1、某某信息系統應急預案本預案就是信息技術部根據公司有關法規與政策 , 結合公司信息系統建設與 運行情況 ,重點針對公司可能發生得重大突發事件編制得 , 包括總則、組織指揮體 系及職責、預警與預防機制、應急處理程序、保障措施等 , 其中明確規定了在發 生信息系統突發事件情況下 ,信息系統管理人員得相關職能與工作方法 , 具有一 定得指導性與可操作性。、總則（一）目得為科學應對信息系統突發事件 , 建立健全信息系統得應急響應機制 , 有效預 防、及時控制與最大限度地消除各類突發事件得危害與影響 , 制訂本應急預案。（ 二 ） 工作原則1、統一領導遇到重大信息系統異常情況 ,應及時向有關領導報告 ,

2、以便于統一調度、減少 損失。2、綜合協調明確綜合協調得職能機構與人員 , 做到職能間得相互銜接。3、重點突出應急處理得重點放在運行著重要業務系統或可能導致嚴重事故后果得關鍵 信息系統上。4、及時反應 , 積極應對出現信息系統故障時 , 信息系統維護人員應及時發現、 及時報告、及時搶修、 及時控制 , 積極對信息系統突發事件進行防范、監測、預警、報告、響應。5、快速恢復信息系統管理人員在堅持快速恢復系統得原則下 ,根據職責分工 ,加強團結協作, 必要情況下與設備供應商以及系統集成商共同謀求問題得快速解決。6、防范為主 , 加強監控經常性地做好應對信息系統突發事件得思想準備、 預案準備、 機制準備

3、與工 作準備, 提高基礎設備與重要信息系統得綜合保障水平。加強對信息系統應用得日常監視 ,及時發現信息系統突發性事件并采取有效措施 , 迅速控制事件影響范 圍, 力爭將損失降到最低程度。、應急工作小組機構及職責在信息系統事件得處理中 , 一個組織良好、職責明確、科學管理得應急隊伍 就是成功得關鍵。組織機構得成立對于事件得響應、決策、恢復 , 防止類似事件 得發生都具有重要意義。結合公司信息系統得實際情況 , 將有關應急人員得角色與職責進行了明確得 劃分。1、應急處理領導小組及時掌握信息系統故障事件得發展動態 , 向上級部門報告事件動態 ; 對有關 事項做出重大決策 ;啟動應急預案 ; 組織與調

4、度必要得人、財、物等資源。 （應急）。領導小組成員參見重大突發事件預案處理與報告制度2、應急處理工作小組負責定期了解外部支持人員得變動情況 , 及時更新其技術人員及聯系方式等 信息; 快速響應信息系統發現得故障事件、 業務部門對信息系統故障得申告 ; 執行 信息系統故障得診斷、排查與恢復操作 ; 定期通過設備監控軟件、系統運行報告 等工具對信息系統得使用情況進行分析 ,盡早發現信息系統得異常狀況 , 排除信 息系統得隱患。工作小組組長 : 信息技術部負責人工作小組成員 : 信息技術部技術支持室全體成員、信息技術部各室主任3、外部支持人員包括電信運營商、 設備供應商以及系統集成商。負責事先向某某

5、信息技術部提供緊急情況下得應急技術方案與應急技術支援體系; 積極配合信息中心應急人員進行故障處理。名單: 設備供應商、系統集成商、電信運營商等三、預警與預防機制（ 一 ） 信息系統監測及報告1、信息系統得日常管理與維護信息系統得日常管理與維護應加強信息系統應用得監測、分析與預警工作。2、建立信息系統故障事故報告制度發生信息系統故障時 ,值班人員應當立即向應急處理小組領導報告 , 并及時 進行故障處理、調查核實、保存相關證據等。在接到突發事件報告后 , 應當經初步核實之后 ,將有關情況及時向應急處理小組領導報告 , 進一步進行情況綜合 ,研究分析可能造成損害得程度 , 提出初步行 動對策。由上級

