信息系统应急处理预案
信息系统应急处理预案【2024版】
可编辑修改精选全文完整版信息系统应急处理预案为确保项目的顺利进行,我公司将对项目实施过程中的突发风险进行详细分析,针对可能出现的各类系统异常情况和突发事件,设计一系列相应的预防与解决措施,并制定完整的应急处理流程,确保在系统故障和突发事件发生时,能够及时报告、统一调度、减少损失,并通过综合协调、重点突出、及时反应、快速恢复、防范为主和加强监控等措施来有效处理和控制事件。
(一)应急处理原则统一领导原则:重大系统异常情况发生时,要及时向相关领导层报告,以便进行统一调度和协调,确保各方面的资源和行动都能够有序进行,减少损失。
综合协调原则:明确综合协调的职能机构和人员,确保各职能部门之间的协作和衔接,提高应对系统异常情况和突发事件的综合应对能力。
重点突出原则:将紧急处理的重点放在运行重要业务系统或可能导致严重事故后果的关键系统上,确保资源和行动的优先级合理分配,以最大程度地减少对业务和安全的影响。
及时反应,积极应对原则:系统维护人员应在系统故障发生时能够及时发现、报告、抢修和控制,同时积极采取预防措施,进行防范、监测、预警和响应,以减少事件的影响和扩散。
快速恢复原则:系统管理人员应坚持快速恢复系统的原则,根据各自的职责分工,加强团结协作,必要时与设备供应商和系统集成商合作,共同解决问题,以尽快将系统恢复正常运行。
防范为主,加强监控原则:经常性地做好应对系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要系统的保障水平。
加强对系统应用的日常监视,及时发现系统突发事件并采取有效措施,迅速控制事件影响范围,力求将损失降到最低。
(二)应急工作小组组成及职责在系统事件的处理中,处理系统事件和突发情况时,一个良好组织、职责明确、科学管理的应急队伍起着关键作用,通过建立一个组织良好、职责明确、科学管理的应急队伍,可以提高应对系统事件和突发情况的能力,快速做出决策、有效地恢复正常运行,以及预防类似事件再次发生。
信息系统应急预案范文
信息系统应急预案范文根据公司的信息系统应急预案,以下是我们对于信息系统发生意外事件时的处理流程和应对措施:一、事件描述1.若发生信息系统受损的意外事件,立即通知相关负责人员和技术人员进行紧急处理。
2.在第一时间了解并确认系统受损的程度和范围,例如数据损坏、系统崩溃或网络中断等情况。
二、紧急处理措施1.在确认系统受损后,关闭相关资源或服务,以避免进一步的损失。
2.调动技术团队成员,立即对系统进行检修和维护,尽快恢复系统的正常运行状态。
3.对于数据库的损坏情况,立即启用备份数据进行恢复或修复。
三、通知沟通1.在处理过程中,要及时向公司领导、业务相关部门以及相关人员通报事故情况和处理进展。
2.积极与供应商或合作伙伴联系,沟通合作解决方案,减少受损范围。
四、故障恢复1.在信息系统处理完毕后,进行全面的测试,确保系统已经完全恢复正常运行状态。
2.对于受损数据的处理,要进行数据恢复和数据库修复,尽量减少数据丢失和影响。
五、事故总结1.对于事件发生后,成立应急响应小组,对事件的处理过程进行详细的总结和分析,发现问题并提出改进方案。
2.及时修改应急预案,更新相关措施和流程,以便更好地应对未来可能发生的意外事件。
在日常工作中,我们将持续加强对信息系统的管理和维护,确保系统安全运行,同时加强员工的信息安全意识教育,共同维护公司的信息系统安全和稳定运行。
另外,为了更好地应对未来可能发生的意外事件,我们还将加强以下措施:1.定期演练:定期组织信息系统应急演练,模拟各种可能发生的意外事件,提高员工对应急预案的熟悉度和应对能力,确保在实际发生意外事件时能够迅速、有效地应对。
2.技术监控:加强对信息系统的监控和预警机制,及时发现并解决潜在的风险和故障,减少意外事件发生的可能性,提高信息系统运行的稳定性和可靠性。
3.安全备份:建立完善的备份机制,定期对关键数据和系统进行备份和存档,确保在发生意外事件时能够快速恢复数据和系统,减少损失和影响。
2024年信息系统安全措施应急处理预案参考(2篇)
2024年信息系统安全措施应急处理预案参考1. 引言随着信息技术的快速发展和信息化水平的提高,信息系统的安全问题日益引起人们的重视。
在未来的2024年,信息系统安全将面临更为严峻的挑战,包括网络攻击的升级、信息泄露的风险增加等。
为了及时、有效地处理安全事件,制定一套完善的应急处理预案是至关重要的。
本文将针对2024年信息系统安全问题进行分析,并提出一套应急处理预案的参考。
2. 信息系统安全问题分析2024年的信息系统安全问题将面临以下几个主要挑战:2.1 网络攻击的升级随着科技的发展和攻击手段的不断进步,网络攻击将越来越复杂和隐蔽。
