信息系統應急處理預案

　　在日常學(xué)習、工作抑或是生活中，有時(shí)會(huì )突發(fā)一些難以預料的事件，為了降低事故造成的危害，常常要根據具體情況預先編制應急預案。那么大家知道應急預案怎么寫(xiě)才規范嗎？下面是小編為大家收集的信息系統應急處理預案，僅供參考，大家一起來(lái)看看吧。

信息系統應急處理預案1

　　上饒縣交通警察大隊信息系統故障處理應急預案

　　一、信息系統應急預案組織機構

　　為了保證公安交警網(wǎng)絡(luò )和信息系統的安全，防止因電腦硬件、軟件、網(wǎng)絡(luò )故障而產(chǎn)生的大隊業(yè)務(wù)、網(wǎng)絡(luò )使用的癱瘓，特制訂上饒縣交警大隊信息系統安全應急方案。

　　二、信息系統故障等級劃分

　　1、一級故障

　　信息系統發(fā)生故障，預計將或已經(jīng)嚴重影響大隊各窗口單位、業(yè)務(wù)單位相關(guān)業(yè)務(wù)中斷1小時(shí)以上，并預計4小時(shí)以?xún)葻o(wú)法恢復的，具備以下一個(gè)或幾個(gè)特征，即定義為一級故障。

　　1．交警指揮大樓至支隊公安網(wǎng)出現線(xiàn)路和設備故障；2.交警指揮大隊內部網(wǎng)絡(luò )出現故障；

　　3．大隊計算機房供電系統、空調系統等外圍保障設施出現嚴重故障；

　　6．病毒攻擊造成大隊網(wǎng)絡(luò )專(zhuān)網(wǎng)中斷或傳輸效率明顯下降，關(guān)鍵業(yè)務(wù)系統不能正常提供服務(wù)；7．病毒攻擊造成大樓各網(wǎng)絡(luò )感染客戶(hù)端設備10臺以上，導致關(guān)鍵業(yè)務(wù)系統和辦公系統不能正常提供服務(wù)；

　　8．利用技術(shù)手段，造成業(yè)務(wù)數據被修改、假冒、泄漏、竊取的信息系統安全事件。 2、二級故障

　　滿(mǎn)足以下條件之一，即定義為二級故障。

　　1．故障發(fā)生后，影響到信息系統的運行效率，速度變慢，但未影響車(chē)管等主要業(yè)務(wù)現場(chǎng)。

　　2．故障發(fā)生后預計在2小時(shí)以?xún)然謴汀?3、三級故障

　　滿(mǎn)足以下條件之一，即定義為三級故障。

　　1．故障發(fā)生后，可隨時(shí)應急處理，不會(huì )影響的系統全面運行，但是一種隱患。

　　一級和二級故障為重大故障；三級故障為一般性故障。

　　二信息系統故障處理程序

　　1、故障的發(fā)現

　　信息中心人員在發(fā)現故障或接到故障報告后，首先要記錄故障發(fā)生時(shí)間和發(fā)現時(shí)間，以及發(fā)現部門(mén)、發(fā)現人，對故障的等級進(jìn)行初步判定，并報告相關(guān)人員進(jìn)行處理。 2、故障的處理

　　1.信息中心科室為故障處理部門(mén)，故障處理部門(mén)領(lǐng)導負責通知和落實(shí)相應崗位人員到出現故障科室部門(mén)，應先詢(xún)問(wèn)了解設備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級和發(fā)生故障的可能位置。

　　2.對于重大故障按照2.3的故障升級上報要求進(jìn)行上報，并在處理過(guò)程中及時(shí)向主管關(guān)領(lǐng)導通報故障處理情況。

　　3.對于一般性故障按照2.3的故障升級上報要求進(jìn)行上報，并在處理過(guò)程中及時(shí)通報故障處理情況。 3、故障的記錄

　　在故障處理中，應對其過(guò)程進(jìn)行詳細記錄，其中包括故障處理的負責人，檢查的內容及結果，對故障的判斷及處理辦法，以及故障處理過(guò)程中各步驟及執行人員。 4、故障的升級上報

