信息系統(tǒng)應急預案

　　在日常學習、工作和生活中，沒準兒會出現(xiàn)一些突發(fā)事故，為了提高風險防范意識，把損失降到最低，往往需要預先進行應急預案編制工作。應急預案要怎么編制呢？下面是小編收集整理的信息系統(tǒng)應急預案，僅供參考，希望能夠幫助到大家。

　　本預案是信息技術(shù)部根據(jù)公司有關(guān)法規(guī)和政策，結(jié)合公司信息系統(tǒng)建設(shè)和運行情況，重點針對公司可能發(fā)生的重大突發(fā)事件編制的，包括總則、組織指揮體系及職責、預警和預防機制、應急處理程序、保障措施等，其中明確規(guī)定了在發(fā)生信息系統(tǒng)突發(fā)事件情況下，信息系統(tǒng)管理人員的相關(guān)職能和工作方法，具有一定的指導性和可操作性。

　　一、總則

　�。ㄒ唬┠康�

　　為科學應對信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應急響應機制，有效預防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應急預案。

　　（二）工作原則

　　1、統(tǒng)一領(lǐng)導

　　遇到重大信息系統(tǒng)異常情況，應及時向有關(guān)領(lǐng)導報告，以便于統(tǒng)一調(diào)度、減少損失。

　　2、綜合協(xié)調(diào)

　　明確綜合協(xié)調(diào)的職能機構(gòu)和人員，做到職能間的相互銜接。

　　3、重點突出

　　應急處理的重點放在運行著重要業(yè)務(wù)系統(tǒng)或可能導致嚴重事故后果的關(guān)鍵信息系統(tǒng)上。

　　4、及時反應，積極應對

　　出現(xiàn)信息系統(tǒng)故障時，信息系統(tǒng)維護人員應及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制，積極對信息系統(tǒng)突發(fā)事件進行防范、監(jiān)測、預警、報告、響應。

　　5、快速恢復

　　信息系統(tǒng)管理人員在堅持快速恢復系統(tǒng)的原則下，根據(jù)職責分工，加強團結(jié)協(xié)作，必要情況下與設(shè)備供應商以及系統(tǒng)集成商共同謀求問題的快速解決。

　　6、防范為主，加強監(jiān)控

　　經(jīng)常性地做好應對信息系統(tǒng)突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎(chǔ)設(shè)備和重要信息系統(tǒng)的綜合保障水平。加強對信息系統(tǒng)應用的日常監(jiān)視，及時發(fā)現(xiàn)信息系統(tǒng)突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　二、應急工作小組機構(gòu)及職責

　　在信息系統(tǒng)事件的處理中，一個組織良好、職責明確、科學管理的應急隊伍是成功的關(guān)鍵。組織機構(gòu)的成立對于事件的響應、決策、恢復，防止類似事件的發(fā)生都具有重要意義。

　　結(jié)合公司信息系統(tǒng)的實際情況，將有關(guān)應急人員的角色和職責進行了明確的劃分。

　　1、應急處理領(lǐng)導小組

　　及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài)，向上級部門報告事件動態(tài)；對有關(guān)事項做出重大決策；啟動應急預案；組織和調(diào)度必要的人、財、物等資源。（應急領(lǐng)導小組成員參見《重大突發(fā)事件預案處理和報告制度》）。

　　2、應急處理工作小組

　　負責定期了解外部支持人員的變動情況，及時更新其技術(shù)人員及聯(lián)系方式等信息；快速響應信息系統(tǒng)發(fā)現(xiàn)的故障事件、業(yè)務(wù)部門對信息系統(tǒng)故障的.申告；執(zhí)行信息系統(tǒng)故障的診斷、排查和恢復操作；定期通過設(shè)備監(jiān)控軟件、系統(tǒng)運行報告等工具對信息系統(tǒng)的使用情況進行分析，盡早發(fā)現(xiàn)信息系統(tǒng)的異常狀況，排除信息系統(tǒng)的隱患。

