软件系统应急预案(精选7篇)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“软件系统上线应急预案”。
第1篇:软件系统故障应急预案
服务器软件系统故障应急预案
发生紧急故障时的判断及处理:
发生服务器软件系统故障后,客户如果未签订服务器系统维护协议,在服务器重启未能解决的情况下,通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户,服务器管理员应立即对服务器进行查看,分析故障原因,采取相应措施;必要时,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,进行快速恢复。如果没有恢复磁盘,应优先检查故障原因进行解决,如果无效,再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。服务器软件故障范畴:
服务器软件故障包括:操作系统故障,应用软件故障,病毒黑客攻击等。其他注意事项:
事态或后果严重的,及时上报公司领导。
处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。采取的技术措施:
在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在1小时之内都不能定位故障原因,那么报告客户经理和客户,同时联系厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。如果不是操作系统故障,应该对应用系统进行仔细检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
平时需做的准备工作:
A、操作系统和相关配置定期备份。B、相关应用系统及数据定期备份。C、必要的情况下准备备用域名。
D、确保备份数据做到三方备份(本地服务器,其他服务器,异地服务器)。
E、做好备用服务器的搭建及定期测试。成立应急预案小组成员及分工:
杨胜灵 负责整体技术把控、技术支持及开发人员临时紧急调配。
孙道斌 负责网站、网站设计相关技术支持及设计人员临时紧急调配。
宫元 负责客户、域名及域名解析相关事宜。
李俊 负责机房及服务器相关技术整体把控,相关维护管理人员的临时紧急调配。
张尊园 负责电信及电信危机公关的处理。
第2篇:软件系统部署应急预案 初稿
软件系统部署应急预案 初稿
系统 应急预案
甘肃省烟草公司零售客户满意度网上调查系统应急预案
目录
1.目的......3 2.适用范围..3 3.涉及服务器列表..3 4.危险因素分析.....3 5.危险事件等级定义分类....4 6.应急响应流程.-,管理类,工作总结类,工作计划类文档,下载--
.......4
事件报警与确认....4 对系统进行检查....4 安全审计及事故分析 4 消除隐患、恢复正常运行...5 重新启动系统........5 安全报告、归档....5 7.应急处理措施.....5
一般故障..5 重大故障.-,管理类,工作总结类,工作计划类文档,下载--
....5 特大故障..5
系统无法登录 5 系统应用连接数据库超时......6 满意度调查系统应用服务启动正常,却无法访问系统...6 数据库出错导致系统无法使用..6 DB2数据库程序异常 7 操作系统故障 7 系统收集调查问卷失败.........7
8.系统环境要求.错误!未定义书签。
硬件环-,管理类,工作总结类,工作计划类文档,下载--
境.错误!未定义书签。
网络环境.错误!未定义书签。
版权所有 ? 2013 甘肃省烟草公司、深圳中航信息科技产业股份有限公司
甘肃省烟草公司零售客户满意度网上调查系统应急预案
1.目的为妥善应对和处置甘肃省零售客户满意度网上调查系统信息安全突发事件、确保满意度调查系统的运行安全和数据安全,结合满意度调查项目实际情况,特制定本应急预案。本预案主要立足防范和消除以下危害情况的出现:
1、满意度系统运行过程中数据库异常,导致数据丢失,系统不能正常运行; 2、满意度系统运行过程中,应用服务程序异常,导致系统异常系统不能正
常运行;
3、满意度系统运行过程中,服务器间网络连接异常,导致系统异常系统不
能正常运行。
2.适用范围
本预案适用于甘肃省-,管理类,工作总结类,工作计划类文档,下载--
烟草公司零售客户满意度网上调查系统正在发生或可能发生的系统安全和数据安全突发事件。
3.涉及服务器列表
设备名称 甘肃省烟草公司内网系统业务平台应用服务器 系统名称 甘肃省零售客户满意度网上调查系统 IP地址、操作系统
甘肃省烟草公司内网系统业务平台数据库服务器
甘肃省零售客户满意度网上调查系统、4.危险因素分析
客户满意度网上调查系统是作为应用组件部署在信息中心数据和业务两个平台,而并非单独孤立的应用系统,且该系统直接部署在生产环境中,所以引发
版权所有 ? 2013 甘肃省烟草公司、深圳中航信息科技产业股份有限公司
甘肃省烟草公司零售客户满意度网上调查系统应急预案