黑客利用新的漏洞和技术手段进行攻击,包括零日漏洞的利用、AI技术的应用等。
网络攻击的升级将使得信息系统的安全问题更为复杂和难以解决。
2.2 信息泄露的风险增加随着云计算和大数据技术的发展,大量的个人和机密信息被存储在云端或大数据平台上,信息泄露的风险也随之增加。
黑客利用高级的攻击手段,窃取用户的个人和机密信息,给个人和企业带来巨大的损失。
2.3 物联网的安全隐患物联网将成为未来信息系统的重要组成部分,但同时也带来了更多的安全隐患。
物联网设备数量庞大且分散,管理和保护的难度也相应增加。
黑客可能利用物联网设备的漏洞进行攻击,对整个信息系统造成影响。
3. 应急处理预案参考为了应对2024年的信息系统安全问题,下面提出一套应急处理预案的参考:3.1 建立紧急响应团队建立一个由专业人员组成的紧急响应团队,负责处理信息系统的安全事件。
该团队应具备较强的技术背景和丰富的经验,能够快速响应并解决安全事件。
3.2 实施实时监测和预警系统建立实时监测和预警系统,对信息系统进行全面监控,并能够及时发现和预警潜在的安全威胁。
通过实时监测和预警系统,及时发现安全事件,并采取相应的应对措施。
3.3 制定规范的信息安全管理制度和政策建立一套完善的信息安全管理制度和政策,明确各个部门和个人的信息安全责任和义务。
信息系统应急处理预案
信息系统应急处理预案本处理预案的组织机构包括应急处理领导小组、应急处理工作组和应急处理支持组。
应急处理领导小组负责制定应急处理预案、组织应急处理工作、协调应急处理工作等;应急处理工作组负责实施应急处理工作、制定应急处理方案、协调应急处理工作等;应急处理支持组负责提供技术支持、物资保障、信息收集和分析等支持工作。
第三章应急处理流程和工作内容在信息系统突发事件发生后,应急处理领导小组应当立即启动应急处理预案,组织应急处理工作组进行应急处理工作。
应急处理工作组应当根据事件的类型、级别和影响范围,制定应急处理方案,并及时向领导小组报告。
在应急处理过程中,应急处理工作组应当采取有效措施,尽快恢复信息系统的正常运行。
应急处理支持组应当提供技术支持、物资保障、信息收集和分析等支持工作,协助应急处理工作组完成应急处理工作。
第四章应急处理措施在应急处理过程中,应急处理工作组应当采取以下措施:一)对信息系统进行安全隔离,防止事件扩散;二)采取技术手段,尽快恢复信息系统的正常运行;三)对事件进行分析和评估,制定应急处理方案;四)及时向领导小组报告事件的处理情况;五)对事件进行跟踪和监测,确保信息系统的安全稳定运行。
第五章应急处理演练和评估为了提高应急处理能力,应急处理领导小组应当定期组织应急处理演练,检验应急处理预案的可行性和有效性。
应急处理领导小组还应当对应急处理工作进行评估,总结应急处理工作的经验和不足,及时完善应急处理预案。
第五条规定了预防和处理信息系统突发事件的工作协调小组的职责,该小组由分管信息技术工作的领导担任组长,成员为信息技术科全体人员。
该小组负责决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。
第三章主要讲述预防与预警机制,其中第七条要求应急小组建立和完善预测预警机制,以应对各种可能发生的信息系统突发事件。
第八条将预警信息分为外部预警信息和内部预警信息两类,指出应急小组应对预警信息加以分析,并按照早发现、早报告、早处置的原则,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作。
信息系统应急预案范文
一、预案概述为保障我国XX公司信息系统安全稳定运行,提高应对突发事件的能力,确保公司业务连续性,特制定本预案。
本预案适用于公司内部所有信息系统,包括但不限于服务器、网络设备、数据库、应用软件等。
二、组织机构及职责1. 应急领导小组负责组织、指挥和协调信息系统应急预案的实施,对应急响应工作进行总体部署和决策。
组长:XX副组长:XX成员:XX、XX、XX2. 应急小组负责应急响应的具体实施,包括信息收集、风险评估、应急措施执行、恢复重建等。
(1)技术支持组负责信息系统故障的排查、修复和恢复。
组长:XX成员:XX、XX(2)通讯联络组负责应急响应过程中的信息传递、协调和联络。
组长:XX成员:XX、XX(3)安全保障组负责信息系统安全事件的监测、防范和应急处置。
组长:XX成员:XX、XX三、应急响应流程1. 信息收集(1)发现信息系统异常情况,立即通知应急小组。
(2)应急小组接到通知后,立即进行信息收集,包括故障现象、影响范围、可能原因等。