　　根據故障等級和發(fā)生的時(shí)限，要對故障的情況進(jìn)行及時(shí)的上報，并對報告人，告知人及時(shí)間及內容進(jìn)行記錄。重大故障由處領(lǐng)導負責上報，一般性故障由故障處理部門(mén)負責上報。報告內容包括突發(fā)事件發(fā)生的時(shí)間、地點(diǎn)、過(guò)程、狀況、原因及影響等。 5、故障應急處置

　　1．信息中心根據故障情況立即進(jìn)行應急處理，防止事件進(jìn)一步擴大。同時(shí)由信息中心技術(shù)人員分析該故障的起因，判斷需要的處理時(shí)間，并根據判斷結果按故障升級上報程序，逐級上報。 2．根據突發(fā)事件的性質(zhì)、級別，決定啟動(dòng)相關(guān)系統技術(shù)應急預案。

　　3．根據事件級別以及對業(yè)務(wù)影響程度的評估結果，向信息系統安全應急領(lǐng)導小組報告，應急領(lǐng)導小組決定是否啟動(dòng)業(yè)務(wù)應預案，技術(shù)部門(mén)配合業(yè)務(wù)部門(mén)開(kāi)展應急處置工作。

　　4．根據故障可能產(chǎn)生的原因盡早聯(lián)系上一級技術(shù)部門(mén)、線(xiàn)路運營(yíng)商、設備供應商請求技術(shù)支持。并將聯(lián)系外協(xié)支持的情況記錄在案。

　　6、故障處理后的測試驗收

　　故障的處理后，故障處理部門(mén)要進(jìn)行自測，然后提交系統操作用戶(hù)進(jìn)行確認，當用戶(hù)對處理結果認同后，故障最終確認解決。 7、故障書(shū)面報告

　　對于重大故障和拖延時(shí)間較長(cháng)的一般性故障，在處理過(guò)后，應對故障及處理的全過(guò)程進(jìn)行總結，以文字形式進(jìn)行報告。

　　對于影響較小的一般故障處理，在維護日志中做完整的說(shuō)明和記錄。故障報告填寫(xiě)及報告，故障報告應包括以下幾方面的內容：故障處理過(guò)程的原始記錄，故障情況描述及故障處理情況說(shuō)明，報告中要明確說(shuō)明故障處理是否準確和及時(shí)，有無(wú)明顯的失誤，有無(wú)違反規定行為。語(yǔ)言應簡(jiǎn)明扼要，對情況描述要清楚、有條理。

信息系統應急處理預案2

　　信息系統應急處理預案

　　第一章總則

　　第一條為提高應對信息系統在運行過(guò)程中出現的各種突發(fā)事件的應急處臵能力，有效預防和最大程度地降低信息系統各類(lèi)突發(fā)事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類(lèi)分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關(guān)法律、法規的規定，結合實(shí)際，制定本處理預案。

　　第二條本處理預案所稱(chēng)的信息系統，由計算機設備、網(wǎng)絡(luò )設施、計算機軟件、社會(huì )保險數據等組成。

　　第三條信息系統突發(fā)事件分為網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、網(wǎng)絡(luò )故障事件、軟件系統故障事件、災難性事情、其他事件等八類(lèi)事件。

　�。ㄒ唬┚W(wǎng)絡(luò )攻擊事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，利用信息系統的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統實(shí)施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　�。ǘ�）信息破壞事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　�。ㄈ�）信息內容安全事件：利用信息網(wǎng)絡(luò )發(fā)布、傳播危害國家安全、社會(huì )穩定和公共利益的不良信息內容的事件。

