网络系统应急预案模板
XXXXXX突发信息网络事故应急预案
1 总则
1.1 目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速
的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定
本预案。
1.2 适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3 工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种
措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强
协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4 编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2 组织机构及职责
2.1 组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:XXXXXX
副组长:XXXXXX
成员:XXXXXX
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常
流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。
(4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3 预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,
建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重
大事件的通报机制。
3.1 突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2 应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际
情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3 具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培
训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用
户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4 有关应急预案
4.1 机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情
况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2 设备发生被盗或人为损害事件应急预案
(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
(4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX 应急指挥部办公室和相关业务部门。
4.3 机房长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
(2)停电时间过长的,信息网络事件应急领导小组应报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4 通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5 不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX 应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务
部门。
(4)处置结束后, 经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。
4.6 服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领
导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取
出系统镜像备份磁盘,保持原始数据。
(2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利
用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后, 经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.7 黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用
者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻
破的登陆帐号,阻断可疑用户进入网络的通道。
(3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报XXXXXX应急指挥领导小组,并请求支援。必要时,
及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后, 经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.8 核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,经济信息中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,经济信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)经济信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9 业务数据损坏应急预案
(1)发生业务数据损坏时,经济信息中心应及时报告信息网络事件应
急领导小组,检查、备份业务系统当前数据。
(2)经济信息中心负责调用备份服务器备份数据,若备份数据损坏,则
调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过2小时后,经济信息中心应及时报告信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)经济信息中心应待业务数据系统恢复后,检查历史数据和当前数据
的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,
在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10 雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告
