2022年系统应急预案及快速恢复方案.doc

上传人:飞**** 文档编号:45694896 上传时间:2022-09-24 格式:DOC 页数:20 大小:24.50KB
返回 下载 相关 举报
2022年系统应急预案及快速恢复方案.doc_第1页
第1页 / 共20页
2022年系统应急预案及快速恢复方案.doc_第2页
第2页 / 共20页
点击查看更多>>
资源描述

《2022年系统应急预案及快速恢复方案.doc》由会员分享,可在线阅读,更多相关《2022年系统应急预案及快速恢复方案.doc(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、系统应急预案及快速恢复方案 为了建立健全我局信息系统应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,满足突发情况下信息系统保障和信息系统恢复工作需要,保障信息系统稳定运行,保护纳税人合法权益,维护地税系统良好社会形象,确保相关税收业务有序进行,按照省、市地税局有关要求,特制订本预案。 1、影响信息系统安全的突发事件 影响信息系统安全的突发事件,以下简称信息系统突发事件有;(1)黑客攻击(2)计算机病毒(3)信息丢失泄密 (4)由于自身原因造成的信息系统瘫痪(5)反动致黄色内释 (6)其它影响信息系统安全的突发事件 2、制定应急预案的必要性 制定应急预案的必要性有两方面; (1)是为

2、了防止和应对单位自身计算机信息系统的突发事件发生,减少损失。 (2)即使单位自身信息系统运行正常,而本单位有业务依赖的相关部门,包括:能源供给、网络线路等,这些部门一旦出现问题, 例如;能源中断,网络不通,或者负载过大,都可以能造成中心信息系统的中断,瘫痪等。 因此,考虑到单位内外信息系统突发事件可能引起的危害.以及与其它部门和系统的依赖性.为了确保关键业务的连续,必须未雨绸缪,有系统、有组织地作好应急预案的准备。从而,尽量降低风险,减少损失。 3、应急预案的定义 信息安全应急预案是在对单位和部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响

3、。准备和实施的一套信息安全应急预案的基本价值在于;在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统爆发事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。 4、工作目标及基本原则 4.1工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护秦税工程网络、办公系统、征管系统及地税网站、电子邮件系统的安全。 4.2基本原则 (1)预防为主。根据税务计算机信息安全管理规定的要求,建立、健全税务计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 (2)分级负责。税务计算机信息安全管理实行局长负责

4、制。信息部门具体执行安排,各单位负责人要切实负起责任,应积极支持和协助应急处置工作。 (3)果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 4.3安全防范措施 (1)建立健全信息系统应急工作组织机构(2)建立健全信息系统应急工作岗位责任体系(3)建立健全各项规章制度 (4)明确信息安全等级、信息安全保护等级(5)网络安全防范; 1)安装好杀毒软件和防火墙并及时更新。2)定期杀毒,及时给系统打好补丁。 (6)病毒安全防范;在网关,服务器和客户端安装杀毒软件最好是安装专业的防毒软件惊醒全面监控并启动病毒实时监控系统,最好是安装专

5、业的防毒软件进行全面监控。 (7)软件系统安全防范;装杀毒软件、防火墙并及时更新。(8)数据安全防范;保持通电,按要求及时省级杀毒软件、操作系统和应用软件补丁。 (9)设备安全防范;(10)机房安全防范 4.4建全应急预案实施的完整文档管理 (1)应急预案必须提供所有必备的文档,它的主要用途;(2)应急预案文件是对一个单位和部门克服信息系统突发事件重要措施的描述; (3)向有关领导提供应急预案的蓝本,使指定的应急预案执行小组人员在必要时予以实施计划并完成其使命; (4)执行应急预案的相关材料;(5)上报上级工作部门的材料; (6)应急预案测试、预演、维护、运行、总结的依据; 5、应急处置措施