　　工作小組組長：信息技術(shù)部負責人

　　工作小組成員：信息技術(shù)部技術(shù)支持室全體成員、信息技術(shù)部各室主任

　　3、外部支持人員

　　包括電信運營商、設(shè)備供應商以及系統(tǒng)集成商。負責事先向某某信息技術(shù)部提供緊急情況下的應急技術(shù)方案和應急技術(shù)支援體系；積極配合信息中心應急人員進行故障處理。

　　名單：設(shè)備供應商、系統(tǒng)集成商、電信運營商等

　　三、預警和預防機制

　�。ㄒ唬┬畔⑾到y(tǒng)監(jiān)測及報告

　　1、信息系統(tǒng)的日常管理和維護

　　信息系統(tǒng)的日常管理和維護應加強信息系統(tǒng)應用的監(jiān)測、分析和預警工作。

　　2、建立信息系統(tǒng)故障事故報告制度

　　發(fā)生信息系統(tǒng)故障時，值班人員應當立即向應急處理小組領(lǐng)導報告，并及時進行故障處理、調(diào)查核實、保存相關(guān)證據(jù)等。

　�。ǘ�）預警

　　在接到突發(fā)事件報告后，應當經(jīng)初步核實之后，將有關(guān)情況及時向應急處理小組領(lǐng)導報告，進一步進行情況綜合，研究分析可能造成損害的程度，提出初步行動對策。由上級領(lǐng)導視情況緊急程度召集協(xié)調(diào)會，決策行動方案，發(fā)布指示和實施命令等。

　�。ㄈ�）預警支持系統(tǒng)

　　應建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運轉(zhuǎn)正常、指揮有力。

　�。ㄋ模╊A防機制

　　各業(yè)務(wù)信息系統(tǒng)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復，制定并不斷完善應急處理預案。針對基礎(chǔ)信息信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關(guān)部門建立制度化、程序化的處理流程。

　　四、應急處理程序

　�。ㄒ唬┬畔⑾到y(tǒng)突發(fā)事件分類分級的說明

　　根據(jù)業(yè)務(wù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機理，業(yè)務(wù)信息系統(tǒng)突發(fā)事件主要分為以下三類:

　　1、攻擊類事件：指信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務(wù)中斷、系統(tǒng)宕機、信息系統(tǒng)癱瘓等情況。

　　2、故障類事件：指信息系統(tǒng)因計算機軟硬件故障、停電、人為誤操作等導致業(yè)務(wù)中斷、系統(tǒng)宕機、信息系統(tǒng)癱瘓等情況。

　　3、災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、信息系統(tǒng)癱瘓等情況。

　　按照突發(fā)事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。

　　1、一般故障

　　信息系統(tǒng)中單個系統(tǒng)故障，但未影響業(yè)務(wù)系統(tǒng)運行，也未造成社會影響或經(jīng)濟損失的突發(fā)事件。

　　2、嚴重故障

　　信息系統(tǒng)中單個分公司節(jié)點故障導致分公司業(yè)務(wù)中斷，可能造成較大業(yè)務(wù)影響或較大經(jīng)濟損失的突發(fā)事件。

　　3、重大故障

　　信息系統(tǒng)中多個分公司節(jié)點或總公司骨干節(jié)點故障引起的多個業(yè)務(wù)系統(tǒng)長時間中斷，可能造成重大社會影響和巨大經(jīng)濟損失的突發(fā)事件。

　　4、特級故障

　　特指發(fā)生不可預見的災難性事故，如火災、水災和地震等。

　�。ǘ�）信息系統(tǒng)應急預案啟動

　　根據(jù)以上定義的故障分級，當信息系統(tǒng)事件的要素滿足啟動應急預案要求時，進入相應的應急啟動流程。

　�。�1）應急處理工作小組從業(yè)務(wù)人員或值班人員的故障申告、信息系統(tǒng)監(jiān)控報告的故障告警中得知信息系統(tǒng)異常事件后，應在第一時間趕赴信息系統(tǒng)故障現(xiàn)場。