2. 风险评估根据信息收集情况,评估信息系统故障对业务连续性的影响,确定应急响应级别。
3. 应急措施(1)针对不同应急响应级别,采取相应的应急措施。
(2)技术支持组负责故障排查、修复和恢复,通讯联络组负责信息传递和协调,安全保障组负责安全事件的监测和防范。
4. 恢复重建(1)根据故障原因和修复情况,制定恢复重建计划。
(2)技术支持组负责信息系统恢复和重建,通讯联络组负责信息传递和协调。
5. 总结评估应急响应结束后,对应急响应过程进行总结评估,分析原因,改进应急措施。
四、应急演练1. 定期组织应急演练,检验应急预案的有效性和可行性。
2. 演练内容包括信息系统故障、安全事件、自然灾害等。
3. 演练过程中,各小组应严格按照预案要求,确保演练效果。
五、预案更新与维护1. 根据信息系统发展和实际情况,定期更新预案内容。
2. 对应急响应过程中的问题和不足进行总结,不断完善预案。
本预案自发布之日起实施,如遇重大变更,需经应急领导小组批准后方可执行。
信息系统安全措施应急处理预案范例(三篇)
信息系统安全措施应急处理预案范例引言:随着科技的不断发展,信息化程度越来越高,各种信息系统在日常生活和工作中占据着越来越重要的地位。
然而,随之而来的是信息系统安全问题的不断增加。
黑客攻击、病毒侵袭、系统漏洞等都成为了信息系统安全的威胁。
为了提前应对这些威胁,保证信息系统的安全和可靠运行,制定一份信息系统安全措施应急处理预案就变得尤为重要。
一、背景和目标:1.1 背景在信息系统安全问题日益突出的背景下,制定一份信息系统安全措施应急处理预案可以帮助企业及时发现、分析和应对安全问题,最大限度地减少损失。
1.2 目标本预案的目标是:1)制定明确的应急处理流程和责任分工,以便在发生安全事件时能够快速、高效地进行响应和处理;2)确定适当的安全措施,包括防范和监测措施,以减少安全事件的发生;3)制定有效的恢复措施,以最大程度地恢复系统功能,并尽量减少服务中断时间;4)提供相关培训和教育,以加强员工对信息系统安全的意识和知识。
二、应急处理流程和责任分工:2.1 应急处理流程1)安全事件的发生:发现或接到信息系统安全事件报告;2)事件分析:迅速评估事件的严重程度和影响范围,确定应急处理的优先级;3)隔离和遏制:立即采取措施隔离受感染的系统或网络,并尽快修复漏洞,遏制袭击;4)数据备份:及时进行数据备份,以保证数据的安全和完整性;5)修复和恢复:在确认安全事件已被控制后,迅速修复受损系统并进行恢复;6)全面审查和改进:对安全事件进行全面审查,总结经验教训,并制定改进措施。
2.2 责任分工1)安全管理员:负责组织实施信息系统安全措施,对系统进行监测和分析,并协助应急处理;2)网络管理员:负责系统设备和网络的安全管理,及时发现和处理安全事件;3)应急响应小组:负责以最快的速度响应安全事件,进行应急处理,并及时报告相关部门;4)技术支持人员:负责系统的修复和恢复工作;5)用户单位负责人:负责协助安全管理员和应急响应小组进行应急处理工作,保证系统的正常运行。
信息系统安全措施应急处理预案参考范文(五篇)
信息系统安全措施应急处理预案参考范文[信息系统安全事件应急处理预案]一、引言随着信息化的进一步发展,信息系统的安全问题也日益突出。
信息系统安全事件是指对信息系统进行非法访问、操作、破坏等活动的行为。
这些活动可能会导致信息泄露、系统瘫痪和业务中断等严重后果,对组织和用户的利益造成重大损害。
因此,及时处理信息系统安全事件对于保障信息系统的正常运行和用户的利益至关重要。
为了应对信息系统安全事件,组织需要制定并执行应急处理预案。
本文将以某企业为例,制定一份信息系统安全事件应急处理预案的参考范文。
二、目标与原则1. 目标:保障信息系统的安全运行,最大程度地降低安全事件带来的损失。
2. 原则:(1)快速响应:对安全事件进行快速响应,尽快停止安全事件的扩散和影响。
(2)全面调查:对安全事件进行全面调查,找出安全漏洞和责任人。
(3)精确评估:对安全事件的影响进行精确评估,及时采取措施进行修复和防护。
(4)信息共享:及时将安全事件的信息分享给相关方,提高整个行业的安全意识和能力。
三、应急处理预案流程1. 安全事件发现与报告(1)内部发现:信息系统管理员或员工发现异常情况(如系统错误、系统崩溃等),及时报告信息安全团队。
(2)外部发现:相关利益方或第三方发现安全问题,及时报告信息安全团队。
(3)事件报告:信息安全团队接到报告后,立即启动应急响应流程,并向上级主管部门报告情况。
2. 事件确认与分类(1)信息安全团队对报告的事件进行分析判断,确认事件的真实性和危害程度。