6、5.1准备工作 软资源备用。对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 设备备用。在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 电源备用。应配置不问断电源。一般不问断电源应可在断电后维持工作lh以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电来源,甚至配用发电设备。 重要或大型系统中的关键设备和信息安全产品应采用双机热备份。 关键要害部门应采取异地系统备份,并确保自动接管。 5.2黑客攻击时的紧急处置措施 (1)当责任人发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息股报告。 (2)信息股人员尽快赶到现场,立即

7、关闭网站。(3)由信息股负责恢复或重建被攻击和被破坏的系统。(4)信息股应追查非法信息来源。 (5)信息股如认为情况严重,应立即向领导小组汇报。(6)领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。 5.3数据库安全紧急处置措施 (1)建立数据库系统双机设备设置,即小型机和服务器两种运行方式。 (2)一旦数据库崩溃,信息股应立即启动备用系统,并向领导小组报告。 (3)在备用系统运行期间,信息股应对主机系统进行维修。(4)如果两套系统均崩溃,信息股应立即向软硬件提供商请求支援,同时通知各单位暂缓上传上报数据。 (5)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中

8、。 (6)如因第一个备份损坏,导致数据库无法恢复,则应以第二套数据备份加以恢复。 (7)如果两个备份均无法恢复,应立即向有关厂商请求紧急支 援。 5.4广域网外部线路中断紧急处置措施 (1)信息股负责人员接到线路故障报告后,应迅速判断故障原因。 (2)如属单位管辖范围,由信息股立即予以恢复。 (3)如属网络运营商管辖范围,应立即与其联系,要求尽快修复。 5.5局域网中断紧急处置措施 (1)信息股平时应准备好网络备用设备,存放在指定位置。(2)局域网中断后,信息股人员应立即判断故障节点,查明故障原因,并向领导小组汇报。 (3)如属线路故障,应重新安装线路。 (4)如属交换机等网络设备故障,应立即

9、将备用设备接上,并调试通畅。 (5)如属交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。 (6)如有必要,应向领导小组汇报。 6、控制事态发展 (1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时,必须立即恢复。. (2)部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。 (3)一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。 (7)重要的关键岗位人员不能上岗。 7、控制事态发展 (1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时,必须立即恢复。 (2)部分

10、设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。 (3)一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。 8、事件总结 (1)坚持月报告制度 (2)发生严重和重大信息系统突发事件要及时向上级部门汇报 9、本预案自发布之日起施行 第二篇:2017最新it系统应急响应及恢复预案编写指南it系统应急响应及恢复预案编写指南 修订说明: 北京数据中心于推出北京数据中心总体应急预案v1.0(简称总体预案)和中国建设银行xx系统应急响应及恢复预案(模版v3.0)(简称新预案模板)。 总体预案主要适用于北京数据中心信息系统突发事

11、件的处理,并指导各信息系统编制系统应急预案。在总体预案中,对事件分级及处置原则、中心应急组织架构及职责、应急响应及恢复流程、应急预案管理等内容进行了描述。 新预案模板主要用于指导数据中心各系统应急新版预案的修订工作。新预案模板在v2.0版本基础上,对架构和内容进行了全面的修订,重点加强了系统应急管理、故障快速定位和故障场景等内容的描述。可确保特定系统发生突发事件时,应急人员能依据预案预设内容,规范处置和快速恢复应用。系统预案中相关的事件分级、处置和应急流程等在总体预案中都有详细描述。在修订过程中,编制人员可参照总体预案进行新版预案的修订。 新预案模板由六章组成,分别是总则、系统及资源、标准处置

12、预案、故障快速定位、系统应急场景分类及描述和附录。新预案模板与v2.0版预案在文档结构对照关系可参见下表: it系统应急响应及恢复预案编写指南 新预案模板保持了应急预案版本建设的连贯性,减少了预案版本升级所可能产生的困难和产生的工作量,便于预案修订人员参考使用。本编写指南在主体结构与预案模板也基本保持一致,希望能帮助预案修订人员顺利完成新版应急预案修订工作。 第三篇:公司数据灾难备份及恢复应急预案公司数据灾难备份及恢复应急预案 灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少,因此对于灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公

