极设法排水保护机房设备安全法控制严重水情应立报告应急领导组协调办公室寻找进水源头
(二)发现机房顶部出现漏水时应积极设法容器塑料布等保护机房设备淋湿漏水情况严重时应切断电源时立报告应急领导组
五震应急处理预案
()旦发生震员立撤离现场
(二)稳定应急执行组员做设备损坏统计工作时记录组组长汇报果发现设备损坏时设备维护商检修果设备损坏严重短时间处理应量更换新机器保证业务利进行
(三)震造成严重破坏设备面积瘫痪机房面积毁坏需停止设备运行停办业务应急执行组组长应立应急领导组汇报通媒体做外解释工作
未涉突发事件应急领导组领导视情处理
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
总
()制定目
科学应机房网络信息系统安全(简称信息安全)突发事件建立健全信息安全应急响应机制效预防时控制限度消信息安全类突发事件危害影响制订应急预案
(二)组织指挥
市局领导科室负责组成应急领导组负责应急工作总体理工作设应急执行组信息中心成员东软公司技术员组成负责具体应急执行工作
(三)影响信息系统安全突发事件
1系统障(软件障硬件障数库障部网络障黑客攻击病毒入侵)
2震火灾雷电水灾等然灾害造成破坏性事件
3数丢失泄密
4电力障外部网络中断等素导致法等事件
5设备盗机房存重安全隐患等严重事件
二预警预防措施
()预警
信息安全突发事件发生应急执行组应时关情况应急领导组报告进步综合情况研究分析造成损害程度基础提出初步行动策视情况召集协调会根研究出决策实施行动方案发布指示命令
(二)预防措施
1数备:信息资源需足够备份备份存放攻击灾害方
2系统备:核心系统设置备系统
3设备备:工作现场PC机板硬盘光驱网线等备件备外部设备
4电源备:配置间断电源
三应急处理程序
()国家关规定保护现场相应日志文件保护重数通知关单位时初步报关部门发生情况
(二)联系应急领导组协调否采取网络隔离措施时获必技术支持
(三)问题解决系统进行恢复加固处理密切监测系统情况确保系统恢复运行状态稳定
(四)发生信息安全突发事件进行分析通行政技术手段排存隐患
(五)必时信息安全突发事件处理结果报关部门
四保障措施
()技术支撑保障
建立预警应急处理技术台进步提高信息安全突发事件发现分析力:技术逐步实现发现预警处置通报等环节网络系统部门间应急处理联动机制
(二)应急队伍保障
加强信息安全培养强化信息安全宣传教育建设支高素质高技术信息安全核心理队伍
(三)物资条件保障
年申请信息化建设专项资金预防应信息安全突发事件提供必费保障强化信息安全应急处理工作物资保障条件
(四)技术储备保障
组织关员开展应急运作机制应急处理技术预警控制等研究组织参加相关培训推广普新应急技术
附件:1异常情况应急处理手册
2应急组织机构
二〇〇六年六月五日
附件1:
异常情况应急处理手册
系统障应急响应预案
()处理程序
1关工作员发现系统障接收区业务部门系统障报告时应告知相关应急执行组员执行组员应立组组长报告障
2应急执行组员分析系统障产生原(软件障硬件障数库障网络障黑客攻击病毒入侵)结果报告组长
3应急执行组组长授权启动软件障硬件障数库障网络障黑客攻击病毒入侵相关应急预案
4预计处理时间超15分钟应通知业务科室区局信息科告知业务系统发生障暂停业务系统
5处理完毕应急执行组组组长汇报关情况时通知业务科室区局信息科障处理完毕业务系统恢复正常服务
6应急执行组组长认情况严重应立应急领导组汇报
(二)具体障处理预案
1软件障应急处理预案
(1)应急执行组相关员评估软件障程度
(2)业务软件问题应时排查程序问题时修复时修复时修复应暂时中止该业务班修复