零售客户客户满意度网上调查系统潜在危险的因素主要包括:部署环境的硬件设备故障、部署软件系统故障、网络故障及满意度系统本身的程序错误。
5.危-,管理类,工作总结类,工作计划类文档,下载--
险事件等级定义分类
1、一般故障:指系统出现轻微错误或瑕疵,具体包括:个别图片无法显示、个别信息内容出现明显错误、个别服务和功能无法正常使用等。
2、重大故障:指出现系统出现异常,但不影响系统日常使用,具体包括:局部页面错误、部分功能无法使用,部分信息内容出现明显错误等。
3、特大故障:指系统崩溃,应用服务停止,导致大规模用户无法使用系统,出现数据丢失,具体包括:系统服务无法启动、数据库无法连接、系统程序异常和数据库文件损坏等。
6.应急响应流程
事件报警与确认
工作人员对数据库服务器、应用系统的运行状况以及网络情况进行监测,及时发现系统的异常和网络故障,一旦发现异常情况需及时通知项目维护相关人员进行原因的排查和故障的处理;
对系统进行检查
1、检查网络连接:需要相关网络管理人员配合检查;
2、检查应用服务器性能指标,检查的内容-,管理类,工作总结类,工作计划类文档,下载--
包括:Web Sphere进程是否
正常、CPU使用率、内存使用率;
3、检查后台数据库服务器性能指标,检查内容包括:数据库服务器双
机状态、数据库进程是否正常、数据库服务是否启动、CPU使用率、内存使用率。
安全审计及事故分析
通过系统日志、网络设备日志、数据库访问日志等,对事件进行审计,对损失进行评估,追查事件的发生原因;
版权所有 ? 2013 甘肃省烟草公司、深圳中航信息科技产业股份有限公司
甘肃省烟草公司零售客户满意度网上调查系统应急预案
消除隐患、恢复正常运行
根据审计结果,排除系统隐患,恢复系统正常运行;
重新启动系统
启动数据库服务器->启动应用服务器;
安全报告、归档
提供故障分析报告,分析故障原因,修正预案处理流程并归档。
7.应急处理措施
一般故障
工作人员
甘肃省烟草公司零售客户满意度网上调查系统应急预案
? 检查数据库服务器数据库服务是否运行正常,如数据库服务器服务未启
动则启动数据库服务器数据库服务,重新启动系统;
? 若以上方案均无法解决系统无法登录问题,抓取并保存系统出错信息及
日志文件,简单判断异常部位,通知系统维护相关人员,保留现场,分析查找原因。
系统应用连接数据库超时
数据库连接超时,一种情况是应用服务器与数据库服务器网络连接异常;另一种情况是系统数据源出错,现场处理措施如:
? 应用服务器与数据库服务器网络连接异常,排除网络连接异常故障,重启数据库服务器和应用服务器。
? 系统数据源出错,重新配置系统数据源。
?-,管理类,工作总结类,工作计划类文档,下载--
以上方案无法解决系统故障时,应停止系统后台服务,防止不知情
用户继续投递数据。抓取并保存系统出错信息及日志文件,简单判断异常部位,通知系统维护相关人员,保留现场,分析查找原因。
满意度调查系统应用服务启动正常,却无法访问系统
如果满意度调查系统应用服务启动正常,无法访问系统。现场处理措施如下:
? 系统应用程序包出现故障,需重新部署满意度调查系统应用程序包; ? 系统数据源出错,需重新配置数据源。
数据库出错导致系统无法使用
数据库出现故障系统数据文件损坏,以系统管理员用户登录在应用服务器上的DB2客户端,创建新的表空间,导入最近的一个时间点
版权所有 ? 2013 甘肃省烟草公司、深圳中航信息科技产业股份有限公司
甘肃省烟草公司零售客户满意度网上调查系统应急预案的系统数据库备份文件到新建的表空间-,管理类,工作总结类,工作计划类文档,下载--
里,重新添加部署系统数据源,进行恢复操作。操作过程中,应停止系统后台服务,防止不知情用户继续投递数据。
DB2数据库程序异常
BD2 数据库出现故障无法继续使用,需重新安装DB2 数据库程序,安装完成后,创建新的数据库和表空间,导入系统数据文件到新建的表空间里,重新添加部署应用系统数据库,进行恢复操作。操作完后重新启动应用服务及数据服务。
操作系统故障
应用服务器或数据库服务器系统故障,导致系统无法正常运行,需重新安装操作系统。
? 应用服务器操作系统故障,重新安装操作系统,重新部署满意度系
统。具体操作参照《甘肃省烟草公司零售客户满意度网上调查系统部署方案》,部署完毕启动数据库服务和应用服务。
? 数据库服务器操作系统故障,重新安装操作系统,以系统管理员用
户登录在应用服务器上的DB2客户端,创建新的表空间,导入最近的一个时间点的系统-,管理类,工作总结类,工作计划类文档,下载--
数据库备份文件到新建的表空间里,重新添加部署系统数据源,进行恢复操作。
系统收集调查问卷失败
系统收集调查问卷失败一般于网络连接故障、数据库异常或系统程序导致,现场处理措施如下:
? 检查应用服务器与数据库服务器之间网络连接是否正常,若应用服务器
与数据库服务器之间网络连接异常,恢复应用服务器与数据库服务器网络解决,重新启动系统;
? 检查应用服务器与新商盟平台网络连接是否正常,若应用服务器与新商
盟平息之间网络连接异常,排除网络故障,重新启动系统;
