系統(tǒng)崩潰恢復步驟等應急預案文檔

大唐撫州發(fā)電有限公司燃料三大項目應急解決預案第一章總則第一條為提高應對信息系統(tǒng)在運行過程中出現(xiàn)的多個突發(fā)事件的應急處置能力,有效防止和最大程度地減少信息系統(tǒng)各類突發(fā)事件的危害和影響,保障信息系統(tǒng)安全、穩(wěn)定運行,根據(jù)國家《信息安全事件分類分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關(guān)法律、法規(guī)的規(guī)定,結(jié)合實際,制訂本解決預案。第二條本解決預案所稱的信息系統(tǒng),由計算機設(shè)備、網(wǎng)絡設(shè)施、計算機軟件、燃料三大項目數(shù)據(jù)等構(gòu)成。第三條信息系統(tǒng)突發(fā)事件分為網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡故障事件、軟件系統(tǒng)故障事件、災難性事情、其它事件等八類事件。(一)網(wǎng)絡攻擊事件:通過網(wǎng)絡或其它技術(shù)手段,運用信息系統(tǒng)的配備缺點、合同缺點、程序缺點或使用暴力攻擊對信息系統(tǒng)實施攻擊,并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)現(xiàn)在運行造成潛在危害的事件。(二)信息破壞事件:通過網(wǎng)絡或其它技術(shù)手段,造成信息系統(tǒng)中的數(shù)據(jù)被集改、假冒、泄漏等而造成的事件。(三)信息內(nèi)容安全事件:運用信息網(wǎng)絡公布、傳輸危害國家安全、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。(四)網(wǎng)絡故障事件:因電信、網(wǎng)絡設(shè)備等因素造成大部分網(wǎng)絡線路中斷,顧客無法登錄信息系統(tǒng)的事件。(五)服務器故障事件:因系統(tǒng)服務器故障而造成的信息系統(tǒng)無法運行的事件。(六)軟件故障事件:因系統(tǒng)欲件或應用救件故障而造成的信息系統(tǒng)無法運行的事件。(七)災害性事件:因不可抗力對信息系統(tǒng)造成物理破壞而造成的事件。(八)其它突發(fā)事件:不能歸為以上七個基本分類,并可能造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)現(xiàn)在運行造成潛在危害的事件。第四條按照造成信息系統(tǒng)的中斷運行時間,將信息系統(tǒng)突發(fā)事件級別劃分為普通(IV級)、較大(III級)、重大(II級)、特別重大(I級)。(一)普通(IV級):信息系統(tǒng)發(fā)生可能中斷運行2小時以內(nèi)的故障;(二)較大(III級):信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內(nèi)的故障;(三)重大(II級):信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障;(四)特別重大(I級):信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。第二章組織機構(gòu)和工作職責第五條防止和解決信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組(下列簡稱“應急小組”)負責信息系統(tǒng)應急解決工作,決定信息系統(tǒng)應急解決工作的重大事項,組織實施、業(yè)務協(xié)調(diào)和公布信息系統(tǒng)應急指令,公布信息系統(tǒng)應急故障級別、決策解決方案。應急小組組長由分管信息技術(shù)工作的領(lǐng)導擔任,組員為信息全體人員以及億泰科技技術(shù)人員。第三章防止與預警機制第七條應急小組針對多個可能發(fā)生的信息系統(tǒng)突發(fā)事件,建立和完善預測預警機制。第八條預警信息分為外部預警和內(nèi)部預警信息兩類。外部預警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防備,或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預警指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其它或整個網(wǎng)絡造成重大影響的事件警報。第九條應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容重要涉及:(一)局域網(wǎng)通訊性能與流量;(二)網(wǎng)絡設(shè)備和安全設(shè)備的操作統(tǒng)計、網(wǎng)絡訪問統(tǒng)計;(三)服務器性能、數(shù)據(jù)庫性能、應用系統(tǒng)性能等運行狀態(tài),以及備份存儲系統(tǒng)狀態(tài)等;(四)服務器操作系統(tǒng)、數(shù)據(jù)庫安全審計統(tǒng)計、業(yè)務系統(tǒng)安全審計統(tǒng)計;(五)計算機漏洞公示、網(wǎng)絡漏洞相描報告;(六)病毒公示、防病毒系統(tǒng)報告;(七)其它可能影響信息系統(tǒng)的預警內(nèi)容。第十條應急小組獲得外部重大預翻預警言息或通過監(jiān)測獲得內(nèi)部預警信息后,應對預警信息加以分析,按照早發(fā)現(xiàn)、早報告、早處置的原則,對可能演變?yōu)閲乐厥录臓顩r,布署對應的應對方法,告知有關(guān)部門做好防止和保障應急工作的各項準備工作,并及時報告領(lǐng)導。