1XX信息系统应急预案为进一步加强XX信息系统、网络和信息安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。第一章:总则1、基本原则:明确责任、分级负责。按“谁主管谁负责”的原则,各部门间的协调与配合共同履行应急处置工作职责。2、适用范围:本预案适用于XX各信息系统的故障的应急响应工作。第二章:日常准备工作1、资源备用:对重要信息资源需要有定期定时手动/自动备份机制,并将备份存放于攻击和灾害不能及的地方。2、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。3、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。4、重要或大型系统中的关键设备和信息安全产品采用双机热备份。5、对于单位域名须采用一主一备机制,分别使用不同的运营商,保证服务的可用性。第三章:应急处理规则1.XX系统出现故障报告程序当在职员工在使用时发现计算机访问XX平台速度迟缓、不能进入相应功能程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息2中心报告。信息中心工作人员对各在职员工提出的问题必须高度重视,做好记录,经核实后及时给各在职员工反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全校各部门工作,以保障全校办公工作的正常运转。2.XX系统故障分级根据故障发生的原因和性质不同分为三类和其它故障:一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、文件目录被人删除或修改。二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各功能操作不熟练或使用不当造成的错误。其它故障:因为电信通新路问题,路由器问题针对上述故障分类等级,处理原则如下:一类故障——一类故障——由信息科主任上报校应急小组领导,由单位应急领导小组组织协调恢复工作。二类故障——由系统管理人员上报信息科主任,由信息科集中解决。三类故障——由系统管理员单独解决,并详细登记维护情况。其它故障——直接联系电信通工程师上门服务3.应急数据恢复工作规定1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。2、对每次的恢复细节应做好详细记录。3、数据定期备份到备份服务器上4、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。第四章:应急处理流程工程师应主动监控各系统,发现或收到其他部门反馈不能正常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向上级汇报。3上级听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的预案。如果没有相应的预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。工程师尽快通过OA、电话、短信平台、QQ等方式向各部门下发《应用系统暂停通知》或公告并启用相应的应急机制。各部门要做好信息系统出现故障后的应急安排,减小对单位正常业务的影响。工程师人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。工程师在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、电话、短信平台、QQ等发布系统恢复公告。通知相关业务部门做好应急工作4第四章:事件处理机制1、单位核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:发生大面积停电故障机房管理人员初步检查故障情况及原因联系供电单位及时维修,获取恢复时弋及时向有关领导汇报情况,听取指示备用电源线路是否正常否UPS是否正常工作轄供电是否恢复否是检修UPS故障,尽快恢复供电1否UPS恢复供电通知相关业务部门各信息系统可正常使用52、...
