1、应急预案系统应急预案系统【篇一:信息系统应急处理预案】信息系统应急处理预案第一章总则第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应 急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的 危害和影响,保障信息系统安全、稳定运行,根据国家信息安全 事件分类分级指南、信息技术、安全技术、信息安全事件管理 指南、国家突发公共事件总体应急预案及有关法律、法规的 规定,结合实际,制定本处理预案。第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计 算机软件、社会保险数据等组成。第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息 内容安全事件、网络故障事件、软件系统故障
2、事件、灾难性事情、 其他事件等八类事件。(一) 网络攻击事件:通过网络或其他技术手段,利用信息系统的 配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻 击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事 件。(二) 信息破坏事件:通过网络或其他技术手段,造成信息系统中 的数据被篡改、假冒、泄漏等而导致的事件。(三) 信息内容安全事件:利用信息网络发布、传播危害国家安全、 社会稳定和公共利益的不良信息内容的事件。(四) 网络故障事件:因电信、网络设备等原因造成大部分网络线 路中断,用户无法登录信息系统的事件。(五) 服务器故障事件:因系统服务器故障而导致的信息系统无法 运行的事
3、件。(六) 软件故障事件:因系统软件或应用软件故障而导致的信息系 统无法运行的事件。(七) 灾害性事件:因不可抗力对信息系统造成物理破坏而导致的 事件。(八) 其他突发事件:不能归为以上七个基本分类,并可能造成信 息系统异常或对信息系统当前运行造成潜在危害的事件。第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级 别划分为一般( iv 级)、较大( iii 级)、重大( ii 级)、特别重大 ( i 级)。(一) 一般(iv级):信息系统发生可能中断运行2小时以内的故障;(二) 较大( iii 级):信息系统发生可能中断运行2小时以上、 12 小时以内的故障;(三) 重大( ii 级
4、):信息系统发生可能中断运行 12 小时以上、 24 小时以内的故障;(四) 特别重大( i 级):信息系统发生可能中断运行 24 小时以上 的故障。第二章 组织机构和工作职责第五条 预防和处理信息系统突发事件工作协调小组(以下简称 “应 急小组 ”)负责信息系统应急处理工作,决定信息系统应急处理工作 的重大事项,组织实施、业务协调和发布信息系统应急指令,发布 信息系统应急故障级别、决策处理方案。应急小组组长由分管信息 技术工作的领导担任,成员为信息技术科全体人员。第三章 预防与预警机制 第七条应急小组针对各种可能发生的信息系统突发事件,建立和完 善预测预警机制。第八条 预警信息分为外部预警信
5、息和内部预警信息两类。外部预警 信息指信息系统外突发的可能需要通信保障、安全防范,或可能对 信息系统产生重大影响的事件警报。内部预警信息指信息系统网内 的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重 大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主 要包括:(一) 局域网通讯性能与流量;(二) 网络设备和安全设备的操作记录、网络访问记录;(三) 服务器性能、数据库性能、应用系统性能等运行状态,以及 备份存贮系统状态等;(四) 服务器操作系统、数据库安全审计记录、业务系统安全审计 记录;(五) 计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报
6、告;(七)其他可能影响信息系统的预警内容。第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信 息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原 则,对可能演变为严重事件的情况,部署相应的应对措施,通知相 关部门做好预防和保障应急工作的各项准备工作,并及时报告所领 导。第四章 应急响应程序第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及 时报告应急小组。应急小组及时组织相关人员查找故障原因,在短 时间内(一般要在半小时以内)依据故障情形和修复时间进行初步 判别,确定故障分类级别,较大( iii 级)及其以上的突发事件应报 告所领导。第十二条 信息系统突发事件发生后
