信息系統應急處理預(yu)案

　　在日常學習(xi)、工作(zuo)抑(yi)或(huo)是(shi)生活中，有時會突發(fa)一些難以預料的事件，為(wei)了降(jiang)低(di)事故造成的危害，常常要根據具體(ti)情(qing)況預先編制(zhi)應(ying)急(ji)預案(an)。那么(me)大家知道(dao)應(ying)急(ji)預案(an)怎么(me)寫才(cai)規范嗎？下面是(shi)小編為(wei)大家收集的信(xin)息系(xi)統應(ying)急(ji)處(chu)理預案(an)，僅供參(can)考，大家一起來看看吧。

信息系統應急處理預案1

　　上饒縣交通(tong)警察大(da)隊信息(xi)系統故障處理應急預案

　　一、信息系統應(ying)急預(yu)案組織機(ji)構

　　為(wei)了(le)保(bao)證公(gong)安(an)交警(jing)網絡(luo)和(he)信息(xi)(xi)系(xi)(xi)統(tong)的(de)安(an)全，防止(zhi)因(yin)電腦硬件、軟件、網絡(luo)故障而產生的(de)大隊(dui)業(ye)務、網絡(luo)使用的(de)癱(tan)瘓，特制(zhi)訂(ding)上饒(rao)縣交警(jing)大隊(dui)信息(xi)(xi)系(xi)(xi)統(tong)安(an)全應急(ji)方案。

　　二、信息(xi)系統故(gu)障等級(ji)劃分

　　1、一級故障

　　信息(xi)系統(tong)發(fa)生故(gu)障，預計(ji)將或(huo)已經嚴重影響(xiang)大隊各窗口單(dan)位、業務單(dan)位相關業務中斷(duan)1小時(shi)以上，并預計(ji)4小時(shi)以內無法恢復的，具(ju)備以下一個或(huo)幾(ji)個特(te)征，即定義為一級故(gu)障。

　　1．交(jiao)警(jing)指(zhi)揮(hui)大樓至支隊(dui)公安網(wang)出現(xian)線(xian)路(lu)和設備故障；2.交(jiao)警(jing)指(zhi)揮(hui)大隊(dui)內部網(wang)絡出現(xian)故障；

　　3．大隊計(ji)算機房供電系(xi)(xi)統、空調系(xi)(xi)統等外(wai)圍保障設施出現嚴重故障；

　　6．病毒(du)攻(gong)擊(ji)造成大(da)隊網(wang)絡專網(wang)中斷或傳輸(shu)效率(lv)明顯下降，關(guan)鍵業務(wu)系統(tong)不(bu)能正常提(ti)供服務(wu)；7．病毒(du)攻(gong)擊(ji)造成大(da)樓各網(wang)絡感(gan)染客(ke)戶端(duan)設備10臺以上，導致關(guan)鍵業務(wu)系統(tong)和辦(ban)公系統(tong)不(bu)能正常提(ti)供服務(wu)；

　　8．利用技術手(shou)段(duan)，造成業務數據被修改(gai)、假冒、泄漏、竊取的信(xin)息系統安(an)全事件。 2、二(er)級故障

　　滿足以(yi)下條件之一，即(ji)定義為二級故障。

　　1．故障發生后，影響到信息系(xi)統(tong)的(de)運行(xing)效率，速度(du)變慢，但未(wei)影響車管等主要業務現場(chang)。

　　2．故障發生后預計在2小(xiao)時(shi)以內恢(hui)復。 3、三級故障

　　滿(man)足以下(xia)條件之一，即(ji)定(ding)義為三級(ji)故障(zhang)。

　　1．故(gu)障(zhang)發生后，可隨時應急處理，不會影響(xiang)的(de)系統全面運行(xing)，但是一種隱患。

　　一級和二級故障為重大故障；三級故障為一般性故障。

　　二信(xin)息系統故障處理程序

　　1、故障的發現

　　信息(xi)中心(xin)人(ren)員在發(fa)(fa)(fa)現(xian)故障或接到故障報告(gao)(gao)后，首先(xian)要記錄(lu)故障發(fa)(fa)(fa)生(sheng)時間和(he)發(fa)(fa)(fa)現(xian)時間，以及(ji)發(fa)(fa)(fa)現(xian)部(bu)門、發(fa)(fa)(fa)現(xian)人(ren)，對(dui)故障的(de)等級進行初(chu)步判(pan)定(ding)，并(bing)報告(gao)(gao)相關人(ren)員進行處理。 2、故障的(de)處理

　　1.信息中心科室(shi)為故(gu)(gu)(gu)障(zhang)(zhang)處(chu)(chu)理部門，故(gu)(gu)(gu)障(zhang)(zhang)處(chu)(chu)理部門領導負責通(tong)知(zhi)和落實相應崗位人(ren)員到出現故(gu)(gu)(gu)障(zhang)(zhang)科室(shi)部門，應先詢問了解設備(bei)和配置近期的(de)(de)變更(geng)情況(kuang)，查清(qing)故(gu)(gu)(gu)障(zhang)(zhang)的(de)(de)影響范圍，從而確(que)定故(gu)(gu)(gu)障(zhang)(zhang)的(de)(de)等級和發生故(gu)(gu)(gu)障(zhang)(zhang)的(de)(de)可能(neng)位置。

　　2.對(dui)于重大故障按照(zhao)2.3的故障升級(ji)上報(bao)要(yao)求進行上報(bao)，并在處理(li)過程中及時向主管關領(ling)導通報(bao)故障處理(li)情況。

　　3.對(dui)于一般(ban)性故(gu)障(zhang)(zhang)(zhang)按照2.3的故(gu)障(zhang)(zhang)(zhang)升級上(shang)報要求進行上(shang)報，并在處(chu)理過程(cheng)中及時通報故(gu)障(zhang)(zhang)(zhang)處(chu)理情(qing)況。 3、故(gu)障(zhang)(zhang)(zhang)的記錄

　　在故障處(chu)理中(zhong)，應對其過程進行詳細記錄，其中(zhong)包(bao)括故障處(chu)理的(de)負責人，檢查(cha)的(de)內容及結果，對故障的(de)判斷及處(chu)理辦法，以及故障處(chu)理過程中(zhong)各步驟(zou)及執行人員(yuan)。 4、故障的(de)升(sheng)級上(shang)報

　　根據故障(zhang)(zhang)等級(ji)和發(fa)(fa)生的時限，要對故障(zhang)(zhang)的情(qing)況進行及(ji)時的上(shang)(shang)報(bao)，并對報(bao)告人，告知人及(ji)時間(jian)及(ji)內(nei)容進行記(ji)錄(lu)。重大故障(zhang)(zhang)由處領導負責上(shang)(shang)報(bao)，一般性故障(zhang)(zhang)由故障(zhang)(zhang)處理部門負責上(shang)(shang)報(bao)。報(bao)告內(nei)容包(bao)括突發(fa)(fa)事件發(fa)(fa)生的時間(jian)、地點、過(guo)程、狀況、原因及(ji)影響等。 5、故障(zhang)(zhang)應(ying)急處置

