系統故障應急預案

　　引導語(yǔ)：應急預案指面對突發(fā)事件如自然災害、重特大事故、環(huán)境公害及人為破壞的應急管理、指揮、救援計劃等。下面是yjbys小編為大家精心整理的系統故障應急預案，歡迎閱讀!

　　信息系統故障應急預案

　　第一章 總 則

　　第一條 為提高應對信息系統在運行過(guò)程中出現的各種突發(fā)事件的應急處臵能力，有效預防和最大程度地降低信息系統各類(lèi)突發(fā)事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類(lèi)分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關(guān)法律、法規的規定，結合實(shí)際，制定本處理預案。

　　第二條 本處理預案所稱(chēng)的信息系統，由計算機設備、網(wǎng)絡(luò )設施、計算機軟件、社會(huì )保險數據等組成。

　　第三條 信息系統突發(fā)事件分為網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、網(wǎng)絡(luò )故障事件、軟件系統故障事件、災難性事情、其他事件等八類(lèi)事件。

　　(一)網(wǎng)絡(luò )攻擊事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，利用信息系統的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統實(shí)施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　(二)信息破壞事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　　(三)信息內容安全事件：利用信息網(wǎng)絡(luò )發(fā)布、傳播危害國家安全、社會(huì )穩定和公共利益的不良信息內容的事件。

　　(四)網(wǎng)絡(luò )故障事件：因電信、網(wǎng)絡(luò )設備等原因造成大部分網(wǎng)絡(luò )線(xiàn)路中斷，用戶(hù)無(wú)法登錄信息系統的事件。

　　(五)服務(wù)器故障事件：因系統服務(wù)器故障而導致的信息系統無(wú)法運行的事件。

　　(六)軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無(wú)法運行的事件。

　　(七)災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　　(八)其他突發(fā)事件：不能歸為以上七個(gè)基本分類(lèi)，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條 按照造成信息系統的中斷運行時(shí)間，將信息系統突發(fā)事件級別劃分為一般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。

　　(一)一般(IV級)：信息系統發(fā)生可能中斷運行2小時(shí)以?xún)鹊墓收?

　　(二)較大(III級)：信息系統發(fā)生可能中斷運行2小時(shí)以上、12小時(shí)以?xún)鹊墓收?

　　(三)重大(II級)：信息系統發(fā)生可能中斷運行12小時(shí)以上、24小時(shí)以?xún)鹊墓收?

　　(四)特別重大(I級)：信息系統發(fā)生可能中斷運行24小時(shí)以上的故障。

　　第二章 組織機構和工作職責

　　第五條 預防和處理信息系統突發(fā)事件工作協(xié)調小組(以下簡(jiǎn)稱(chēng)“應急小組”)負責信息系統應急處理工作，決定信息系統應急處理工作的`重大事項，組織實(shí)施、業(yè)務(wù)協(xié)調和發(fā)布信息系統應急指令，發(fā)布信息系統應急故障級別、決策處理方案。應急小組組長(cháng)由分管信息技術(shù)工作的領(lǐng)導擔任，成員為信息技術(shù)科全體人員。

　　第三章 預防與預警機制

　　第七條應急小組針對各種可能發(fā)生的信息系統突發(fā)事件，建立和完善預測預警機制。

　　第八條 預警信息分為外部預警信息和內部預警信息兩類(lèi)。外部預警信息指信息系統外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統產(chǎn)生重大影響的事件警報。內部預警信息指信息系統網(wǎng)內的事故征兆或局部信息系統突發(fā)事故可能對其他或整個(gè)網(wǎng)絡(luò )造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　　(一)局域網(wǎng)通訊性能與流量;

　　(二)網(wǎng)絡(luò )設備和安全設備的操作記錄、網(wǎng)絡(luò )訪(fǎng)問(wèn)記錄;

　　(三)服務(wù)器性能、數據庫性能、應用系統性能等運行狀態(tài)，以及備份存貯系統狀態(tài)等;

