信息系统集成安全应急预案
信息系统安全应急预案
协作配合
各相关部门紧密协作,形 成合力,共同应对安全事 件,提高了整体应对能力。
经验教训分享及改进方向探讨
预警机制
01
应进一步完善预警机制,提高对潜在安全威胁的发现和预警能
力。
技术储备
02
加强应急技术储备,不断提升技术水平和应对能力,以应对更
为复杂的安全挑战。
人员培训
03
定期开展应急演练和培训,提高应急响应人员的实战能力和综
对演练过程中出现的问题进行总结和 反馈,不断完善应急预案和处置措施。
设定不同场景和难度等级的演练任务, 检验参训人员的应变能力和协作能力。
宣传教育材料编制和推广
编制针对不同受众的宣传教育材 料,包括宣传册、海报、视频等。
利用企业内部网站、社交媒体等 渠道进行宣传推广,提高员工的
安全意识和应急响应能力。
对收集到的数据和日志进行分析,判断是否 达到预警阈值或出现异常行为。
预警信号发布
响应与处置
一旦确认存在风险或异常行为,立即启动预 警机制,向相关人员发布预警信号,并提供 详细的风险信息和处置建议。
相关人员接收到预警信号后,根据应急预案 进行响应和处置,及时消除风险或降低风险 影响。
03 应急响应计划与措施
02
发现安全事件后,应立即向应急响应领导小组报告, 同时启动应急响应计划。
03
应急响应领导小组应及时向相关部门和领导报告事 件进展情况和处置结果。
现场处置措施举例
系统恢复
在确认安全事件对系统造成影响后,应立即启动系统恢复程序,包括 重启系统、恢复备份数据等。
数据恢复
对于因安全事件导致的数据丢失或损坏,应立即启动数据恢复程序, 包括从备份中恢复数据、使用专业工具进行数据恢复等。
信息系统安全应急预案
一、目的为有效防范和应对信息系统安全事件,保障信息系统安全稳定运行,维护用户合法权益,根据国家相关法律法规和行业标准,特制定本预案。
二、适用范围本预案适用于我单位所有信息系统,包括但不限于网络系统、数据库系统、应用系统等。
三、组织机构及职责1. 成立信息系统安全应急领导小组(以下简称“应急领导小组”),负责组织、协调、指挥信息系统安全应急工作。
2. 应急领导小组下设以下工作组:(1)应急指挥组:负责应急工作的组织、协调和指挥,确保应急响应措施的有效实施。
(2)技术支持组:负责信息系统安全事件的检测、分析、处理和恢复。
(3)信息发布组:负责应急信息的收集、整理、发布和通报。
(4)后勤保障组:负责应急物资、设备、人员等后勤保障工作。
四、应急响应流程1. 事件检测(1)技术支持组通过监控系统、日志分析等方式,及时发现信息系统安全事件。
(2)信息发布组将事件信息及时通报应急领导小组。
2. 事件评估(1)应急领导小组组织技术支持组对事件进行评估,确定事件等级。
(2)根据事件等级,启动相应的应急响应程序。
3. 应急处置(1)应急指挥组根据事件等级和应急预案,制定应急处置方案。
(2)技术支持组按照应急处置方案,开展安全事件检测、分析、处理和恢复工作。
(3)信息发布组将事件进展和处置结果及时通报相关部门和用户。
4. 事件恢复(1)技术支持组根据事件恢复计划,开展信息系统安全事件的恢复工作。
(2)信息发布组将事件恢复情况通报相关部门和用户。
5. 事件总结(1)应急领导小组组织相关部门对事件进行总结,分析原因,提出改进措施。
(2)将事件总结报告报送上级单位。
五、应急保障措施1. 物资保障:配备必要的应急物资,如服务器、存储设备、网络设备等。
2. 人员保障:组建专业应急队伍,定期开展应急演练,提高应急处置能力。
3. 技术保障:加强信息系统安全监测,确保及时发现和处理安全事件。
4. 资金保障:设立专项经费,用于应急物资采购、应急演练和人员培训等。
信息系统安全应急处理预案
信息系统安全应急处理预案一、引言随着互联网的快速发展和普及,信息系统的重要性日益凸显。
然而,信息系统安全问题也时有发生。
一旦信息系统受到攻击或遭受故障,将严重影响系统的正常运行,甚至导致重大损失。
为了及时应对信息系统安全事件,并保障系统运行的连续性与稳定性,制定一份完备的信息系统安全应急处理预案是非常必要的。