　�。�2）應急處理工作小組針對信息系統(tǒng)事件做出初步的分析判斷。若是電源接觸不好、物理連線松動或者能在最短時間內(nèi)自行解決的信息系統(tǒng)問題，及時按照有關(guān)操作規(guī)程進行故障處理，并報領(lǐng)導小組備案；

　　否則，應急處理工作小組將故障大致定性為設(shè)備故障、線路故障、軟件故障等故障之一，及時告知領(lǐng)導小組和受影響的相關(guān)部門，并采取措施避免事件影響范圍的擴大。

　�。�3）應急處理工作小組向領(lǐng)導小組報告，在領(lǐng)導小組的授權(quán)后啟動相應的應急預案。針對災難事件和影響重要業(yè)務(wù)運行的重大事件，還要及時向上級機關(guān)進行報告。

　�。�4）應急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系。其中，設(shè)備故障的，可與設(shè)備供應商和集成商聯(lián)系；

　　軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進行現(xiàn)場或遠程技術(shù)支持；線路故障的，可與電信運營商聯(lián)系，三方密切協(xié)作力求通信線路在短時間內(nèi)恢復正常。

　　（5）應急處理工作小組在上級機構(gòu)或外部支持人員的配合下，充分利用應急預案的資源準備，采取有力措施進行故障處理，及時恢復信息系統(tǒng)的正常工作狀態(tài)。

　�。�6）應急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復正常，并向領(lǐng)導小組報告故障處理的基本情況。重大事件形成文字資料，以書面形式向上級報告。

　�。�7）總結(jié)整個處理過程中出現(xiàn)的問題，并及時改進應急預案。

　�。ㄈ�）現(xiàn)場應急處理

　�。�1）如遇到預知外界因素（如定時、定點停電）影響業(yè)務(wù)信息系統(tǒng)系統(tǒng)的正常運行，將根據(jù)有關(guān)部門的通知，提前安排技術(shù)人員到實地關(guān)閉信息系統(tǒng)設(shè)備并進行現(xiàn)場維護，直至外界因素消除。

　�。�2）如遇到不可抗力因素（如火災）造成的信息系統(tǒng)系統(tǒng)故障時，接到通知的值班人員要快速到達現(xiàn)場，果斷切斷相關(guān)設(shè)備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報應急處理工作小組領(lǐng)導。

　�。�3）如遇到一般故障、嚴重故障和重大故障，影響信息系統(tǒng)的正常運行，值班人員要迅速、及時地趕到現(xiàn)場，進行相應突發(fā)事件的應急處理。

　　五、保障措施

　　（一）應急演練

　　為提高信息系統(tǒng)突發(fā)事件應急響應水平，信息技術(shù)部和相關(guān)部門應定期或不定期組織應急預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　�。ǘ�）人員培訓

　　為確保本應急預案有效運行，應定期或不定期地舉辦不同層次、不同類型的技術(shù)講座或研討會，以便不同崗位的應急人員能全面熟悉并熟練掌握突發(fā)事件的應急處理知識和技能。

　�。ㄈ�）硬件資源保障

　　為了在信息系統(tǒng)設(shè)備發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應的核心業(yè)務(wù)信息系統(tǒng)提供必要的備份設(shè)備與線纜等硬件資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保相似或兼容的設(shè)備可以在應急情況下調(diào)配使用。這些備份設(shè)備需預先采購并保存在專門位置。

　�。ㄋ模┪臋n資料準備

　　包括信息系統(tǒng)工程文檔、維護手冊、操作手冊、設(shè)備配置參數(shù)、拓撲圖以及IP地址規(guī)范及分布情況等。

　�。ㄎ澹┘夹g(shù)支持保障

　　建立預警與應急處理的技術(shù)平臺，進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)信息系統(tǒng)、系統(tǒng)以及相關(guān)部門之間應急處理的聯(lián)動機制。