信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停
内部计算机网络工作,并及时通知市局(公司)机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局(公司)机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事
发单位应将故障情况及时报告经济信息中心。
(3)因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报
告XXXXXX应急指挥领导小组。
5 应急处置
发生信息网络突发事件后,相关人员应在5分钟内向信息网络事件应急领
导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6 善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专
家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调
和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7 应急保障
7.1 通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及
其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目
位置公布报警电话,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2 装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3 数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4 队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网
络与信息安全保障工作人员提供技术支持和培训服务。
8 监督管理
8.1 宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2 预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3 责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9 附则
9.1 预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2 制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3 预案实施或生效时间
本预案经XXXXXX批准后发布实施。
银行突发事件应急处置预案最新.doc
银行突发事件应急处置预案 一、营业大厅营业期间遇歹徒抢劫应急预案 (一)营业期间歹徒持枪劫持人质抢劫应急预案。 1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户,关闭营业厅大门,等待公安人员到场。 3、迅速将现金放入保险柜,确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱喊,以免激怒歹徒。 5、现场员工在公安干警到达前不要轻易行动,要不停地与歹徒说话,消除对方的紧张心理,尽量不要激怒歹徒,必要时可少量多次地按歹徒要求给予一定的现金,尽量拖延时间,以保护人质安全为主,我方人员不可随意出击,以免造成人质或其他人员人身伤害。 (二)营业期间歹徒利用催泪弹或施放毒气抢劫应急预案。 1、柜台营业员发现营业大厅或柜台上有不明气体的或雾状的现象很可能是迷魂类的毒剂,应立即报警。 2、柜台营业员办理业务时如发现客户办理业务时手中
所拿物品不是纸张类应提高警惕,立即借故离开柜台,伺机观察,视情况而报警。 3、如营业室内有气体、烟雾等要立即用湿毛巾护住嘴鼻,迅速转移到其它房间,用手机立即报警。 (三)当歹徒用炸药等爆炸物品实施抢劫应急预案。 1、迅速按下110报警器,这时不要按惊吓式报警器,以防激怒犯罪分子。 2、耐心说服教育,要严密观察歹徒的情况、临柜人员拿好自卫工具。 3、尽量周旋拖延时间,等候公安机关救助。 4、当发现有炸药包放在柜台上时,看到冒烟,应迅速按下110报警器后,全体员工迅速卧倒。 5、当歹徒身上绑着炸药时,应立即按下110报警器报警,要注意观察歹徒的动作,是否准备拉导火索,当发现有冒烟的情况,应立即就地卧倒。 (四)营业期间发生歹徒挟持客户取款应急预案。 1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户。 3、迅速将现金打散放入保险柜,确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱
网络安全应急预案.doc
网络安全应急预案 一、第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 (一)日常安全工作职责信息管理中心工作人员根据分工、做好以下工作: 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势,不断提升安全防范水平。 4. 及时处置各类突发安全事件。 (二)安全应急处置原则 1. 报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告, 同时积极进行处置,处置全程要及时汇报工作进展。 2. 安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3. 效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4. 协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。 三)安全应急事件处置
1. 安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2. 处置时限 发生突发安全事件,一般故障 2 小时内解决,重大故障24 小时内解 决,特大故障48 小时内解决。 3. 处置措施 (1) 发生突发事件,工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因, 在保证人员、设备、数据安全的前提下,进行针对性处置。 (3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 (4) 必要时,通知有关单位做好应对。 (5) 事后总结本次事件处置情况,形成分析报告。 二、第二部分网站安全应急处置 (一)日常维护
计算机网络系统故障应急预案
