信息化平臺(tái)維護(hù)應(yīng)急預(yù)案

應(yīng)急預(yù)案為加強(qiáng)平臺(tái)的安全管理，形成科學(xué)有效、反應(yīng)迅速的處置機(jī)制，提高網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置能力，最大限度地保障系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全和運(yùn)行安全，根據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、公安部《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》等有關(guān)法律法規(guī)和規(guī)定要求，結(jié)合平臺(tái)運(yùn)營(yíng)維護(hù)實(shí)際，制定本預(yù)案。工作原則統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置。在應(yīng)急小組的統(tǒng)一領(lǐng)導(dǎo)下，各機(jī)構(gòu)合理分工，相互協(xié)作，形成快速、穩(wěn)妥地處置突發(fā)事件的工作機(jī)制。預(yù)防與處置相結(jié)合，以預(yù)防為主。加強(qiáng)風(fēng)險(xiǎn)排查，減少故障隱患，做好應(yīng)急處置的各項(xiàng)準(zhǔn)備，嚴(yán)格執(zhí)行運(yùn)行制度，確保故障及早發(fā)現(xiàn)。果斷處置、有效應(yīng)對(duì)。發(fā)生突發(fā)事件時(shí)，要按應(yīng)急處置流程及時(shí)報(bào)告，快速啟動(dòng)應(yīng)急預(yù)案進(jìn)行應(yīng)急處置，最大程度減少突發(fā)事件造成的危害和影響。及時(shí)報(bào)告，聯(lián)絡(luò)暢通。明確突發(fā)事件報(bào)告路線和報(bào)告渠道，一旦發(fā)生突發(fā)事件或出現(xiàn)潛在的危機(jī)事件，要保證能及時(shí)通知到相關(guān)應(yīng)急處置機(jī)構(gòu)。應(yīng)急組織與職責(zé)平臺(tái)應(yīng)急小組服務(wù)期間，由客戶牽頭成立平臺(tái)應(yīng)急小組，成員包括軟件開(kāi)發(fā)單位、硬件集成單位和項(xiàng)目監(jiān)理單位。平臺(tái)應(yīng)急小組負(fù)責(zé)試運(yùn)行期間突發(fā)事件應(yīng)急處理工作，由平臺(tái)應(yīng)急小組認(rèn)定系統(tǒng)應(yīng)急處理工作的重大事項(xiàng)，如發(fā)布系統(tǒng)運(yùn)行應(yīng)急指令、突發(fā)事件故障級(jí)別、決策處理方案；其他小組成員負(fù)責(zé)組織實(shí)施、業(yè)務(wù)協(xié)調(diào)等。平臺(tái)應(yīng)急小組結(jié)構(gòu)圖如下：其他部門相關(guān)部門負(fù)責(zé)配合處置各類突發(fā)事件。事件級(jí)別在服務(wù)期間，服務(wù)單位對(duì)在平臺(tái)運(yùn)行過(guò)程中發(fā)生的網(wǎng)路故障、系統(tǒng)宕機(jī)、平臺(tái)出錯(cuò)、軟件崩潰、數(shù)據(jù)遺失、操作失誤等方面的突發(fā)事件制定相應(yīng)的應(yīng)急預(yù)案。突發(fā)事件分為：一般故障、重大故障、特大故障三類。一般故障：指系統(tǒng)出現(xiàn)輕微錯(cuò)誤或瑕疵，具體包括：個(gè)別圖片無(wú)法顯示、個(gè)別信息內(nèi)容出現(xiàn)明顯錯(cuò)誤、個(gè)別服務(wù)或功能無(wú)法正常使用等。重大故障：指系統(tǒng)出現(xiàn)異常，但不影響系統(tǒng)日常使用，具體包括：局部頁(yè)面錯(cuò)誤、部分功能無(wú)法使用，部分信息內(nèi)容出現(xiàn)明顯錯(cuò)誤等。特大故障：指系統(tǒng)崩潰，應(yīng)用服務(wù)停止，導(dǎo)致大規(guī)模用戶無(wú)法使用系統(tǒng)，出現(xiàn)數(shù)據(jù)丟失，具體包括：系統(tǒng)服務(wù)無(wú)法啟動(dòng)、數(shù)據(jù)庫(kù)無(wú)法連接、系統(tǒng)程序異常和數(shù)據(jù)庫(kù)文件損壞等。