　　(四)服務(wù)器操作系統、數據庫安全審計記錄、業(yè)務(wù)系統安全審計記錄;

　　(五)計算機漏洞公告、網(wǎng)絡(luò )漏洞掃描報告;

　　(六)病毒公告、防病毒系統報告;

　　(七)其他可能影響信息系統的預警內容。

　　第十條 應急小組獲得外部重大預警信息或通過(guò)監測獲得內部預警信息后，應對預警信息加以分析，按照早發(fā)現、早報告、早處臵的原則，對可能演變?yōu)閲乐厥录�的情況，部署相應的應對措施，通知相關(guān)部門(mén)做好預防和保障應急工作的各項準備工作，并及時(shí)報告所領(lǐng)導。

　　第四章 應急響應程序

　　第十一條 信息系統使用單位或人員發(fā)現信息系統突發(fā)事件后，應及時(shí)報告應急小組。應急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內(一般要在半小時(shí)以?xún)?依據故障情形和修復時(shí)間進(jìn)行初步判別，確定故障分類(lèi)級別，較大(III級)及其以上的突發(fā)事件應報告所領(lǐng)導。

　　第十二條 信息系統突發(fā)事件發(fā)生后，根據突發(fā)事件嚴重程度，由所領(lǐng)導決定并指定特定小組或人員及時(shí)向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應嚴格按照所領(lǐng)導規定及要求對外發(fā)布信息，其他部門(mén)或個(gè)人不得擅自接受新聞媒體采訪(fǎng)或對外發(fā)布自己的看法和意見(jiàn)。

　　第十三條 發(fā)生較大(III級)及其以上信息系統突發(fā)事件時(shí)，應急小組除向所領(lǐng)導報告外，應立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對象的解釋和疏導工作，并盡可能通過(guò)電話(huà)、網(wǎng)絡(luò )、短信等方式通知參保單位經(jīng)辦人員。

　　第十四條 根據不同的事件以及事件的級別，采取相應措施進(jìn)

　　行應急處理。突發(fā)事件處理過(guò)程中，可以根據需要調整故障級別。

　　(一)網(wǎng)絡(luò )攻擊事件應急預案：

　　1.當發(fā)現網(wǎng)絡(luò )被非法入侵、網(wǎng)頁(yè)內容被篡改，應用服務(wù)器的數據被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現象時(shí)，使用者或管理者應斷開(kāi)網(wǎng)絡(luò )，并立即報告應急小組。

　　2.應急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò )的通道，并及時(shí)清理系統、恢復數據和程序，盡快將系統和網(wǎng)絡(luò )恢復正常。

　　(二)信息破壞事件應急預案：

　　1.當發(fā)現信息被篡改、假冒、泄漏等事件時(shí)，信息系統使用單位或個(gè)人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在征繳或發(fā)放過(guò)程中，應急小組應立即通知代收代發(fā)機構中止征繳或發(fā)放工作。

　　3.應急小組通過(guò)跟蹤應用程序、查看數據庫安全審計記錄和業(yè)務(wù)系統安全審計記錄查找信息被破壞的原因和相關(guān)責任人。

　　4.應急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。

　　(三)信息內容安全事件應急預案：

　　1.當發(fā)現不良信息或網(wǎng)絡(luò )病毒時(shí)，系統使用人員立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò )病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網(wǎng)內所有計算機用戶(hù)，隔離網(wǎng)絡(luò )，指導各計算機操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò )處于安全狀態(tài)。