计算机网络系统故障应急预案 一、网络故障应急预案的重要性 随着信息技术与临床工作结合日益紧密,现代化医院对网络的依赖性越来越高。信息安全是指信息的可用性、完整性和保密性的保持。医院作为365天24小时业务不中断的部门,保障网络安全是医院正常运行的首要任务。医院信息系统是7*24小时全天无休、全年不停止运转的信息系统,为确保医院信息系统长时间、安全、稳定运行,及时应对医院信息系统突发故障,维护患者正常就医,应建立网络系统故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急系统,即医院网络信息系统故障应急预案。 二、网络故障应急预案的制定原则 当网络系统出现故障时,为了尽快的作出响应,将损失减少到最少,通过应急方案,继续保证我院各项业务地顺利进行,保证病人的安全和数据的安全可靠。 建立指挥协调组,成立计算机网络信息系统故障应急预案指挥协调组,由主管院长总负责,信息科长、信息中心管理员和各相应职能科室主任和临床科室科主任、护士长组成。其主要职责是负责制定信息系统安全规章制度,检查督促安全责任制和各项措施的落实情况,制定网络信息系统故障及应急预案并指挥实施演练。 成立技术保障组,由软件开发公司的工程师和本院的计算机信息中心人员组成。其主要职责是负责保证网络信息系统的稳定运行、日
常管理维护、信息网络风险评估、系统安全技术保障预案的制定,及时总结和汇报网络信息系统运行中的安全稳定状况和改进意见。 本应急方案制定时,遵循了以下原则: ①重点部门原则。重点部门、关键业务必须得到重点保护,制定应急方案时,应合理安排人力资源、设备资源。 ②重点设备原则。对一些牵涉面较大的设备(如主交换机)必须得到重点保护。 ③风险优先原则。根据风险评估情况,对有可能造成损失的系统,优先制定应急方案,并在发生问题时优先启动、优先恢复。 ④完整性原则。应急方案是一个系统工程,它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时,必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。 ⑤有效性原则。必须保证应急措施的切实有效。 ⑥可操作性原则。应急方案涉及到日常工作的各个部门,具体的应急措施要简单、准确。 ⑦可恢复性原则。待故障排除或系统恢复后,对于启动应急措施后至恢复前的数据应该能够得到恢复,并与前后数据保持一致。 实施本应急方案时的基本原则:对外保证病人的正常就医,对内帐务不错,秩序不乱,业务不停,措施有效。 三、网络故障应急预案具体操作 第一条交换设备故障应急预案
银行网络系统应急预案
银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应,I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏,造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。
2应急处置基本原则 2.1统一领导,协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。 2.2明确责任,依法规范。 各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。 2.3防范为主,加强监控。 宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时米取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。
银行网点服务应急预案
银行网点服务应急预案(总7 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
中国银行业营业网点服务突发事件应急处理预案示范文本 第一条为维护中国银行业金融机构营业网点正常经营秩序,保护客户的合法权益,预防或减少银行业服务突发事件带来的危害,根据《中国银行业营业网点服务突发事件应急处理工作指引》,制定《中国银行业营业网点服务突发事件应急处理预案示范文本》(以下简称本预案)。 第二条服务突发事件分类 (一)特大服务突发事件(Ⅰ级) 1、营业网点挤兑; 2、多个营业网点受自然灾害破坏; 3、多个营业网点业务系统故障; (二)重大服务突发事件(Ⅱ级) 1、单个营业网点业务系统故障; 2、抢劫客户财产; 3、单个营业网点受自然灾害破坏; (三)较大服务突发事件(Ⅲ级) 1、客户突发疾病; 2、客户人身伤害; 3、寻衅滋事; 4、营业网点客流激增; 5、不合理占用银行服务资源; 6、重大失实信息传播; 7、其他影响营业网点正常服务的事件。 第三条营业网点发生服务突发事件,应立即按程序报告系统内上级服务突发事件应急处理办事机构,报告内容主要包括:事件发生的地点、时
间、原因、性质、涉及金额及人数以及事件造成的主要危害、客户反应、事态发展趋势和采取的应对措施等。 第四条营业网点挤兑应急预案 (一)营业网点发生挤兑事件,营业网点应急处理团队迅速疏导客户,防范客户过激行为,维持营业秩序。 (二)营业网点负责人迅速到达现场,并按程序第一时间向系统内上级服务突发事件应急处理工作办事机构报告。 (三)营业网点应急处理团队及时安抚客户,全力做好解释和宣传,控制事态发展。 (四)系统内上级服务突发事件应急处理工作领导机构迅速研究分析事件情况,视情况,及时启动应急预案,同时根据实际情况向当地监管机构、政府职能部门、银行业协会报告。 (五)系统内上级机构接到营业网点发生挤兑事件的报告后,立即调动安全保卫人员赶赴现场,并请求协调当地公安部门维持秩序,防止事态扩大。 (六)系统内上级机构根据应急预案,迅速调运内部资金,确保头寸充足,必要时,向当地人民银行汇报,紧急调拨充足现金,保证正常兑付。 (七)根据事态进展情况,系统内上级服务突发事件应急处理工作领导机构及时进行相关信息披露,消除社会影响。 (八)如事态范围进一步扩大,系统内上级服务突发事件应急处理领导机构请求当地监管机构、政府职能部门共同采取联动措施,统一协调应急处理工作。 第五条营业网点业务系统故障应急预案 (一)营业网点发生业务系统故障,造成系统停机、运行中断等情况,营业网点应急处理团队及时告知客户,做好客户解释安抚,维持营业秩序,同时检查了解网点供电、设备运行、网络运行等情况。 (二)营业网点负责人第一时间报告系统内上级服务突发事件应急处理工作办事机构。系统内上级服务突发事件应急处理领导机构研究分析业务系统故障情况,视情况启动应急预案,组织开展应急处理工作。 (三)系统内上级信息技术管理部门协助营业网点共同针对故障情况,采取相关措施进行处置,尽快恢复系统正常运行。
医院信息系统故障应急预案
医院信息化系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类: 2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级,处理原则如下: 2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。 3发生网络整体故障时的首要工作: 3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
银行网络应急预案
银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式:.........................................
