應(yīng)急專項預(yù)案樣本

應(yīng)急預(yù)案和響應(yīng)方法為確保“xxxxxxxxx系統(tǒng)”正常運行，針對本項目制訂了詳盡設(shè)計、應(yīng)急處理預(yù)案，整個步驟嚴(yán)謹(jǐn)而有序。在系統(tǒng)日常運行過程中，意外情況將難以完全避免。下面，我們將對此項目標(biāo)突發(fā)風(fēng)險進(jìn)行具體分析，而且針對各類突發(fā)事件，設(shè)計對應(yīng)預(yù)防和處理方法，并提供完整應(yīng)急處理步驟。1應(yīng)急基礎(chǔ)步驟當(dāng)緊急情況發(fā)生時，應(yīng)急步驟以下圖所表示：應(yīng)急處理步驟2預(yù)防方法針對系統(tǒng)日常過程中可能碰到多種多樣風(fēng)險，對部分可能出現(xiàn)情況，制訂系列預(yù)防處理方法，舉例以下：類型事件預(yù)防方法處理應(yīng)用軟件無法開啟軟件可實施文件通知第三方企業(yè)準(zhǔn)備好各類需維護(hù)軟件安裝程序?qū)?yīng)用軟件數(shù)據(jù)文件備份后，重新安裝軟件打開過程中或運行中異常錯誤關(guān)閉運維人員準(zhǔn)備好安裝程序，操作系統(tǒng)優(yōu)化和修補軟件，查殺病毒軟件判定犯錯原因，備份數(shù)據(jù)，采取相關(guān)修復(fù)方法操作系統(tǒng)使用者本機操作系統(tǒng)異?；蛳到y(tǒng)資源占用嚴(yán)重準(zhǔn)備好系統(tǒng)檢驗程序及修補程序，和查殺病毒軟件通知使用者錯誤原因可能類型，提出處理方案，經(jīng)使用者認(rèn)可后采取對應(yīng)方法B/S結(jié)構(gòu)系統(tǒng)，IE瀏覽器異?；驘o法下載控件準(zhǔn)備流氓軟件清理程序、修復(fù)瀏覽器軟件、查殺病毒軟件檢驗IE瀏覽器選項設(shè)置，分析原因進(jìn)行修復(fù)網(wǎng)絡(luò)或服務(wù)器B/S結(jié)構(gòu)系統(tǒng)網(wǎng)絡(luò)流量異?；蚍?wù)器登錄異常判定服務(wù)器是否異常，不然準(zhǔn)備殺毒軟件檢驗網(wǎng)絡(luò)流量，流量異常小則報修網(wǎng)絡(luò)服務(wù)商，流量異常大則查殺病毒3突發(fā)事件應(yīng)急策略突發(fā)事件應(yīng)急策略是對中止或嚴(yán)重影響業(yè)務(wù)故障，如宕機、數(shù)據(jù)丟失、業(yè)務(wù)中止、病毒爆發(fā)、木馬程序侵害、黑客攻擊等，進(jìn)行快速響應(yīng)和處理，在最短時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)，將損失降到最低。在系統(tǒng)維護(hù)過程中，突發(fā)事件出現(xiàn)將是極難完全避免，為此針對這種情況，制訂突發(fā)事件應(yīng)急策略。系統(tǒng)巡檢人員要在中心平臺中隨時查看系統(tǒng)工作情況，定時規(guī)范檢驗各硬件設(shè)備運轉(zhuǎn)情況和應(yīng)用軟件運行情況，同時做好日常數(shù)據(jù)增量備份和定時全備份。對發(fā)覺問題在報各級責(zé)任人同時，要協(xié)調(diào)相關(guān)資源分析問題根源，確定處理方案和臨時處理方法，避免造成更大影響。問題得到穩(wěn)定或根本處理后，要形成問題匯報，避免以后類似重大緊急情況發(fā)生。依據(jù)長久以來運維工作經(jīng)驗，建立常見知識庫，其中包含多個常見技術(shù)故障和突發(fā)事件應(yīng)急策略。當(dāng)?shù)孟こ霈F(xiàn)突發(fā)事件時，技術(shù)支持人員能夠立即從知識庫中獲取對應(yīng)應(yīng)急策略，并綜適用戶方具體情況，給出相關(guān)處理方案，然后在第一時間以電話、郵件支持或現(xiàn)場服務(wù)方法處理問題，盡最大努力減小突發(fā)事件對用戶日常應(yīng)用影響。