　�。ㄋ模┚W(wǎng)絡(luò )故障事件：因電信、網(wǎng)絡(luò )設備等原因造成大部分網(wǎng)絡(luò )線(xiàn)路中斷，用戶(hù)無(wú)法登錄信息系統的事件。

　�。ㄎ澹┓�務(wù)器故障事件：因系統服務(wù)器故障而導致的信息系統無(wú)法運行的事件。

　�。�六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無(wú)法運行的事件。

　�。ㄆ撸�災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　�。ò耍┢渌�突發(fā)事件：不能歸為以上七個(gè)基本分類(lèi)，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條按照造成信息系統的中斷運行時(shí)間，將信息系統突發(fā)事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統發(fā)生可能中斷運行２小時(shí)以?xún)鹊墓收希?/p>

　�。ǘ�）較大（III級）：信息系統發(fā)生可能中斷運行２小時(shí)以上、12小時(shí)以?xún)鹊墓收希?/p>

　�。ㄈ�）重大（II級）：信息系統發(fā)生可能中斷運行12小時(shí)以上、24小時(shí)以?xún)鹊墓收希?/p>

　�。ㄋ模┨貏e重大（I級）：信息系統發(fā)生可能中斷運行24小時(shí)以上的故障。

　　第二章組織機構和工作職責

　　2第五條預防和處理信息系統突發(fā)事件工作協(xié)調小組（以下簡(jiǎn)稱(chēng)“應急小組”）負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實(shí)施、業(yè)務(wù)協(xié)調和發(fā)布信息系統應急指令，發(fā)布信息系統應急故障級別、決策處理方案。應急小組組長(cháng)由分管信息技術(shù)工作的領(lǐng)導擔任，成員為信息技術(shù)科全體人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發(fā)生的信息系統突發(fā)事件，建立和完善預測預警機制。

　　第八條預警信息分為外部預警信息和內部預警信息兩類(lèi)。外部預警信息指信息系統外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統產(chǎn)生重大影響的事件警報。內部預警信息指信息系統網(wǎng)內的事故征兆或局部信息系統突發(fā)事故可能對其他或整個(gè)網(wǎng)絡(luò )造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　�。ㄒ唬┚钟蚓W(wǎng)通訊性能與流量；

　�。ǘ�）網(wǎng)絡(luò )設備和安全設備的操作記錄、網(wǎng)絡(luò )訪(fǎng)問(wèn)記錄；

　�。ㄈ�）服務(wù)器性能、數據庫性能、應用系統性能等運行狀態(tài)，以及備份存貯系統狀態(tài)等；

　�。ㄋ模┓�務(wù)器操作系統、數據庫安全審計記錄、業(yè)務(wù)系統安全審計記錄；

　�。ㄎ澹┯嬎銠C漏洞公告、網(wǎng)絡(luò )漏洞掃描報告；

　�。�六）病毒公告、防病毒系統報告；

　�。ㄆ撸┢渌�可能影響信息系統的預警內容。

　　第十條應急小組獲得外部重大預警信息或通過(guò)監測獲得內部預警信息后，應對預警信息加以分析，按照早發(fā)現、早報告、早處臵的原則，對可能演變?yōu)閲乐厥录�的情況，部署相應的應對措施，通知相關(guān)部門(mén)做好預防和保障應急工作的各項準備工作，并及時(shí)報告所領(lǐng)導。

　　第四章應急響應程序

　　第十一條信息系統使用單位或人員發(fā)現信息系統突發(fā)事件后，應及時(shí)報告應急小組。應急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內（一般要在半小時(shí)以?xún)龋┮罁�故障情形和修復時(shí)間進(jìn)行初步判別，確定故障分類(lèi)級別，較大（III級）及其以上的突發(fā)事件應報告所領(lǐng)導。