一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人:XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log,查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤: 1)重启故障新路相连路由器,看是否能够自动恢复 2) 断电重起无法解决故障的,停止使用故障设备和线路,防止其影响网络其他部分。 3) 如系线路故障通知各有关方面(逐项对照处理): ●如为中国电信线路故障,向报修,并通知分行办公室相关人员。 ●如为中国联通线路故障,向XXXX 报修,并通知分行办公室相关人员。 4.到总行路由器故障 查看日志,检查设备故障前的异常日志信息;登陆路由器使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理: ●联系XX公司,并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的,一台发生故障不影响实际业务,不调用库房备件和集成商备件更换,等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下: a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
最新银行网点服务应急预案
中国银行业营业网点服务突发事件应急处理预案示范文本 第一条为维护中国银行业金融机构营业网点正常经营秩序,保护客户的合法权益,预防或减少银行业服务突发事件带来的危害,根据《中国银行业营业网点服务突发事件应急处理工作指引》,制定《中国银行业营业网点服务突发事件应急处理预案示范文本》(以下简称本预案)。 第二条服务突发事件分类 (一)特大服务突发事件(Ⅰ级) 1、营业网点挤兑; 2、多个营业网点受自然灾害破坏; 3、多个营业网点业务系统故障; (二)重大服务突发事件(Ⅱ级) 1、单个营业网点业务系统故障; 2、抢劫客户财产; 3、单个营业网点受自然灾害破坏; (三)较大服务突发事件(Ⅲ级) 1、客户突发疾病; 2、客户人身伤害; 3、寻衅滋事; 4、营业网点客流激增; 5、不合理占用银行服务资源; 6、重大失实信息传播; 7、其他影响营业网点正常服务的事件。 第三条营业网点发生服务突发事件,应立即按程序报告系统内上级服务突发事件应急处理办事机构,报告内容主要包括:事件发生的地点、时间、原因、性质、涉及金额及人数以及事件造成的主要危害、客户反应、事态发展趋势和采取的应对措施等。
第四条营业网点挤兑应急预案 (一)营业网点发生挤兑事件,营业网点应急处理团队迅速疏导客户,防范客户过激行为,维持营业秩序。 (二)营业网点负责人迅速到达现场,并按程序第一时间向系统内上级服务突发事件应急处理工作办事机构报告。 (三)营业网点应急处理团队及时安抚客户,全力做好解释和宣传,控制事态发展。 (四)系统内上级服务突发事件应急处理工作领导机构迅速研究分析事件情况,视情况,及时启动应急预案,同时根据实际情况向当地监管机构、政府职能部门、银行业协会报告。 (五)系统内上级机构接到营业网点发生挤兑事件的报告后,立即调动安全保卫人员赶赴现场,并请求协调当地公安部门维持秩序,防止事态扩大。 (六)系统内上级机构根据应急预案,迅速调运内部资金,确保头寸充足,必要时,向当地人民银行汇报,紧急调拨充足现金,保证正常兑付。 (七)根据事态进展情况,系统内上级服务突发事件应急处理工作领导机构及时进行相关信息披露,消除社会影响。 (八)如事态范围进一步扩大,系统内上级服务突发事件应急处理领导机构请求当地监管机构、政府职能部门共同采取联动措施,统一协调应急处理工作。 第五条营业网点业务系统故障应急预案 (一)营业网点发生业务系统故障,造成系统停机、运行中断等情况,营业网点应急处理团队及时告知客户,做好客户解释安抚,维持营业秩序,同时检查了解网点供电、设备运行、网络运行等情况。 (二)营业网点负责人第一时间报告系统内上级服务突发事件应急处理工作办事机构。系统内上级服务突发事件应急处理领导机构研究分析业务系统故障情况,视情况启动应急预案,组织开展应急处理工作。 (三)系统内上级信息技术管理部门协助营业网点共同针对故障情况,采取相关措施进行处置,尽快恢复系统正常运行。 (四)如发现故障属人为攻击所造成,系统内上级信息技术管理部门应积极采取措施进行处理,对于经分析确认为攻击行为,且在短时间内无法解决的,应及时向公安机关报案,并协助公安机关破案,确保银行业务系统安全。
医院网络系统故障应急处理预案
网络系统故障应急预案 一、定义 (一)医院信息系统所使用的设备包括服务器、工作站、网络设备、打印机等出现故障; (二)软件不完善出现的故障; (三)受计算机病毒及黑客的攻击引起系统故障甚至系统瘫痪;(四)火灾、停电、雷击等外界不可预见的因素造成故障; (五)关键设备(如服务器、交换机等)检修、更新引起的故障。 二、分类 根据故障发生的原因和性质不同分为三类: (一)一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局域网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。 (二)二类故障:由于单一终端软、硬件故障,单一患者信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障、局部区域的网络发生故障等造成的非全院性区域网络中断。 (三)三类故障:由于各终端操作不熟练或使用不当造成的错误。 三、组织管理 网络系统故障应急处理小组负责 信息科:
信息科负责人: 主管院长: 行政总值班: 四、应急处理 原则:对外保证患者的正常就医,对内账务不错,秩序不乱,业务不停,措施有效。 (一)重点部门、关键业务必须得到重点保护,应合理安排人力资源、设备资源。 (二)对一些牵涉面较大的设备(如服务器、主交换机、磁盘阵列等)必须得到重点保护,应该使用双份。 (三)根据风险评估情况,对有可能造成损失的系统,优先启动、优先恢复。 (四)系统恢复必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。 (五)必须保证应急措施便捷、准确、高效。 (六)启动应急措施后至系统恢复前的数据应该得到恢复,并与前后数据保持一致。 五、启动程序 当计算机网络系统出现全部或大面积故障,网络科值班人员()应立即检查网络系统,根据出现的网络系统、程序或重要硬件(指服务器、中心交换机、局域交换机等)故障,确定故障类别及解决时间。 (一)一类故障:超过三十分钟无法恢复时,由网络科负责人()
村镇银行网络与信息安全应急预案
村镇银行网络与信息安全应急预案 一、总则 (一)编制目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害,保障公众的生命财产安全,维护正常的政治、经济和社会秩序,促进经济社会全面、协调、可持续发展。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程,网络与信息安全突发公共事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与
信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全市性大规模瘫痪,事态发展超出总行及自治区联社的控制能力,需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。(2)Ⅲ级(较大)。市内某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在总行和有关主管部门控制之内的突发公共事件。 (3)Ⅳ级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 (四)适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务
网络病毒应急预案
网络病毒应急预案 为提高应对突发互联网网络安全能力,维护网络安全和稳定,保障公司各项工作正常开展,特制定本预案。 一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类 1、攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统死机、网络瘫痪等情况。 2、故障类事件;指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫痪等情况。 2、灾害类事件;指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网系统损毁,造成业务中断、系统死机、网络瘫痪等情况。 二、建立应急联动机制 成立网络病毒应急预案工作信息化安全领导小组,由XX担任组长,XX担任副组长,XX担任信息安全负责人,XX担任安全员 三、互联网网络安全事件应急处理措施 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由IT部门的安全员负责随时密切监视信息内容。(2)发现在网上出现非法信息时,安全员应立即向信息安全负责人通报情况:情况紧急的,应先及时采取删除等处理措施,再按程序报告。 (3)信息安全负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范
措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向单位领导小组汇报。(5)领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当安全员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。 (2)信息安全负责人应在接到通知后立即赶到现场,井首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向单位领导小组汇报。 (3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。(4)恢复与重建被攻击或破坏系统。 (5)信息化领导小组组长召开小组会议,如认为事态严重则立即向市人民政府信息化主管部门和公安部门报警。 3、病毒事件紧急处置揩施 (1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。 (2)信息安全负责人在接到通报后立即赶到现场。 (3)对该设备的硬盘进行数据备份。 (4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
网络系统突发事件应急预案
网络系统突发事件应急预案 1.1 事故类型和危害程度分析 根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类: 1.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏,导致业务中断、网络瘫痪等情况。 1.1.2事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。 1.1.3人为破坏:指人为破坏光缆网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。 1.2 应急处置基本原则 1.2.1预防为主:立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行各应用系统数据的备份,确保应用系统的正常使用,实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。 1.2.2快速反应:在网络与应用系统安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪判断,果断决策,迅速处置,最大程度地减少危害和影响。 1.2.3以人为本:把保障公共利益以及公民合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。