13、司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知。损坏信息包括:a)公司重要生产、监视测量、办公设备 b)拥有在可以执行计划之内的关键性功能的员工c)保存公司重要数据的介质d)网络、通讯设备 根据披露的损坏信息情况进行应急预案启动,如选举临时领导、使用备份服务器、备份通讯设备进行替代等。 3.业务恢复计划 业务恢复

14、计划可划分为以下几个阶段:a)it基础设施恢复阶段: 此阶段主要的目标是将对于保存数据的基础设施、业务系统所在的主机、公司网络架构进行恢复。首先须根据损失评估的报告分析可继续利用的it基础设施,如供电设施、交换机、服务器、防火墙等。若有损坏不可用的设备,需及时同代理商进行沟通借用或新购相应设备。b)系统恢复阶段: 系统恢复主要针对关键应用主机,如邮件服务器。为节约时间需同时针对各个服务器系统进行快速恢复。c)网络恢复阶段: 网络恢复阶段的主要针对以下几点进行: 关键商业应用系统的内部局域网和网络设备的支持外部广域网和电信服务 待恢复系统和终端用户(公司同事)间的通讯4.业务系统数据恢复:首先须

15、对业务系统的数据进行恢复,需要寻找相应的恢复设备完成此操作,目前我们主要利用磁带机、远程灾备数据,可正常工作的主机或同城备份机房进行数据恢复工作。需要将抢救出的磁带、硬盘或远程数据在对应设备上恢复出数据。 5.业务系统重搭建: 由于一些业务系统的特殊性,需尽快与相应平台的供应商接口人取得联系,并申请临时可用的许可文件等。 6.业务系统数据导入: 数据恢复需根据导出的数据结合自己管理的业务平台进行数据导入,并测试可行性。再导入成功并可使用后及时同负责人进行通知。 在恢复后由恢复检查人员对主机进行检查,确认主机确实恢复后,再接入网络,恢复后检查人员应在48小时内对恢复后的主机密切关注,确实恢复正常

16、后,报告灾难恢复小组组长。并对主机恢复情况留有详细记录,以备后续检查 第四篇:it系统建设规划方案及应急预案it系统建设规划方案及应急预案 获取满足企业信息系统架构以及应用目标的方式决不仅仅只是购买商业成品软件。企业应该慎重地选择需要的信息系统。这些都使得选择合适的系统、正确地选择系统成为企业下决心投资信息化建设的一个关键因素 it规划过程主要是识别出满足企业目标、支持业务和信息需要的潜在it系统架构和单个系统的主要功能以及它们之间的主要联系。 如何获取需要的it系统。目前,获取需要的it系统主要有三种途径:研制开发软件、购买商业软件产品(cots)以及租赁软件。研制开发可以得到个性化的软件,

17、购买成品可以保证产品质量和行业知识,而租赁软件则视it应用为水电和煤气,实现随时随地按需应用。其中开发又根据参与放的不同可再分为企业自己独立开发、交给专业软件公司定制开发以及双方联合开发。如何从这五中软件功能获取方式选择最合适本企业的方式,受许多种错综复杂的因素制约和影响。 组织独立开发的成本虽然较低,实施成本也不会很高,但是,开发系统的质量和功能难以保障,使得运行维护费用加大,可能会引起系统停顿或不稳定,影响组织的经营活动,造成系统应用更多额外的负担。而在系统长期的运行过程中,即在系统的生命周期中,系统维护与应用的成本占的比例超过系统开发与安装、实施的成本份额。在软件开发与维护的成本比例中,