　　第十二條信息系統突發(fā)事件發(fā)生后，根據突發(fā)事件嚴重程度，由所領(lǐng)導決定并指定特定小組或人員及時(shí)向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應嚴格按照所領(lǐng)導規定及要求對外發(fā)布信息，其他部門(mén)或個(gè)人不得擅自接受新聞媒體采訪(fǎng)或對外發(fā)布自己的看法和意見(jiàn)。

　　第十三條發(fā)生較大（III級）及其以上信息系統突發(fā)事件時(shí)，應急小組除向所領(lǐng)導報告外，應立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對象的解釋和疏導工作，并盡可能通過(guò)電話(huà)、網(wǎng)絡(luò )、短信等方式通知參保單位經(jīng)辦人員。

　　第十四條根據不同的事件以及事件的級別，采取相應措施進(jìn)

　　4行應急處理。突發(fā)事件處理過(guò)程中，可以根據需要調整故障級別。

　�。ㄒ唬┚W(wǎng)絡(luò )攻擊事件應急預案：

　　1.當發(fā)現網(wǎng)絡(luò )被非法入侵、網(wǎng)頁(yè)內容被篡改，應用服務(wù)器的數據被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現象時(shí)，使用者或管理者應斷開(kāi)網(wǎng)絡(luò )，并立即報告應急小組。

　　2.應急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò )的通道，并及時(shí)清理系統、恢復數據和程序，盡快將系統和網(wǎng)絡(luò )恢復正常。

　�。ǘ�）信息破壞事件應急預案：

　　1.當發(fā)現信息被篡改、假冒、泄漏等事件時(shí)，信息系統使用單位或個(gè)人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在征繳或發(fā)放過(guò)程中，應急小組應立即通知代收代發(fā)機構中止征繳或發(fā)放工作。

　　3.應急小組通過(guò)跟蹤應用程序、查看數據庫安全審計記錄和業(yè)務(wù)系統安全審計記錄查找信息被破壞的原因和相關(guān)責任人。

　　4.應急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。

　�。ㄈ�）信息內容安全事件應急預案：

　　1.當發(fā)現不良信息或網(wǎng)絡(luò )病毒時(shí)，系統使用人員立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò )病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網(wǎng)內所有計算機用戶(hù)，隔離網(wǎng)絡(luò )，指導各計算機操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò )處于安全狀態(tài)。

　�。ㄋ模┚W(wǎng)絡(luò )故障事件應急預案：

　　1.發(fā)生網(wǎng)絡(luò )故障事件后，系統使用人員應及時(shí)報告應急小組。 2.應急小組及時(shí)查清網(wǎng)絡(luò )故障位臵和原因，并予以解決。 3.不能確定故障的解決時(shí)間或解決故障的期限并屬較大（III級）及其以上的`，應急小組應報告所領(lǐng)導。

　�。ㄎ澹┓�務(wù)器故障應急預案：

　　1.服務(wù)器故障后，應急小組確定故障設備及故障原因，并通知相關(guān)廠(chǎng)商。

　　2.根據服務(wù)器修復和恢復系統所需時(shí)間，由所領(lǐng)導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務(wù)器故障排除后，應急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò )空閑時(shí)期替換備用設備。如不啟用備份設備，應急小組應積極配合相關(guān)廠(chǎng)商解決服務(wù)器故障事件。

　�。�六）軟件故障事件應急預案：

　　1.發(fā)生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業(yè)務(wù)操作，并將情況報告應急小組，不得擅自進(jìn)行處理。

　　2.應急小組應立刻派出技術(shù)人員進(jìn)行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對系統數據進(jìn)行備份。

　　3.應急小組組織有關(guān)人員在保持原始數據安全的情況下，對計算機系統進(jìn)行修復；修復系統成功后，利用備份數據恢復丟失的數據。

　�。ㄆ撸�災害性事件應急預案：

　　1.一旦發(fā)生災害性事件，應急小組每一位成員都應有責任在第一時(shí)間進(jìn)入機房搶救服務(wù)器及存儲設備。

　　2.應急小組對服務(wù)器及存儲設備的損壞程序進(jìn)行評估。如服務(wù)器損壞或存儲設備損壞無(wú)法使用，立即聯(lián)系相關(guān)廠(chǎng)商，進(jìn)入維保服務(wù)程序。