7、,根据突发事件严重程度,由所 领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所 指定的小组或人员应严格按照所领导规定及要求对外发布信息,其 他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和 意见。第十三条 发生较大( iii 级)及其以上信息系统突发事件时,应急小 组除向所领导报告外,应立即通知各业务部室。各业务部室应在各 业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽 可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条 根据不同的事件以及事件的级别,采取相应措施进 行应急处理。突发事件处理过程中,可以根据需要调整故障级别。(一)网络攻击事件应急预案:
8、1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被 非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者 或管理者应断开网络,并立即报告应急小组。2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号, 阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序, 尽快将系统和网络恢复正常。(二)信息破坏事件应急预案:1. 当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或 个人应立即通知应急小组。2. 如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立 即通知代收代发机构中止征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系 统安全审
9、计记录查找信息被破坏的原因和相关责任人。4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。(三)信息内容安全事件应急预案:1. 当发现不良信息或网络病毒时,系统使用人员立即断开网线,终 止不良信息或网络病毒传播,并报告应急小组。2. 应急小组根据情况通告局域网内所有计算机用户,隔离网络,指 导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于 安全状态。【篇二:应急预案体系】应急预案体系一、应急预案的概念 应急预案是针对具体设备、设施、场所和环境,在安全评价的基础 上,为降低事故造成的人身、财产与环境损失,就事故发生后的应 急救援机构和人员,应急救援的设备、设施、条件和环境,行
10、动的 步骤和纲领,控制事故发展的方法和程序等,预先做出的科学而有 效的计划和安排。二、应急预案的背景我国 1949 年以后,开始经历了单项应急预案阶段,直到 2001 年才 开始进入综合性应急预案的编制使用阶段。在我国的煤矿、化工厂等高危行业,一般会有相应的事故应急救 援预案和灾害预防及处理计划;公安、消防、急救等负责日 常突发事件应急处置的部门,都已制定各类日常突发事件应急处置 预案; 20 世纪 80 年代末,国家地震局在重点危险区开展了地震应急 预案的编制工作, 1991 年完成了国内破坏性地震应急反应预案 编制, 1996 年,国务院颁布实施国家破坏性地震应急预案;大 约在同一个时期,
11、我国核电企业编制了核电厂应急计划, 1996 年,国防科工委牵头制定了国家核应急计划。2001 年开始,上海市编制了上海市灾害事故紧急处置总体预案; 2003 年 9 月,由于 sars 的影响,北京市发布了北京防治传染性 非典型肺炎应急预案;同年 7 月,国务院办公厅成立建立突发公 共事件应急预案工作小组,开始全面布置政府应急预案编制工作。 我国于 2006 年 1 月 8 日颁布了国家突发公共事件总体应急预案, 同时还编制了若干专项预案和部门预案,以及若干法律法规。截至2007 年初,全国各地区、各部门、各基层单位共制定各类应急预案 超过 150 万件。随着 2006 年 1 月 8 日国
12、务院发布的 国家突发公共事件总体应急 预案出台,我国应急预案框架体系初步形成。是否已制定应急能 力及防灾减灾应急预案,标志着社会、企业、社区、家庭安全文化 的基本素质的程度。作为公众中的一员,我们每个人都应具备一定 的安全减灾文化素养及良好的心理素质和应急管理知识。 应急概念是针对特重大事故灾害的危险问题提出的。危险包括人的 危险、物的危险和责任危险三大类。首先,人的危险分为生命危险 和健康危险;物的危险是指威胁财产和火灾、雷电、台风、洪水等 事故;责任危险是产生于法律上的损害赔偿责任,一般又称为第三 者责任险。其中,危险是由意外事故、意外事故发生的可能性及蕴 藏意外事故发生可能性的危险状态构
13、成。应急预案指面对突发事件如自然灾害、特重大事故灾害、环境公害 及认为破坏的应急管理、社会、救援计划等。它一般应建立在综合 防灾规划之上。应包括以下几个重要的子系统:完善的应急政治管 理指挥系统;强有力的应急工程救援保障体系;综合协调、应对自 如的相互支持系统;充分备灾的保障供应体系;体现综合救援的应 急队伍等。三、应急预案的分类 应急预案可以分为企业预案和政府预案,企业预案由企业根据自身 情况制定,由企业负责,政府预案由政府组织制定,由相应级别的 政府负责。根据事故影响范围不同可以将预案分为现场预案和场外 预案,现场预案又可以分为不同等级,如厂级、车间级等;而场外 预案按事故影响范围的不同,