版权所有 ? 2013 甘肃省烟草公司、深圳中航信息科技产业股份有限公司
甘肃省烟草公司零售客户满意度网上调查系统应急预案
? 应用程序后台服务是否运行正常;
? 检查数据库服务是否运行正常,如数据库服务未启动则启动数据库服务,重新启动系统;
? 若以上方案均无法解决系统-,管理类,工作总结类,工作计划类文档,下载--
系统故障,应停止系统后台服务,防止不知
情用户继续投递数据。抓取并保存系统出错信息及日志文件,简单判断异常部位,通知系统维护相关人员,保留现场,分析查找原因。
版权所有 ? 2013 甘肃省烟草公司、深圳中航信息科技产业股份有限公司
-,管理类,工作总结类,工作计划类文档,下载--
第3篇:软件故障应急预案
软件故障应急预案
【篇1:信息系统应急处理预案】
信息系统应急处理预案
第一章 总 则
第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章 组织机构和工作职责
第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条 发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进
行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
【篇2:软件系统故障应急预案111】
服务器软件系统故障应急预案
发生紧急故障时的判断及处理:
发生服务器软件系统故障后,客户如果未签订服务器系统维护协议,在服务器重启未能解决的情况下,通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户,服务器管理员应立即对服务器进行查看,分析故障原因,采取相应措施;必要时,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,进行快速恢复。如果没有恢复磁盘,应优先检查故障原因进行解决,如果无效,再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。服务器软件故障范畴:
服务器软件故障包括:操作系统故障,应用软件故障,病毒黑客攻击等。
其他注意事项:
事态或后果严重的,及时上报公司领导。
处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。
采取的技术措施:
在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在1小时之内都不能定位故障原因,那么报告客户经理和客户,同时联系厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。
如果不是操作系统故障,应该对应用系统进行仔细检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。平时需做的准备工作:
a、操作系统和相关配置定期备份。b、相关应用系统及数据定期备份。c、必要的情况下准备备用域名。
d、确保备份数据做到三方备份(本地服务器,其他服务器,异地服务器)。
e、做好备用服务器的搭建及定期测试。
成立应急预案小组成员及分工:
杨胜灵 负责整体技术把控、技术支持及开发人员临时紧急调配。
孙道斌 负责网站、网站设计相关技术支持及设计人员临时紧急调配。
宫元 负责客户、域名及域名解析相关事宜。
李俊 负责机房及服务器相关技术整体把控,相关维护管理人员的临时紧急调配。
张尊园负责电信及电信危机公关的处理。
【篇3:信息系统故障应急预案】
嵊州市谷来镇卫生院信息管理系统
故障应急预案
为加强我院信息系统的管理,确保信息系统的安全运行,提高应对突发事件的能力,保证我院正常的医疗服务和就医秩序,促进信息系统在我院的应用和发展,特制定嵊州市谷来镇卫生院院信息系统故障应急预案如下:
一、应急预案责任制
(1)建立以院长为组长,副院长为副组长,信息系统管理员和各相关部门负责人参加的信息系统安全运行领导小组,信息系统管理员由赵洪海兼任;
(2)领导小组负责全院突发事件的“应急预案”制定、实施和全院信息系统日常安全运行管理的组织协调及决策工作;
(3)信息系统管理员负责应急恢复信息系统运行的技术保障及复杂故障联络软件维护商的工作;
(4)后勤部门负责应急恢复信息系统供电和网络布线的技术保障;(5)各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。
本应急预案适用于院办、财务科、门急诊、护理部、药剂科、检验科、放射科、防保科、妇产科、计算机中心、后勤、各分院等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;发生信息系统(大面积或者全部局域网计算机)故障,按不 同情况启动“应急预案”的实施。
二、应急预案通报制度
(1)信息系统应用部门发现信息系统或供电系统故障,应及时立即通知信息系统管理员或后勤部门;
