信息化平臺維護應(yīng)急預(yù)案

應(yīng)急預(yù)案為加強平臺的安全管理，形成科學(xué)有效、反應(yīng)迅速的處置機制，提高網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置能力，最大限度地保障系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全和運行安全，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、公安部《關(guān)于信息安全等級保護工作的實施意見》等有關(guān)法律法規(guī)和規(guī)定要求，結(jié)合平臺運營維護實際，制定本預(yù)案。工作原則統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置。在應(yīng)急小組的統(tǒng)一領(lǐng)導(dǎo)下，各機構(gòu)合理分工，相互協(xié)作，形成快速、穩(wěn)妥地處置突發(fā)事件的工作機制。預(yù)防與處置相結(jié)合，以預(yù)防為主。加強風險排查，減少故障隱患，做好應(yīng)急處置的各項準備，嚴格執(zhí)行運行制度，確保故障及早發(fā)現(xiàn)。果斷處置、有效應(yīng)對。發(fā)生突發(fā)事件時，要按應(yīng)急處置流程及時報告，快速啟動應(yīng)急預(yù)案進行應(yīng)急處置，最大程度減少突發(fā)事件造成的危害和影響。及時報告，聯(lián)絡(luò)暢通。明確突發(fā)事件報告路線和報告渠道，一旦發(fā)生突發(fā)事件或出現(xiàn)潛在的危機事件，要保證能及時通知到相關(guān)應(yīng)急處置機構(gòu)。應(yīng)急組織與職責平臺應(yīng)急小組服務(wù)期間，由客戶牽頭成立平臺應(yīng)急小組，成員包括軟件開發(fā)單位、硬件集成單位和項目監(jiān)理單位。平臺應(yīng)急小組負責試運行期間突發(fā)事件應(yīng)急處理工作，由平臺應(yīng)急小組認定系統(tǒng)應(yīng)急處理工作的重大事項，如發(fā)布系統(tǒng)運行應(yīng)急指令、突發(fā)事件故障級別、決策處理方案；其他小組成員負責組織實施、業(yè)務(wù)協(xié)調(diào)等。平臺應(yīng)急小組結(jié)構(gòu)圖如下：其他部門相關(guān)部門負責配合處置各類突發(fā)事件。事件級別在服務(wù)期間，服務(wù)單位對在平臺運行過程中發(fā)生的網(wǎng)路故障、系統(tǒng)宕機、平臺出錯、軟件崩潰、數(shù)據(jù)遺失、操作失誤等方面的突發(fā)事件制定相應(yīng)的應(yīng)急預(yù)案。突發(fā)事件分為：一般故障、重大故障、特大故障三類。一般故障：指系統(tǒng)出現(xiàn)輕微錯誤或瑕疵，具體包括：個別圖片無法顯示、個別信息內(nèi)容出現(xiàn)明顯錯誤、個別服務(wù)或功能無法正常使用等。重大故障：指系統(tǒng)出現(xiàn)異常，但不影響系統(tǒng)日常使用，具體包括：局部頁面錯誤、部分功能無法使用，部分信息內(nèi)容出現(xiàn)明顯錯誤等。特大故障：指系統(tǒng)崩潰，應(yīng)用服務(wù)停止，導(dǎo)致大規(guī)模用戶無法使用系統(tǒng)，出現(xiàn)數(shù)據(jù)丟失，具體包括：系統(tǒng)服務(wù)無法啟動、數(shù)據(jù)庫無法連接、系統(tǒng)程序異常和數(shù)據(jù)庫文件損壞等。附表：突發(fā)事件分類表突發(fā)事件類型突發(fā)事件內(nèi)容一般故障個別圖片無法顯示；個別信息內(nèi)容出現(xiàn)明顯錯誤；個別服務(wù)或功能無法正常使用等；重大故障局部頁面錯誤；部分功能無法使用；部分信息內(nèi)容出現(xiàn)明顯錯誤等。特大故障系統(tǒng)服務(wù)無法啟動；數(shù)據(jù)庫無法連接；系統(tǒng)程序異常或數(shù)據(jù)庫文件損壞等。預(yù)防預(yù)警平臺信息監(jiān)測堅持以預(yù)防為主的方針，不斷加強網(wǎng)絡(luò)與信息安全監(jiān)測，及時收集、分析、研判監(jiān)測信息，主動發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。以平臺作為監(jiān)控重點，由服務(wù)單位提供技術(shù)支撐，盡早發(fā)現(xiàn)問題，解決問題。平臺線路保障提供互聯(lián)網(wǎng)接入和內(nèi)部光纖網(wǎng)絡(luò)接入的網(wǎng)絡(luò)運營商必須保證負責其線路的正常、穩(wěn)定運行。若運營商方有線路維護或設(shè)備變更，一定程度影響平臺正常運行，要求及時協(xié)調(diào)，必須提前2小時通知平臺的負責領(lǐng)導(dǎo)，然后由領(lǐng)導(dǎo)通知各相關(guān)單位，早作預(yù)備。平臺集中管理平臺集中管理，可托管到核心機房或使用云服務(wù)商提供的虛擬主機服務(wù)，以充分利用和共享平臺的安全技術(shù)資源以及信息網(wǎng)絡(luò)資源。