14、又可以分为国家级、区域级、省级、 地市级和区县级。应急预案还可以按照行业来分,比如信息安全应急预案就是有效应 对信息安全突发事件的关键。四、应急预案系统 城市化的高速发展,使得人口和经济迅速向城市集中。由于城市是 地 区的政治、经济、文化和科技中心,具有人口集中、产业集中、财 富集中、建筑物与构筑物集中和各种灾害集中的特点,一旦发生事 故灾害,将造成巨大的经济损失和人员伤亡。在这种情况下,突发 公共安全事件对人民群众的生命安全和社会经济的威胁就表现的日 益突出。当前在中国,应急管理也已经上升为国家关注层面。目前 突发公共事件所包含的自然灾害、事故灾难、公共卫生和社会安全 等突发事件每年造成非正
15、常死亡超过 20 万人,伤残超过 200 万人, 经济损失超过 6000 亿人民币,公共安全形势严峻。危机管理过程论认为,危机管理可以分解为如下两个层面和两个阶 段:危机前对策 预防减灾和事前准备;危机后对策 快速应 对和恢复平常。基于此,从时间脉络上可将公共危机应急管理分为 预警阶段、准备阶段、应急处置阶段、评估恢复阶段这四个阶段。 我们也依据此处理流程设计了系统的整体框架功能。五、应急预案体系的构成 应急预案应形成体系,针对各类各级可能发生的事故和所存在的危 险源制定专项应急预案和现场处置方案,并明确事前、事发、事中、 事后的各个过程中相关部门和有关人员的职责。生产规模小、危险 因素少的生
16、产经营单位,综合应急预案和专项应急预案可以合并编 写。1、 综合应急预案 综合应急预案是从总体上阐述事故的应急方针、政策,应急组织结 构及相关应急职责,应急行动、措施和保障等基本要求和程序,是 应对各类事故的综合性文件。2、 专项应急预案 专项应急预案是针对具体的事故类别(如煤矿瓦斯爆炸、危险化学 品泄漏等事故)、危险源和应急保障而制定的计划或方案,是综合 应急预案的组成部分,应按照应急预案的程序和要求组织制定,并 作为综合应急预案的附件。专项应急预案应制定明确的救援程序和 具体的应急救援措施。3、 现场处置方案 现场处置方案是针对具体的装置、场所或设施、岗位所制定的应急 处置措施。现场处置方
17、案应具体、简单、针对性强。现场处置方案 应根据风 险评估及危险性控制措施逐一编制,做到事故相关人员应知应会, 熟练掌握,并通过应急演练,做到迅速反应、正确处置。六、应急预案的类型应急预案的类型有以下四类:(1)应急行动指南或检查表针对已辨识的危险制定应采取的特定的应急行动。指南简要描述应 急行动必须遵从的基本程序,如发生情况向谁报告,报告什么信息, 采取哪些应急措施。这种应急预案主要起提示作用,对相关人员要 进行培训,有时将这种预案作为其他类型应急预案的补充。(2) 应急响应预案 针对现场每项设施和场所可能发生的事故情况,编制的应急响应预 案。应急响应预案要包括所有可能的危险状况,明确有关人员
18、在紧 急状况下的职责。这类预案仅说明处理紧急事务的必需的行动,不 包括事前要求 (如培训、演练等 )和事后措施。(3)互助应急预案 相邻企业为在事故应急处理中共享资源,相互帮助制定的应急预案。 这类预案适合于资源有限的中、小企业以及高风险的大企业,需要 高效的协调管理。(4)应急管理预案 应急管理预案是综合性的事故应急预案,这类预案详细描述事故前、 事故过程中和事故后何人做何事、什么时候做,如何做。这类预案 要明确制定每一项职责的具体实施程序。应急管理预案包括事故应 急的 4 个逻辑步骤 :预防、预备、响应、恢复。七、突发公共事件分四类四级 总体预案所称的突发公共事件,是指突然发生,造成或者可
19、能造成 重大人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公 共安全的紧急事件。总体预案将突发公共事件主要分成四类:(1)自然灾害 主要包括水旱灾害、气象灾害、地震灾害、地质灾害、海洋灾害、 生物灾害和森林草原火灾等。(2)事故灾难 主要包括工矿商贸等企业的各类安全事故、交通运输事故、公共设 施和设备事故、环境污染和生态破坏事件等。(3)公共卫生事件 主要包括传染病疫情、群体性不明原因疾病、食品安全和职业危害、 动物疫情以及其他严重影响公众健康和生命安全的事件。(4)社会安全事件 主要包括恐怖袭击事件、经济安全事件、涉外突发事件等。按照各类突发公共事件的性质、严重程度、可控性和影响范围等
20、因素,总体预案将突发公共事件分为四级,即 I级(特别重大)、n级(重大)、山级(较大)和w级(一般),依次用红色、橙色、 黄色和蓝色表示。八、 应急预案的文件结构 应急预案要形成完整的文件体系。通常完整的企业级应急预案由总 预案、程序文件、指导说明书和记录四部分构成。九、 应急预案主要内容重大事故应急预案可根据 2004 年国务院办公厅发布的国务院有 关部门和单位制定和修订突发公共事件应急预案框架指南进行编 制。应急预案主要内容应包括:(1) 总则 :说明编制预案的目的、工作原则、编制依据、适用范围等。(2) 组织指挥体系及职责 :明确各组织机构的职责、权利和义务,以 突发事故应急响应全过程为