　　1．信息中心根據故障情況立即進行應(ying)急(ji)處理，防止事件進一步(bu)擴大(da)。同時由信息中心技術人員分析該(gai)故障的起因，判斷(duan)(duan)需要的處理時間，并根據判斷(duan)(duan)結(jie)果按故障升級上報程序(xu)，逐級上報。 2．根據突發(fa)事件的性質、級別，決定啟(qi)動(dong)相關系統技術應(ying)急(ji)預(yu)案。

　　3．根據事件級別以(yi)及對業(ye)務影響程度的評估結果，向信息系統(tong)安全應(ying)(ying)急(ji)領導小(xiao)組報告(gao)，應(ying)(ying)急(ji)領導小(xiao)組決定是(shi)否啟動(dong)業(ye)務應(ying)(ying)預案，技術部(bu)門配合(he)業(ye)務部(bu)門開展應(ying)(ying)急(ji)處置工(gong)作。

　　4．根(gen)據故(gu)障可能產生的(de)原因盡早聯系上一(yi)級(ji)技術(shu)部門、線路運營商、設備供應商請求技術(shu)支(zhi)持(chi)。并將聯系外協支(zhi)持(chi)的(de)情況記(ji)錄在案。

　　6、故(gu)障處理后(hou)的測(ce)試驗收

　　故障的(de)處理后(hou)，故障處理部門要進行(xing)自測，然后(hou)提交系統操作用(yong)戶進行(xing)確認(ren)，當用(yong)戶對處理結果認(ren)同后(hou)，故障最終(zhong)確認(ren)解決。 7、故障書面報告

　　對于(yu)重大故障和拖延時間較(jiao)長的(de)一(yi)般(ban)性故障，在處(chu)理過后，應對故障及(ji)處(chu)理的(de)全過程進(jin)行總(zong)結，以文字形式進(jin)行報(bao)告。

　　對(dui)于(yu)影響較(jiao)小(xiao)的(de)(de)一般故(gu)障處理(li)，在維(wei)護日志中做完(wan)整的(de)(de)說明(ming)(ming)和記錄。故(gu)障報告(gao)填寫及(ji)報告(gao)，故(gu)障報告(gao)應(ying)包括以下幾方面的(de)(de)內容(rong)：故(gu)障處理(li)過程的(de)(de)原始記錄，故(gu)障情況描(miao)述及(ji)故(gu)障處理(li)情況說明(ming)(ming)，報告(gao)中要(yao)明(ming)(ming)確說明(ming)(ming)故(gu)障處理(li)是否(fou)準確和及(ji)時，有(you)(you)無明(ming)(ming)顯的(de)(de)失誤，有(you)(you)無違反規定行為。語言(yan)應(ying)簡明(ming)(ming)扼要(yao)，對(dui)情況描(miao)述要(yao)清楚、有(you)(you)條理(li)。

信息系統應急處理預案2

　　信息(xi)系統應急處(chu)理預案

　　第一章總則

　　第一條為提高(gao)應對(dui)信(xin)(xin)息(xi)(xi)系(xi)統(tong)在運行過程中出(chu)現的各種突發(fa)(fa)事(shi)(shi)件(jian)(jian)的應急處(chu)臵(ge)能力，有效預防和最大程度(du)地降低信(xin)(xin)息(xi)(xi)系(xi)統(tong)各類(lei)突發(fa)(fa)事(shi)(shi)件(jian)(jian)的危害和影(ying)響，保障(zhang)信(xin)(xin)息(xi)(xi)系(xi)統(tong)安(an)全(quan)、穩定(ding)(ding)運行，根據(ju)國(guo)家(jia)《信(xin)(xin)息(xi)(xi)安(an)全(quan)事(shi)(shi)件(jian)(jian)分類(lei)分級指(zhi)南(nan)》、《信(xin)(xin)息(xi)(xi)技(ji)術、安(an)全(quan)技(ji)術、信(xin)(xin)息(xi)(xi)安(an)全(quan)事(shi)(shi)件(jian)(jian)管(guan)理指(zhi)南(nan)》、《國(guo)家(jia)突發(fa)(fa)公共事(shi)(shi)件(jian)(jian)總體應急預案》及(ji)有關法律、法規(gui)的規(gui)定(ding)(ding)，結合(he)實際，制定(ding)(ding)本處(chu)理預案。

　　第二條本處理預案所稱的信息系統，由計算(suan)機設備(bei)、網絡設施、計算(suan)機軟件、社會保險數據等組成。

　　第(di)三條(tiao)信息(xi)系(xi)統(tong)突發事(shi)(shi)(shi)件(jian)(jian)分為網(wang)絡攻擊事(shi)(shi)(shi)件(jian)(jian)、信息(xi)破壞事(shi)(shi)(shi)件(jian)(jian)、信息(xi)內容安全事(shi)(shi)(shi)件(jian)(jian)、網(wang)絡故障(zhang)事(shi)(shi)(shi)件(jian)(jian)、軟件(jian)(jian)系(xi)統(tong)故障(zhang)事(shi)(shi)(shi)件(jian)(jian)、災難性事(shi)(shi)(shi)情、其他事(shi)(shi)(shi)件(jian)(jian)等八(ba)類(lei)事(shi)(shi)(shi)件(jian)(jian)。

　　（一）網絡(luo)攻擊(ji)事(shi)件：通過網絡(luo)或其他技術手段，利用信(xin)息系統(tong)的配臵缺陷(xian)、協(xie)議缺陷(xian)、程(cheng)序缺陷(xian)或使用暴力(li)攻擊(ji)對信(xin)息系統(tong)實施攻擊(ji)，并造成信(xin)息系統(tong)異常或對信(xin)息系統(tong)當(dang)前運行造成潛(qian)在危害的事(shi)件。

　　（二）信(xin)息(xi)破壞(huai)事件：通過網絡或其他技術手段，造(zao)成信(xin)息(xi)系統中的(de)數據被篡改、假冒、泄漏等而導致的(de)事件。

　　（三）信(xin)(xin)息內容安全(quan)事(shi)件(jian)(jian)：利用信(xin)(xin)息網絡發布、傳播危害國家(jia)安全(quan)、社會(hui)穩定和公共利益的(de)不良信(xin)(xin)息內容的(de)事(shi)件(jian)(jian)。

　　（四）網(wang)絡(luo)故(gu)障(zhang)事件：因(yin)電信(xin)、網(wang)絡(luo)設備(bei)等原(yuan)因(yin)造成大部(bu)分網(wang)絡(luo)線路中斷，用(yong)戶無法(fa)登錄(lu)信(xin)息(xi)系統(tong)的事件。

　　（五）服務器(qi)故障事件(jian)(jian)：因(yin)系統服務器(qi)故障而導致的信息系統無(wu)法運(yun)行的事件(jian)(jian)。

　　（六(liu)）軟件(jian)(jian)故障事(shi)件(jian)(jian)：因(yin)系統軟件(jian)(jian)或(huo)應(ying)用(yong)軟件(jian)(jian)故障而導致的(de)信息系統無法運(yun)行(xing)的(de)事(shi)件(jian)(jian)。