二、应急处理预案的目标1.确保信息系统安全2.保障系统的快速恢复3.降低因安全事件带来的损失和影响4.提升应急处理能力和效率三、信息系统安全应急处理流程1.发现异常情况监控系统时刻关注系统运行状态,一旦发现异常情况,如系统崩溃、数据异常、攻击行为等,应第一时间触发应急处理流程。
2.报告和评估相关人员应立即进行报告,向负责人、安全团队和管理层汇报情况。
同时,应对事件进行初步评估,判断事件的严重程度和影响范围。
3.引入应急处理团队根据事件的特性和严重程度,安全团队将根据预先制定的应急处理计划启动相应的处理团队,确保有专业人员全程参与应急处理工作。
4.现场处置应急处理团队成员进入现场进行实时检查,采集相关证据和数据,并借助专业工具进行分析和判断。
同时,对系统进行初步修复,确保系统的稳定运行。
5.整理报告和追溯溯源应急处理团队根据现场情况,撰写详细的应急处理报告,包括事件追溯、损失评估、修复情况等,并在系统中进行溯源,查找事件发生的原因和漏洞,为后续工作提供参考。
6.恢复和修复根据应急处理报告,对系统进行全面恢复和修复。
包括修复漏洞、加强安全策略、加固系统防护等措施,确保系统可以正常运行且安全性得到提升。
7.监控和评估对修复后的系统进行长期监控和评估,确保系统安全稳定运行。
同时,总结教训,提出改进建议,并完善应急处理预案。
四、组织和资源保障1.应急处理组织架构:应急处理团队成员、负责人、管理层等。
2.应急处理人员培训:保障应急处理团队成员熟悉信息系统和安全技术,提高应急处理能力。
3.应急处理工具和设备:提供必要的工具和设备,保障应急处理团队的工作所需。
信息系统安全应急处置预案
一、总则1.1 目的为有效防范和应对信息系统安全突发事件,确保公司业务连续性,降低信息系统安全风险对公司运营的影响,提高信息系统安全应急处置能力,特制定本预案。
1.2 编制依据(1)国家相关法律法规及行业标准。
(2)公司信息系统安全管理制度。
(3)国内外信息系统安全应急处置案例。
1.3 适用范围本预案适用于公司所有信息系统,包括但不限于办公系统、业务系统、数据中心等。
二、组织机构及职责2.1 应急领导小组成立信息系统安全应急处置领导小组(以下简称“领导小组”),负责组织、协调、指挥应急处置工作。
2.1.1 组成人员(1)组长:公司总经理。
(2)副组长:公司副总经理。
(3)成员:信息部门、技术部门、安全部门、人力资源部门、财务部门等相关负责人。
2.1.2 职责(1)制定、修订和发布信息系统安全应急处置预案。
(2)组织应急演练,提高应急处置能力。
(3)对信息系统安全突发事件进行应急处置。
(4)协调各部门开展应急处置工作。
2.2 应急处置小组根据信息系统安全突发事件类型,成立应急处置小组,负责具体事件的处理。
2.2.1 组成人员(1)组长:由领导小组指定。
(2)成员:信息部门、技术部门、安全部门、人力资源部门、财务部门等相关人员。
2.2.2 职责(1)负责事件信息的收集、分析和上报。
(2)制定事件应急处置方案。
(3)组织实施应急处置措施。
(4)协助相关部门开展事件调查和处理。
三、应急处置流程3.1 事件报告3.1.1 事件发现(1)公司内部人员发现信息系统安全突发事件时,应立即向应急处置小组报告。
(2)外部人员发现信息系统安全突发事件时,应通过公司公布的联系方式向公司报告。
3.1.2 事件报告(1)报告内容包括:事件发生时间、地点、涉及系统、影响范围、初步判断等。
(2)应急处置小组接到报告后,应立即向领导小组报告。
3.2 事件响应3.2.1 事件确认领导小组接到报告后,应立即组织人员进行现场调查,确认事件真实性、影响范围和严重程度。
信息系统安全措施应急处理预案范本(3篇)
信息系统安全措施应急处理预案范本第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件。
通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件。
通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件。
利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件。