　　3.根據服務(wù)器或存儲設備修復和恢復系統所需時(shí)間，由所領(lǐng)導小組決定是否啟用備份設備。

　�。ò耍┢渌�突發(fā)事件應急預案：應急小組立刻派出技術(shù)人員進(jìn)入現場(chǎng)，制定相應措施，根據實(shí)際情況靈活處理，并按要求報告所領(lǐng)導小組。

　　第五章后期處置

　　第十五條故障排除后，應急小組向各部室發(fā)出故障解除、系統恢復正常運行通知。

　　第十六條系統恢復運行后，相關(guān)操作人員盡快通知參保單位和個(gè)人辦理社會(huì )保險業(yè)務(wù)事項，并對故障發(fā)生前所進(jìn)行過(guò)的業(yè)務(wù)操作進(jìn)行檢查，核對業(yè)務(wù)數據是否正確或有無(wú)丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時(shí)在系統中補充完善。

　　第十七條所領(lǐng)導組織有關(guān)人員及有關(guān)技術(shù)專(zhuān)家組成事件調查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處臵能力、恢復重建等問(wèn)題進(jìn)行全面調查評估，總結經(jīng)驗教訓，完善信息系統

　　7應急處理預案，整改信息系統存在的隱患。

　　第十八條所領(lǐng)導對在信息系統應急事件處臵中做出突出貢獻的集體和個(gè)人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關(guān)規定提出處理意見(jiàn)，并依法依規提出處理意見(jiàn)建議，并追究其責任。

　　第六章應急保障

　　第十九條信息技術(shù)科應做好系統數據的備份工作，保證重要數據在受到破壞后可緊急恢復。預留一定數量的網(wǎng)絡(luò )硬件設備和服務(wù)器，用于預防或應對信息系統突發(fā)事件。

　　第二十條選擇熟悉信息系統軟硬件的專(zhuān)業(yè)公司作為信息系統應急處理的社會(huì )應急支援單位，提供技術(shù)支持和服務(wù)。信息系統服務(wù)器以及存儲設備要與專(zhuān)業(yè)廠(chǎng)商簽定維保協(xié)議，明確備用設備的供應時(shí)間。

　　第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開(kāi)展一次全局范圍內的信息網(wǎng)絡(luò )安全教育，提高全局職工信息安全防范意識和能力。

　　第七章附則

　　第二十三條本預案自公布之日起執行。

信息系統應急處理預案3

　　信息系統應急處理預案

　　文檔版本：V1.0發(fā)布日期：

　　×××××××公司

　　第1頁(yè)共11頁(yè)

　　目錄

　　第一章總則..3

　　第二章組織機構和工作職責...5

　　第三章預防與預警機制........5

　　第四章應急響應程序6

　　第五章后期處置..10

　　第六章應急保障..10

　　第七章附則...11

　　第2頁(yè)共11頁(yè)

　　第一章總則

　　第一條為提高應對信息系統在運行過(guò)程中出現的各種突發(fā)事件的應急處置能力，有效預防和最大程度地降低信息系統各類(lèi)突發(fā)事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類(lèi)分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關(guān)法律、法規的規定，結合實(shí)際，制定本處理預案。

　　第二條本處理預案所稱(chēng)的信息系統，由計算機設備、網(wǎng)絡(luò )設施、計算機軟件、交通運輸數據等組成。

　　第三條信息系統突發(fā)事件分為網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、網(wǎng)絡(luò )故障事件、軟件系統故障事件、災難性事情、其他事件等八類(lèi)事件。