　　（七(qi)）災害性事件(jian)：因不可(ke)抗力(li)對信息系(xi)統造成物理破壞而導致的(de)事件(jian)。

　　（八）其他突發事(shi)件：不能歸(gui)為(wei)以上(shang)七個基本分(fen)類(lei)，并可能造成(cheng)信息系統(tong)異常或對信息系統(tong)當前運行造成(cheng)潛在危害(hai)的事(shi)件。

　　第四條按照造成信(xin)息系統的(de)中斷運行時間，將信(xin)息系統突發事(shi)件(jian)級(ji)別(bie)劃(hua)分(fen)為一般（IV級(ji)）、較大(da)（III級(ji)）、重大(da)（II級(ji)）、特別(bie)重大(da)（I級(ji)）。

　　（一）一般（IV級）：信(xin)息系統發生可(ke)能(neng)中斷運行２小時(shi)以內的故障；

　　（二）較大（III級(ji)）：信息(xi)系統發(fa)生(sheng)可(ke)能中(zhong)斷運(yun)行２小時以(yi)(yi)上、12小時以(yi)(yi)內的故(gu)障(zhang)；

　　（三）重大（II級(ji)）：信息系統發(fa)生可能(neng)中斷運行(xing)12小時(shi)以(yi)上、24小時(shi)以(yi)內的故障(zhang)；

　　（四）特(te)別重大(da)（I級(ji)）：信息系(xi)統發生(sheng)可能(neng)中斷運行24小時以上的(de)故障。

　　第(di)二章組(zu)織機(ji)構和工(gong)作職責

　　2第(di)五條預防(fang)和處(chu)理(li)信(xin)(xin)(xin)(xin)息系(xi)統突發事件工(gong)作協調(diao)小組(zu)(zu)（以(yi)下(xia)簡稱“應急(ji)小組(zu)(zu)”）負責信(xin)(xin)(xin)(xin)息系(xi)統應急(ji)處(chu)理(li)工(gong)作，決定信(xin)(xin)(xin)(xin)息系(xi)統應急(ji)處(chu)理(li)工(gong)作的(de)重大事項，組(zu)(zu)織實施、業務(wu)協調(diao)和發布(bu)信(xin)(xin)(xin)(xin)息系(xi)統應急(ji)指令，發布(bu)信(xin)(xin)(xin)(xin)息系(xi)統應急(ji)故障級別(bie)、決策處(chu)理(li)方案。應急(ji)小組(zu)(zu)組(zu)(zu)長由分管信(xin)(xin)(xin)(xin)息技術工(gong)作的(de)領導擔任，成員為信(xin)(xin)(xin)(xin)息技術科全體人員。

　　第三章預(yu)防與預(yu)警機制

　　第(di)七條應急小組針對各種可能發生的信息系統突發事件，建立(li)和(he)完(wan)善預測(ce)預警機制。

　　第八條預(yu)警(jing)信(xin)息(xi)(xi)分為(wei)外(wai)部(bu)預(yu)警(jing)信(xin)息(xi)(xi)和內(nei)(nei)部(bu)預(yu)警(jing)信(xin)息(xi)(xi)兩類。外(wai)部(bu)預(yu)警(jing)信(xin)息(xi)(xi)指(zhi)信(xin)息(xi)(xi)系統外(wai)突發(fa)(fa)的(de)(de)可(ke)能需要通信(xin)保(bao)障、安全防(fang)范(fan)，或(huo)可(ke)能對信(xin)息(xi)(xi)系統產生重大影響的(de)(de)事件(jian)警(jing)報。內(nei)(nei)部(bu)預(yu)警(jing)信(xin)息(xi)(xi)指(zhi)信(xin)息(xi)(xi)系統網(wang)內(nei)(nei)的(de)(de)事故(gu)征兆或(huo)局部(bu)信(xin)息(xi)(xi)系統突發(fa)(fa)事故(gu)可(ke)能對其(qi)他(ta)或(huo)整(zheng)個網(wang)絡(luo)造成重大影響的(de)(de)事件(jian)警(jing)報。

　　第九條應急小組要加強對信息系統的日常監(jian)測(ce)工作。監(jian)測(ce)的內容主要包括：

　　（一）局域網通訊性能(neng)與流量；

　　（二）網絡(luo)設備和(he)安(an)全設備的操作記(ji)錄、網絡(luo)訪問(wen)記(ji)錄；

　　（三）服務器性(xing)能、數據庫性(xing)能、應用系(xi)統性(xing)能等運行狀(zhuang)態(tai)，以(yi)及備(bei)份存貯系(xi)統狀(zhuang)態(tai)等；

　　（四(si)）服務器操作系(xi)統、數據庫安全審計記錄(lu)(lu)、業務系(xi)統安全審計記錄(lu)(lu)；

　　（五）計(ji)算機漏洞公告(gao)、網絡漏洞掃描報告(gao)；

　　（六）病毒(du)公告、防病毒(du)系統報(bao)告；

　　（七）其(qi)他可能影響(xiang)信息系統(tong)的預警(jing)內容(rong)。

　　第十條應(ying)急小組獲(huo)得(de)外部(bu)(bu)重(zhong)大預警(jing)信(xin)息或通(tong)過監測獲(huo)得(de)內(nei)部(bu)(bu)預警(jing)信(xin)息后(hou)，應(ying)對預警(jing)信(xin)息加以分析，按(an)照早發現(xian)、早報告(gao)、早處臵的原(yuan)則，對可能演(yan)變為(wei)嚴重(zhong)事件的情況，部(bu)(bu)署相應(ying)的應(ying)對措施，通(tong)知(zhi)相關部(bu)(bu)門(men)做好預防和保障應(ying)急工(gong)作的各項準(zhun)備工(gong)作，并及(ji)時報告(gao)所領導(dao)。

　　第(di)四(si)章應(ying)急響應(ying)程序

　　第(di)十一條信(xin)息(xi)系(xi)統(tong)使用單位或人員(yuan)發現信(xin)息(xi)系(xi)統(tong)突發事件后(hou)，應(ying)(ying)(ying)及(ji)時(shi)(shi)報告應(ying)(ying)(ying)急小(xiao)(xiao)組(zu)。應(ying)(ying)(ying)急小(xiao)(xiao)組(zu)及(ji)時(shi)(shi)組(zu)織(zhi)相關人員(yuan)查(cha)找故(gu)障原因(yin)，在短時(shi)(shi)間內(nei)（一般(ban)要(yao)在半小(xiao)(xiao)時(shi)(shi)以內(nei)）依據(ju)故(gu)障情形和(he)修復時(shi)(shi)間進行初步(bu)判別，確定(ding)故(gu)障分類級(ji)(ji)別，較大（III級(ji)(ji)）及(ji)其以上的突發事件應(ying)(ying)(ying)報告所領導。