緊急情況預(yù)防方法應(yīng)急策略硬件損壞平時做好相關(guān)備件在磁盤數(shù)據(jù)未丟失情況下，確保數(shù)據(jù)安全性，替換相關(guān)硬件。操作失誤加強培訓(xùn)力度，掌握培訓(xùn)效果，檢驗操作人員操作水準(zhǔn)，提醒注意事項。操作失誤未造成即成結(jié)果或數(shù)據(jù)未丟失情況下，保障數(shù)據(jù)安全，反之，協(xié)調(diào)相關(guān)部門，進(jìn)行補救。對操作人員強調(diào)注意事項配置丟失培訓(xùn)時強調(diào)使用前配置方法和步驟，并尤其提醒需在使用前按要求操作派出上門維護(hù)、培訓(xùn)人員重新配置，并耐心講解。數(shù)據(jù)丟失培訓(xùn)時強調(diào)使用過程中注意定時備份關(guān)鍵數(shù)據(jù)，日常維護(hù)過程中，上門服務(wù)人員實時備份數(shù)據(jù)并通知用戶協(xié)調(diào)相關(guān)部門，進(jìn)行補救，無法補救，提交匯報說明原因。針對病毒爆發(fā)計算機病毒形式及傳輸路徑日趨多樣化，網(wǎng)絡(luò)防病毒工作已不再是簡單單臺計算機病毒檢測及清除，需要建立多層次、立體病毒防護(hù)體系，而且要含有完善管理系統(tǒng)來設(shè)置和維護(hù)病毒防護(hù)策略。這里多層次病毒防護(hù)體系是指在企業(yè)每臺用戶端計算機上安裝防病毒系統(tǒng)，在服務(wù)器上安裝基于服務(wù)器防病毒系統(tǒng)，在Internet網(wǎng)關(guān)安裝基于Internet網(wǎng)關(guān)防病毒系統(tǒng)。對企業(yè)來說，預(yù)防病毒攻擊并不是保護(hù)某一臺服務(wù)器或用戶端計算機，而是從用戶端計算機到服務(wù)器到網(wǎng)關(guān)以至于每臺不一樣業(yè)務(wù)應(yīng)用服務(wù)器全方面保護(hù)，這么才能確保整個網(wǎng)絡(luò)不受計算機病毒侵害。針對病毒爆發(fā)應(yīng)立即更新服務(wù)器病毒庫，下載專殺工具，對整個網(wǎng)絡(luò)分段隔離查殺；服務(wù)器系統(tǒng)被攻擊服務(wù)器系統(tǒng)被攻擊造成服務(wù)器連接不穩(wěn)定時，先配合技術(shù)部門人員，查找攻擊源，確定攻擊源后，切斷其網(wǎng)絡(luò)、檢驗用戶機攻擊服務(wù)器原因并立即處理。數(shù)據(jù)庫軟件故障定時檢驗各服務(wù)器數(shù)據(jù)備份情況，如發(fā)生服務(wù)器數(shù)據(jù)丟失，可還原最近一次備份文件，最大化縮小損失范圍。網(wǎng)絡(luò)安全事件服務(wù)保障為確保網(wǎng)絡(luò)安全上下行通腸，安全事件進(jìn)行最初應(yīng)急處理以后，應(yīng)立即采取行動，抑制其影響深入擴大，限制潛在損失和破壞，同時要確保應(yīng)急處理方法對包含相關(guān)業(yè)務(wù)影響最小。安全事件被抑制以后，經(jīng)過對相關(guān)事件或行為分析結(jié)果，找出其根源，明確對應(yīng)補救方法并根本清除。在確保安全事件處理后，要立即清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作造成數(shù)據(jù)丟失。統(tǒng)計上報網(wǎng)絡(luò)和信息安全事件發(fā)生時，應(yīng)立即向網(wǎng)絡(luò)和信息安全應(yīng)急處理工作組匯報，并在事件處理工作中作好完整過程統(tǒng)計，立即匯報處理工作進(jìn)展情況，保留各相關(guān)系統(tǒng)日志，直至處理工作結(jié)束。結(jié)束對應(yīng)系統(tǒng)恢復(fù)運行后，信息中心對事件造成損失、事件處理步驟和應(yīng)急預(yù)案進(jìn)行評定，對響應(yīng)步驟、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理匯報，同時確定是否需要上報該事件及其處理過程，需要上報應(yīng)立即準(zhǔn)備相關(guān)材料；屬于重大事件或存在違法犯罪行為，第一時間向公安機關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。

（4）突發(fā)事件應(yīng)急策略步驟圖以下：4應(yīng)急團(tuán)體及組員4問題匯報及統(tǒng)計總結(jié)在處理緊急預(yù)案情況過程中，事態(tài)或后果嚴(yán)重，需立即上報省、地市、州環(huán)境保護(hù)信息中心