(2)信息系统管理员或后勤部门应在15分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门,必要时及时向领导小组报告。(3)信息系统管理员或后勤部门应在故障排除后,通知相关应用部门结束“应急预案”的实施。
三、信息系统故障一般应急措施
各业务应用部门一般应在获知信息系统故障不能排除,并获知故障初步原因和所需恢复间后,立即采取如下措施:
(1)启用应急预案时,在排除信息系统运行故障的同时,各业务应用部门相关人员及时到现场组织协调工作;做好对病人的疏导解释和应诊等工作。
(2)医保结算系统故障,医院信息系统正常时,为医保病人扣压其医保卡及相应现金后可先让其进行医疗过程,故障解除后再行结算;(3)医院信息系统故障时间超过30分钟,在财务门急诊收费窗口开启手工收费,开具手工收据。在其他业务部门均启动手工作业;财务结算部门对信息系统故障期间产生的手工数据,在故障排除后予以补录。
(4)各分院发现信息系统故障应首先检查,如不能启动,先检查电源是否插好,开关是否打开;系统故障可重新启动计算机或打印机试试;再看看网络是否通畅,如网络不通,需先重启路由器及调制解调器;全部完成后故障未解决,通知信息系统管理员。
四、信息系统管理员处理故障一般应急措施
(1)信息系统管理员接到总院内故障报告后,应立即到现场进行解决,如发现故障复杂不能自行解决,由信息系统管理员联系软件维护商解决。但如发现网络不通发生的故障,软件维护商无法通过远程解决的,信息系统管理员应判断网络不通的原因,如是院内路由器、网线等硬件故障,应自行解决或把硬件用备用件替换后送修;如为电信等网络提供商故障,应及时通知网络提供商进行解决;如为农保,医保等中心服务器故障也应及时通知相关人员解决。(2)信息系统管理员接到分院故障报告后,应先在电话中了解故障情况,初步判断故障原因,如能通过电话指导解决,就在电话指导下解决;网络通畅,也可通过远程控制系统进入分院计算机进行查看和处理,也可通知软件维护商远程解决;如分院信息系统故障是网络不通,分院工作人员又无法自行解决,信息系统管理员应尽快去现场查看并处理。
五、计算机的日常管理
(1)信息系统管理员负责计算机等软硬件的日常管理,对备
用计算机及零件要统一存放保管,故障修理要有记录,及时总结,普遍性问题要及时对相关人员进行培训指导。
(2)各业务应用部门相关人员不得随便使用使用优盘、移动硬盘、光盘在计算机上存储和复制文件,更不得私自将计算机接入互联网,防止病毒侵入系统;也不得私自进入服务器内修改数据,如违反上述规定导致系统故障,所造成的损失由个人承担,违反法律的追究法律责任。也不得在计算机上播放电影、歌曲,不得在计算机上玩游戏,如发现一次扣发奖金五十元。备注:
(1)医院管理系统——杭州达人软件有限公司联系方式廖春平 *** 83114015
张见松 ***
(2)电子健康档案系统维护——杭州万达联系方式
陆小平***
(3)嵊州市卫生信息化管理qq群:171436290
(4)网络及硬件维护:
源因信息技术有限公司 3128889
第4篇:系统应急预案
系统应急预案
【篇1:信息系统应急处理预案】
信息系统应急处理预案
第一章 总 则
第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章 组织机构和工作职责
第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条 发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进
行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
【篇2:信息系统应急预案】
某某信息系统应急预案
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则
(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则 1.统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。2.综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。3.重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。4.及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。5.快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1.应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。
2.应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人
工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任