　　第十二條信息系統(tong)突發(fa)事件(jian)發(fa)生后，根據(ju)突發(fa)事件(jian)嚴(yan)重(zhong)程度，由所領(ling)導決定(ding)并指定(ding)特定(ding)小組或人員及時(shi)向新聞(wen)媒(mei)體發(fa)布相關(guan)信息，所指定(ding)的(de)小組或人員應嚴(yan)格(ge)按照(zhao)所領(ling)導規定(ding)及要(yao)求對外發(fa)布信息，其他部門(men)或個人不(bu)得擅自接(jie)受新聞(wen)媒(mei)體采訪(fang)或對外發(fa)布自己的(de)看法和(he)意見。

　　第十三條發生較大(da)（III級）及(ji)其(qi)以上信(xin)息(xi)系統(tong)突發事(shi)件時(shi)，應急(ji)小組除向所領導報告(gao)外，應立即(ji)通知各業(ye)務(wu)部室。各業(ye)務(wu)部室應在各業(ye)務(wu)大(da)廳(ting)張貼告(gao)示(shi)牌(pai)，同(tong)時(shi)做好(hao)服務(wu)對象的解釋和疏導工作(zuo)，并盡可能通過電話、網絡、短信(xin)等方(fang)式通知參(can)保單位經(jing)辦人員。

　　第十(shi)四條根據不(bu)同的(de)事件以及事件的(de)級(ji)別，采(cai)取(qu)相應(ying)措施進

　　4行應急處(chu)理(li)。突(tu)發事件(jian)處(chu)理(li)過程(cheng)中，可以根據需要(yao)調整故障級別。

　　（一）網絡(luo)攻擊(ji)事件應急預案：

　　1.當發現網絡被(bei)非(fei)法(fa)入侵(qin)、網頁內(nei)容被(bei)篡改(gai)，應用服務器的數據被(bei)非(fei)法(fa)拷貝、修改(gai)、刪除，或(huo)有(you)黑客正在進行(xing)攻(gong)擊等現象時，使(shi)用者(zhe)或(huo)管理者(zhe)應斷開網絡，并(bing)立即(ji)報(bao)告應急小組。

　　2.應(ying)急小(xiao)組立即關閉相關服務(wu)器(qi)，封鎖(suo)或刪除被(bei)攻(gong)破的(de)登陸帳號，阻斷可疑用戶進入網(wang)絡的(de)通道，并及時清理(li)系統、恢復數據和程序(xu)，盡快將系統和網(wang)絡恢復正常。

　　（二）信息(xi)破(po)壞事(shi)件應急(ji)預案：

　　1.當發現(xian)信息(xi)被篡改、假冒、泄漏等(deng)事件(jian)時，信息(xi)系統使(shi)用(yong)單(dan)位或個人應(ying)立即通知應(ying)急小組。

　　2.如被篡改(gai)或被假冒的數據正在征繳或發放過程(cheng)中，應急小組應立(li)即通(tong)知代(dai)收(shou)代(dai)發機構中止征繳或發放工(gong)作(zuo)。

　　3.應急小組通過跟蹤應用程序、查(cha)(cha)看數據庫(ku)安全審計記(ji)錄和業務系統安全審計記(ji)錄查(cha)(cha)找(zhao)信(xin)息被破壞的原因和相關責任人。

　　4.應(ying)急小組提出修(xiu)正(zheng)錯(cuo)誤方案(an)和措施，通知各業務部室(shi)進行(xing)處理。

　　（三）信息內(nei)容(rong)安(an)全事件應急預案：

　　1.當發現不(bu)良信(xin)(xin)息或網絡病毒時(shi)，系統使(shi)用人員立即斷開網線，終(zhong)止(zhi)不(bu)良信(xin)(xin)息或網絡病毒傳播，并報告應(ying)急小組。

　　2.應(ying)急小組根據情況通(tong)告(gao)局域(yu)網(wang)內所有計算(suan)機(ji)用戶，隔離網(wang)絡，指導各(ge)計算(suan)機(ji)操作人員進行殺毒處理、清除不良(liang)信息，直至(zhi)網(wang)絡處于安全(quan)狀態。

　　（四）網絡故(gu)障事件應急預案：

　　1.發生網絡故(gu)障(zhang)事件后(hou)，系統使用人員(yuan)應(ying)及(ji)時報告應(ying)急小(xiao)組。 2.應(ying)急小(xiao)組及(ji)時查清(qing)網絡故(gu)障(zhang)位臵和原因，并予以(yi)解決(jue)。 3.不能確定故(gu)障(zhang)的(de)解決(jue)時間或(huo)解決(jue)故(gu)障(zhang)的(de)期限并屬較大（III級）及(ji)其以(yi)上的(de)`，應(ying)急小(xiao)組應(ying)報告所領導。

　　（五）服(fu)務器故障應急(ji)預案：

　　1.服務器故障后，應急小(xiao)組(zu)確定(ding)故障設(she)備及故障原因，并通知相關(guan)廠商。

　　2.根據(ju)服(fu)務(wu)器修(xiu)復(fu)和恢復(fu)系統所需時間，由所領導決(jue)定是否啟(qi)用備份(fen)設備。

　　3.如啟(qi)用(yong)備(bei)份設備(bei)，在服務器(qi)故障(zhang)(zhang)排除(chu)后(hou)，應(ying)(ying)急(ji)(ji)小組(zu)在確保(bao)不(bu)(bu)影響正常業(ye)務工(gong)作的前提(ti)下，利用(yong)網絡空閑(xian)時期替換備(bei)用(yong)設備(bei)。如不(bu)(bu)啟(qi)用(yong)備(bei)份設備(bei)，應(ying)(ying)急(ji)(ji)小組(zu)應(ying)(ying)積(ji)極(ji)配合相關廠(chang)商(shang)解決服務器(qi)故障(zhang)(zhang)事件(jian)。

　　（六）軟件(jian)故障事件(jian)應急預案：

　　1.發生計(ji)算機軟件系統故障(zhang)后，系統使用人員應(ying)立即(ji)保存數據，停止(zhi)該計(ji)算機的業務操(cao)作(zuo)，并將情(qing)況(kuang)報告應(ying)急小組，不得擅自(zi)進行(xing)處理(li)。

　　2.應(ying)急小組應(ying)立刻派出(chu)技(ji)術人員進(jin)行處理(li)，必要情況(kuang)下，通知各業(ye)務部室(shi)停止業(ye)務操作和對系統(tong)數據(ju)進(jin)行備份。

　　3.應急小組組織(zhi)有關(guan)人員在保(bao)持原始數(shu)據安全的情況下，對(dui)計算(suan)機(ji)系統進行修復；修復系統成功后，利用備份數(shu)據恢復丟失的數(shu)據。

　　（七）災害性事件應急預案：

　　1.一(yi)(yi)旦發生災(zai)害性事件，應急(ji)小組每一(yi)(yi)位成員(yuan)都應有責任在(zai)第一(yi)(yi)時間進入(ru)機房(fang)搶救(jiu)服務(wu)器(qi)及存儲(chu)設備。

