計算機化系統(tǒng)應(yīng)急預案

1、xxxxxx 公司計算機化系統(tǒng)應(yīng)急預案計算機系統(tǒng)應(yīng)急預案建立有效的計算機系統(tǒng)應(yīng)急預案，對計算機系統(tǒng)運行過程中可能發(fā)生的停電、系統(tǒng)設(shè)備故障、服務(wù)器死機等突發(fā)事件作出快速反應(yīng)，能夠采取相應(yīng)的應(yīng)對措施。防止事態(tài)進一步擴大，按照藥品生產(chǎn)質(zhì)量管理規(guī)范及其附錄的有關(guān)規(guī)定，特制訂本工作預案。一、工作目標及原則： 認真學習貫徹藥品生產(chǎn)質(zhì)量管理規(guī)范及計算機系統(tǒng)附錄和有關(guān)要求，對所發(fā)生的停電、系統(tǒng)設(shè)備故障等突發(fā)事件，迅速作出快速反應(yīng)，能夠采取相應(yīng)的應(yīng)對措施，確保數(shù)據(jù)安全，最大限度地降低損失。二、應(yīng)急預案領(lǐng)導小組組 長：副組長：成 員：三、預案工作內(nèi)容1、嚴格執(zhí)行公司的計算機系統(tǒng)管理規(guī)程、計算機管理制度的相關(guān)規(guī)定，

2、 計算機系統(tǒng)操作人員每日進行一次數(shù)據(jù)備份。備份于計算機系統(tǒng)主機。計算機管理員每半月移動硬盤備一份存放于專用保險柜中。每三個月備份于百度云盤。2、計算機系統(tǒng)計算機不得連接網(wǎng)線（計算機管理員云備份計算機備份操作時除外），不得連接其他任何無線網(wǎng)絡(luò)。3、計算機系統(tǒng)應(yīng)急預案3.1 影響信息系統(tǒng)安全的突發(fā)事件（ 1） 黑客攻擊（ 2） 計算機病毒（ 3） 息丟失泄密（ 4） 由于自身原因造成的信息系統(tǒng)癱瘓（ 5）硬件故障：分為元器件故障、機械故障、介質(zhì)故障和人為故障等（ 6）軟件故障：系統(tǒng)故障、程序故障及病毒故障（ 5） 其它影響信息系統(tǒng)安全的突發(fā)事件5.2 計算機化系統(tǒng)故障等級劃分一級故障：嚴重故障，系

3、統(tǒng)癱瘓，業(yè)務(wù)中斷1 小時以上，并預計4 小時內(nèi)無法恢復，嚴重影響日常工作的進行?D 類計算機化系統(tǒng)辦公網(wǎng)絡(luò)線路故障?硬件系統(tǒng)元器件故障：元器件、接插件和印刷電路板引起的故障?停電等不可抗拒因素導致計算機故障?軟件系統(tǒng)故障：由系統(tǒng)軟件被破壞、硬件驅(qū)動程序安裝不當或軟件程序中有關(guān)文件丟失造成的?病毒故障：病毒感染導致系統(tǒng)癱瘓，只能通過重做系統(tǒng)的方式恢復時?A、R C三類計算機化系統(tǒng)數(shù)據(jù)被篡改、泄露、竊取，嚴重影響數(shù)據(jù)完整性?精密檢測儀器配套軟件損壞或丟失?計算機系統(tǒng)內(nèi)部配件損壞導致的故障（如硬盤、主板、顯卡、電源等）?計算機化系統(tǒng)精密檢測或生產(chǎn)設(shè)備故障?人為故障：因計算機運行環(huán)境惡劣或用戶操作不當

4、導致計算機無法正常工作二級故障：故障發(fā)生時，影響業(yè)務(wù)的連續(xù)性，影響計算機化系統(tǒng)運行效率，速度變慢，但未導致業(yè)務(wù)中斷，預計2 小時以內(nèi)恢復?辦公用計算機化系統(tǒng)被非法入侵，信息被盜，被篡改?計算機文件冗余?程序故障：應(yīng)用程序出現(xiàn)的故障?密碼泄露?硬件系統(tǒng)機械故障：機械故障主要發(fā)生如打印機、鍵盤、光驅(qū)等外部設(shè)備中。?硬件系統(tǒng)介質(zhì)故障：由于軟盤、硬盤的磁道損壞而產(chǎn)生的讀寫故障?盜竊三級故障：一般性故障，能立即處理，及時恢復的故障?計算機文件冗余?辦公自動化軟件崩潰?辦公用計算機藍屏、死機?硬件沖突導致故障。5.3 啟動和終止； 對于一個具體的應(yīng)急預案方案，必須確定計劃的啟動條件。啟動條件必須記A文檔。

