烟草专卖系统突发信息网络事 件应急预案.docx
《烟草专卖系统突发信息网络事 件应急预案.docx》由会员分享,可在线阅读,更多相关《烟草专卖系统突发信息网络事 件应急预案.docx(10页珍藏版)》请在冰豆网上搜索。
烟草专卖系统突发信息网络事件应急预案
烟草专卖局突发信息网络事件应急预案
XX州烟草公司XX市烟叶分公司
突发信息网络事件应急预案
(XX年十二月十五日)
1.总则
1.1目的
为加强对XX市烟叶系统信息网络突发事件的控制,提高信息网络突发事件的指挥、处置能力,迅速有效地开展应急处置,根据《XX州烟草专卖局、XX州烟草公司突发信息网络事件应急预案》、《XX州烟草公司XX市烟叶分公司突发公共事件应急预案》,特编制《XX州烟草公司XX市烟叶分公司突发司信息网络事件应急预案》,以下简称《信息网络应急预案》。
1.2适用范围与分级
《信息网络应急预案》适用于XX市烟叶系统信息网络日常工作过程中发生的各类突发事件,包括机房漏水、机房防盗治安、机房火灾扑救、机房长时间停电、通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障等信息网络安全事件。
各类事件按照其严重程度、可控性和影响范围等因素,分为四个等级:
1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。
分级标准以《XX州烟草商业系统信息网络突发事件分级标准》为准,见附件7.1。
1.3工作原则
按照“以人为本、预防为主、统一领导、分级负责、快速反应、规范有序、系统联动、资源整合”的原则,建立XX市烟叶系统信息网络应急体系。
在分公司信息网络应急领导小组的统一领导下,建立健全分类管理、分级负责的应急机制,统一指挥,协调各相关部门,最大限度地快速、准确传递信息,整合应急资源,确保对分公司信息网络突发事件的有效控制、快速处置和事故救援。
2.组织机构与职责
成立XX州烟草公司XX市烟叶分公司(以下简称分公司)突发信息网络事件应急领导小组(以下简称信息网络应急领导小组)。
组 长:
办公室主任谭绍军
副组长:
信息管理员康艳、向伟、王皓华
现场总指挥:
由办公室主任担任。
成 员:
办公室、安保科、财务科、销售科、质检科、
生产科、政工劳资科、纪检监察科、基础设施办公室主要负责人。
领导小组下设办公室,办公室设在分公司办公室,是分公司信息网络应急领导小组的日常办事机构,主任由办公室主任兼任。
3.运行机制
分公司要建立应对信息网络各类突发事件的预测预警、信息报告、应急处置、恢复与善后等机制,整合有关资源,建立统一接报、分级分类处置的快速反应系统,提高应急处置能力和指挥能力。
3.1预测与预警
分公司信息部门要针对信息网络中各种可能发生的事件,完善预测预警机制,整合监测信息资源,依托全市烟叶系统信息平台,建立健全信息网络各类事件预测预警系统,开展风险分析,做到早发现、早报告、早处置。
3.2应急处置
3.2.1信息报告
分公司信息网络运行中一旦发生突发事件,所在部门或当事人员要保持镇静,在第一时间报告分公司信息网络应急领导小组办公室,按程序15分钟内上报州局(公司)信息网络应急领导小组办公室,不得迟报、谎报、瞒报和漏报。
报告内容包括时间、地点、事件的性质、影响范围、事件发展趋势和已经采取的措施、单位全称、联系人和联系电话等。
3.2.2先期处置
事件发生后,事发部门在报告突发事件信息的同时,要根据职责和规定的权限进行相关应急处置,控制事态,同时向分公司信息网络应急领导小组办公室报告处置情况。
3.2.3应急响应
对先期处置未能有效控制事态、或需分公司协调处置的重大或特别重大的事件,按分公司应急领导小组→州局(公司)信息应急领导小组→州局(公司)突发公共事件应急领导小组→省局(公司)信息应急指挥部的程序逐级上报,经省局批准授权后启动应急预案。