　　2.應急(ji)小組對服務(wu)器及存儲設備的損(sun)(sun)壞程序(xu)進行評估。如(ru)服務(wu)器損(sun)(sun)壞或存儲設備損(sun)(sun)壞無法(fa)使(shi)用，立即聯系相(xiang)關(guan)廠(chang)商(shang)，進入維保服務(wu)程序(xu)。

　　3.根據服(fu)務器或存儲設備(bei)修(xiu)復和恢復系(xi)統所需時間，由所領(ling)導(dao)小組決定(ding)是否(fou)啟用備(bei)份設備(bei)。

　　（八）其他突發事件應(ying)急(ji)預案：應(ying)急(ji)小(xiao)(xiao)組立刻派(pai)出(chu)技術人(ren)員進入現場，制定相應(ying)措施，根據(ju)實際情況靈活處(chu)理，并按要求報(bao)告(gao)所領導小(xiao)(xiao)組。

　　第五章后期處置

　　第十五條故障(zhang)排除(chu)后，應急(ji)小組(zu)向各部室發出故障(zhang)解除(chu)、系統(tong)恢復正(zheng)常運行通知(zhi)。

　　第十六條系統恢復運行(xing)后，相關操作人員盡快通(tong)知參(can)保單位和(he)個人辦(ban)理社會(hui)保險業務(wu)事項(xiang)，并對(dui)故(gu)障發生前所進行(xing)過的(de)業務(wu)操作進行(xing)檢查，核對(dui)業務(wu)數據是否正(zheng)確或(huo)(huo)有(you)(you)無丟失，不正(zheng)確或(huo)(huo)有(you)(you)丟失的(de)應馬上更正(zheng)或(huo)(huo)補錄，確保數據的(de)正(zheng)確和(he)完整(zheng)。對(dui)在(zai)故(gu)障期(qi)間采用(yong)手工受理的(de)事項(xiang)，應及時在(zai)系統中補充完善。

　　第十(shi)七條所領導組織有(you)關人(ren)員及有(you)關技術專家組成事件(jian)調查組，對事件(jian)發(fa)生原因、性質、影響、后果、責任及應急(ji)處臵能力(li)、恢復重建等問題(ti)進(jin)行全面調查評估(gu)，總結經驗教(jiao)訓(xun)，完善信息系(xi)統(tong)

　　7應急處理(li)預案，整(zheng)改信息系統存在的隱患。

　　第十(shi)八條所領導(dao)對(dui)在信(xin)息系統應(ying)急事件處臵中做出(chu)突出(chu)貢獻(xian)的(de)集體和個人，提出(chu)表彰獎勵建(jian)議；對(dui)玩忽職守，造(zao)成不良影響或嚴重后果(guo)的(de)，按(an)有關規定提出(chu)處理(li)意見，并(bing)依法(fa)依規提出(chu)處理(li)意見建(jian)議，并(bing)追究(jiu)其責任。

　　第六章應急保障

　　第十九條信(xin)息(xi)技術科應做(zuo)好系(xi)統數據(ju)(ju)的備(bei)份工(gong)作(zuo)，保(bao)證重(zhong)要數據(ju)(ju)在(zai)受到破壞后(hou)可緊急恢復。預(yu)留一(yi)定數量的網絡硬件設備(bei)和服務(wu)器，用于(yu)預(yu)防或應對信(xin)息(xi)系(xi)統突發事件。

　　第(di)二十條選擇熟(shu)悉(xi)信息(xi)系統軟硬件(jian)的(de)(de)專業公司作為信息(xi)系統應急(ji)處理(li)的(de)(de)社會(hui)應急(ji)支援單位(wei)，提供(gong)技術支持和服務。信息(xi)系統服務器以及存儲(chu)設備要與專業廠商簽定(ding)維保協(xie)議，明(ming)確備用設備的(de)(de)供(gong)應時間。

　　第二十(shi)一條(tiao)強(qiang)化信(xin)息(xi)安(an)(an)全(quan)(quan)宣傳教育(yu)，提高信(xin)息(xi)安(an)(an)全(quan)(quan)防(fang)御意(yi)識。每年至少組織(zhi)開展(zhan)一次全(quan)(quan)局(ju)范(fan)圍(wei)內的(de)信(xin)息(xi)網(wang)絡安(an)(an)全(quan)(quan)教育(yu)，提高全(quan)(quan)局(ju)職工信(xin)息(xi)安(an)(an)全(quan)(quan)防(fang)范(fan)意(yi)識和能力。

　　第七章附則

　　第(di)二十(shi)三條本預案自公布(bu)之日起執(zhi)行。

信息系統應急處理預案3

　　信息系統(tong)應急處理(li)預案(an)

　　文檔版本：V1.0發布日期：

　　×××××××公司

　　第1頁共11頁

　　目錄

　　第一(yi)章總(zong)則(ze)..3

　　第二章(zhang)組織機構和工作職責...5

　　第三章(zhang)預(yu)防與預(yu)警機制(zhi)........5

　　第四(si)章應(ying)急響應(ying)程序(xu)6

　　第五章后期處置(zhi)..10

　　第(di)六(liu)章應急保障..10

　　第七章附(fu)則...11

　　第2頁共11頁

　　第一章總則

　　第一條為提高應對信(xin)(xin)息(xi)系(xi)統(tong)在運(yun)行(xing)過(guo)程中出現的(de)各種突(tu)發事件(jian)的(de)應急(ji)處置(zhi)能力(li)，有效預(yu)防和最大程度地(di)降低(di)信(xin)(xin)息(xi)系(xi)統(tong)各類突(tu)發事件(jian)的(de)危害和影響(xiang)，保(bao)障信(xin)(xin)息(xi)系(xi)統(tong)安(an)(an)全(quan)、穩定運(yun)行(xing)，根(gen)據國家(jia)《信(xin)(xin)息(xi)安(an)(an)全(quan)事件(jian)分類分級(ji)指南》、《信(xin)(xin)息(xi)技術(shu)、安(an)(an)全(quan)技術(shu)、信(xin)(xin)息(xi)安(an)(an)全(quan)事件(jian)管(guan)理指南》、《國家(jia)突(tu)發公共事件(jian)總體(ti)應急(ji)預(yu)案》及(ji)有關法律、法規的(de)規定，結合實際，制定本(ben)處理預(yu)案。

　　第二條本處理預(yu)案所(suo)稱的信息系統(tong)，由計算機設(she)備、網絡設(she)施、計算機軟件、交(jiao)通運輸數據等組(zu)成。

　　第(di)三條信(xin)息(xi)(xi)系統(tong)(tong)突發事(shi)(shi)(shi)件(jian)(jian)分(fen)為網絡攻擊事(shi)(shi)(shi)件(jian)(jian)、信(xin)息(xi)(xi)破壞(huai)事(shi)(shi)(shi)件(jian)(jian)、信(xin)息(xi)(xi)內容安全事(shi)(shi)(shi)件(jian)(jian)、網絡故障事(shi)(shi)(shi)件(jian)(jian)、軟件(jian)(jian)系統(tong)(tong)故障事(shi)(shi)(shi)件(jian)(jian)、災(zai)難(nan)性事(shi)(shi)(shi)情、其他事(shi)(shi)(shi)件(jian)(jian)等八(ba)類事(shi)(shi)(shi)件(jian)(jian)。