　�。ㄒ唬┚W(wǎng)絡(luò )攻擊事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，利用信息系統的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統實(shí)施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　�。ǘ�）信息破壞事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　�。ㄈ�）信息內容安全事件：利用信息網(wǎng)絡(luò )發(fā)布、傳播危害國家安全、社會(huì )穩定和公共利益的不良信息內容的事件。

　�。ㄋ模┚W(wǎng)絡(luò )故障事件：因電信、網(wǎng)絡(luò )設備等原因造成大部分網(wǎng)

　　第3頁(yè)共11頁(yè)絡(luò )線(xiàn)路中斷，用戶(hù)無(wú)法登錄信息系統的事件。

　�。ㄎ澹┓�務(wù)器故障事件：因系統服務(wù)器故障而導致的信息系統無(wú)法運行的事件。

　�。�六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無(wú)法運行的事件。

　�。ㄆ撸�災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　�。ò耍┢渌�突發(fā)事件：不能歸為以上七個(gè)基本分類(lèi)，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條按照造成信息系統的中斷運行時(shí)間，將信息系統突發(fā)事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統發(fā)生可能中斷運行２小時(shí)以?xún)鹊墓收希?/p>

　�。ǘ�）較大（III級）：信息系統發(fā)生可能中斷運行２小時(shí)以上、12小時(shí)以?xún)鹊墓收希?/p>

　�。ㄈ�）重大（II級）：信息系統發(fā)生可能中斷運行12小時(shí)以上、24小時(shí)以?xún)鹊墓收希?/p>

　�。ㄋ模┨貏e重大（I級）：信息系統發(fā)生可能中斷運行24小時(shí)以上的故障。

　　第4頁(yè)共11頁(yè)

　　第二章組織機構和工作職責

　　第五條預防和處理信息系統突發(fā)事件工作協(xié)調小組（以下簡(jiǎn)稱(chēng)“應急小組”）負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實(shí)施、業(yè)務(wù)協(xié)調和發(fā)布信息系統應急指令，發(fā)布信息系統應急故障級別、決策處理方案。應急小組組長(cháng)由分管信息技術(shù)工作的領(lǐng)導擔任，成員為研發(fā)部技術(shù)開(kāi)發(fā)人員、運維部技術(shù)維護人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發(fā)生的信息系統突發(fā)事件，建立和完善預測預警機制。

　　第八條預警信息分為外部預警信息和內部預警信息兩類(lèi)。外部預警信息指信息系統外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統產(chǎn)生重大影響的事件警報。內部預警信息指信息系統網(wǎng)內的事故征兆或局部信息系統突發(fā)事故可能對其他或整個(gè)網(wǎng)絡(luò )造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　�。ㄒ唬┚钟蚓W(wǎng)通訊性能與流量；

　�。ǘ�）網(wǎng)絡(luò )設備和安全設備的操作記錄、網(wǎng)絡(luò )訪(fǎng)問(wèn)記錄；

　　第5頁(yè)共11頁(yè)（三）服務(wù)器性能、數據庫性能、應用系統性能等運行狀態(tài)，以及備份存貯系統狀態(tài)等；

　�。ㄋ模┓�務(wù)器操作系統、數據庫安全審計記錄、業(yè)務(wù)系統安全審計記錄；

　�。ㄎ澹┯嬎銠C漏洞公告、網(wǎng)絡(luò )漏洞掃描報告；（六）病毒公告、防病毒系統報告；（七）其他可能影響信息系統的預警內容。

　　第十條應急小組獲得外部重大預警信息或通過(guò)監測獲得內部預警信息后，應對預警信息加以分析，按照早發(fā)現、早報告、早處置的原則，對可能演變?yōu)閲乐厥录�的情況，部署相應的應對措施，通知相關(guān)部門(mén)做好預防和保障應急工作的各項準備工作，并及時(shí)報告領(lǐng)導。