因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件。
因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件。
因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件。
因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件。
不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i 级)。
(一)一般(iv级):信息系统发生可能中断运行____小时以内的故障;(二)较大(iii级):信息系统发生可能中断运行____小时以上、____小时以内的故障;(三)重大(ii级):信息系统发生可能中断运行____小时以上、____小时以内的故障;(四)特别重大(i级)。
2024年信息系统安全措施应急处理预案范本(3篇)
2024年信息系统安全措施应急处理预案范本一、场景背景:随着科技的发展和信息化进程的加快,信息系统的重要性和复杂性逐渐增加。
然而,信息系统安全问题也日益突出,包括黑客攻击、恶意软件、数据泄露等。
为了保障信息系统的安全运行和应对突发事件,制定一份完备的应急处理预案至关重要。
二、目标和原则:目标:保障信息系统的安全运行,降低因信息安全事件而造成的损失。
原则:1. 紧急性原则:发生信息安全事件后,应及时采取应急措施;2. 协同性原则:各相关部门、团队之间要有紧密的协作和配合,共同应对信息安全事件;3. 严谨性原则:应急处理过程中严谨、科学、可追溯。
三、流程及步骤:1. 信息安全事件发现和初步确认:- 接收安全告警或监测系统发出的预警信息,确保信息及时、准确传达;- 评估风险等级,采取相应的信息收集措施;- 针对事件的特点,判断事件类型,初步确认事件的性质和严重性。
2. 应急响应和处理:- 立即启动应急响应预案,成立应急小组,明确各成员的职责和权限;- 进一步收集和分析事件相关信息,包括事件的源头、影响范围等;- 隔离受感染或受攻击的系统、设备,阻止进一步传播;- 确定应对策略,对受影响系统进行修复和恢复工作;- 密切关注事件进展,及时通报并协调相关部门的配合工作;- 记录应急响应过程,以便后续的溯源和评估。
3. 事后总结与防范:- 对事件的应急响应过程进行评估,总结经验和不足之处;- 定期检查系统安全性,提升系统的安全防护水平;- 加强培训和教育,提高员工的安全意识和应急处理能力;- 分析事件的原因和漏洞,及时修复漏洞,并改进系统的安全设计。
四、支撑能力与资源保障:1. 人员支撑:- 清楚明确各成员的职责和权限,确保能够及时做出响应;- 应急小组成员要求具备系统安全、网络安全等相关技能和知识。
2. 技术支撑:- 建立健全的安全监控和防护系统,能够及时检测和拦截安全威胁;- 配备必要的安全设备,如入侵检测系统、防火墙等;- 建立应急响应技术支持团队,能够快速响应并给予技术支持。
信息系统_应急预案
一、预案目的为了有效应对信息系统可能发生的各类突发事件,确保信息系统稳定运行,降低信息系统故障带来的损失,提高应对突发事件的能力,特制定本预案。
二、预案适用范围本预案适用于公司内部所有信息系统,包括但不限于办公自动化系统、客户管理系统、财务系统、人力资源系统等。
三、组织机构1.成立信息系统应急指挥部,负责统筹协调、指挥调度和应急处置工作。
2.设立信息系统应急小组,负责日常信息系统安全监测、预警、应急响应和恢复重建工作。
3.各部门负责人为信息系统应急响应责任人,负责本部门信息系统应急响应工作的组织实施。
四、预警和预防机制1.建立信息系统安全监测体系,对信息系统进行实时监控,及时发现异常情况。
2.定期对信息系统进行安全检查,发现安全隐患及时整改。
3.对信息系统进行备份,确保数据安全。
4.加强员工信息系统安全意识教育,提高员工应对信息系统突发事件的能力。
五、应急处理程序1.信息系统异常发现(1)信息系统出现异常时,相关部门应及时向信息系统应急指挥部报告。
(2)信息系统应急指挥部接到报告后,立即启动应急预案。