6、領導視情況緊急程度召集協調會 ,決策行動方案 ,發布指示與實施命令等。（三）預警支持系統應建立與完善信息監測、消息傳遞與指揮決策支持系統 , 保證突發事件處理 過程中得資源共享、運轉正常、指揮有力。（ 四 ） 預防機制各業務信息系統與重要信息系統建設要充分考慮抗毀性與災難恢復 , 制定并 不斷完善應急處理預案。針對基礎信息信息系統得突發性、大規模異常事件 , 各 相關部門建立制度化、程序化得處理流程。四、應急處理程序（ 一 ） 信息系統突發事件分類分級得說明根據業務信息系統突發事件得發生原因、性質與機理 , 業務信息系統突發事 件主要分為以下三類 :1、攻擊類事件 : 指信息系統因計算機病毒感

7、染、非法入侵等導致業務中斷、 系統宕機、信息系統癱瘓等情況。2、故障類事件 : 指信息系統因計算機軟硬件故障、 停電、 人為誤操作等導致 業務中斷、系統宕機、信息系統癱瘓等情況。3、災害類事件 : 指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息系 統損毀 , 造成業務中斷、系統宕機、信息系統癱瘓等情況。按照突發事件得性質、嚴重程度、可控性與影響范圍 ，將其分為一般故障、嚴重故障、重大故障、特級故障四級。1、一般故障信息系統中單個系統故障，但未影響業務系統運行，也未造成社會影響或經 濟損失得突發事件。2、嚴重故障信息系統中單個分公司節點故障導致分公司業務中斷，可能造成較大業務影 響或較大經濟

8、損失得突發事件。3、重大故障信息系統中多個分公司節點或總公司骨干節點故障引起得多個業務系統長 時間中斷,可能造成重大社會影響與巨大經濟損失得突發事件。4、特級故障特指發生不可預見得災難性事故,如火災、水災與地震等。(二) 信息系統應急預案啟動根據以上定義得故障分級，當信息系統事件得要素滿足啟動應急預案要求時 進入相應得應急啟動流程。(1) 應急處理工作小組從業務人員或值班人員得故障申告、信息系統監控報告得故障告警中得知信息系統異常事件后，應在第一時間趕赴信息系統故障現 場。(2) 應急處理工作小組針對信息系統事件做出初步得分析判斷。若就是電源接觸不好、物理連線松動或者能在最短時間內自行解決得信

9、息系統問題，及時按照有關操作規程進行故障處理，并報領導小組備案；否則,應急處理工作小組將故障大致定性為設備故障、線路故障、軟件故障等故障之一，及時告知領導小組與受影響得相關部門，并采取措施避免事件影響范圍得擴大。(3) 應急處理工作小組向領導小組報告，在領導小組得授權后啟動相應得應急預案。針對災難事件與影響重要業務運行得重大事件，還要及時向上級機關進行報告。(4) 應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中設備故障得，可與設備供應商與集成商聯系；軟件故障得，可與系統集成商聯系，由系統集成商進行現場或遠程技術支持 ;線路故障得 ,可與電信運營商聯系 ,三方密切協作力求通信線路在

10、短時間內恢復正常。(5) 應急處理工作小組在上級機構或外部支持人員得配合下 , 充分利用應急 預案得資源準備 ,采取有力措施進行故障處理 , 及時恢復信息系統得正常工作狀 態。(6) 應急處理工作小組通知業務部門信息系統恢復正常 , 并向領導小組報告 故障處理得基本情況。重大事件形成文字資料 , 以書面形式向上級報告。(7) 總結整個處理過程中出現得問題 , 并及時改進應急預案。 ( 三 ) 現場應急處理(1) 如遇到預知外界因素 (如定時、定點停電 ) 影響業務信息系統系統得正常 運行, 將根據有關部門得通知 ,提前安排技術人員到實地關閉信息系統設備并進行現場維護 , 直至外界因素消除。(2