1.2.4分级负责:按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。。 1.3 组织机构及职责 成立网络及应用系统故障应急领导小组 组长:王梦麟 成员:郭阳钱油平宋添 办公室设在综合办信息部,联系电话:0 综合办信息部负责中心网络及应用系统的畅通与正常使用,接到事故汇报要认真做好记录并汇报组长。 1.3.1 应急组织体系 组长:王梦麟 ↓ 成员:郭阳钱油平宋添 1.3.2 指挥机构及职责 网络类型:各部门信息管理员对网络故障初步判断处理,无法处理的联系信息技术部网络维护组,维护组根据网络故障类型及时处理,如核心设备、主光缆故障及时联系信息中心网络维护部处理。 应用系统类型:各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员,系统维护人员根据反馈信息及时处理,如信息中心维护的应用系统应及时反馈。 1.4 预防与预警
银行业突发事件应急预案
银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失,预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害,维护国家金融稳定,根据《中华人民共和国银行业监督管理法》等有关法律、法规,制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件,应结合我县实际情况和银行业的特点,坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄密。 1.2.3 处置银行业突发事件,应按照统一指挥、措施得力,政府协调、部门联动的原则组织实施,各部门、各机构应按照自身的权限和职责各司其职,服从指挥。 1.2.4 处置银行业突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各部门、各机构应统一认识,顾全大局,科学决策,依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件,突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室,日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员,承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责
网站网络安全系统应急预案
网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,
积极配合,协同处理,提高工作质量与效率。 三、安全应急事件处置 (一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。 (三)处置措施 1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
网络安全应急预案模版
XX网络安全应急预案 第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 (一)日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 (二)安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。 (三)安全应急事件处置 1.安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2.处置时限 发生突发安全事件,一般故障 2 小时内解决,重大故障 24 小时内解决,特大故障 48 小时内解决。 3.处置措施 (1) 发生突发事件,工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 (3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 (4) 必要时,通知有关单位做好应对。 (5) 事后总结本次事件处置情况,形成分析报告。 第二部分网站安全应急处置 (一)日常维护 1.中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午 各切换内网一次,查看内网运行情况。
银行系统故障技术应急预案
银行系统故障技术应急预案 一、总则 1.1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行,保证生产系统的稳定、安全运行。 1.2工作原则 1.2.1 贯彻统一领导,分级负责,反应及时,措施果断,依靠科学,加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点,一旦出现重大故障必须在行领导的统一指挥下,以省级运行维护部门为中心,相关部门积极配合,协同作战,迅速反应,最大限度地保证业务的连续性和安全性。 1.2.2 遵循预防为主,常备不懈的方针。做好应对突发事件的思想准备和思想教育;加强生产系统的日常监控;通过技术创新和技术进步完善监控和预警手段;加强专业队伍建设和培训;制定完善的单项应急处理流程,提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组,突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组