附表：突發(fā)事件分類表突發(fā)事件類型突發(fā)事件內(nèi)容一般故障個(gè)別圖片無(wú)法顯示；個(gè)別信息內(nèi)容出現(xiàn)明顯錯(cuò)誤；個(gè)別服務(wù)或功能無(wú)法正常使用等；重大故障局部頁(yè)面錯(cuò)誤；部分功能無(wú)法使用；部分信息內(nèi)容出現(xiàn)明顯錯(cuò)誤等。特大故障系統(tǒng)服務(wù)無(wú)法啟動(dòng)；數(shù)據(jù)庫(kù)無(wú)法連接；系統(tǒng)程序異常或數(shù)據(jù)庫(kù)文件損壞等。預(yù)防預(yù)警平臺(tái)信息監(jiān)測(cè)堅(jiān)持以預(yù)防為主的方針，不斷加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)測(cè)，及時(shí)收集、分析、研判監(jiān)測(cè)信息，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。以平臺(tái)作為監(jiān)控重點(diǎn)，由服務(wù)單位提供技術(shù)支撐，盡早發(fā)現(xiàn)問(wèn)題，解決問(wèn)題。平臺(tái)線路保障提供互聯(lián)網(wǎng)接入和內(nèi)部光纖網(wǎng)絡(luò)接入的網(wǎng)絡(luò)運(yùn)營(yíng)商必須保證負(fù)責(zé)其線路的正常、穩(wěn)定運(yùn)行。若運(yùn)營(yíng)商方有線路維護(hù)或設(shè)備變更，一定程度影響平臺(tái)正常運(yùn)行，要求及時(shí)協(xié)調(diào)，必須提前2小時(shí)通知平臺(tái)的負(fù)責(zé)領(lǐng)導(dǎo)，然后由領(lǐng)導(dǎo)通知各相關(guān)單位，早作預(yù)備。平臺(tái)集中管理平臺(tái)集中管理，可托管到核心機(jī)房或使用云服務(wù)商提供的虛擬主機(jī)服務(wù)，以充分利用和共享平臺(tái)的安全技術(shù)資源以及信息網(wǎng)絡(luò)資源。預(yù)警發(fā)布處理對(duì)平臺(tái)信息監(jiān)測(cè)中發(fā)現(xiàn)可能發(fā)生網(wǎng)絡(luò)與信息安全事件的，發(fā)現(xiàn)部門要及時(shí)發(fā)出預(yù)警信息，在2小時(shí)內(nèi)報(bào)平臺(tái)分館領(lǐng)導(dǎo)，并在4小時(shí)內(nèi)向上級(jí)領(lǐng)導(dǎo)報(bào)告。事件報(bào)告當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，事發(fā)單位要將情況及時(shí)報(bào)告。初次報(bào)告時(shí)間最遲不得超過(guò)事件發(fā)生后2個(gè)小時(shí)，報(bào)告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢(shì)和擬采取措施等。突發(fā)事件應(yīng)急預(yù)案事件通報(bào)流程當(dāng)發(fā)生技術(shù)故障，可能導(dǎo)致或已經(jīng)造成業(yè)務(wù)處理中斷時(shí)，突發(fā)事件通報(bào)流程如下：1．應(yīng)急小組運(yùn)維人員及時(shí)通知服務(wù)單位和各部門，并指定一名或兩名運(yùn)維人員作為本次故障聯(lián)絡(luò)人。故障聯(lián)絡(luò)人負(fù)責(zé)接聽(tīng)同級(jí)和下級(jí)單位上報(bào)、咨詢電話，負(fù)責(zé)與平臺(tái)應(yīng)急小組溝通聯(lián)系，通報(bào)故障問(wèn)題及處理進(jìn)度情況。報(bào)告內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡(jiǎn)要描述，可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢(shì)，已采取或擬采取的應(yīng)對(duì)措施，故障恢復(fù)的大致預(yù)期等內(nèi)容。2．平臺(tái)應(yīng)急小組成員接到故障通報(bào)后，及時(shí)向服務(wù)單位技術(shù)部負(fù)責(zé)人報(bào)告，并負(fù)責(zé)通知各部門，配合排查故障及相關(guān)恢復(fù)工作。3．平臺(tái)應(yīng)急小組要及時(shí)保持與各服務(wù)單位的聯(lián)系。4．恢復(fù)正常運(yùn)行后，平臺(tái)應(yīng)急小組向各相關(guān)機(jī)構(gòu)發(fā)送通知，告知系統(tǒng)恢復(fù)正常運(yùn)行，可進(jìn)行業(yè)務(wù)操作。