3.2.4指挥与协调
事发地负责成立现场应急机构,在分公司信息网络应急领导小组的指挥或指导下,负责现场的应急处置工作。
需要州局(公司)处置的事件,由州局信息中心在州局(公司)信息网络应急领导小组的统一部署下指挥或指导开展处置工作。
3.3善后与评估
3.3.1善后处置
事件发生后,要积极稳妥、深入细致地做好善后处置工作。
对信息网络突发事件中的伤亡人员、应急处置工作人员及紧急调用有关单位和个人的物资,按照行业有关规定办理。
3.3.2调查与评估
协助做好对重大或特别重大信息网络突发事件的起因、性质、影响、责任、经验教训等问题进行调查评估,并形成调查报告。
3.3.3应急记录
分公司信息部门应做好应急记录。
记录的内容包括:
(1)事件的发生情况;
(2)启动的预案等级;
(3)应急服务预案的执行情况;
(4)处理结果;
(5)存在问题及改进意见。
应急记录表式见附件7.2。
4.应急保障
分公司信息部门要按照《信息网络应急预案》做好信息网络突发事件的应对工作,同时根据《信息网络应急预案》切实做好应对信息网络突发事件的人力、物力、财力、交通运输及通讯保障等工作,保证应急工作的需要。
5监督管理
5.1预案演练
以分公司为单位每年进行一次全方位的信息网络突发事件应急演练。
应急演练以3级、2级和1级应急服务为主,保证整个信息网络应急服务系统时刻处于临战状态,确保系统能够快速、有效地应对各类信息网络突发事件。
5.2管理和培训
信息部门要加强统一管理,与有关部门协调配合,定期召开联席会议和信息通报;对相关内容要存档,并结合实际,加强对应急工作的日常检查和技术指导。
信息部门负责对网络应急系统的监督和检查,主要内容包括:
(1)对应急工作的情况报告。
(2)后勤保障所涉及的人员、物资、设备的储备情况。
(3)事件发生后采取的应急措施是否规范、及时、有效,
具体查看相关记录和资料,也可进行实地查访。
(4)信息部门应加强人员技术和部门之间协调,开展相关
培训。
培训的主要内容包括:
行业内部的规范性文件、应急系统的主要内容、应急工作的岗位职责、流程、要求和操作规范。
5.3责任与奖惩
对应急救援行动中表现突出或消除重大险情的部门和应急救援人员给予奖励。
对发生网络突发事件单位的有关责任人,按照行业有关规定处理。
6.附则
本预案由XX州烟草公司XX市烟叶分公司信息网络应急领导小组制定并负责解释与组织实施。
所属部门按照本预案的规定履行职责。
XX州烟草公司XX市烟叶分公司将根据实际情况的变化,及时修订本预案。
本预案经XX州烟草公司XX市烟叶分公司批准后发布实施。
7.附件
7.1信息网络突发事件分级标准
级别
严重程度
影响范围
控制情况
1级
特别重大
全州烟草商业系统信息网络全部或部分瘫痪。
州局(公司)突发公共事件指挥部指挥,州局(公司)信息中心直接协调,各县、市局(分公司、营销部)全力配合。
2级
重大
严重影响全省烟草商业系统信息网络的正常运行。
州局(公司)信息中心直接协调,各县、市局(分公司、营销部)。
配合。
3级
较大
影响部分烟草商业系统信息网络正常运行。
县、市局(分公司、营销部)信息中心负责指挥、协调、解决。
4级
一般
不影响整个烟草商业系统信息网络的运行,只涉及单一的服务需求。
县、市局(分公司、营销部)信息中心负责指挥、协调、解决。
7.2信息网络突发事件记录表
启动预案等级
事件发生部门环节
事件发生时间
事件发生地点
事件发生情况
预案执行情况
预案执行结果
存在问题和改进意见
备注
记录人
负责人
7.3信息网络突发事件专项应急预案目录
——机房漏水防治应急预案
——机房防盗治安应急预案
——机房火灾扑救应急预案
——机房长时间停电应急预案
——通信网络故障应急预案
——病毒爆发应急预案
——服务器软件系统故障应急预案
——核心设备硬件故障应急预案