3.外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。
名单:设备供应商、系统集成商、电信运营商等
三、预警和预防机制(一)信息系统监测及报告 1.信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。
2.建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制
各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:
1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。1.一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。2.严重故障 信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。� 3.重大故障�
信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4.特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施
(一)应急演练
为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训
【篇3:计算机系统应急预案】
2.1目标与范围
(1)确保公司的日常业务能够连续运行,不出现中断。在某些系统或子系统功能失效的情况下,关键系统不至于瘫痪,主要功能不会丧失。
(2)应急方案必须采取各种措施,把由于问题而产生的风险降到最低。(3)对于可能产生的风险,采取技术和管理方面的补救措施,尽量将各种损失减少到最低。
(4)尽量避免因为系统故障而产生灾害的高危系统造成的直接或间接影响,确保人公司财产安全和社会稳定。1 服务器故障应急预案 1 目的为提高科室处理公司局域网中服务器故障的能力,形成科学、有效、反应迅速的应急工作机制,确保局域网系统的安全和高效,最大限度地减小服务器故障对经营的影响,保护公司利益,特制定本预案。2 适用范围
本预案适用于公司局域网中提供公共服务的服务器发生和可能发生的故障。3 预防机制
服务器故障预防措施包括分析风险,建立检测体系,准备应急处理措施,控制影响扩大。3.1 服务器故障分类 服务器硬件或软件的故障;自然灾害(水、火、电等)造成的物理破坏;电脑病毒等恶意代码危害等。3.2 应急准备
科室相关工作人员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人联络畅通,处理及时准确。3.3
具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防雷电、防水、防静电、防尘;建立备份电源系统。
(2)服务器采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎。4 有关应急预案
4.1 机房漏水应急预案
(2)若空调系统出现渗漏水,相关人员立即通知球所综合管理室进行处理,并及时清除机房积水。(3)若墙体或窗户渗漏水,相关人员立即采取有效措施确保机房安全,同时通知球所综合管理室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。4.2 机房长时间停电应急预案
接到长时间停电通知后,相关人员应及时部署应对具体措施,启动备用电源,保证服务器正常运行。4.3 服务器硬件故障应急预案
(1)核心服务器双机配置,配置好备用服务器,随时待命。
(2)发生服务器硬件故障后,相关人员应及时查找、确定故障原因,进行先期处置。若故障服务器在短时间内无法修复,相关人员应启动备用服务器,保持局域网系统的正常运行;将故障服务器脱离网络,进行故障排除工作。
(3)服务器硬件故障预防与排除参考附件1 4.4 服务器软件系统故障应急预案
(1)做好服务器软件系统的定时备份,系统崩溃后,能够及时恢 3 复系统。(2)发生服务器软件系统故障后,相关人员应检查出现故障的原因并尽快排除。
(3)如遇服务器系统崩溃,应启用备份系统进行恢复。
(4)服务器软件故障预防与排除参考附件2。(1)在正常工作日内,信息管理人员负责对机房进行监控,主要职责是:巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。
(2)节假日期间办公室安排人员轮流值班,负责处理有关异常情况。
(3)机房重地,未经允许,无关人员不得进入公司机房区域。
2、机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。
3、认真做好数据备份工作,定期做一次数据库完全备份,每月检查服务器运行和备份情况。
4、信息管理员对机房的主要网络设备(路由器、主干交换机等)进行工作时间内全程监控,发现异常情况应及时进行处理,确保整个分公司网络的正常运行。