　　（六）公眾信息交流

　　在應急預案修訂、演練的前后，應利用各種信息渠道進行宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)等突發(fā)事件的應急處理規(guī)程及其預防措施等應急常識。

　　六、分類突發(fā)事件應急處理措施

　�。ㄒ唬┖诳凸�擊時的緊急處置措施

　　1、當有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息系統(tǒng)管理技術(shù)人員通報情況。

　　2、信息系統(tǒng)管理技術(shù)人員應在三十分鐘內(nèi)響應，并首先應將被攻擊的服務(wù)器等設(shè)備從信息系統(tǒng)中隔離出來，保護現(xiàn)場，并同時向應急處理工作小組領(lǐng)導通報情況。

　　3、信息系統(tǒng)管理技術(shù)人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。

　　4、信息系統(tǒng)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。

　　5、信息系統(tǒng)管理技術(shù)人員組織相關(guān)支持人員會商后，向應急處理工作小組組長匯報有關(guān)情況。

　　6、應急處理工作小組組長如認為情況嚴重，應立即向應急處理領(lǐng)導小組組長匯報。

　　7、應急處理領(lǐng)導小組組長組織應急處理領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關(guān)報警。

　�。ǘ�）病毒安全緊急處置措施

　　1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息系統(tǒng)管理技術(shù)人員報告，將該機從信息系統(tǒng)上隔離開來。

　　2、信息系統(tǒng)管理技術(shù)人員在接到通知后，應在三十分鐘內(nèi)響應。

　　3、對該設(shè)備的硬盤進行數(shù)據(jù)備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向應急處理工作小組組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　5、應急處理工作小組經(jīng)會商，認為情況嚴重的，應立即向應急處理領(lǐng)導小組組長匯報。

　　6、應急處理領(lǐng)導小組經(jīng)會商后，認為情況極為嚴重的，應立即向公安部門或上級機關(guān)報告。

　　7、如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導小組同意，應立即告知各相關(guān)部門做好相應的清查工作。

　�。ㄈ�）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　重要的業(yè)務(wù)系統(tǒng)必須存有備份，與業(yè)務(wù)系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將他們保存在安全處。

　　1、一旦信息系統(tǒng)遭到破壞性攻擊，應立即向信息系統(tǒng)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報告，并將該系統(tǒng)停止運行。

　　2、信息系統(tǒng)管理技術(shù)人員檢查日志等資料，確定攻擊來源。

　　4、由業(yè)務(wù)系統(tǒng)技術(shù)人員向應急處理工作小組組長匯報。

　　5、應急處理工作小組組長認為情況嚴重的，應立即向應急處理領(lǐng)導小組匯報。

　　6、應急處理領(lǐng)導小組認為情況極為嚴重的，應立即向公安部門或上級機關(guān)報告。

　�。ㄋ模�數(shù)據(jù)庫安全緊急處置措施

　　1、主要數(shù)據(jù)庫應按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一個安全的場所。

　　2、一旦數(shù)據(jù)庫崩潰，應立即啟動備用系統(tǒng)，并向應急處理工作小組組長報告。

　　3、在備用系統(tǒng)運行期間，業(yè)務(wù)系統(tǒng)技術(shù)人員應對主機系統(tǒng)進行維修。

　　4、如果兩套系統(tǒng)均崩潰，業(yè)務(wù)系統(tǒng)技術(shù)人員應立即向應急處理工作小組組長報告，應急處理工作小組如認為情況嚴重，應立即向應急處理領(lǐng)導小組組長匯報。同時通知相關(guān)科室部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