　　（一）網絡攻(gong)(gong)擊(ji)事件：通過網絡或(huo)其他技術手段，利(li)用信息系(xi)(xi)統(tong)的(de)配置(zhi)缺(que)陷、協議缺(que)陷、程序(xu)缺(que)陷或(huo)使用暴力攻(gong)(gong)擊(ji)對信息系(xi)(xi)統(tong)實施攻(gong)(gong)擊(ji)，并造成信息系(xi)(xi)統(tong)異常或(huo)對信息系(xi)(xi)統(tong)當前運行造成潛(qian)在危害的(de)事件。

　　（二）信息破壞事件：通過網絡或其(qi)他技術手段，造成信息系(xi)統中(zhong)的數(shu)據被篡改(gai)、假冒、泄漏等而導致的事件。

　　（三(san)）信息內容(rong)安全事件：利用信息網(wang)絡發布、傳播(bo)危(wei)害國家安全、社會穩定和公共利益的(de)不(bu)良信息內容(rong)的(de)事件。

　　（四）網(wang)絡(luo)故障事件(jian)：因(yin)電信、網(wang)絡(luo)設備等原因(yin)造成大部(bu)分網(wang)

　　第3頁(ye)共11頁(ye)絡線(xian)路(lu)中(zhong)斷(duan)，用戶(hu)無法登錄(lu)信息系統的事(shi)件。

　　（五）服(fu)務器(qi)(qi)故障事(shi)件：因系統服(fu)務器(qi)(qi)故障而導致的(de)信息系統無法運(yun)行的(de)事(shi)件。

　　（六）軟件故障事件：因系(xi)(xi)統軟件或應用軟件故障而導致的信(xin)息(xi)系(xi)(xi)統無法運(yun)行的事件。

　　（七(qi)）災(zai)害性事件：因不可抗力對信息系統造成物理破壞而導(dao)致的事件。

　　（八(ba)）其(qi)他突(tu)發事件：不能(neng)(neng)歸為以上(shang)七個基本(ben)分(fen)類，并可(ke)能(neng)(neng)造成(cheng)(cheng)信(xin)息(xi)系(xi)統(tong)異(yi)常或對信(xin)息(xi)系(xi)統(tong)當前運(yun)行(xing)造成(cheng)(cheng)潛在危害的事件。

　　第四條按(an)照造成信(xin)息(xi)系統的(de)中(zhong)斷運(yun)行(xing)時間，將信(xin)息(xi)系統突發事(shi)件級(ji)(ji)(ji)別劃(hua)分為一般（IV級(ji)(ji)(ji)）、較大（III級(ji)(ji)(ji)）、重大（II級(ji)(ji)(ji)）、特別重大（I級(ji)(ji)(ji)）。

　　（一(yi)）一(yi)般（IV級）：信息系統(tong)發生(sheng)可能中斷運行２小時以內的故(gu)障；

　　（二）較大(da)（III級）：信息系統發生可能(neng)中斷運行(xing)２小時以上、12小時以內的故障；

　　（三）重大（II級(ji)）：信息(xi)系統發生可能中斷運行12小時(shi)以(yi)上、24小時(shi)以(yi)內(nei)的(de)故障；

　　（四）特(te)別(bie)重大（I級）：信息系統(tong)發生可(ke)能中斷運行24小時以上的故障。

　　第4頁共11頁

　　第二(er)章組織機構和工作職責(ze)

　　第(di)五條(tiao)預防和處(chu)(chu)理信息系(xi)(xi)統(tong)突(tu)發(fa)(fa)事件工(gong)(gong)作協(xie)調(diao)小(xiao)組（以(yi)下簡稱“應(ying)急小(xiao)組”）負(fu)責信息系(xi)(xi)統(tong)應(ying)急處(chu)(chu)理工(gong)(gong)作，決(jue)(jue)定信息系(xi)(xi)統(tong)應(ying)急處(chu)(chu)理工(gong)(gong)作的重大(da)事項，組織實(shi)施(shi)、業務協(xie)調(diao)和發(fa)(fa)布信息系(xi)(xi)統(tong)應(ying)急指令，發(fa)(fa)布信息系(xi)(xi)統(tong)應(ying)急故障級(ji)別(bie)、決(jue)(jue)策(ce)處(chu)(chu)理方(fang)案。應(ying)急小(xiao)組組長(chang)由(you)分管信息技(ji)術工(gong)(gong)作的領導擔任，成員(yuan)為研發(fa)(fa)部技(ji)術開發(fa)(fa)人(ren)(ren)員(yuan)、運維部技(ji)術維護人(ren)(ren)員(yuan)。

　　第三章預(yu)防與預(yu)警(jing)機(ji)制

　　第(di)七條應急小組(zu)針對各種(zhong)可能發生的信息系統突發事件(jian)，建立(li)和完善預(yu)測預(yu)警機制。

　　第八條預(yu)(yu)警(jing)(jing)信(xin)(xin)息(xi)(xi)分為外(wai)部(bu)預(yu)(yu)警(jing)(jing)信(xin)(xin)息(xi)(xi)和內(nei)部(bu)預(yu)(yu)警(jing)(jing)信(xin)(xin)息(xi)(xi)兩類(lei)。外(wai)部(bu)預(yu)(yu)警(jing)(jing)信(xin)(xin)息(xi)(xi)指(zhi)信(xin)(xin)息(xi)(xi)系統(tong)外(wai)突(tu)發(fa)的(de)可(ke)(ke)能(neng)需(xu)要通(tong)信(xin)(xin)保障、安全防范(fan)，或(huo)可(ke)(ke)能(neng)對(dui)信(xin)(xin)息(xi)(xi)系統(tong)產生重大影響的(de)事件警(jing)(jing)報(bao)。內(nei)部(bu)預(yu)(yu)警(jing)(jing)信(xin)(xin)息(xi)(xi)指(zhi)信(xin)(xin)息(xi)(xi)系統(tong)網內(nei)的(de)事故(gu)征兆或(huo)局部(bu)信(xin)(xin)息(xi)(xi)系統(tong)突(tu)發(fa)事故(gu)可(ke)(ke)能(neng)對(dui)其他或(huo)整(zheng)個網絡造成(cheng)重大影響的(de)事件警(jing)(jing)報(bao)。

　　第九(jiu)條(tiao)應急小組要加強(qiang)對信息系(xi)統(tong)的(de)日常監測工作。監測的(de)內(nei)容主(zhu)要包括：

　　（一）局域網通訊性能與流(liu)量(liang)；

　　（二(er)）網(wang)絡(luo)設備(bei)和安全設備(bei)的(de)操作(zuo)記錄(lu)、網(wang)絡(luo)訪問(wen)記錄(lu)；

　　第(di)5頁共11頁（三(san)）服務器性能(neng)、數據庫性能(neng)、應(ying)用系(xi)(xi)統性能(neng)等運行狀態，以(yi)及(ji)備份存(cun)貯系(xi)(xi)統狀態等；