　　軟件系統故障應急預案

　　發(fā)生緊急故障時(shí)的判斷及處理：

　　發(fā)生服務(wù)器軟件系統故障后，客戶(hù)如果未簽訂服務(wù)器系統維護協(xié)議，在服務(wù)器重啟未能解決的情況下，通知客戶(hù)經(jīng)理和客戶(hù)自行處理。若已經(jīng)簽訂服務(wù)器系統維護協(xié)議的客戶(hù)，服務(wù)器管理員應立即對服務(wù)器進(jìn)行查看，分析故障原因，采取相應措施;必要時(shí)，保存系統狀態(tài)不變，取出系統鏡像備份磁盤(pán)，保持原始數據，進(jìn)行快速恢復。如果沒(méi)有恢復磁盤(pán)，應優(yōu)先檢查故障原因進(jìn)行解決，如果無(wú)效，再客戶(hù)同意的情況下以最新數據備份恢復的方式進(jìn)行或采取其他措施。 服務(wù)器軟件故障

　　服務(wù)器軟件故障包括：操作系統故障，應用軟件故障，病毒黑客攻擊等。

　　其他注意事項：

　　事態(tài)或后果嚴重的，及時(shí)上報公司領(lǐng)導。

　　處置結束后, 系統管理員應將事發(fā)經(jīng)過(guò)、處置結果等結束后一日內備案存檔。

　　采取的`技術(shù)措施：

　　在故障發(fā)生后立即查看服務(wù)器系統狀態(tài)，如果是系統軟件出現故障，并且能進(jìn)入系統，且可以清晰定位故障原因，并可以立即排除，那么立即進(jìn)行排除。如果估計在1小時(shí)之內都不能定位故障原因，那么報告客戶(hù)經(jīng)理和客戶(hù)，同時(shí)聯(lián)系廠(chǎng)商及技術(shù)支持協(xié)助排除，或根據技術(shù)支持的建議進(jìn)行重新安裝操作系統和應用系統。排除操作系統故障的方法，檢查操作系統進(jìn)程是否都正常，有無(wú)非法進(jìn)程，操作系統文件有無(wú)損壞丟失，是否受到病毒和木馬程序侵害，黑客攻擊。

　　如果不是操作系統故障，應該對應用系統進(jìn)行仔細檢查，檢查方法，查看應用系統代碼和數據是否被破壞，損壞，丟失，如果丟失，從正確的備份進(jìn)行恢復。

　　平時(shí)需做的準備工作：

　　A、 操作系統和相關(guān)配置定期備份。

　　B、 相關(guān)應用系統及數據定期備份。

　　C、 必要的情況下準備備用域名。

　　D、 確保備份數據做到三方備份(本地服務(wù)器，其他服務(wù)器，

　　異地服務(wù)器)。

　　E、 做好備用服務(wù)器的搭建及定期測試。

　　成立應急預案小組成員及分工：

　　楊勝靈 負責整體技術(shù)把控、技術(shù)支持及開(kāi)發(fā)人員臨時(shí)緊急調配。

　　孫道斌 負責網(wǎng)站、網(wǎng)站設計相關(guān)技術(shù)支持及設計人員臨時(shí)緊急調配。

　　宮元 負責客戶(hù)、域名及域名解析相關(guān)事宜。

　　李俊 負責機房及服務(wù)器相關(guān)技術(shù)整體把控，相關(guān)維護管理人員的臨時(shí)緊急調配。

　　張尊園負責電信及電信危機公關(guān)的處理。

---

更多相關(guān)文章推薦：

1.供電系統故障應急預案

2.選舉應急預案

3.安全應急預案

4.汛期應急預案

5.輸血應急預案

6.環(huán)境應急預案

7.停電應急預案

8.防暑應急預案

9.�；�品應急預案

10.物業(yè)服務(wù)應急預案

【系統故障應急預案】相關(guān)文章：

醫院信息系統故障應急預案10-13

《學(xué)校防汛應急預案》應急預案09-18

應急預案突發(fā)事件應急預案09-16

應急預案09-19

it應急預案06-08

應急預案07-31

火災應急綜合的應急預案12-02

應急踩踏事故應急預案12-03

滅火與應急疏散應急預案03-03

應急事故應急預案03-05