信息化软件系统.docx

1、信息化软件系统信息化软件系统*系统故障应急预案1总 则为提高应对信息系统 在运行过程中出现的各种突发事件的应急处置能力，有效预防和最 大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安 全、稳定运行，根据国家信息安全事件分类分级指南、信息技 术、安全技术、信息安全事件管理指南、国家突发公共事件总体 应急预案、中华人民共和国计算机信息系统安全保护条例、中 华人民共和国计算机信息网络国际联网安全保护管理办法及有关法 律、法规的规定，结合实际，制定本处理预案。本处理预案所称的信息系统，由计算机设备、网络设施、计算机 软件、软件系统涉及的相关硬件等组成。信息系统突发事件分为网络攻击事件、信息

2、破坏事件、信息内容 安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他 事件等八类事件。（一） 网络攻击事件：通过网络或其他技术手段，利用信息系统 的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施 攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的 事件。（二） 信息破坏事件：通过网络或其他技术手段，造成信息系统 中的数据被篡改、假冒、泄漏等而导致的事件。（三） 信息内容安全事件：利用信息网络发布、传播危害国家安 全、社会稳定和公共利益的不良信息内容的事件。（四） 网络故障事件：因电信、网络设备等原因造成大部分网络 线路中断，用户无法登录信息系统的事件。（五） 服务器

3、故障事件：因系统服务器故障而导致的信息系统无 法运行的事件。（六） 软件故障事件：因系统软件或应用软件故障而导致的信息 系统无法运行的事件。（七） 灾害性事件：因不可抗力对信息系统造成物理破坏而导致 的事件。（八） 其他突发事件：不能归为以上七个基本分类，并可能造成 信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统突发事件 级别划分为一般1（IV级）、较大（III级）、重大（II级）、特别重大（I级）。（一）一般（IV级）：信息系统发生可能中断运行2小时以内的 故障；（二）较大（III级）：信息系统发生可能中断运行2小时以 上、12小时以内的

4、故障；（三）重大（II级）：信息系统发生可能 中断运行12小时以上、24小时以内的故障；（四）特别重大（I级）: 信息系统发生可能中断运行24小时以上的故障。2组织机构和工作职责预防和处理信息系统突发事件工作协调小 组（以下简称“应急小组”）负责信息系统应急处理工作，决定信 息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系 统应急指令，发布信息系统应急故障级别、决策处理方案。角色职责及权限应急小组1.负责领导、统一协调、组织开展公司 计算机信息系统应急管理工作，紧急处理计算机信息系统重大应急事 件和隐患。2.发生重大计算机信息系统突发事件时，负责启动木预案，下达 应急任务。网络维护

5、部门、1.承担计算机信息系统事故应急处理工作软件维 护部门2.负责实施各项应急措施，定期开展和部署应急预案的培训 工作。3.根据领导小组下达的命令和指示，负责组织指挥、协调应急行 动，完成应急任务。3预防与预警机制应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防 范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发 事故可能对其他或整个网络造成重大影响的事件警报。应急小组要加强对信息系统的R常监测工作。监测的内容主要包括：（一）局域

6、网通讯性能与流量；（二） 网络设备和安全设备的操作记录、网络访问记录；（三）服务器性 能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态 2等；（四）服务器操作系统、数据库安全审计记录、业务系统安全 审计记录；（五）计算机漏洞公告、网络漏洞扫描报告；（六）病 毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内 容。应急小组获得外部重大预警信息或通过监测获得内部预警信息 后，应对预警信息加以分析，按照早发现、早报告、早处置的原则， 对可能演变为严重事件的情况，部署相应的应对措施，通知相关部 门做好预防和保障应急工作的各项准备工作，并及时报告组长。4应急响应程序信息系统使用单位或