預(yù)警發(fā)布處理對平臺信息監(jiān)測中發(fā)現(xiàn)可能發(fā)生網(wǎng)絡(luò)與信息安全事件的，發(fā)現(xiàn)部門要及時發(fā)出預(yù)警信息，在2小時內(nèi)報平臺分館領(lǐng)導(dǎo)，并在4小時內(nèi)向上級領(lǐng)導(dǎo)報告。事件報告當網(wǎng)絡(luò)與信息安全事件發(fā)生時，事發(fā)單位要將情況及時報告。初次報告時間最遲不得超過事件發(fā)生后2個小時，報告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢和擬采取措施等。突發(fā)事件應(yīng)急預(yù)案事件通報流程當發(fā)生技術(shù)故障，可能導(dǎo)致或已經(jīng)造成業(yè)務(wù)處理中斷時，突發(fā)事件通報流程如下：1．應(yīng)急小組運維人員及時通知服務(wù)單位和各部門，并指定一名或兩名運維人員作為本次故障聯(lián)絡(luò)人。故障聯(lián)絡(luò)人負責接聽同級和下級單位上報、咨詢電話，負責與平臺應(yīng)急小組溝通聯(lián)系，通報故障問題及處理進度情況。報告內(nèi)容：事發(fā)機構(gòu)名稱、時間、地點，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢，已采取或擬采取的應(yīng)對措施，故障恢復(fù)的大致預(yù)期等內(nèi)容。2．平臺應(yīng)急小組成員接到故障通報后，及時向服務(wù)單位技術(shù)部負責人報告，并負責通知各部門，配合排查故障及相關(guān)恢復(fù)工作。3．平臺應(yīng)急小組要及時保持與各服務(wù)單位的聯(lián)系。4．恢復(fù)正常運行后，平臺應(yīng)急小組向各相關(guān)機構(gòu)發(fā)送通知，告知系統(tǒng)恢復(fù)正常運行，可進行業(yè)務(wù)操作。事件處置流程當發(fā)生軟、硬件技術(shù)故障，可能導(dǎo)致或已經(jīng)造成業(yè)務(wù)處理中斷時，事件分級處置流程如下：一般故障1．應(yīng)急小組負責人接到突發(fā)事件報告后，應(yīng)立即組織平臺應(yīng)急小組相關(guān)人員對故障進行評估，確定事件等級并啟動一般故障應(yīng)急預(yù)案。2.應(yīng)急小組負責人通知軟件開發(fā)單位或硬件集成單位進行故障原因排查，并在1小時內(nèi)完成故障處置。3．應(yīng)急小組填寫《故障登記表》。故障恢復(fù)后填寫《故障處置方案審批表》（見附件2），由應(yīng)急小組負責人簽字后歸檔，作為備案依據(jù)。4．軟件開發(fā)單位、硬件集成單位接到故障通知后按照應(yīng)急預(yù)案處置判定級別完成故障恢復(fù)工作。5．平臺應(yīng)急小組組織軟件開發(fā)單位、硬件集成單位對突發(fā)事件進行評估，對系統(tǒng)進行全面的檢測并排查其他可能的故障隱患。6.故障處置并恢復(fù)完成后，由平臺應(yīng)急小組向上級領(lǐng)導(dǎo)部門，服務(wù)單位發(fā)出故障解除通知。后續(xù)處置突發(fā)事件應(yīng)急處置結(jié)束后，平臺應(yīng)急小組分析突發(fā)事件的原因，對于一般故障突發(fā)事件，由平臺應(yīng)急小組在7個工作日內(nèi)填寫《應(yīng)急事件總結(jié)報告》，交平臺應(yīng)急小組負責人簽字并歸檔，作為備案依據(jù)；對于重大或特大故障突發(fā)事件，在明確責任后，由責任方在3-5個工作日內(nèi)提交《應(yīng)急事件總結(jié)報告》并加蓋項目專用章（或公司公章），提交平臺應(yīng)急小組負責人進行審核，審核通過后歸檔并同時通知突發(fā)事件所涉及各部門。事件總結(jié)報告內(nèi)容應(yīng)包括但不限于：（一）事件概況，包括事件發(fā)生時間、地點、事件經(jīng)過、事件影響范圍、影響程度、和導(dǎo)致的后果等。（二）應(yīng)急處置過程，包括事件上報過程、采取的措施及效果。（三）事件發(fā)生的主要原因分析、事件性質(zhì)、結(jié)論。暫時無法確定事件原因的，應(yīng)給出事件的初步原因，并組織力量盡快查找原因，在找到事件原因后再提交事件總結(jié)補充報告。應(yīng)急保障措施應(yīng)急保障措施是對中斷或嚴重影響業(yè)務(wù)的故障，如宕機、數(shù)據(jù)丟失、業(yè)務(wù)中斷等，進行快速響應(yīng)和處理，在最短時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)，將損失降到最低。（1）系統(tǒng)運維人員要定期規(guī)范檢查各硬件設(shè)備的運轉(zhuǎn)情況和應(yīng)用軟件運行情況，同時做好日常的數(shù)據(jù)增量備份和定期全備份。對發(fā)現(xiàn)的問題在報各級負責人的同時，要協(xié)調(diào)相關(guān)資源分析問題根源，確定解決方案和臨時解決措施，避免造成更大的影響。問題得到穩(wěn)定或徹底解決后，要形成問題匯報，避免以后類似重大緊急情況的發(fā)生；（2）對發(fā)現(xiàn)的問題在報負責人的同時，要協(xié)調(diào)相關(guān)資源分析問題根源，確定解決方案和臨時解決措施，避免造成更大的影響。問題得到穩(wěn)定或徹底解決后，要形成問題匯報，避免以后類似重大緊急