《信息系统突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《信息系统突发事件应急预案.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统突发事件应急预案二零一三年二月文件编号:DLD-201110-0060当前版本:V1.0保 管:技术部密 级:秘密(完成日期:2013-02目录第一节应急保障4(-)人员保障4(二)物资保障4第二节处置措施5第三节处置程序5(-)发现情况5(-)启动预案6(三)情况报告6(四)预案终止6第四节具体方案6(一)电话系统6(二)服务器系统7(三)网络系统8信息系统突发事件应急预案为防范和处理公司因电力、网络故障而引起的突发事件,进 一步提高公司预防和控制这方面突发事件的能力和水平,减轻或 消除突发事件的影响,确保公司网络正常运行与信息安全,结合 公司网络实际应用,特制订本预案。第一节应急保
2、障目前信息系统部主要负责电话交换系统,应用服务器系统、 电话交换系统、网络系统、外网门户、以及公司内外网信息安全 等。保障各系统的稳定安全,是信息系统部首要工作任务。这需 要信息系统部时刻警惕突发事件的发生,在日常工作中做好网络 及服务器的维护工作,做到防患于未然,也希望公司各位员工积 极配合,遵守网络管理要求,防止可能发生的问题。(一)人员保障领导小组组长:由公司总经理担任成员:相关部门负责人和技术人员(二)物资保障根据信息系统部并报公司审批的预案,做到各种硬件有备 份,各种软件有备份、各项数据定期备份归档。根据实际情况建 立物质储备,购买各服务器的备件,网络备件,以确保紧急事件 发生后的及
3、时解决。第二节处置措施(-)灾害发生前,信息系统部配合相关安全体系预先对灾 害预警预报系统进行建设,编制突发情况防范规划,加强各办公 室的巡查力度,发现隐患及时处理,并做好巡查记录。各服务器 定时做数据备份,定时备份日志文件,并分析是否有潜在威胁。 每天检查各服务器杀毒软件运行、更新情况,并经常关注最新病 毒动向,积极预防。(二)突发事件发生后,立即启动应急预案,采取应急处置 程序,初步判断事件的严重性,该保留证据的就保留,并在5分 钟内通知上级领导,有关人员及时到位,相关技术人员要时刻处 在应急处置状态。首先确定此事件是否人为,是否偶然或必然。 在确保在场人员人身安全前提下,首先保障数据安全
4、,其次是设 备安全。具体方法包括:安全关机、数据设备强行关机、数据备 份物理转移等。第三节处置程序信息系统部要做到每天巡查公司网络设备、公司内部服务器 日志、托管服务器访问日志,保障最先发现问题,做好防范措施。(-)启动预案一旦突发事件发生,立即启动应急预案,按照处置措施进入 具体方案。(三)情况报告紧急情况发生时,一方面判定危害程度,同时向公司其他应 急小组成员汇报,并及时向公司领导报告处置进展情况,直至威 胁解除。情况报告内容有:紧急情况发生的时间、地点、威胁程 度、灾害造成的后果、预计处理时间、处置结果。防范此类灾害 发生的方案。(四)预案终止经预案小组其他成员确定,威胁、灾害已解除,或
5、已经得到 有效控制后,由网管中心发布信息,宣布应急期已结束,并在信 息平台上公布,同时终止预案。第四节具体方案(一)电话系统1、市电中断后,电话系统会自动切换为UPS供电,可确保 电话系统连续工作2个小时,如2小时内市电还未恢复,可关闭 其他UPS供电的应用服务器,保障电话系统继续工作2个小时。2、当电话交换机程控软件出现故障,导致公司员工电话响 铃混乱,针对故障情况,逐项排查可能出现问题的环节,随时备 份软件的配置信息,以便迅速恢复。如发现其他不能解决的软、 硬件故障,可立即联系交换机售后服务人员,30分钟内响应时 间。处理时间小于30分钟。(二)服务器系统1、当市电中断后,公司内部主要服务
6、器,都有UPS供电缓 冲,可使服务器正常关机,不会因为服务器突然关机导致系统崩 溃问题。2、当某一个服务器无法启动,一方面使用备件紧急维修这 台服务器,另一方面使用备用机,处理时间少于30分钟。3、当某一台服务器软件宕机后,一方面重启应用软件,另 一方面从日志分析产生此情况的原因,并寻找解决方案,预防此 事件再次发生。如重新启动仍不能解决问题,立即联系应用程序 维护部门,争取在不损失数据的情况下,以最快速度让服务器恢 复工作。处理时间少于1小时。4、当服务器系统被攻击,导致服务器连接不稳定时,先配 合技术支持中心,查找攻击源,确定攻击源后,切断其网络。检 查客户机攻击服务器的原因。处理时间少于
7、10分钟。5、根据各服务器使用情况,定期备份各服务器日志文件, 如发生服务器数据丢失,可还原最近一次备份文件。最大化缩小 灾害的范围。(三)网络系统1、当核心交换硬件损坏,一方面联系供应商提供技术维护, 处理时间少于24小时,另一方面使用备用替换,处理时间少于 30分钟。2、核心交换出现软件宕机,配置丢失等突发情况,需要技 术支持中心协助恢复配置,响应时间少于30分钟。3、当各节点交换机出现损坏等情况,10分钟后确定不能解决,可使用备件替换,处理时间少于20分钟。4、当各节点交换机出现宕机、使用不正常等情况,可重启交换机,如暂时无法解决,可临时更换备用交换机。处理时间少 于10分钟。5、当客户机出现无法连接网络的紧急情况,首先检查客户 机网络配置是否正常,然后检查客户机到节点网络是否连通,最 后确定问题环节,处理时间少于10分钟。对应急预案实施的全过程,认真科学地作出总结,完善应急 预案中的不足和缺陷,为今后的预案建立、制订、修改提供经验 和完善的依据。木预案制定后报行政主管部备案后实施。