5、確定啟動條件所需的信息主要來自兩個關(guān)鍵要素：制定實施應(yīng)急預案的時間表和關(guān)鍵業(yè)務(wù)流程恢復的時間表。而當一個具體的應(yīng)急預案方案所針對的對象和任務(wù)發(fā)生變更時，應(yīng)對其進行悔改或者終止。5.4 報告制度： 堅持月報告制度； 發(fā)生嚴重和重大信息系統(tǒng)突發(fā)事件要及時向上級部門匯報5.5 應(yīng)急事件處理流程5.5.1 準備工作： 軟資源備用：對每一信息資源需要有足夠備份，并將備份存放于攻擊和災害不能及的地方；設(shè)備備用在工作現(xiàn)場有主板、硬盤、光驅(qū)、網(wǎng)線等備件以及備用的外部設(shè)備；電源備用：應(yīng)配置不問斷電源。不問斷電源應(yīng)可在斷電后維持工作lh 以上；必要時應(yīng)配置交流穩(wěn)壓電源；關(guān)鍵數(shù)據(jù)采取異地系統(tǒng)備份，并確保自動接管。5

6、.5.2 事件認定： 發(fā)生下列事件之一應(yīng)視為緊急事件，需要采取相應(yīng)的應(yīng)急措施：(1) 硬件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能。(2) 軟件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能。(3) 軟件受到計算機病毒的侵害， 局部或全部數(shù)據(jù)和功能受到損壞， 使系統(tǒng)不能工作或工作效率急劇下降。(4) 物理設(shè)備被人為破壞，無法正常工作。(5) 受到自然災害的破壞。(6) 出現(xiàn)意外停電而又無后備供電措施。(7) 重要的關(guān)鍵崗位人員不能上崗。5.5.3 控制事態(tài)發(fā)展(1) 發(fā)生重大災難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè)務(wù)丟失等事故時，必須立即恢復。 (2) 部分設(shè)備或軟件故障，影響

7、和限制了部分業(yè)務(wù)運行，可在資源有效時恢復。(3) 一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問題，但系統(tǒng)仍可正常運行，可延遲恢復(這類事故也可不列入應(yīng)急處理的范疇) 。5.5.4 事件消除， 應(yīng)急處理的解決方案有兩類：(1) 對服務(wù)的維護和恢復。(2) 保護或恢復丟失的、被破壞的、或被刪除的信息。只有兩者結(jié)合起來才能形成完整的應(yīng)急處理方案。兩臺互為鏡像或雙機熱備份的服務(wù)器中的某一臺出了故障，另一臺仍然可以提供文件服務(wù)。整個系統(tǒng)被破壞時，具有恢復失效服務(wù)和恢復丟失信息的功能。5.5.5 應(yīng)急措施（一）加強安全教育和引導，提高防范意識。（ 二 ） 擁有獨立網(wǎng)站的信息審核員和安全管理人員，嚴格執(zhí)行計

8、算機日常管理制度，規(guī)范專網(wǎng)和外網(wǎng)的管理。（三）建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。認真做好日常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)災難時對信息系統(tǒng)進行恢復重建（ 四）采取多層次的有害信息、惡意攻擊防范與處理措施。計算機操作人員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除; 計算機管理員為第二層防線， 負責對所有信息進行監(jiān)視及信息審核，并及時將處理結(jié)果向領(lǐng)導小組匯報。（ 五 ） 黑客攻擊事件緊急處置措施1） . 當信息安全技術(shù)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并立即向領(lǐng)導小組辦公室負責人報告情況。2）

9、. 計算機管理員對現(xiàn)場進行分析，并寫出分析報告存檔。3） . 恢復與重建被攻擊或破壞的計算機信息系統(tǒng)。4） . 如認為事態(tài)嚴重，則迅速聯(lián)系有解決能力的軟件廠商研究解決。（ 六 ） 病毒事件緊急處置措施1） . 當計算機管理員發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即將該機與網(wǎng)絡(luò)隔離。2） . 信息安全技術(shù)人員對該計算機進行數(shù)據(jù)備份。3） . 啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他該網(wǎng)絡(luò)中的計算機進行病毒掃描和清除工作。4） . 如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導小組辦公室負責人報告，并迅速聯(lián)系有解決能力的軟件廠商研究解決。5） . 如果感染病毒的設(shè)備是主服務(wù)器，告知全

10、公司系統(tǒng)做好相應(yīng)的清查工作。6）病毒清除，通過專業(yè)檢測后，隔離的設(shè)備可重新投入使用。（七）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施1） . 重要的軟件系統(tǒng)日常維護時必須指定專人負責，將它們備份并保存于安全處。2） . 一旦軟件遭到破壞性攻擊，計算機管理員應(yīng)立即向領(lǐng)導小組辦公室負責人報告，并將該系統(tǒng)停止運行。3） . 計算機管理員檢查信息系統(tǒng)的日志等資料，確定攻擊來源，將有關(guān)情況向領(lǐng)導小組辦公室負責人匯報再恢復軟件系統(tǒng)和數(shù)據(jù)。4） . 由領(lǐng)導小組辦公室負責人召開會議，如認為事態(tài)嚴重則立即向領(lǐng)導小組報告視情況向 政府信息化主管部門報告或向公安部門報警。( 八 ) 數(shù)據(jù)庫安全緊急處置措施1) . 主要數(shù)據(jù)

