系統(tǒng)故障應急預案
引導語:應急預案指面對突發(fā)事件如自然災害、重特大事故、環(huán)境公害及人為破壞的應急管理、指揮、救援計劃等。下面是yjbys小編為大家精心整理的系統(tǒng)故障應急預案,歡迎閱讀!
信息系統(tǒng)故障應急預案
第一章 總 則
第一條 為提高應對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應急處臵能力,有效預防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響,保障信息系統(tǒng)安全、穩(wěn)定運行,根據(jù)國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關法律、法規(guī)的規(guī)定,結合實際,制定本處理預案。
第二條 本處理預案所稱的信息系統(tǒng),由計算機設備、網(wǎng)絡設施、計算機軟件、社會保險數(shù)據(jù)等組成。
第三條 信息系統(tǒng)突發(fā)事件分為網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、網(wǎng)絡故障事件、軟件系統(tǒng)故障事件、災難性事情、其他事件等八類事件。
(一)網(wǎng)絡攻擊事件:通過網(wǎng)絡或其他技術手段,利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊,并造成信息系統(tǒng)異;驅π畔⑾到y(tǒng)當前運行造成潛在危害的事件。
(二)信息破壞事件:通過網(wǎng)絡或其他技術手段,造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導致的事件。
(三)信息內容安全事件:利用信息網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內容的事件。
(四)網(wǎng)絡故障事件:因電信、網(wǎng)絡設備等原因造成大部分網(wǎng)絡線路中斷,用戶無法登錄信息系統(tǒng)的事件。
(五)服務器故障事件:因系統(tǒng)服務器故障而導致的信息系統(tǒng)無法運行的事件。
(六)軟件故障事件:因系統(tǒng)軟件或應用軟件故障而導致的信息系統(tǒng)無法運行的事件。
(七)災害性事件:因不可抗力對信息系統(tǒng)造成物理破壞而導致的事件。
(八)其他突發(fā)事件:不能歸為以上七個基本分類,并可能造成信息系統(tǒng)異常或對信息系統(tǒng)當前運行造成潛在危害的事件。
第四條 按照造成信息系統(tǒng)的中斷運行時間,將信息系統(tǒng)突發(fā)事件級別劃分為一般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。
(一)一般(IV級):信息系統(tǒng)發(fā)生可能中斷運行2小時以內的故障;
(二)較大(III級):信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內的故障;
(三)重大(II級):信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內的故障;
(四)特別重大(I級):信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。
第二章 組織機構和工作職責
第五條 預防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調小組(以下簡稱“應急小組”)負責信息系統(tǒng)應急處理工作,決定信息系統(tǒng)應急處理工作的`重大事項,組織實施、業(yè)務協(xié)調和發(fā)布信息系統(tǒng)應急指令,發(fā)布信息系統(tǒng)應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任,成員為信息技術科全體人員。
第三章 預防與預警機制
第七條應急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件,建立和完善預測預警機制。
第八條 預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范,或可能對信息系統(tǒng)產生重大影響的事件警報。內部預警信息指信息系統(tǒng)網(wǎng)內的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡造成重大影響的事件警報。
第九條應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內容主要包括:
(一)局域網(wǎng)通訊性能與流量;
(二)網(wǎng)絡設備和安全設備的操作記錄、網(wǎng)絡訪問記錄;
(三)服務器性能、數(shù)據(jù)庫性能、應用系統(tǒng)性能等運行狀態(tài),以及備份存貯系統(tǒng)狀態(tài)等;
(四)服務器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務系統(tǒng)安全審計記錄;
(五)計算機漏洞公告、網(wǎng)絡漏洞掃描報告;
(六)病毒公告、防病毒系統(tǒng)報告;
(七)其他可能影響信息系統(tǒng)的預警內容。
第十條 應急小組獲得外部重大預警信息或通過監(jiān)測獲得內部預警信息后,應對預警信息加以分析,按照早發(fā)現(xiàn)、早報告、早處臵的原則,對可能演變?yōu)閲乐厥录那闆r,部署相應的應對措施,通知相關部門做好預防和保障應急工作的各項準備工作,并及時報告所領導。
第四章 應急響應程序
第十一條 信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后,應及時報告應急小組。應急小組及時組織相關人員查找故障原因,在短時間內(一般要在半小時以內)依據(jù)故障情形和修復時間進行初步判別,確定故障分類級別,較大(III級)及其以上的突發(fā)事件應報告所領導。