(3)应系统软件问题应时排查产生原时修复果暂时修复应组组长汇报告相关部门暂缓业务系统通知软件维保部门现场检查处理
(4)修复完毕应组组长汇报时保存出现障时日志备日查询
2硬件障应急处理预案
(1)应急执行组相关员评估硬件障程度
(2)果短时间维修立备件换立组织维修更换受损部件
(3)果设备时修复没备硬件换应组组长汇报告知相关部门暂缓业务系统通知硬件维保部门现场检查处理
(4)障处理组组长汇报时保存出现障时日志备日查询
3数库障应急处理预案
(1)应急执行组相关员评估数库障程度
(2)数库数没破坏恢复服务
(3)数库数遭破坏组组长汇报组组长应急领导组反映做出决策
(4)通数库备份进行数恢复数库备份法恢复数相关单位缺少数进行数补录
(5)恢复服务应应急领导组汇报时保存出现障时日志备日查询
4网络障应急处理预案
(1)应急执行组相关员评估网络障节点
(2)属部线路障应调试更换局域网线路
(3)属广域网线路障应联系相关运营商调试线路
(4)属路器交换机防火墙等网络设备配置障硬件障应迅速求配置相关网络设备更换备网络设备调试畅通
(5)网络瘫痪时间较长影响面广应应急领导组汇报
(6)保存出现障时日志备日查询
5黑客病毒入侵应急处理预案
(1)应急执行组相关员发现计算机感染病毒应立组组长汇报
(2)立病毒感染计算机网络隔离开迅速杀毒软件进行杀毒
(3)果感染病毒设备机系统应查明计算机感染病毒原组长应急领导组汇报意立通知属单位做相应清查工作
(4)软件遭黑客破坏性攻击应迅速切断攻击源网络立组组长报告征意停止部分停止系统运行检查关日志等资料确定攻击源时应急领导组汇报情况极严重应立公安部门报案
(5)保存出现障时日志备日查询
二电力障应急处理预案
()市电障
1发现市电障机房值班员应立查明原组组长汇报情况
2组长通知办公室检查楼供电情况局线路障引起办公室安排查明原迅速排障果外部线路障引起办公室应立供电部门联系抢修便迅速恢复供电
3果需长时间停电应作安排:
(1)停电1时UPS供电
(2)停电1时通知相关单位停止服务应急执行组成员机房服务器正常关机确保数完整安全通知相关设备维护单位立赶现场
(二)UPS障
1发现UPS障机房值班员应通知UPS维护员快赶现场时报告组组长组长通知办公室联系供电部门确保市电供应
2应急执行组暂停非关键设备监控关键设备防万
3障半时法解决启动停电1时应急预案
三火灾应急处理预案
()发现火灾值班员应立刻通知应急执行组拨119电话公安消防部门请求支援时通手持灭火器控制火势组组长汇报组长应急领导组汇报
(二)火势法控制火警警报响起员立机房序撤出
(三)火灾造成严重果机房面积毁坏法提供业务服务需通媒体做外解释工作
四浸水应急处理预案
()发现机房出现明进水时值班员首先切断电源通知应急执行组关闭楼层总水阀门然积极设法排水保护机房设备安全法控制严重水情应立报告应急领导组协调办公室寻找进水源头
(二)发现机房顶部出现漏水时应积极设法容器塑料布等保护机房设备淋湿漏水情况严重时应切断电源时立报告应急领导组
五震应急处理预案
()旦发生震员立撤离现场
(二)稳定应急执行组员做设备损坏统计工作时记录组组长汇报果发现设备损坏时设备维护商检修果设备损坏严重短时间处理应量更换新机器保证业务利进行
(三)震造成严重破坏设备面积瘫痪机房面积毁坏需停止设备运行停办业务应急执行组组长应立应急领导组汇报通媒体做外解释工作
未涉突发事件应急领导组领导视情处理
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