二、机房突发事件应急处置方案 1、电源系统应急预案
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:
(2)当机房发生市电供电突然停电或是电源异常时。首先应和供电局联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在ups电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房ups承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在ups供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知出单点通过远程和vrc钥匙等方式做好出单工作。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和ups的供电,以防瞬间电流过大造成设备损坏。2、网络和服务器络系统应急预案
(1)发生网络故障时,首先检查机房设备情况,确定网络故障的原因。(2)确认原因后,首先启动备用线路和设备,保证网络的正常运行。然后联系网络维护人员,及时处理和排除故障。
(3)当确认原因为短时间无法恢复,应该及时向负责领导汇报,并向省公司相关部门汇报。然后通知各部门和支公司营销部,做好应急准备。然后再联系维护人员,及时处理故障。
(4)当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏的来源和其他网络用户信息,修复被破坏的信息,恢复系统。
(5)发生服务器系统故障后,应立即电话向相关领导汇报情况,及时组织启动备份服务器系统,由备份服务器接管相关业务应用,同时安排人员将故障服务器脱离网络,保存系统状态不变,保护原始数据。
在确认安全的情况下,重新启动故障服务系统:若重启系统成功,则检查数据丢失情况利
用备份数据恢复;若重启失败,立即联系省公司相关部门,请求技术支持,做好技术处理。处置结束后,技术人员应将处理过程记录下来,以方便日后对此问题的处理。3、消防和防雷应急预案
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽
量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知相关部门和领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向省公司相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
(4)遇雷暴天气或接上级部门雷暴气象预警,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。因雷击造成的损失,应及时进行核实、报损,并将详细情况向部门领导汇报。4、自然灾害和盗抢应急预案(1)发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人身伤害后,在回到机房检查设备,立刻向上级领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
(2)发生盗抢事件后,要保护好现场然后报警,并向领导汇报情况。待现场处理完毕后要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。
第5篇:系统应急预案
系统应急预案
一、总则
在系统运行过程中,当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时;操作中遇到困难,或不知道下一步如何处理时,系统进入应急方案。
问题发生后根据问题类型向主管部门和系统工程部报告,由主管部门和系统工程部按照本方案组织相关人员进行解决,主管部门和系统工程部不能解决或不能明确解决方案的,向系统应急领导小组主要负责人汇报,由领导小组负责人确定解决方法。
系统工程部根据不同情况对科室提出的各种问题给出基本判断,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告系统应急领导小组组长,启动应急方案。系统工程部负责问题核实后给予科室反馈信息。
二、故障分类
1.一类故障
1)服务器不能工作或工作不稳定中断30分钟无法修复;系统速度过慢; 2)光纤损坏或主干网络故障;
3)主服务器数据库系统出现严重故障,重要字典数据丢失; 4)软件出现严重故障,关键流程不能顺利通过,短期内无法修复; 5)关键数据出现不一致现象;
6)规律性的整体、局部软、硬件故障; 7)网络遭受病毒袭击造成系统故障不能运行。2.二类故障/ 4 1)局部网络故障; 2)偶然性的数据处理错误; 3)不清楚工作流程要求; 4)不能进入系统;
5)系统间断报错影响正常使用; 6)系统参数设置错误。3.三类故障
各终端由于不熟练或使用不当造成的错误。