——业务数据损坏应急预案
8.信息网络突发事件专项应急预案
8.1机房漏水应急预案
(1)立即报告分公司领导及相关部门负责人;
(2)空调系统出现渗漏水,应立即将机房内的积水清除干净,
如渗漏水较为严重,应立即停止故障空调,并及时联系设备供应方进行处理,同时启动备用空调,必要情况下可以临时用电扇对服务器进行降温;
(3)如为墙体或窗户渗漏水,应立即通知综合办,进行维修。
8.2机房被盗应急预案。
(1)拨打110匪警电话,告知被盗地点,并在公安机关到来前保护好现场;
(2)立即报告分公司领导及相关部门负责人;
(3)在公安人员来前,由当日值班人员(或盗窃发现人)在现场初步确认失窃物品种类、数量;
(4)积极配合公安机关做好现场勘查和破案工作;
⑸启动备用设备,尽快恢复正常工作。
8.3机房火灾应急预案
(1)切断机房县电及UPS供电线路,启动应急照明系统;
(2)立即拨打119火警电话,详细告知火灾发生地点、楼层、过火面积及起火设备类型等信息;
(3)及时报告分公司领导及相关部门负责人,组织无关人员尽快有序疏散;
(4)保证机房门窗关闭,防止空气进入,造成对流;
(5)利用手持式灭火器控制火情蔓延,同时等待消防部队到来;
(6)消防部队到来后,配合进行灭火工作。
8.4机房长时间停电应急预案
(1)通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据;
(2)及时报告信息中心主任和公司领导;
(3)打电话询问供电部门询问停电原因和停电时间;
(4)如供电部门告知停电时间将超过1小时,停电时应启动备用发电设备。
8.5通信网络故障应急预案
(1)及时报告分公司领导及相关部门负责人、上级业务部门;
(2)查清通信网络故障位置;
(3)告知相关通信网络运营商,要求查清原因;
(4)隔离故障区域(如:
切断故障区与服务器的网络联接);
(5)会同电信技术人员检测故障区域;
(6)逐步恢复故障区与服务器的网络联接;
(7)写出故障分析报告。
8.6病毒爆发应急预案
(1)通过IDS和漏洞扫描系统找到被病毒感染机器,要求相关用户切断病毒源与网络系统的联接;
(2)及时通知网络安全管理员和相关科室人员;
(3)启动服务器杀毒软件,检测服务器是否感染病毒;
(4)要求各工作站用户自行杀毒;
(5)网络安全员到被病毒感染机器清除病毒;
(6)写出评估报告。
8.7服务器软件系统故障应急预案
(1)及时报告网络安全管理员和单位领导;
(2)启动备份服务器系统,由备份服务器接管业务应用;
(3)将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据;
(4)重新启动故障服务器系统;
(5)重启系统成功,则检查数据丢失情况,利用备份数据恢复;
(6)重启失败,立即联系相关厂商和上级单位。
8.8核心设备硬件故障应急预案
(1)确定故障设备及故障原因;
(2)报告网络安全管理员、单位领导和上级主管部门;
(3)如故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;
(4)将故障设备脱离网络,进行故障排除工作;
(5)如果故障排除,在网络空闲时期,替换备用设备;
(6)故障仍然存在,立即联系相关厂商;
(7)填写设备故障报告单。
8.9业务数据损坏应急预案
(1)报告网络安全管理员、单位领导和上级主管部门;
(2)检查业务系统当前数据(如:
创建日期)、备份当前数据;
(3)调用备份服务器备份数据(如果备份数据损坏,则调用磁带机中历史备份数据,如果磁带机数据仍不可用,则调用异地备份数据);
(4)如果超过2小时,则通知业务部门以手工方式开展业务;
(5)检查历史数据和当前数据的差别,由相关系统业务员补录数据;
(6)重新备份数据,并写出故障分析报告。