2.应急响应(1)信息系统应急指挥部根据事件严重程度,启动相应级别的应急响应。
(2)信息系统应急小组按照预案要求,进行应急处理。
3.应急处置(1)根据应急预案,采取以下措施:-对信息系统进行隔离,防止异常扩散;-采取技术手段,恢复信息系统运行;-对受影响的数据进行恢复;-对受影响的服务进行恢复。
(2)在应急处置过程中,加强与相关部门的沟通协调,确保信息畅通。
4.应急恢复(1)在应急响应结束后,信息系统应急小组对信息系统进行全面检查,确保恢复正常运行。
(2)对应急处置过程中存在的问题进行总结,完善应急预案。
六、保障措施1.加强信息系统安全投入,确保信息系统安全防护措施到位。
2.定期组织应急演练,提高应急处置能力。
3.加强信息系统安全管理,确保信息系统安全稳定运行。
4.加强员工信息系统安全培训,提高员工安全意识。
信息系统安全应急预案
一、目的为了有效预防和应对信息系统安全事件,保障公司信息系统的正常运行,降低信息系统安全事件对公司业务和声誉的影响,特制定本预案。
二、适用范围本预案适用于公司所有信息系统,包括但不限于网络系统、服务器系统、数据库系统、应用系统等。
三、组织机构及职责1. 信息系统安全应急指挥部(1)成立信息系统安全应急指挥部,负责统一指挥、协调和指导信息系统安全应急工作。
(2)指挥部由公司总经理担任总指挥,下设副总指挥和各成员单位负责人。
2. 信息系统安全应急小组(1)成立信息系统安全应急小组,负责具体实施信息系统安全应急工作。
(2)应急小组由信息部门、技术部门、安全部门、人力资源部门等相关部门负责人组成。
3. 各部门职责(1)信息部门:负责收集、分析、报告信息系统安全事件,协助应急小组进行应急处置。
(2)技术部门:负责信息系统安全事件的修复、恢复和加固工作。
(3)安全部门:负责制定和实施信息系统安全策略,监督和检查信息系统安全措施的落实。
(4)人力资源部门:负责应急人员的调配和培训。
四、应急预案内容1. 信息系统安全事件分类(1)一般事件:影响部分用户或系统功能,但不影响公司整体业务。
(2)较大事件:影响公司业务运行,可能导致业务中断。
(3)重大事件:影响公司整体业务,可能导致公司业务瘫痪。
2. 应急处置流程(1)事件发现:信息部门发现信息系统安全事件后,立即向应急指挥部报告。
(2)应急响应:应急指挥部接到报告后,立即启动应急预案,组织应急小组进行应急处置。
(3)应急处置:应急小组根据事件性质和影响,采取以下措施:a. 隔离受影响系统,防止事件蔓延。
b. 修复受损系统,恢复系统功能。
c. 分析事件原因,采取针对性措施防止类似事件再次发生。
d. 及时向公司领导和相关部门汇报事件进展。
(4)事件恢复:在应急小组的指导下,技术部门负责修复受损系统,恢复系统功能。
(5)事件总结:事件处理后,应急指挥部组织相关部门对事件原因、应急处置过程进行总结,提出改进措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统集成安全应急预案(版本号 V1.0)文档发布信息目录1. 概述 (4)1.1 编写目的 (4)1.2 编写依据 (4)1.3 适用范围 (4)2. 组织机构与职责 (4)2.1 应急指挥中心 (4)2.2 应急工作组 (5)3. 事件分类分级 (6)3.1 事件分类 (6)3.2 事件分级 (6)4. 应急响应机制 (7)4.1 突发事故 (7)4.2 应急启动 (8)4.3 事件报告 (8)4.4 应急处置 (8)4.5 应急结束 (9)4.6 后期处置 (10)4.6.1 后期观察 (10)4.6.2 调查与评估 (10)4.6.3 总结与整改 (10)5. 应急保障措施 (11)5.1 物资保障 (11)5.2 人员保障 (11)5.3 通信保障 (11)6 应急宣传及演练 (11)6.1 应急宣传 (11)6.2 应急演练 (11)7. 附件 (12)1.概述1.1 编写目的为提高XX公司整体业务的安全性,提高处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络与信息安全故障造成的危害。