11、) 如遇到不可抗力因素 (如火災 ) 造成得信息系統系統故障時 ,接到通知得值班人員要快速到達現場 , 果斷切斷相關設備配電柜得電源 , 積極參與消除不可 抗力因素 , 并及時將情況上報應急處理工作小組領導。(3) 如遇到一般故障、嚴重故障與重大故障 , 影響信息系統得正常運行 , 值班 人員要迅速、及時地趕到現場 , 進行相應突發事件得應急處理。五、保障措施( 一 ) 應急演練為提高信息系統突發事件應急響應水平 , 信息技術部與相關部門應定期或不 定期組織應急預案演練 ; 檢驗應急預案各環節之間得通信、協調、指揮等就是否 符合快速、高效得要求。通過演習 , 進一步明確應急響應各崗位責任 ,

12、對預案中存 在得問題與不足及時補充、完善。( 二 ) 人員培訓為確保本應急預案有效運行 , 應定期或不定期地舉辦不同層次、不同類型得 技術講座或研討會 , 以便不同崗位得應急人員能全面熟悉并熟練掌握突發事件得 應急處理知識與技能。( 三 ) 硬件資源保障為了在信息系統設備發生故障時能夠盡量降低業務系統得受影響程度 , 須為 相應得核心業務信息系統提供必要得備份設備與線纜等硬件資源 , 并且配備與現 有設備兼容得設備 , 確保相似或兼容得設備可以在應急情況下調配使用。這些備 份設備需預先采購并保存在專門位置。（ 四 ） 文檔資料準備包括信息系統工程文檔、維護手冊、操作手冊、設備配置參數、拓撲圖以

13、及IP 地址規范及分布情況等。（ 五 ） 技術支持保障建立預警與應急處理得技術平臺 , 進一步提高信息系統突發事件得發現與分 析能力, 從技術上逐步實現發現、預警、處理、通報等多個環節與不同得業務信 息系統、系統以及相關部門之間應急處理得聯動機制。（ 六 ） 公眾信息交流在應急預案修訂、演練得前后 ,應利用各種信息渠道進行宣傳 ,并不定期得利用各種活動 , 宣傳信息系統等突發事件得應急處理規程及其預防措施等應急常 識。六、分類突發事件應急處理措施（一）黑客攻擊時得緊急處置措施1、當有關值班人員發現業務系統或網站內容被纂改 , 或通過入侵監測系統發 現有黑客正在進行攻擊時 , 應立即向信息系統管

14、理技術人員通報情況。2、信息系統管理技術人員應在三十分鐘內響應 , 并首先應將被攻擊得服務器 等設備從信息系統中隔離出來 , 保護現場, 并同時向應急處理工作小組領導通報 情況。3、信息系統管理技術人員負責被攻擊或破壞系統得恢復與重建工作。4、信息系統管理技術人員會同相關支持人員追查非法信息來源。5、信息系統管理技術人員組織相關支持人員會商后 , 向應急處理工作小組組 長匯報有關情況。6、應急處理工作小組組長如認為情況嚴重 , 應立即向應急處理領導小組組長 匯報。7、應急處理領導小組組長組織應急處理領導小組召開會議 , 如認為事態嚴重 ,則立即向公安部門或上級機關報警。（二）病毒安全緊急處置措

15、施1、當發現有計算機被感染上病毒后 , 應立即向信息系統管理技術人員報告 ,將該機從信息系統上隔離開來。2、信息系統管理技術人員在接到通知后 , 應在三十分鐘內響應。3、對該設備得硬盤進行數據備份。 用反病毒軟件對該機進行殺毒處理 , 同時 通過病毒檢測軟件對其她機器進行病毒掃描與清除工作。4、如果現行反病毒軟件無法清除該病毒 , 應立即向應急處理工作小組組長報 告, 并迅速聯系有關產品商研究解決。5、應急處理工作小組經會商 ,認為情況嚴重得 , 應立即向應急處理領導小組 組長匯報。6、應急處理領導小組經會商后 ,認為情況極為嚴重得 , 應立即向公安部門或 上級機關報告。7、如果感染病毒得設備

