软件系统故障应急预案.docx
《软件系统故障应急预案.docx》由会员分享,可在线阅读,更多相关《软件系统故障应急预案.docx(11页珍藏版)》请在冰豆网上搜索。
软件系统故障应急预案
篇一:
软件系统故障应急预案111
服务器软件系统故障应急预案
发生紧急故障时的判断及处理:
发生服务器软件系统故障后,客户如果未签订服务器系统维护协议,在服务器重启未能解决的情况下,通知客户经理和客户自行处理。
若已经签订服务器系统维护协议的客户,服务器管理员应立即对服务器进行查看,分析故障原因,采取相应措施;必要时,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,进行快速恢复。
如果没有恢复磁盘,应优先检查故障原因进行解决,如果无效,再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。
服务器软件故障范畴:
服务器软件故障包括:
操作系统故障,应用软件故障,病毒黑客攻击等。
其他注意事项:
事态或后果严重的,及时上报公司领导。
处置结束后,系统管理员应将事发经过、处置结果等结束后一日内备案存档。
采取的技术措施:
在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。
如果估计在1小时之内都不能定位故障原因,那么报告客户经理和客户,同时联系厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。
排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。
如果不是操作系统故障,应该对应用系统进行仔细检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
平时需做的准备工作:
A、 操作系统和相关配置定期备份。
B、 相关应用系统及数据定期备份。
C、 必要的情况下准备备用域名。
D、 确保备份数据做到三方备份(本地服务器,其他服务器,
异地服务器)。
E、 做好备用服务器的搭建及定期测试。
成立应急预案小组成员及分工:
杨胜灵负责整体技术把控、技术支持及开发人员临时紧急调配。
孙道斌负责网站、网站设计相关技术支持及设计人员临时紧急调配。
宫元负责客户、域名及域名解析相关事宜。
李俊负责机房及服务器相关技术整体把控,相关维护管理人员的临时紧急调配。
张尊园负责电信及电信危机公关的处理。
篇二:
信息系统应急处理预案
信息系统应急处理预案
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处谿能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一) 网络攻击事件:
通过网络或其他技术手段,利用信息系统的配铭缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二) 信息破坏事件:
通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三) 信息内容安全事件:
利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四) 网络故障事件:
因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五) 服务器故障事件:
因系统服务器故障而导致的信息系统无法运行的事件。
(六) 软件故障事件:
因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七) 灾害性事件:
因不可抗力对信息系统造成物理破坏而导致的事件。
(A)其他突发事件:
不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一) 一般(IV级):
信息系统发生可能中断运行2小时以内的故障;
(二) 较大(HI级):
信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三) 重大(II级):
信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四) 特别重大(I级):
信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。
应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。
外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。
内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。
监测的内容主要包括:
(一) 局域网通讯性能与流量;
(二) 网络设备和安全设备的操作记录、网络访问记录;
(三) 服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四) 服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五) 计算机漏洞公告、网络漏洞扫描报告;
(六) 病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处铭的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。
应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(m级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。
各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进
行应急处理。
突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1. 当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2. 应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二) 信息破坏事件应急预案:
1. 当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2. 如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3. 应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4. 应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三) 信息内容安全事件应急预案:
1. 当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2. 应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
篇三:
信息系统故障处理应急预案
上饶县交通警察大队
信息系统故障处理应急预案
一、信息系统应急预案组织机构
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
二、信息系统故障等级划分
1、一级故障
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
1. 交警指挥大楼至支队公安网出现线路和设备故障;
2. 交警指挥大队内部网络出现故障;
3. 大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
6. 病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务;
7. 病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务;
8. 利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2、二级故障
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2. 故障发生后预计在2小时以内恢复。
3、 三级故障
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
二信息系统故障处理程序
1、 故障的发现
信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。
2、 故障的处理
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2. 对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
3、 对于一般性故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。
3、 故障的记录
在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。
4、 故障的升级上报
根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。
重大故障由处领导负责上报,一般性故障由故障处理部门负责上报。
报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。
5、 故障应急处置
1. 信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。
同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。
2. 根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务
应预案,技术部门配合业务部
升级会员 