应急领导小组由相关技术领导组成,负责重大故障应急对应的决策。 2.2 应急办公室 2.2.1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1)贯彻执行上级领导部门的工作部署。 2)进行生产环境安全教育,定期演练。 3)组织安全检查;监督应急措施的落实和整改。 4)遇到故障发生,协调相关各部门、厂商和省分行相关部门,行使指挥职能。 2.3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1)制定具体的应急措施,不断完善应急措施。 2) 24小时监控系统运行,发生故障及时预警、上报。 3)执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统,一旦发生故障,会产生声音报警。其他设备和系统采用设备巡检制度,定时对设备运行状态进行记录。
信息系统(系统瘫痪)应急预案
系统运行的(系统瘫痪)相应的应急预案 为维护医院信息系统的正常运行,保证市民的正常就医,最大限度地降低信息系统故障给医院工作和市民就医所造成的影响,特制定我院的“信息系统相应的应急预案”。 一、“信息系统应急预案”领导小组 组长:张红军 副组长:黄克俭 成员:冯智 二、成立技术保障组 由软件开发公司的工程师和本院的计算机网络中心人员组成。其主要职责是负责保证信息系统的稳定运行,日常管理维护,信息网络风险评估,系统安全技术保障预案的制定并协助指挥协调组定期实行演练,及时总结和汇报信息系统运行中的安全稳定状况和改进意见 负责系统应用人员安全操作技术培训。 二、“信息系统应急预案”总则 “信息系统应急预案”启动条件: (1)机房主服务器发生不可抗拒因素,不可预知的突发故障,导致全院信息系统停止运行10分钟以上时。 (2)突发供电系统大范围停电,供电系统不能及时修复,并且备用电源亦不能提供电源,造成全部电脑不能运行。 (3)遇机房搬迁、设备维修等,需要信息系统停止运行时,于停机前3天将停机计划和方案分别上报县卫生局信息中心备案,停机时间视当时情况尽可能安排在 0:00~6:00时或周日下午,将影响降至最小。 “信息系统应急预案”实施责任制: 一旦发生上述情况之一,应迅速启动“信息系统应急预案”。信息科在第一时间汇报院领导,如遇夜间或节假日有关使用部门立即上报总值班,总值班通知信息科人员,信息科人员到场后作出初步结论,汇报院领导,并通知财务科、医务科、总务科、护理部等相关责任人。信息科开展相应的处理,如发生不能自行处理的因素,立即通知签约的计算机公司派计算机工程师处理。 当“信息系统应急预案”启动 经相关处理后上报自治州卫生局信息中心。 三、“信息系统应急预案”实施细则 (1) 确定应急预案的使用等级:根据系统故障在网络运行中发生的对业务范围的影响, 持续的时间,划分故障的等级,我们把整个服务器系统挡掉了,网络完全瘫痪,所有的前台业务不能通过计算机完成,并把10分钟内不能恢复的情况作为最严重的等级,也就是立即启动预案的等级,而把网络上的路由器、交换机等局部故障作为次要等级,可参照本预案执行。 (2) 应急预案的重点保障对象,根据故障发生时对业务影响的程度,把下列部门列为 重点对象,如急诊挂号、门诊挂号、收费、药房、住院登记、住院结算、护士工作站、医师工作站。 (3) 建立故障应急预警系统,业务部门发现计算机故障应在第一时间向计算机值班人 员和本部门科主任汇报,由计算机技术人员迅速排检原因。若预计在10分钟不能排除故障时,应立即向应急指挥协调组汇报,下达应急预案的启动命令,同时向院长汇报情况。 (4) 制定相关部门的业务应急流程,包括应急指挥协调组、技术保障组、业务部门和 后勤部门在应急状态下的业务组织细则和操作规程,在接到指令后应迅速展开应急预案
银行计算机应急预案
某银行 计算机信息系统应急处置预案 为规范计算机信息系统的突发事件应急管理,提高应对突发事件的管理水平和应急处置能力,有效防范计算机信息系统风险,减少计算机信息系统故障对业务造成的影响,确保计算机信息系统运行的连续性,根据上级部门有关文件精神,结合某银行具体实际,特制订本应急预案。 一、应急工作组织保证 为确保在发生计算机信息系统突发事件时,能够做到及时实施专项应急处置工作,降低突发事件可能造成的损失,银行组建了应急团队,明确职责,以落实和完善应急预案为基础,全面加强计算机信息系统应急管理工作,保证各项应急工作的真正落实。 二、应急处置措施 1、网络故障 (1)网络硬件故障 值班运行员负责收集网络设备的工作状况,一旦发现设备发生故障,应及时报告网络管理员判断对业务的影响程度。 若对业务不产生影响或轻微影响,由值班人员登记情况并向中心负责人汇报,由中心负责人(或责成网络管理员)与保修(供货)商联系并及时处理故障。 若对业务产生重大影响,热备份设备应自动切换至备机工作(冷
备份设备由网络管理员手动切换至备机工作),此时网络管理员应严密监测切换情况,在确保业务正常开展的同时,及时报告科技负责人。若热备份设备未能自动切换至备机,由值班人员即时汇报中心负责人,由中心负责人调集网络管理员等人员及时当场查明原因手工切换至备机工作,并与保修(供货)商联系,要求立即解决故障,同时逐级上报。 若出现灾难性事故,主、备机同时不能工作,网络管理员即时通报中心负责人,逐级上报,同步联系设备保修(供货)商临时调用备用机;由中心负责人联系相关部门,请求相应的技术支持;由“应急领导小组”据情决定上报省农信银行分管领导,确定是否启用手工应急措施。 (2)网络线路故障 1)局域网线路,因采用五类或超五类双绞线而制成,难免发生电器性能的下降、虫蛀鼠咬、意外绷断,发现故障或接到报告后,管理员在检查本机的网卡工作正常情况下,ping网关不通时,应用测线仪测试线路,急用时通报网络管理员和中心负责人,由中心负责人调集相关人员落实现场人员采用临时拖线处理,事后采用标准布线方式恢复。 2)广域网线路,值班人员在网络检查或接到报告发现链路中断的情况时,立即向网络管理员和中心负责人汇报,科技人员查明故障原因,确定为线路故障的向网络运营商申告故障修复,以降低全局风险发生几率。若主、备线路同时出现故障,且网络运营商短时内无法修复的,要求网络运营商实行临时紧急布线处理并向“应急领导小组”汇报,确定是否启用手工应急措施。