18、维护费用通常占两者之和的50%75%,在其它方式中,这部分费用转移到组织以外,或者减少了企业自己的相关支出。 一般的企业都把it当作是企业业务的支持和服务,即使这个企业自己也生产it产品,it服务管理与it生产也是分离的。由于目前以及在可见的未来,软件程序员、软件架构师、应用分析员、系统与网络管理员依旧属于昂贵的人力资源。这一部分人员的在职培训不可缺少、费用也居高不下,而且,他们的流动性比较高。企业管理层必须从企业的战略目标、经营现状、企业文化等方面慎重地考虑这些it人员的投资,管理和应用。国内外企业有不同的方法,成功的经验包含各种it人员与技术的管理方式。tcl的得失令人深思,联想和神州数码

19、的例子值得大型企业借鉴,最近一个类似的企业是成功地完成载人航天飞行的中国航天飞行集团,它宣布进入软件产业,推广集团在软件方面的技术和管理经验。 系统的稳定性与可靠性在商品化软件中最高,这是因为这些软件经过了较大客户群的使用,不断修改和完善的;而自行开发的软件则只能由本企业来完成现场检测、发现问题、解 决问题等自我完善过程。租赁应用由于完全依赖于公共网络,目前的技术还没有提供令人满意的系统。 自行开发的系统主要是供本企业应用,实现功能上的需求是软件开发的主要目标,软件的其他质量标准如:开放性、扩展性难以保障。而商品化套件为了留住和吸引客户,扩大系统的应用范围,则会把着这两条质量标准作为重要的软件

20、产品特性,会积极采用工、行业和国际标准,以便实现产品与其它商业软件包的信息传递。而且,专业软件开发公司也具备有关的知识和人才。当企业变革、需求发生变化时,能够迅速满足需求的最有可能的是租赁应用。当然,目前可以提供租赁的应用软件还有限,无法满足所有企业应用。 企业对it系统的需求从理论上说都可以满足,但是如果加上时间因素,就不能保证。可能会出于技术与人才的缺乏,企业自己物理开发出需要的it系统,可谓是“心有余而力不足”也有些应用功能还不存在大量用户,市场上也没有出现商业软件出售或出租。最有可能的方式就是联合开发:企业提供特殊需求,专业公司提供it技术以及行业管理知识。 第五篇:医院信息系统应急预

21、案演练方案XX县区人民医院 门诊信息系统应急演练方案 为妥善应对和处置我院信息系统突发事件,确保信息系统安全、稳定、持续运行,进一步提高网络信息系统应急保障能力,特制定本演练方案。 一、应急演练指挥部 副指挥: 成员: 职责。负责信息系统应急演练的指挥、组织协调和过程控制,向上级领导报告信息系统应急演练进展情况和总结报告,确保演练工作达到预期目的。 二、演练方案: 1、演练时间: 2、演练地点: 3、演练内容。门诊楼网络设备出现故障,导致不能使用电脑开展正常业务。 三、演练目的: 通过突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力,以防范信息系统安全为目的,建立统一指挥、协调

22、有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统管理工作, 并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效的识别,分析和控制。减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低事件可能造成的损失。 四、演练的准备阶段: 1、下发XX县区人民医院门诊信息系统应急预案。 2、组织相关科室学习和模拟应急预案的内容,提高员工对突发事件的应急处置意识。 五、演练事项: *年*月*日上班后,发现门诊楼整体断网,无法访问服务器,因此

23、不能使用电脑办理正常业务,立即报告信息科管理员,信息科立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,故障排除后,网络恢复正常,可办理业务。 六、总结汇报: 演练结束后,由科主任和护士长认真填写应急演练总结表,针对演练过程中出现的问题要及时上报及时整改。附:应急演练脚本。 内容总结(1)系统应急预案及快速恢复方案 为了建立健全我局信息系统应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,满足突发情况下信息系统保障和信息系统恢复工作需要,保障信息系统稳定运行,保护纳税人合法权益,维护地税系统良好社会形象,确保相关税收业务有序进行,按照省、市地税局有关要求,特制订本预案(2)在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