11、庫系統(tǒng)應(yīng)按要求做好數(shù)據(jù)庫備份。2) . 一旦數(shù)據(jù)庫崩潰，計算機管理員應(yīng)立即啟動備用系統(tǒng)。3) . 在備用系統(tǒng)運行期間，計算機管理員應(yīng)對主系統(tǒng)進行維修并作數(shù)據(jù)恢復。4) . 如果系統(tǒng)崩潰而無法恢復，計算機管理員應(yīng)立即向負責人匯報，并聯(lián)系有解決能力的 廠商請求緊急支援。( 九 ) 外網(wǎng)線路中斷緊急處置措施1) . 信息安全技術(shù)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。2) . 如屬公司管轄范圍，由信息安全技術(shù)人員立即予以恢復。3) . 如屬政府或線路提供部門管轄，立即與其聯(lián)系，要求盡快修復。4) . 線路中斷，信息安全技術(shù)人員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快提出恢復措 施，并立即向領(lǐng)

12、導小組辦公室負責人匯報，同時做好故障記錄。(十)局域網(wǎng)中斷緊急處置措施1) . 綜合管理部應(yīng)指定人員負責對網(wǎng)絡(luò)設(shè)備的日常管理工作。2) . 局域網(wǎng)中斷后，信息安全技術(shù)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向領(lǐng)導小 組辦公室負責人匯報，同時做好故障記錄。3) . 如屬線路故障，應(yīng)與運營商聯(lián)系維護。4) . 如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，信息安全技術(shù)人員應(yīng)立即更換故障設(shè)備，并調(diào) 試通暢。5) . 如屬路由器、交換機配置文件破壞，信息安全技術(shù)人員應(yīng)迅速按照要求重新配置，并 調(diào)測通暢。( 十一 ) 設(shè)備安全緊急處置措施1) . 服務(wù)器等關(guān)鍵設(shè)備損壞后，信息安全技術(shù)人員立即查明原因。2) . 如果

13、能夠自行修復，應(yīng)立即用備件替換受損部件。3) . 如屬不能自行修復的，立即與設(shè)備提供商聯(lián)系要求派維護人員立即前來維修。5） . 由領(lǐng)導小組辦公室負責人召開會議，如認為事態(tài)嚴重，則立即向領(lǐng)導小組報告，由領(lǐng)導小組提出相關(guān)處理意見。（ 十二 ） 節(jié)假日、舉行重大活動和發(fā)生重大事件時，信息安全技術(shù)人員應(yīng)對整個網(wǎng)絡(luò)的運行進行監(jiān)控并及時刪除各類非法信息。（ 十三 ） 信息安全技術(shù)人員要切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷、防盜和防非法接入。若有以上情況發(fā)生，應(yīng)向領(lǐng)導小組辦公室負責人匯報。（ 十四 ） 信息安全技術(shù)人員應(yīng)定時對本級計算機機房主機及其網(wǎng)絡(luò)通信線路進行檢查，時刻關(guān)注機器指示燈與工作狀態(tài)。嚴禁任何人員在未

14、經(jīng)領(lǐng)導小組辦公室負責人同意下對主機的網(wǎng)絡(luò)通信線路做出任何改動，堅決杜絕對其進行隨意開關(guān)。（ 十五 ） 信息安全技術(shù)人員對網(wǎng)絡(luò)設(shè)備進行配置后要及時進行保存，并將配置資料備份交本級信息化管理機構(gòu)進行妥善管理，當網(wǎng)絡(luò)交換設(shè)備發(fā)生故障后，應(yīng)先關(guān)掉其電源并與上級部門進行聯(lián)系進行設(shè)備更換。（ 十六 ） 電源管理。未經(jīng)本級信息化管理機構(gòu)負責人同意不得隨意關(guān)閉機房用機電源，如需對電源進行維修，應(yīng)先告知相關(guān)管理人員關(guān)閉計算機。在計算機工作時，不得對電源線路做任何改動。計算機操作人員不得違反不間斷電源（UPS的操作規(guī)程，在其上連接無關(guān)的用電設(shè)備。計算機管理員應(yīng)隨時注意不間斷電源控制設(shè)備上的運行狀況，如發(fā)現(xiàn)運行狀況出現(xiàn)異常，應(yīng)立即報告相關(guān)負責人。如遇突然停電，應(yīng)及時通知相關(guān)管理人員，視情況對用電設(shè)備進行限制使用。（十七）其他不可預見的災害事件。不可預見的災害發(fā)生后，在本級應(yīng)急領(lǐng)導小組的組織領(lǐng)導下，啟動本預案，并按程序進行災后計算