1.2 编写依据《国家网络与信息安全事件应急预案》《重特大生产安全事故预防与应急处理暂行规定》《信息安全事件分类分级指南》1.3 适用范围本预案适用于XX公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。
2.组织机构与职责为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。
机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。
2.1 应急指挥中心XX公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。
指挥中心办公地点设置在XX公司本部,应急指挥中心人员职位分配如下表所示。
表2-1 应急指挥中心人员表应急指挥中心的主要职责:(1)审核、审定信息安全应急预案。
(2)宣布进入和解除应急状态,决定实施和终止应急预案。
(3)对突发事件等级为I 级和II 级的安全事件进行决策,并统一指挥应急处置工作。
(4)负责组织协调公司各部门进行日常信息安全应急演练。
(5)负责组织协调公司各部门进行日常信息安全的宣传教育与培训。
2.2 应急工作组XX公司应急工作小组(以下简称应急工作小组)负责实施应急指挥中心部署的方案措施、落实日常信息安全各方面工作、处理突发网络安全事件。
应急工作小组的主要职责:(1)落实应急指挥中心部署的各项任务。
(2)负责应急预案的编制工作。
(3)网络与信息安全事件发生后,应急工作小组要详细记录应急过程所有措施,形成过程记录表、结果报告,并做好信息通报工作。
(4)负责协助应急指挥中心进行日常信息安全应急演练。
(5)负责协助应急指挥中心进行日常信息安全应急宣传教育与培训。
(6)监督执行应急指挥中心下达的应急指令、重大应急决策和部署,协调各方应急资源,组织各单位及故障处理小组进行应急处理。
(7)及时了解和掌握突发事件与应急处置工作情况,向应急指挥中心报告应急处置过程中发现的重大问题,并协调解决。
(8)负责突发事件调查、总结应急处理经验和教训等后期处置工作。
3.事件分类分级3.1 事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
3.2 事件分级根据系统故障对服务的对象和公司生产、经营和管理的影响范围、程度、可能产生的后果和损失等因素,将网络与信息安全故障分为重大(Ⅰ级)、较大(Ⅱ级)、一般(Ⅲ级)三个等级。
(1)符合下列情形之一的,为重大网络与信息安全事件(Ⅰ级):①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到重大网络与信息安全事件(Ⅰ级)的,为较大网络与信息安全事件(Ⅱ级):①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(3)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
4.应急响应机制4.1 突发事故业务系统一旦突发下列情形之一,信息安全应急方案即刻生效。
(1)通道与网络故障。
(2)主机设备、操作系统、中间件和数据库软件故障。
(3)应用服务故障。
(4)应用程序发布故障或应用系统数据丢失。
(5)数据转接重大错误。
(6)业务流程发生严重错误。
(7)业务迁移重大故障。
(8)机房电源、空调等重大环境故障。
(9)大面积病毒爆发、蠕虫、木马程序、有害移动代码等。
(10)非法入侵,或有组织的攻击。
(11)自然灾害或人为错误操作导致数据严重破坏。
(12)其他导致系统迁移失败的原因。
4.2 应急启动各应急配合单位、部门须严格按照信息安全应急预案的安排完成相关准备工作。
应急实施期间各工作检查人,必须每日对各项工作完成情况进行检查并签字确认,记录未完成工作及原因;关键任务要按时间点进行检查。
发生突发事件后,事件发生单位立即向应急工作组汇报。
应急工作组接到II级营突发事件的应急报告后,根据事件情况,决定是否启动应急预案,并将结果上报应急指挥中心。
应急工作组接到I级突发事件报告后,立即向公司应急指挥中心报告,公司应急指挥中心根据事件情况进行应急处置决策,并启动应急预案。