三、故障分级处理方案
1.一类故障
1)系统工程部30分钟之内报信息系统应急领导小组组长,启动一类应急方案;
2)系统工程部负责召集相关人员排查问题,讨论解决方案尽快恢复系统; 3)公司协调小组办公室组织协调启动应急方案,各业务管理部门负责组织职责范围内的相关 运作方案的实施。2.二类故障
(1)单个计算机系统硬件或操作系统故障,系统不能启动
1)检查电源,网络线连接,关闭计算机重新启动; 2)不能解决报系统工程部;
3)系统工程部判断10分钟不能修复的,换用备用机。
(2)单个计算机网络中断
1)检查网络连接,网卡灯是否正常闪烁,网络连接图标状态;/ 4 2)报系统工程部协调解决;
3)10分钟不能修复的,计算机更换,换用网络正常的计算机。
(3)打印机故障
1)检查打印机连接电缆;
2)如走纸不正确,采用手工拧纸方式;
3)报系统工程部,如10分钟不能解决的,换用备用机。
(4)单机程序故障,报错不能正常进行
1)退出程序重新进入,不能退出请按Ctrl+Alt+Delete组合键结束任务; 2)重新启动计算机;
3)如问题解决,需详细记录出错时的操作; 4)如问题不能解决需报系统工程部。3.三类故障
(1)个别人员因设置问题不能进入系统
报系统工程部添加或重新设置处理。
(2)偶然性的数据处理错误
退出程序重新进入;
不能解决的报现场技术巡视人员; 详细记录并报系统工程部。
(3)键盘、鼠标损坏
各部门自备备用键盘、鼠标。
事后将出现故障的键盘鼠标送系统工程部检测,无法修复则报废。/ 4(4)人为导致的非机器故障
由运维人员对电脑及其配件进行人为排查及恢复,若无法恢复则报系统工程部。/ 4
第6篇:制冷系统应急预案
制冷系统应急预案
为了积极防范制冷系统的事故发生,保证设备的安全运行,根据制冷系统中制冷设备及压力容器、管道的特点和要求,特制定本预案。一、险情特征
制冷系统使用的冷媒是有毒性的氨,在工作过程中产生高压气体和低温液体,当设备损坏、操作不当或自然灾害等情况下,存在泄漏、爆炸等潜在危险,一旦发生将是灾害性的恶性事件。二、抢救机构设置
抢险办公室
三、应急小组成员及联系方式 1.消防:119 2.公安抢险:110
3.应急小组办公室:******* 4.指挥长:********** 5.副指挥长:********** 6.组员:***********
***************
************** 工作分工和人员分配
1.应急小组办公室:***负责,由人事、文秘人员组成,负责日常的信息沟通和值班。
2.疏散组:****负责,由生产部各班组长组成,负责人员安全撤离现场,并根据实际情况组织抢救物资。
3.消防组:****负责,由保安、品管人员组成,品管负责确定撤离线路,指挥人员撤离,保安负责现场警戒,防火灭火。
4.急救组:****负责,由财务人员组成,负责现场人员的救助,受伤人员抢救,确保人员安全。
5.后勤组:****负责,由车队、饭堂和其它后勤人员组成,负责车辆、救援物资的供给,保障通信畅通。
6.氨处理组:****负责,由设备科人员组成,负责设备、压力容器、管道的安全处置。四、事故处理工作程序
发现故障→汇报办公室→指挥长→各抢险小组、公安消防→事故抢险→事故总结
***********水产综合发展有限公司
**年**月**日
第7篇:信息系统应急预案
信息科中心机房故障应急预案
为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。
一、机房漏水防治应急预案⑴ 发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水,应立即通知行总务处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全领导小组,同时保护好现场。⑵ 网络与信息安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息安全领导小组办公室报告,请示进一步处理的决策。
三、机房长时间停电应急预案接到长时间停电通知后,应及时通过局域网发布或电话通知停电通告,要求医院网用户在停电前停止办公、保存数据并正常关机。
四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全小组。⑵ 接到报告后,网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组,不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故障设备及故障原因,并进行先期处置。⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。
七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。
八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