　　5、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。

　　6、如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫加已恢復。

　　7、如果兩個備份均無法恢復，應立即向應急處理工作小組組長匯報，并向有關(guān)廠商請求緊急支援。

　　（五）廣域網(wǎng)外部線路中斷緊急處置措施

　　1、廣域網(wǎng)主、備用線路中斷一條后，網(wǎng)絡(luò)管理員應立即啟動備用線路接續(xù)工作，同時向應急處理工作小組組長報告。

　　2、網(wǎng)絡(luò)管理員應盡快判斷故障節(jié)點，查明故障原因。

　　3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員立即予以修復。

　　4、如屬運營商管轄范圍，立即與運營商維護部門聯(lián)系，要求恢復。

　　5、如果主、備用線路同時中斷，網(wǎng)絡(luò)管理員應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向應急處理工作小組組長匯報。

　　6、經(jīng)應急處理領(lǐng)導小組同意后，應通知相關(guān)部門相關(guān)原因，并暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

　�。�六）局域網(wǎng)中斷緊急處置措施

　　1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應立即判斷故障節(jié)點，查明故障原因，并向應急處理工作小組組長匯報。

　　2、如屬線路故障，應重新安裝線路。

　　3、如屬路由器、交換機等信息系統(tǒng)設(shè)備故障，應立即通知供應商進行保修。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試通暢。

　　6、如有必要，應向應急處理領(lǐng)導小組匯報。

　　（七）設(shè)備安全緊急處置措施

　　服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應立即向信息系統(tǒng)管理技術(shù)人員報告。

　　1、信息系統(tǒng)管理技術(shù)人員立即查明原因。

　　2、如果能夠自行恢復，應立即用備件替換受損部件。

　　3、如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

　　4、如果設(shè)備一時不能修復，應向處理工作小組組長匯報，并告之相關(guān)部門，暫緩使用受影響的業(yè)務(wù)系統(tǒng)。

　�。ò耍┤藛T疏散與機房滅火預案

　　1、一旦機房發(fā)生火災，應遵循下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

　　2、人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預定的路線，迅速從機房中有序撤出。

　　3、人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置，滅火值班人員戴好防毒面具，從指定位置取出氣體滅火器進行滅火。

　　（九）供電中斷后的設(shè)備運行預案

　　1、外電中斷后，機房值班人員應立即檢查是否啟用了備用電源。

　　2、機房值班人員應立即查明原因，并向信應急處理工作小組組長報告。

　　3、如因內(nèi)部線路故障，請辦公室聯(lián)系相關(guān)單位迅速恢復。

　　4、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

　　5、如果供電局告知需長時間停電，應作如下安排。

　�。�1）停電30分鐘以內(nèi)，由UPS供電；

　　（2）停電30分鐘—1小時，關(guān)掉非關(guān)鍵設(shè)備，確保關(guān)鍵服務(wù)器、核心信息系統(tǒng)設(shè)備供電；

　�。�3）停電1小時以上，關(guān)閉所有設(shè)備，。

　　（十）關(guān)鍵人員不在崗的緊急處置措施

　　1、對于關(guān)鍵崗位平時應做好人員儲備，確保一項工作由兩人能夠操作。

　　2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向應急處理工作小組組長匯報情況。

　　3、經(jīng)處理工作小組組長批準后，由備用人員上崗操作。

　　4、如果備用人員無法上崗，請求上級單位或外部支持技術(shù)人員支援。

　　七、附則

　　（1）本預案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞等原因，信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。

　　（2）本預案通過演習、實踐檢驗，以及根據(jù)應急力量變更、新技術(shù)、新資源的應用和應急事件發(fā)展趨勢，及時進行修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。

　�。�3）本預案自發(fā)布之日起實施。

【信息系統(tǒng)應急預案】相關(guān)文章：

(完整版)信息系統(tǒng)應急預案07-31

應急預案07-30

防火應急預案06-10

急診應急預案06-24

反恐應急預案07-27

校車應急預案08-08

體育應急預案08-09

車輛應急預案08-09

停電應急預案08-21