事件處置流程當(dāng)發(fā)生軟、硬件技術(shù)故障，可能導(dǎo)致或已經(jīng)造成業(yè)務(wù)處理中斷時(shí)，事件分級(jí)處置流程如下：一般故障1．應(yīng)急小組負(fù)責(zé)人接到突發(fā)事件報(bào)告后，應(yīng)立即組織平臺(tái)應(yīng)急小組相關(guān)人員對(duì)故障進(jìn)行評(píng)估，確定事件等級(jí)并啟動(dòng)一般故障應(yīng)急預(yù)案。2.應(yīng)急小組負(fù)責(zé)人通知軟件開(kāi)發(fā)單位或硬件集成單位進(jìn)行故障原因排查，并在1小時(shí)內(nèi)完成故障處置。3．應(yīng)急小組填寫(xiě)《故障登記表》。故障恢復(fù)后填寫(xiě)《故障處置方案審批表》（見(jiàn)附件2），由應(yīng)急小組負(fù)責(zé)人簽字后歸檔，作為備案依據(jù)。4．軟件開(kāi)發(fā)單位、硬件集成單位接到故障通知后按照應(yīng)急預(yù)案處置判定級(jí)別完成故障恢復(fù)工作。5．平臺(tái)應(yīng)急小組組織軟件開(kāi)發(fā)單位、硬件集成單位對(duì)突發(fā)事件進(jìn)行評(píng)估，對(duì)系統(tǒng)進(jìn)行全面的檢測(cè)并排查其他可能的故障隱患。6.故障處置并恢復(fù)完成后，由平臺(tái)應(yīng)急小組向上級(jí)領(lǐng)導(dǎo)部門，服務(wù)單位發(fā)出故障解除通知。后續(xù)處置突發(fā)事件應(yīng)急處置結(jié)束后，平臺(tái)應(yīng)急小組分析突發(fā)事件的原因，對(duì)于一般故障突發(fā)事件，由平臺(tái)應(yīng)急小組在7個(gè)工作日內(nèi)填寫(xiě)《應(yīng)急事件總結(jié)報(bào)告》，交平臺(tái)應(yīng)急小組負(fù)責(zé)人簽字并歸檔，作為備案依據(jù)；對(duì)于重大或特大故障突發(fā)事件，在明確責(zé)任后，由責(zé)任方在3-5個(gè)工作日內(nèi)提交《應(yīng)急事件總結(jié)報(bào)告》并加蓋項(xiàng)目專用章（或公司公章），提交平臺(tái)應(yīng)急小組負(fù)責(zé)人進(jìn)行審核，審核通過(guò)后歸檔并同時(shí)通知突發(fā)事件所涉及各部門。事件總結(jié)報(bào)告內(nèi)容應(yīng)包括但不限于：（一）事件概況，包括事件發(fā)生時(shí)間、地點(diǎn)、事件經(jīng)過(guò)、事件影響范圍、影響程度、和導(dǎo)致的后果等。（二）應(yīng)急處置過(guò)程，包括事件上報(bào)過(guò)程、采取的措施及效果。（三）事件發(fā)生的主要原因分析、事件性質(zhì)、結(jié)論。暫時(shí)無(wú)法確定事件原因的，應(yīng)給出事件的初步原因，并組織力量盡快查找原因，在找到事件原因后再提交事件總結(jié)補(bǔ)充報(bào)告。應(yīng)急保障措施應(yīng)急保障措施是對(duì)中斷或嚴(yán)重影響業(yè)務(wù)的故障，如宕機(jī)、數(shù)據(jù)丟失、業(yè)務(wù)中斷等，進(jìn)行快速響應(yīng)和處理，在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)，將損失降到最低。（1）系統(tǒng)運(yùn)維人員要定期規(guī)范檢查各硬件設(shè)備的運(yùn)轉(zhuǎn)情況和應(yīng)用軟件運(yùn)行情況，同時(shí)做好日常的數(shù)據(jù)增量備份和定期全備份。對(duì)發(fā)現(xiàn)的問(wèn)題在報(bào)各級(jí)負(fù)責(zé)人的同時(shí)，要協(xié)調(diào)相關(guān)資源分析問(wèn)題根源，確定解決方案和臨時(shí)解決措施，避免造成更大的影響。問(wèn)題得到穩(wěn)定或徹底解決后，要形成問(wèn)題匯報(bào)，避免以后類似重大緊急情況的發(fā)生；（2）對(duì)發(fā)現(xiàn)的問(wèn)題在報(bào)負(fù)責(zé)人的同時(shí)，要協(xié)調(diào)相關(guān)資源分析問(wèn)題根源，確定解決方案和臨時(shí)解決措施，避免造成更大的影響。問(wèn)題得到穩(wěn)定或徹底解決后，要形成問(wèn)題匯報(bào)，避免以后類似重大緊急