(2)根据危害程度,将事件进行分类,并按照预案的操作流程进行处理。
3. 应急响应与控制(1)停止事件扩散:立即采取措施,停止安全事件的继续扩散和影响。
(2)隔离受影响系统:将受影响的系统与网络进行隔离,防止安全事件的扩散。
(3)修复漏洞:找出安全漏洞的原因,并尽快修复漏洞,恢复系统的正常运行。
(4)收集证据:对安全事件进行全面调查,收集相关证据以便后续追究责任。
信息系统安全措施应急处理预案范本
信息系统安全措施应急处理预案范本信息系统安全是企业运营中至关重要的一环,而信息系统安全措施应急处理预案的建立更是保障信息安全的关键。
以下是一个信息系统安全措施应急处理预案的示范范本:一、背景介绍为了确保公司的信息系统安全,防范可能发生的风险和威胁,特制定本信息系统安全措施应急处理预案。
二、应急处理组织1. 应急处理领导小组:负责组织应急处理工作,包括决策、协调和指挥;2. 应急处理专家组:负责提供技术支持和指导;3. 应急处理工作组:负责执行应急处理任务;4. 应急处理公关组:负责对外宣传和沟通。
三、应急响应流程1. 接收告警信息:任何员工接收到异常信息应立即向信息安全部门报告;2. 信息确认:信息安全部门接收到告警后,立即进行信息核实和确认;3. 应急处理决策:应急处理领导小组根据情况做出应急处理决策;4. 应急处理实施:应急处理工作组按照领导小组的决策进行应急处理;5. 应急处理评估:应急处理工作组完成应急处理后,应对应急处理工作进行评估。
四、应急处理措施1. 确保信息系统的备份工作及时、完整;2. 随时监控信息系统的运行情况,及时发现异常情况;3. 加强信息系统的安全防护措施,提高系统的抗攻击和抗干扰能力;4. 定期组织信息系统安全演练,提高应急处理的效率和水平。
五、应急处理预案的修订与完善1. 本预案需要定期进行评估和修订,确保其与企业实际情况相符;2. 针对预案执行过程中出现的问题和不足,需要及时进行整改和改进。
六、总结信息系统安全措施应急处理预案的建立是企业保障信息安全的重要保障措施,只有建立并不断完善这样的预案,才能在面对各种安全风险和威胁时,及时有效地应对,最大限度地减少损失,维护企业信息系统的安全稳定。
以上是信息系统安全措施应急处理预案的简要范本,希望能对您的实际工作有所帮助。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统应急处理预案
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。
应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。
外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。
内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。
监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。
应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。
各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进
行应急处理。
突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2. 应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(III 级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。
如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。
如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。
对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统
应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。
预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。
信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。
每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。