　　第四章應急響應程序

　　第十一條信息系統使用單位或人員發(fā)現信息系統突發(fā)事件后，應及時(shí)報告應急小組。應急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內（一般要在半小時(shí)以?xún)龋┮罁�故障情形和修復時(shí)間進(jìn)行初步判別，確定故障分類(lèi)級別，較大（III級）及其以上的突發(fā)事件應報告領(lǐng)導。

　　第十二條信息系統突發(fā)事件發(fā)生后，根據突發(fā)事件嚴重程度，由領(lǐng)導決定并指定特定小組或人員及時(shí)向新聞媒體發(fā)布相關(guān)信

　　第6頁(yè)共11頁(yè)息，指定的小組或人員應嚴格按照領(lǐng)導規定及要求對外發(fā)布信息，其他部門(mén)或個(gè)人不得擅自接受新聞媒體采訪(fǎng)或對外發(fā)布自己的看法和意見(jiàn)。

　　第十三條發(fā)生較大（III級）及其以上信息系統突發(fā)事件時(shí)，應急小組除向領(lǐng)導報告外，應立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對象的解釋和疏導工作，并盡可能通過(guò)電話(huà)、網(wǎng)絡(luò )、短信等方式通知業(yè)務(wù)相關(guān)人員。

　　第十四條根據不同的事件以及事件的級別，采取相應措施進(jìn)行應急處理。突發(fā)事件處理過(guò)程中，可以根據需要調整故障級別。

　�。ㄒ唬┚W(wǎng)絡(luò )攻擊事件應急預案：

　　1.當發(fā)現網(wǎng)絡(luò )被非法入侵、網(wǎng)頁(yè)內容被篡改，應用服務(wù)器的數據被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現象時(shí)，使用者或管理者應斷開(kāi)網(wǎng)絡(luò )，并立即報告應急小組。

　　2.應急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò )的通道，并及時(shí)清理系統、恢復數據和程序，盡快將系統和網(wǎng)絡(luò )恢復正常。

　�。ǘ�）信息破壞事件應急預案：

　　1.當發(fā)現信息被篡改、假冒、泄漏等事件時(shí)，信息系統使用單位或個(gè)人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在傳輸過(guò)程中，應急小組應立即通知中止傳輸工作。

　　3.應急小組通過(guò)跟蹤應用程序、查看數據庫安全審計記錄和業(yè)務(wù)系統安全審計記錄查找信息被破壞的原因和相關(guān)責任人。

　　第7頁(yè)共11頁(yè)4.應急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。

　�。ㄈ�）信息內容安全事件應急預案：

　　1.當發(fā)現不良信息或網(wǎng)絡(luò )病毒時(shí)，系統使用人員立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò )病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網(wǎng)內所有計算機用戶(hù)，隔離網(wǎng)絡(luò )，指導各計算機操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò )處于安全狀態(tài)。

　�。ㄋ模┚W(wǎng)絡(luò )故障事件應急預案：

　　1.發(fā)生網(wǎng)絡(luò )故障事件后，系統使用人員應及時(shí)報告應急小組。 2.應急小組及時(shí)查清網(wǎng)絡(luò )故障位置和原因，并予以解決。 3.不能確定故障的解決時(shí)間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告領(lǐng)導。

　�。ㄎ澹┓�務(wù)器故障應急預案：

　　1.服務(wù)器故障后，應急小組確定故障設備及故障原因，并通知相關(guān)廠(chǎng)商。

　　2.根據服務(wù)器修復和恢復系統所需時(shí)間，由領(lǐng)導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務(wù)器故障排除后，應急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò )空閑時(shí)期替換備用設備。如不啟用備份設備，應急小組應積極配合相關(guān)廠(chǎng)商解決服務(wù)器故障事件。

　�。�六）軟件故障事件應急預案：

　　第8頁(yè)共11頁(yè)1.發(fā)生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業(yè)務(wù)操作，并將情況報告應急小組，不得擅自進(jìn)行處理。