第四章應急響應程序第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后,應及時報告應急小組。應急小組及時組織有關(guān)人員查找故障因素,在短時間內(nèi)(普通要在半小時以內(nèi))根據(jù)故障情形和修復時問進行初步鑒別,擬定故障分類級別,較大(m級)及其以上的突發(fā)事件應報告領(lǐng)導。第十二條發(fā)生較大(III級)及其以上信息系統(tǒng)突發(fā)事件時,應急小組除向領(lǐng)導報告外,應立刻告知業(yè)務部門。第十三條根據(jù)不同的事件以及事件的級別,采用對應方法進行應急解決。突發(fā)事件解決過程中,能夠根據(jù)需要調(diào)節(jié)故障級別。(一)網(wǎng)絡攻擊事件應急預案:1.當發(fā)現(xiàn)網(wǎng)絡被非法入侵應用服務器的數(shù)據(jù)被非法拷貝、修改、刪除時,使用者或管理者應斷開網(wǎng)絡,并立刻報告應急小組。2.應急小組立刻關(guān)閉有關(guān)服務器,封鎖的登陸號,阻斷可疑顧客進入網(wǎng)絡的通道,并及時清理系統(tǒng)、恢復數(shù)據(jù)和程序,盡快將系統(tǒng)和網(wǎng)絡恢復正常。(二)信息破壞事件應急預案:1.當發(fā)現(xiàn)信息被修改、假冒、泄漏等事件時,信息系統(tǒng)使用單位或個人應立刻告知應急小組。2.應急小組通過跟蹤應用程序、查看數(shù)據(jù)庫安全審計統(tǒng)計和業(yè)務系統(tǒng)安全審計統(tǒng)計查找信息被破壞的因素和有關(guān)負責人。4.應急小組提出修正錯誤方案和方法,告知業(yè)務部門進行解決。(三)信息內(nèi)容安全事件應急預案:1.當發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時,系統(tǒng)使用人員立刻斷開網(wǎng)線,終止不良信息或網(wǎng)絡病毒傳輸,并報告應急小組。2.應急小組根據(jù)狀況通告局域網(wǎng)內(nèi)全部計算機顧客,隔離網(wǎng)絡,指導各計算機操作人員進行殺毒解決、去除不良信息,直至網(wǎng)絡處在安全狀態(tài)。(四)網(wǎng)絡故障事件應急預案:1.發(fā)生網(wǎng)絡故障事件后,系統(tǒng)使用人員應及時報告應急小組。2.應急小組及時查清網(wǎng)絡故障位置和因素,并予以解決。3.不能擬定故障的解決時間或解決故障的期限并屬較大(m級)及其以上的,應急小組應報告領(lǐng)導。(五)服務器故障應急預案:1.服務器故障,后,應急小組擬定故障設(shè)備及故障因素,并告知有關(guān)廠商。2.根據(jù)服務器修復和恢復系統(tǒng)所需時間,由領(lǐng)導決定與否啟用備份設(shè)備。3.如啟用備份設(shè)備,在服務器故障排除后,應急小組在確保不影響正常業(yè)務工作的前提下,運用網(wǎng)絡空閑時期替代備用設(shè)備。如不啟用備份設(shè)備,應急小組應主動配合有關(guān)廠商解決服務器故障事件。(六)軟件故障事件應急預案:1.發(fā)生計算機軟件系統(tǒng)故障后,系統(tǒng)使用人員應立刻保存數(shù)據(jù),停止該計算機的業(yè)務操作,并將狀況報告應急小組,不得私自進行解決。2.應急小組應立刻派出技術(shù)人員進行解決,必要狀況下,告知各業(yè)務部門停止業(yè)務操作和對系統(tǒng)數(shù)據(jù)進行備份。3.應急小組組織有關(guān)人員在保持原始數(shù)據(jù)安全的狀況下,對計算機系統(tǒng)進行修復;修復系統(tǒng)成功后,運用備份數(shù)據(jù)恢復丟失的數(shù)據(jù)。(七)災害性事件應急預案:1.一旦發(fā)生災害性事件,應急小組每一位組員都應有責任在第一時間進入機房急救服務器及存儲設(shè)備。2.應急小組對服務器及存儲設(shè)備的損壞程序進行評定。如服務器損壞或存儲設(shè)備損壞無法使用,立刻聯(lián)系有關(guān)廠商,進入維保服務程序。3.根據(jù)服務器或存儲設(shè)備修復和恢復系統(tǒng)所需時間,由領(lǐng)導小組決定與否啟用備份設(shè)備。(八)其它突發(fā)事件應急預案:應急小組立刻派出技術(shù)人員進入現(xiàn)場,制訂對應方法,根據(jù)實際狀況靈活解決,并按規(guī)定報告領(lǐng)導小組。第五章后期處置第十四條故障排除后,應急小組向各部室發(fā)出故障解除、系統(tǒng)恢復正常運行告知。第十五條系統(tǒng)恢復運行后,有關(guān)技術(shù)人員盡快告知業(yè)務部門,并對故障發(fā)生前所進行過的業(yè)務操作進行檢查,核對業(yè)務數(shù)據(jù)與否對的或有無丟失,不對的或有丟失的應立刻改正或補錄,確保數(shù)據(jù)的對的和完整。對在故陣期間采用手工受理的事項,應及時在系統(tǒng)中補充完善。第十六條領(lǐng)導組織有關(guān)人員及有關(guān)技術(shù)專家構(gòu)成事件調(diào)查組,對事件發(fā)生因素、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全方面調(diào)查評定,總結(jié)經(jīng)驗教訓,完善信息系統(tǒng)應急解決預案,整治信息系統(tǒng)存在的隱患。第十七條領(lǐng)導對在信息系統(tǒng)應急事件處置中做出突出奉獻的集體和個人,提出表彰統(tǒng)建議;對玩忽職守,造成不良影響或嚴重后果的,接有關(guān)規(guī)定提出解決意見,并依法依