21、主线,明确事故发生、报警、响应、结 束、善后处理处置等环节的主管部门与协作部门;以应急准备及保 障机构为支线,明确各参与部门的职责。(3) 预警和预防机制 :包括信息监测与报告,预警预防行动,预警支 持系统,预警级别及发布 (建议分为四级预警 )(4) 应急响应 :包括分级响应程序 (原则上按一般、较大、重大、特别 重大四级启动相应预案 ),信息共享和处理,通讯,指挥和协调,紧 急处【篇三:信息系统应急预案】某某信息系统应急预案本预案是信息技术部根据公司有关法规和政策,结合公司信息系统 建设和运行情况,重点针对公司可能发生的重大突发事件编制的, 包括总则、组织指挥体系及职责、预警和预防机制、应
22、急处理程序、 保障措施等,其中明确规定了在发生信息系统突发事件情况下,信 息系统管理人员的相关职能和工作方法,具有一定的指导性和可操 作性。一、总则(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制, 有效预防、及时控制和最大限度地消除各类突发事件的危害和影响, 制订本应急预案。(二)工作原则1.统一领导遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一 调度、减少损失。2.综合协调明确综合协调的职能机构和人员,做到职能间的相互衔接。3.重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果 的关键信息系统上。4.及时反应,积极应对出现信息系统故障时,信息
23、系统维护人员应及时发现、及时报告、 及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、 预警、报告、响应。5.快速恢复信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工, 加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求 问题的快速解决。6.防范为主,加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制 准备和工作准备,提高基础设备和重要信息系统的综合保障水平。 加强对信息系统应用的日常监视,及时发现信息系统突发性事件并 采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。二、应急工作小组机构及职责在信息系统事件的处理中,一个组织良好、职责明确、科
24、学管理的 应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、 恢复,防止类似事件的发生都具有重要意义。结合公司信息系统的实际情况,将有关应急人员的角色和职责进行 了明确的划分。1.应急处理领导小组 及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态; 对有关事项做出重大决策;启动应急预案;组织和调度必要的人、 财、物等资源。(应急领导小组成员参见重大突发事件预案处理 和报告制度)。2.应急处理工作小组 负责定期了解外部支持人员的变动情况,及时更新其技术人员及联 系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定
25、期通过设备监控软件、系统运行报告等工具对信息系统的使用情 况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。 工作小组组长:信息技术部负责人 工作小组成员:信息技术部技术支持室全体成员、信息技术部各室 主任3.外部支持人员 包括电信运营商、设备供应商以及系统集成商。负责事先向某某信 息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积 极配合信息中心应急人员进行故障处理。名单:设备供应商、系统集成商、电信运营商等三、预警和预防机制(一)信息系统监测及报告1.信息系统的日常管理和维护信息系统的日常管理和维护应加强信息系统应用的监测、分析和预 警工作。2.建立信息系统故障事故报告制
26、度 发生信息系统故障时,值班人员应当立即向应急处理小组领导报告, 并及时进行故障处理、调查核实、保存相关证据等。(二)预警 在接到突发事件报告后,应当经初步核实之后,将有关情况及时向 应急处理小组领导报告,进一步进行情况综合,研究分析可能造成 损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集 协调会,决策行动方案,发布指示和实施命令等。(三)预警支持系统 应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发 事件处理过程中的资源共享、运转正常、指挥有力。(四)预防机制 各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复, 制定并不断完善应急处理预案。针对基础信息信息系统