第十二條 信息系統(tǒng)突發(fā)事件發(fā)生后,根據(jù)突發(fā)事件嚴重程度,由所領導決定并指定特定小組或人員及時向新聞媒體發(fā)布相關信息,所指定的小組或人員應嚴格按照所領導規(guī)定及要求對外發(fā)布信息,其他部門或個人不得擅自接受新聞媒體采訪或對外發(fā)布自己的看法和意見。
第十三條 發(fā)生較大(III級)及其以上信息系統(tǒng)突發(fā)事件時,應急小組除向所領導報告外,應立即通知各業(yè)務部室。各業(yè)務部室應在各業(yè)務大廳張貼告示牌,同時做好服務對象的解釋和疏導工作,并盡可能通過電話、網(wǎng)絡、短信等方式通知參保單位經(jīng)辦人員。
第十四條 根據(jù)不同的事件以及事件的級別,采取相應措施進
行應急處理。突發(fā)事件處理過程中,可以根據(jù)需要調整故障級別。
(一)網(wǎng)絡攻擊事件應急預案:
1.當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內容被篡改,應用服務器的數(shù)據(jù)被非法拷貝、修改、刪除,或有黑客正在進行攻擊等現(xiàn)象時,使用者或管理者應斷開網(wǎng)絡,并立即報告應急小組。
2.應急小組立即關閉相關服務器,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡的通道,并及時清理系統(tǒng)、恢復數(shù)據(jù)和程序,盡快將系統(tǒng)和網(wǎng)絡恢復正常。
(二)信息破壞事件應急預案:
1.當發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時,信息系統(tǒng)使用單位或個人應立即通知應急小組。
2.如被篡改或被假冒的數(shù)據(jù)正在征繳或發(fā)放過程中,應急小組應立即通知代收代發(fā)機構中止征繳或發(fā)放工作。
3.應急小組通過跟蹤應用程序、查看數(shù)據(jù)庫安全審計記錄和業(yè)務系統(tǒng)安全審計記錄查找信息被破壞的原因和相關責任人。
4.應急小組提出修正錯誤方案和措施,通知各業(yè)務部室進行處理。
(三)信息內容安全事件應急預案:
1.當發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時,系統(tǒng)使用人員立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡病毒傳播,并報告應急小組。
2.應急小組根據(jù)情況通告局域網(wǎng)內所有計算機用戶,隔離網(wǎng)絡,指導各計算機操作人員進行殺毒處理、清除不良信息,直至網(wǎng)絡處于安全狀態(tài)。
軟件系統(tǒng)故障應急預案
發(fā)生緊急故障時的判斷及處理:
發(fā)生服務器軟件系統(tǒng)故障后,客戶如果未簽訂服務器系統(tǒng)維護協(xié)議,在服務器重啟未能解決的情況下,通知客戶經(jīng)理和客戶自行處理。若已經(jīng)簽訂服務器系統(tǒng)維護協(xié)議的客戶,服務器管理員應立即對服務器進行查看,分析故障原因,采取相應措施;必要時,保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù),進行快速恢復。如果沒有恢復磁盤,應優(yōu)先檢查故障原因進行解決,如果無效,再客戶同意的情況下以最新數(shù)據(jù)備份恢復的方式進行或采取其他措施。 服務器軟件故障
服務器軟件故障包括:操作系統(tǒng)故障,應用軟件故障,病毒黑客攻擊等。
其他注意事項:
事態(tài)或后果嚴重的,及時上報公司領導。
處置結束后, 系統(tǒng)管理員應將事發(fā)經(jīng)過、處置結果等結束后一日內備案存檔。
采取的`技術措施:
在故障發(fā)生后立即查看服務器系統(tǒng)狀態(tài),如果是系統(tǒng)軟件出現(xiàn)故障,并且能進入系統(tǒng),且可以清晰定位故障原因,并可以立即排除,那么立即進行排除。如果估計在1小時之內都不能定位故障原因,那么報告客戶經(jīng)理和客戶,同時聯(lián)系廠商及技術支持協(xié)助排除,或根據(jù)技術支持的建議進行重新安裝操作系統(tǒng)和應用系統(tǒng)。排除操作系統(tǒng)故障的方法,檢查操作系統(tǒng)進程是否都正常,有無非法進程,操作系統(tǒng)文件有無損壞丟失,是否受到病毒和木馬程序侵害,黑客攻擊。
如果不是操作系統(tǒng)故障,應該對應用系統(tǒng)進行仔細檢查,檢查方法,查看應用系統(tǒng)代碼和數(shù)據(jù)是否被破壞,損壞,丟失,如果丟失,從正確的備份進行恢復。
平時需做的準備工作:
A、 操作系統(tǒng)和相關配置定期備份。
B、 相關應用系統(tǒng)及數(shù)據(jù)定期備份。
C、 必要的情況下準備備用域名。
D、 確保備份數(shù)據(jù)做到三方備份(本地服務器,其他服務器,
異地服務器)。
E、 做好備用服務器的搭建及定期測試。
成立應急預案小組成員及分工:
楊勝靈 負責整體技術把控、技術支持及開發(fā)人員臨時緊急調配。
孫道斌 負責網(wǎng)站、網(wǎng)站設計相關技術支持及設計人員臨時緊急調配。
宮元 負責客戶、域名及域名解析相關事宜。
李俊 負責機房及服務器相關技術整體把控,相關維護管理人員的臨時緊急調配。
張尊園負責電信及電信危機公關的處理。
更多相關文章推薦:
2.選舉應急預案
3.安全應急預案
4.汛期應急預案
5.輸血應急預案
7.停電應急預案
8.防暑應急預案
9.;窇鳖A案
10.物業(yè)服務應急預案
【系統(tǒng)故障應急預案】相關文章:
《學校防汛應急預案》應急預案09-18
應急預案突發(fā)事件應急預案09-16
應急預案09-19
it應急預案06-08
應急預案07-31
火災應急綜合的應急預案12-02
應急踩踏事故應急預案12-03
滅火與應急疏散應急預案03-03
應急事故應急預案03-05