16、就是中心服務器系統 ,經領導小組同意 , 應立即告知 各相關部門做好相應得清查工作。（三）軟件系統遭破壞性攻擊得緊急處置措施重要得業務系統必須存有備份 , 與業務系統相對應得數據必須有多日得備份 并將她們保存在安全處。1、一旦信息系統遭到破壞性攻擊 , 應立即向信息系統管理技術人員、 業務系2、統技術人員報告 , 并將該系統停止運行。信息系統管理技術人員檢查日志等資料 , 確定攻擊來源。4、由業務系統技術人員向應急處理工作小組組長匯報。5、應急處理工作小組組長認為情況嚴重得 , 應立即向應急處理領導小組匯報。6、應急處理領導小組認為情況極為嚴重得 , 應立即向公安部門或上級機關報告。（四）數據

17、庫安全緊急處置措施1、主要數據庫應按雙機熱備設置 , 并至少要準備兩個以上數據庫備份 , 平時 一個備份放在機房 , 另一個備份放在另一個安全得場所。2、一旦數據庫崩潰 ,應立即啟動備用系統 , 并向應急處理工作小組組長報告。3、在備用系統運行期間 , 業務系統技術人員應對主機系統進行維修。4、如果兩套系統均崩潰 , 業務系統技術人員應立即向應急處理工作小組組長 報告, 應急處理工作小組如認為情況嚴重 , 應立即向應急處理領導小組組長匯報。同時通知相關科室部門暫緩使用業務系統與上傳上報數據。5、系統修復啟動后 , 將第一個數據庫備份取出 , 按照要求將其恢復到主機系 統中。6、如因第一個備份損

18、壞 ,導致數據庫無法恢復 , 則應取出第二套數據庫加已 恢復。7、如果兩個備份均無法恢復 ,應立即向應急處理工作小組組長匯報 , 并向有 關廠商請求緊急支援。（ 五 ） 廣域網外部線路中斷緊急處置措施1、廣域網主、備用線路中斷一條后 , 網絡管理員應立即啟動備用線路接續工 作, 同時向應急處理工作小組組長報告。2、網絡管理員應盡快判斷故障節點 , 查明故障原因。3、如屬我方管轄范圍 , 由網絡管理員立即予以修復。4、如屬運營商管轄范圍 ,立即與運營商維護部門聯系 , 要求恢復。5、如果主、備用線路同時中斷 ,網絡管理員應在判斷故障節點 , 查明故障原 因后, 盡快研究恢復措施 , 并立即向應急

19、處理工作小組組長匯報。6、經應急處理領導小組同意后 , 應通知相關部門相關原因 , 并暫緩使用業務 系統與上傳上報數據。（ 六 ） 局域網中斷緊急處置措施1、局域網中斷后 ,網絡管理員應立即判斷故障節點 ,查明故障原因 ,并向應急處理工作小組組長匯報。2、如屬線路故障 , 應重新安裝線路。3、如屬路由器、交換機等信息系統設備故障 , 應立即通知供應商進行保修。5、如屬路由器、交換機配置文件破壞 , 應迅速按照要求重新配置 , 并調試通暢。6、如有必要 , 應向應急處理領導小組匯報。（七）設備安全緊急處置措施服務器、存儲設備等關鍵設備損壞后 , 值班人員應立即向信息系統管理技術人員報告。1、信息

20、系統管理技術人員立即查明原因。2、如果能夠自行恢復 , 應立即用備件替換受損部件。3、如屬不能自行恢復得 , 立即與設備提供商聯系 , 請求派維護人員前來維修。4、如果設備一時不能修復 , 應向處理工作小組組長匯報 ,并告之相關部門 ,暫緩使用受影響得業務系統。（ 八 ） 人員疏散與機房滅火預案1、一旦機房發生火災 , 應遵循下列原則 : 首先保人員安全 ; 其次保關鍵設備、數據安全 ; 三就是保一般設備安全。2、人員疏散得程序就是 : 機房值班人員立即按響火警警報 , 并通過 119 電話向公安消防請求支援 , 所有人員戴上防毒面具 , 所有不參與滅火得人員按照預定得路線, 迅速從機房中有序撤出。3、人員滅火得程序就是 : 首先切斷所有電源 , 啟動自動氣體滅火裝置 , 滅火值班人員戴好防毒面具 ,