27、的突发性、 大规模异常事件,各相关部门建立制度化、程序化的处理流程。四、应急处理程序(一)信息系统突发事件分类分级的说明 根据业务信息系统突发事件的发生原因、性质和机理,业务信息系 统突发事件主要分为以下三类 :1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业 务中断、系统宕机、信息系统瘫痪等情况。2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操 作等导致业务中断、系统宕机、信息系统瘫痪等情况。3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致 信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。 按照突发事件的性质、严重程度、可控性和影响范围,将其分
28、为一 般故障、严重故障、重大故障、特级故障四级。1. 一般故障 信息系统中单个系统故障,但未影响业务系统运行,也未造成社会 影响或经济损失的突发事件。2. 严重故障 信息系统中单个分公司节点故障导致分公司业务中断,可能造成较 大业务影响或较大经济损失的突发事件。 ?3.重大故障 ?信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务 系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事 件。4.特级故障 特指发生不可预见的灾难性事故,如火灾、水灾和地震等。 (二)信息系统应急预案启动 根据以上定义的故障分级,当信息系统事件的要素满足启动应急预 案要求时,进入相应的应急启动流程。(1
29、)应急处理工作小组从业务人员或值班人员的故障申告、信息系 统监控报告的故障告警中得知信息系统异常事件后,应在第一时间 赶赴信息系统故障现场。(2)应急处理工作小组针对信息系统事件做出初步的分析判断。若 是电源接触不好、物理连线松动或者能在最短时间内自行解决的信 息系统问题,及时按照有关操作规程进行故障处理,并报领导小组 备案;否则,应急处理工作小组将故障大致定性为设备故障、线路 故障、软件故障等故障之一,及时告知领导小组和受影响的相关部 门,并采取措施避免事件影响范围的扩大。(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动 相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,
30、 还要及时向上级机关进行报告。(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。 其中,设备故障的,可与设备供应商和集成商联系;软件故障的, 可与系统集成商联系,由系统集成商进行现场或远程技术支持;线 路故障的,可与电信运营商联系,三方密切协作力求通信线路在短 时间内恢复正常。(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分 利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复 信息系统的正常工作状态。(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导 小组报告故障处理的基本情况。重大事件形成文字资料,以书面形 式向上级报告。(7)总结整个处理过程中出现
31、的问题,并及时改进应急预案。(三)现场应急处理(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统 系统的正常运行,将根据有关部门的通知,提前安排技术人员到实 地关闭信息系统设备并进行现场维护,直至外界因素消除。(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时, 接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的 电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工 作小组领导。(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常 运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应 急处理。五、保障措施(一)应急演练为提高信息系统突发事件应急响应水平,信息技术部和相关部门应 定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、 协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确 应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。 (二)人员培训
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 