　　（四）服務器操作系統(tong)、數據庫(ku)安全審(shen)計記(ji)錄、業務系統(tong)安全審(shen)計記(ji)錄；

　　（五）計算機漏洞公(gong)告、網絡漏洞掃描(miao)報告；（六）病毒(du)公(gong)告、防(fang)病毒(du)系(xi)統(tong)報告；（七）其(qi)他(ta)可能影響信息系(xi)統(tong)的(de)預警內容(rong)。

　　第十條應(ying)急小組獲(huo)得(de)外(wai)部(bu)重(zhong)大預(yu)(yu)警(jing)信息或通過(guo)監測獲(huo)得(de)內部(bu)預(yu)(yu)警(jing)信息后，應(ying)對(dui)(dui)預(yu)(yu)警(jing)信息加(jia)以分析，按照早發現、早報(bao)告、早處置的(de)原則(ze)，對(dui)(dui)可能演變為嚴重(zhong)事件(jian)的(de)情況，部(bu)署(shu)相應(ying)的(de)應(ying)對(dui)(dui)措施(shi)，通知相關部(bu)門做好預(yu)(yu)防和(he)保(bao)障應(ying)急工(gong)作(zuo)的(de)各項準(zhun)備工(gong)作(zuo)，并及時(shi)報(bao)告領導(dao)。

　　第(di)四(si)章應(ying)急響應(ying)程序

　　第十一條信息系統(tong)使用單位或人員發現信息系統(tong)突發事件后，應(ying)(ying)及時(shi)報告應(ying)(ying)急小(xiao)組(zu)。應(ying)(ying)急小(xiao)組(zu)及時(shi)組(zu)織相關(guan)人員查找故障原(yuan)因，在短時(shi)間內（一般要在半小(xiao)時(shi)以內）依(yi)據(ju)故障情形和修復時(shi)間進行初(chu)步(bu)判別(bie)，確定故障分類級(ji)別(bie)，較大（III級(ji)）及其以上的突發事件應(ying)(ying)報告領導。

　　第十二條信(xin)息系統突發(fa)事(shi)件發(fa)生后，根據(ju)突發(fa)事(shi)件嚴重程度，由領(ling)導決定并指(zhi)定特定小組或人員及時向新聞媒體發(fa)布相關信(xin)

　　第(di)6頁共11頁息，指定的小(xiao)組或(huo)(huo)人員應嚴格按照領導規定及(ji)要求對外發布信息，其他部門或(huo)(huo)個(ge)人不得擅自接受新聞媒(mei)體采訪或(huo)(huo)對外發布自己的看法和意見。

　　第十三條發(fa)生較(jiao)大（III級）及其以(yi)上信息系(xi)統突發(fa)事件時，應(ying)急小(xiao)組除(chu)向領導報告外，應(ying)立即通知各(ge)業務(wu)部室。各(ge)業務(wu)部室應(ying)在各(ge)業務(wu)大廳張貼(tie)告示(shi)牌，同時做好服務(wu)對(dui)象的解釋和疏導工作(zuo)，并盡可能(neng)通過電話、網絡、短信等(deng)方式通知業務(wu)相關(guan)人員。

　　第(di)十四條根據不同的事(shi)件以及(ji)事(shi)件的級(ji)別，采取相應措施進行應急處(chu)理。突(tu)發事(shi)件處(chu)理過(guo)程中(zhong)，可以根據需要調整(zheng)故障級(ji)別。

　　（一）網絡攻(gong)擊事件(jian)應(ying)急預案：

　　1.當(dang)發現(xian)網(wang)絡(luo)被非法(fa)入侵(qin)、網(wang)頁(ye)內容被篡(cuan)改(gai)，應用(yong)服務器的(de)數據被非法(fa)拷貝(bei)、修改(gai)、刪除，或(huo)有黑客正在進行(xing)攻擊等現(xian)象時，使用(yong)者(zhe)或(huo)管理者(zhe)應斷開網(wang)絡(luo)，并立(li)即(ji)報告應急(ji)小組。

　　2.應(ying)急小(xiao)組(zu)立即關閉相關服(fu)務器，封鎖或刪除被(bei)攻破的登陸帳號，阻斷可疑用(yong)戶進(jin)入網(wang)絡的通道，并及(ji)時清理系(xi)統、恢(hui)(hui)復數據和程序，盡快將(jiang)系(xi)統和網(wang)絡恢(hui)(hui)復正常。

　　（二）信息破壞事件應急預案：

　　1.當發現信息被篡改、假冒、泄(xie)漏(lou)等事件時，信息系統使用單位(wei)或個人應立即通知應急小(xiao)組。

　　2.如被篡改或被假(jia)冒的數(shu)據正在傳輸(shu)過程中，應(ying)(ying)急小組應(ying)(ying)立(li)即通(tong)知中止傳輸(shu)工作。

　　3.應急(ji)小組通過(guo)跟蹤應用(yong)程序、查看(kan)數據庫安全審計記錄(lu)(lu)和業務系統安全審計記錄(lu)(lu)查找信息被破壞的原(yuan)因和相(xiang)關(guan)責任人。

　　第7頁(ye)共11頁(ye)4.應急小組提(ti)出修正錯(cuo)誤方案和措施，通知各業務部室進行(xing)處(chu)理。

　　（三）信(xin)息(xi)內容安(an)全事件(jian)應急預案：

　　1.當發現不(bu)良信(xin)息(xi)或(huo)網(wang)(wang)絡(luo)病毒時，系統使用人員立即斷開網(wang)(wang)線，終止不(bu)良信(xin)息(xi)或(huo)網(wang)(wang)絡(luo)病毒傳播，并報告應急小組。

　　2.應急小(xiao)組根據情況通告局域(yu)網內(nei)所(suo)有(you)計算機用戶(hu)，隔(ge)離網絡(luo)，指導各計算機操作人員進行殺(sha)毒處理(li)、清除(chu)不良信息，直至(zhi)網絡(luo)處于安全(quan)狀態(tai)。

　　（四）網絡故障事(shi)件應急預(yu)案(an)：

　　1.發生網絡故(gu)(gu)障事件后，系統使用人員應及時(shi)報(bao)告(gao)應急(ji)小(xiao)組(zu)。 2.應急(ji)小(xiao)組(zu)及時(shi)查清網絡故(gu)(gu)障位置和(he)原因(yin)，并予以解(jie)決(jue)。 3.不能(neng)確定故(gu)(gu)障的(de)解(jie)決(jue)時(shi)間或解(jie)決(jue)故(gu)(gu)障的(de)期限并屬(shu)較大（III級）及其以上的(de)，應急(ji)小(xiao)組(zu)應報(bao)告(gao)領(ling)導。