7、人员发现信息系统突发事件 后，应及时报告应急小组。应急小组 及时组织相关人员查找故障原因，在短时间内（一般要 在半小时以内）依据故障情形和修 复时间进行初步判别，确定故障 分类级别，较大（III级）及其以上的突发事件应报告所领导。信息系统突发事件发生后，根据突发事件严重程度，由组长决定 并指定特定小组或人员及时对外发布信息发生较大（HI级）及其 以上信息系统突发事件时，应急小组除向组长报告外，应立即通知 全体员工。同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、 短信等方式通知参保单位经办人员。根据不同的事件以及事件的级别，采取相应措施进行应急处理。 突发事件处理过程中，可以根据需要

8、调整故障级别。（一） 网络攻击事件应急预案：1.当发现网络被非法入侵、网页 内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑 客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告 应急小组。2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号, 阻断可疑用户进入 网络的通道，并及时清理系统、恢复数据和程序, 尽快将系统和网络恢复正常。（二） 信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄 漏等事件时，信息系统使用单位或个人应立即通知应急小组。32.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即 通知代收代发机 构中止征缴或发放工作。3.应急小组通过跟踪

9、应用程序、查看数据库安全审计记录和业务 系统安全审计记录查找信息被破坏的原因和相关责任人。4.应急小组提岀修正错误方案和措施，通知各员工进行处理。5.领导小组办公室负责人按照事态严重程度，决定是否并向政府 信息化主管部门报告和公安部门报警。（三） 信息内容安全事件应急预案：1.当发现不良信息或网络病 毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播, 如果短时间内无法处理完成，需要启动备用设备，并报告应急小组。2.应急小组根据情况通告局域网内所有计算机用户，隔离网络， 指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处 于安全状态。3.启用反病毒软件对该机进行杀毒处理，同时通

10、过病毒检测软件 对其他该网络中的计算机进行病毒扫描和清除工作。4.如果现行反病毒软件无法清除该病毒，应立即向领导小组负责 人报告，并迅速联系有解决能力的软件厂商研究解决。5.病毒清除，通过专业检测后，隔离的设备可重新投入使用。（四） 网络故障事件应急预案：1.发生网络故障事件后，系统使 用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因，并予以解决。3.信息安全技术人员对该计算机进行数据备份。4.不能确定故障的解决时间或解决故障的期限并属较大（III级） 及其以上的，应急小组应报告组长。（五）服务器故障应急预案：1.服务器故障后，应急小组确定故 障设备及故障原因，并通知相关厂商。

11、2.根据服务器修复和恢复系统所需时间，由组长决定是否启用备 份设备。3.如启用备份设备，在服务器故障排除后，应急小组在确保不影 响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故 障事件。（六）软件故障事件应急预案：41.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止 该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。2.应急小组应立刻派出技术人员进行处理。3.应急小组组织有关人员在保持原始数据安全的情况下，对计算 机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。（七）灾害性事件应急预案：1.一旦发生

12、灾害性事件，应急小组 每一位成员都应有责任在第一时间进入机房抢救服务器及存储设 备。2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进 入维保服务程序。3.根据服务器或存储设备修复和恢复系统所需时间，由组长决定 是否启用备份设备。（A）其他突发事件应急预案：应急小组立刻派出技术人员进入 现场，制定相应措施，根据实际情况灵活处理，并按要求报告组长。5后期处置故障排除后，应急小组向各员工发出故障解除、系统 恢复正常运行通知。系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社 会保险业务事项，并对故障发生前所进行过的业务操作进行检查， 核

13、对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正 或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。所领导组织有关人员及有关技术专家组成事件调查组，对事件发 生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问 题进行全而调查评估，总结经验教训，完善信 息系统应急处理预案, 整改信息系统存在的隐患。所领导对在信息系统应急事件处置中做出突出贡献的集体和个 人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的, 按有关规定提出处理意见，并依法依规提 出处理意见建议，并追究 其责任。6应急保障信息技术科应做好系统数据的备份工作，保证重要数 据在受到破坏后可紧急恢复。留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发 事件。选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社 会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确 备用设备的供应时间。强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。7附则木预案自公布之日起执行。6