　　2.應急小組應立刻派出技術(shù)人員進(jìn)行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對系統數據進(jìn)行備份。

　　3.應急小組組織有關(guān)人員在保持原始數據安全的情況下，對計算機系統進(jìn)行修復；修復系統成功后，利用備份數據恢復丟失的數據。

　�。ㄆ撸�災害性事件應急預案：

　　1.一旦發(fā)生災害性事件，應急小組每一位成員都應有責任在第一時(shí)間進(jìn)入機房搶救服務(wù)器及存儲設備。

　　2.應急小組對服務(wù)器及存儲設備的損壞程序進(jìn)行評估。如服務(wù)器損壞或存儲設備損壞無(wú)法使用，立即聯(lián)系相關(guān)廠(chǎng)商，進(jìn)入維保服務(wù)程序。

　　3.根據服務(wù)器或存儲設備修復和恢復系統所需時(shí)間，由領(lǐng)導小組決定是否啟用備份設備。

　�。ò耍┢渌�突發(fā)事件應急預案：應急小組立刻派出技術(shù)人員進(jìn)入現場(chǎng)，制定相應措施，根據實(shí)際情況靈活處理，并按要求報告領(lǐng)導小組。

　　第9頁(yè)共11頁(yè)

　　第五章后期處置

　　第十五條故障排除后，應急小組向各部室發(fā)出故障解除、系統恢復正常運行通知。

　　第十六條系統恢復運行后，相關(guān)操作人員盡快通知參與單位和個(gè)人辦理業(yè)務(wù)事項，并對故障發(fā)生前所進(jìn)行過(guò)的業(yè)務(wù)操作進(jìn)行檢查，核對業(yè)務(wù)數據是否正確或有無(wú)丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時(shí)在系統中補充完善。

　　第十七條領(lǐng)導組織有關(guān)人員及有關(guān)技術(shù)專(zhuān)家組成事件調查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問(wèn)題進(jìn)行全面調查評估，總結經(jīng)驗教訓，完善信息系統應急處理預案，整改信息系統存在的隱患。

　　第十八條領(lǐng)導對在信息系統應急事件處置中做出突出貢獻的集體和個(gè)人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關(guān)規定提出處理意見(jiàn)，并依法依規提出處理意見(jiàn)建議，并追究其責任。

　　第六章應急保障

　　第十九條運維部應做好系統數據的備份工作，保證重要數據

　　第10頁(yè)共11頁(yè)在受到破壞后可緊急恢復。預留一定數量的網(wǎng)絡(luò )硬件設備和服務(wù)器，用于預防或應對信息系統突發(fā)事件。

　　第二十條選擇熟悉信息系統軟硬件的專(zhuān)業(yè)公司作為信息系統應急處理的社會(huì )應急支援單位，提供技術(shù)支持和服務(wù)。信息系統服務(wù)器以及存儲設備要與專(zhuān)業(yè)廠(chǎng)商簽定維保協(xié)議，明確備用設備的供應時(shí)間。

　　第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開(kāi)展一次公司范圍內的信息網(wǎng)絡(luò )安全教育，提高職工信息安全防范意識和能力。

　　第七章附則

　　第二十三條本預案自公布之日起執行。

　　第11頁(yè)共11頁(yè)

　　應急預案管理系統

　　信息系統癱瘓應急預案（共14篇）

　　應急預案系統（共8篇）

　　污水處理應急預案

　　窒息應急預案

【信息系統應急處理預案】相關(guān)文章：

醫療廢物處理應急預案12-26

火災事故處理安全應急預案12-23

旅館突發(fā)事件處理應急預案12-07

火災處理的應急預案（通用6篇）12-06

傳染病應急處理預案（通用5篇）12-17

火災處理安全的應急預案范文（精選5篇）12-24

工程應急預案12-24

機房應急預案12-15

宣傳應急預案12-07

突發(fā)傳染病事件應急處理預案（精選6篇）12-16