　　（五）服務器故障應急預案(an)：

　　1.服務器故(gu)障后，應急(ji)小組確(que)定故(gu)障設備(bei)及故(gu)障原因，并通知相關廠商。

　　2.根(gen)據服務器(qi)修復和(he)恢復系統所需時間，由領(ling)導決(jue)定是否啟(qi)用備(bei)份設備(bei)。

　　3.如(ru)啟(qi)(qi)用(yong)備(bei)(bei)(bei)份(fen)設備(bei)(bei)(bei)，在(zai)服務器故障(zhang)排(pai)除后，應急小組在(zai)確(que)保不影(ying)響正常業務工作的前提下(xia)，利用(yong)網絡空閑時期替(ti)換備(bei)(bei)(bei)用(yong)設備(bei)(bei)(bei)。如(ru)不啟(qi)(qi)用(yong)備(bei)(bei)(bei)份(fen)設備(bei)(bei)(bei)，應急小組應積極(ji)配(pei)合相關廠商解決(jue)服務器故障(zhang)事件。

　　（六）軟件(jian)故障事件(jian)應急預案：

　　第8頁(ye)共11頁(ye)1.發生計算機(ji)軟件系(xi)(xi)統故障后，系(xi)(xi)統使用人員應立即(ji)保存數據，停止該計算機(ji)的業務操作，并將情況報告應急(ji)小組，不(bu)得擅(shan)自進行處理。

　　2.應急(ji)小組應立刻派出技術(shu)人員進行(xing)處理，必要情況下，通知各業務部室停止業務操(cao)作和(he)對系統數據進行(xing)備份。

　　3.應急小(xiao)組組織有關人員在保持原始數據(ju)安(an)全的情況(kuang)下，對計算機系(xi)統進行修(xiu)復；修(xiu)復系(xi)統成功后，利用備份數據(ju)恢復丟失的數據(ju)。

　　（七(qi)）災(zai)害性事件應(ying)急(ji)預案：

　　1.一旦(dan)發生災害性事件，應(ying)急(ji)小組每一位成(cheng)員都(dou)應(ying)有責任在第(di)一時(shi)間進入機房搶救服(fu)務器及(ji)存儲(chu)設備。

　　2.應急小組對(dui)服務(wu)器及存(cun)儲(chu)設備的損(sun)壞程(cheng)序(xu)進行評(ping)估。如服務(wu)器損(sun)壞或(huo)存(cun)儲(chu)設備損(sun)壞無法使用，立即聯系相關廠商，進入(ru)維保(bao)服務(wu)程(cheng)序(xu)。

　　3.根據服務(wu)器(qi)或存(cun)儲設備修復(fu)和恢復(fu)系統(tong)所需時間，由(you)領(ling)導小組決定是(shi)否啟用備份(fen)設備。

　　（八）其他突發事件應急預案：應急小組立刻派出技術人員進(jin)入現場，制定(ding)相應措施，根據實際情況靈活處理(li)，并按要求報(bao)告領(ling)導小組。

　　第9頁共11頁

　　第五章后期處置

　　第十五條故障排除(chu)后，應(ying)急小組向(xiang)各部室(shi)發出(chu)故障解除(chu)、系統(tong)恢復正(zheng)常運(yun)行通知。

　　第十六條系統恢(hui)復運(yun)行(xing)后，相關(guan)操(cao)作人員(yuan)盡快通(tong)知參與(yu)單位和(he)個人辦(ban)理(li)業(ye)務(wu)事(shi)項，并對故(gu)障(zhang)發(fa)生前所進行(xing)過的(de)業(ye)務(wu)操(cao)作進行(xing)檢查，核對業(ye)務(wu)數據(ju)是否正(zheng)確(que)(que)或(huo)有無丟(diu)失，不正(zheng)確(que)(que)或(huo)有丟(diu)失的(de)應馬上更正(zheng)或(huo)補錄，確(que)(que)保數據(ju)的(de)正(zheng)確(que)(que)和(he)完整(zheng)。對在故(gu)障(zhang)期(qi)間采用手工受理(li)的(de)事(shi)項，應及時在系統中補充完善(shan)。

　　第十七(qi)條領導組(zu)(zu)織有關人員(yuan)及(ji)有關技術專家組(zu)(zu)成事件(jian)調查組(zu)(zu)，對(dui)事件(jian)發生原因、性質(zhi)、影響、后果、責任及(ji)應(ying)急(ji)處置能力、恢復重建等問題進行全面(mian)調查評估，總結經驗教訓，完(wan)善信(xin)(xin)息系統應(ying)急(ji)處理預案，整改信(xin)(xin)息系統存在(zai)的隱患(huan)。

　　第(di)十(shi)八條領(ling)導對(dui)在信(xin)息(xi)系統應急事(shi)件處置中做出突出貢獻的(de)集體和個(ge)人，提(ti)(ti)出表彰獎勵(li)建議(yi)；對(dui)玩忽職守，造成不(bu)良影響或嚴重(zhong)后果的(de)，按有關規(gui)定提(ti)(ti)出處理意見，并依(yi)法依(yi)規(gui)提(ti)(ti)出處理意見建議(yi)，并追究其(qi)責任。

　　第六章應急保障

　　第十(shi)九條運維部應做好(hao)系(xi)統數(shu)據的(de)備份工(gong)作，保(bao)證重要數(shu)據

　　第10頁共(gong)11頁在(zai)受到破(po)壞(huai)后可緊急恢(hui)復。預留一定數(shu)量的網絡(luo)硬(ying)件(jian)設備(bei)和服務器，用于預防或應對信息系統突發事件(jian)。

　　第二十條選(xuan)擇熟悉信息系(xi)統軟(ruan)硬件的(de)專業公司作為信息系(xi)統應急處理的(de)社會應急支援(yuan)單位，提供技術支持(chi)和(he)服務(wu)(wu)。信息系(xi)統服務(wu)(wu)器以及(ji)存儲(chu)設(she)備(bei)要與(yu)專業廠商簽定(ding)維保協議(yi)，明確備(bei)用設(she)備(bei)的(de)供應時間。

　　第二十一條強化信(xin)息(xi)(xi)安全(quan)宣傳教(jiao)育，提(ti)高信(xin)息(xi)(xi)安全(quan)防(fang)御意識(shi)。每年至少(shao)組織開展(zhan)一次公司范圍(wei)內(nei)的信(xin)息(xi)(xi)網絡安全(quan)教(jiao)育，提(ti)高職工(gong)信(xin)息(xi)(xi)安全(quan)防(fang)范意識(shi)和能(neng)力。

　　第七章附則

　　第二十(shi)三條本(ben)預案自公(gong)布之日(ri)起執(zhi)行(xing)。

　　第11頁(ye)共(gong)11頁(ye)

　　應急預案(an)管理系統

　　信息(xi)系統癱瘓應急(ji)預案（共14篇）

　　應急預案系統（共8篇(pian)）

　　污水處(chu)理應急預案

　　窒息應急預案

【信息系統(tong)應急處理預案】相關文(wen)章：

醫療廢物處理應急預案12-26

火災事故處理安全應急預案12-23

旅館突發事件處理應急預案12-07

火災處理的應急預案（通用6篇）12-06

傳染病應急處理預案（通用5篇）12-17

火災處理安全的應急預案范文（精選5篇）12-24

工程應急預案12-24

機房應急預案12-15

宣傳應急預案12-07

突發傳染病事件應急處理預案（精選6篇）12-16