4.3 事件报告发生突发事件时,由突发事件发现单位或人员直接向应急工作组及本单位领导汇报。
报告分为紧急报告和详细汇报。
紧急报告是指事件发生后,各级单位或部门向应急工作组以口头和应急报告表(见附件)形式汇报事件的简要情况;详细汇报是指由应急处理机构在事件处理暂告一段落后,以书面形式提交的详细报告。
任何单位和个人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报事件。
事件报告的内容和格式要求:(1)口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。
(2)口头报告后应按照附件一格式用传真方式报送应急工作组,要求内容简洁、清楚、准确。
4.4 应急处置应急故障处理流程主要包括系统运行后的应急故障处理。
如果系统异常应当先由应急故障处理领导小组进行故障等级判定,后由应急工作组进行故障类型判定及故障处理,以便在尽量短的时间内割接成功。
当突发事件发生时,首先由应急工作组进行事件等级判定;如果是I级事件(重大事件)需要上报应急指挥中心进行应急处理决策,以确定具体的应急措施;如果是II级事件(较大事件),则直接上报应急指挥中心确定应急措施;如果是III级事件(一般事件),则协调应急小组进行故障处理。
其次,在事件等级判定完成后,应急工作组需要进行故障类型的判定,并将判定结果交给各分类故障处理小组进行故障处理。
如果是I级事件(重大事件),则由应急指挥中心将应急措施通知分类故障处理小组即刻进行处理。
最后,由分类故障处理小组完成故障排除工作。
在正式上线运行后,如果发现系统无法运行,此时由应急故障处理领导小组进行决策,可以启用容灾中心数据库和应用服务,并修改DNS配置接管生产中心的关键业务,在系统设备或系统软件故障修复后在将数据库和应用服务回切到生产中心。
如果系统性能出现问题,可以依次对网络、程序、配置、数据库及应用服务器问题逐步进行排除,相应的措施包括优化网络、改进程序代码、修正配置、增加应用服务器分担负荷、暂停部分非关键业务以减少业务总量、优化数据库后台操作脚本等。
如果是系统缺陷,则需要修复缺陷。
系统突发事件由II级发展为I级或发生I级突发事件后,应急工作组接到应急报告后,立即上报公司应急指挥中心,公司应急指挥中心启动公司应急预案,协调公司其他应急资源支持应急处理,支持事件相关单位及时、有效地进行处理,控制事件发展。
信息网络管理维护部门负责本单位所辖的广域网及局域网的通道、设备的稳定运行。
当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时,迅速调整网的发展。
当发生外力破坏时迅速修复,并立即启用备用通道,短时络安全设备的安全策略或隔离事件区域,查找源头,采取有效措施,控制事件间内恢复通道正常。
4.5 应急结束在同时满足下列条件下,应急指挥中心可决定宣布解除应急状态:(1)事件已得到有效控制,情况趋缓。
(2)突发事件处理已经结束,设备、系统已经恢复运行。
应急指挥中心应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令,恢复正常生产工作秩序。
上线割接完成后,系统稳定运行,转入运行维护阶段。
4.6 后期处置4.6.1 后期观察I级突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。
II级突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。
III级突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。
4.6.2 调查与评估突发事件应急处理结束后,严重影响到公司利益和客户利益的重大、较大事件,应急工作组按照相关规定或要求,对事件产生的原因、影响进行调查和评估,对责任进行认定。
调查报告按公司规定报有关部门。
4.6.3 总结与整改突发事件应急处理结束后,相关部门应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订运行维护应急预案。