《信息系统应急处置预案》
信息系统(系统瘫痪)应急预案
信息系统(系统瘫痪)应急预案信息系统(系统瘫痪)应急预案为了在信息系统瘫痪的情况下有效应对突发事件、保障业务连续性和数据安全,特制定本应急预案。
预案涵盖了应急响应的各个阶段,包括组织结构、风险评估、应急处置流程、资源配置和后续评估等,确保在实际操作中能够高效、迅速地执行。
一、预案目标与范围预案的主要目标是确保在信息系统发生瘫痪时,能够迅速恢复系统功能,减少对业务的影响,保障用户数据的安全。
范围包括所有与信息系统相关的部门、人员及其操作流程。
二、风险分析信息系统瘫痪可能由多种原因引起,比如:- 自然灾害(如洪水、地震等)- 网络攻击(如黑客入侵、病毒传播等)- 硬件故障(如服务器崩溃、存储设备损坏等)- 软件问题(如系统更新失败、应用程序崩溃等)这些风险可能导致的影响包括:- 数据丢失或损坏- 业务停滞或延误- 财务损失- 企业声誉受损三、组织结构与职责为有效应对信息系统瘫痪,成立应急管理小组,明确各部门及人员的角色与职责:1. 应急管理小组- 组长:IT部门负责人- 副组长:安全合规专员- 成员:各部门代表(如运营、财务、客服等)主要职责- 负责应急预案的组织实施- 监控信息系统状态- 协调各部门资源,确保信息流通- 评估事态发展,及时调整应急策略2. 技术支持小组- 组长:系统管理员- 成员:网络工程师、数据库管理员等主要职责- 负责信息系统的技术恢复工作- 进行数据备份与恢复- 处理硬件和软件故障3. 后勤保障小组- 组长:行政主管- 成员:人力资源、财务等部门人员主要职责- 确保应急响应过程中所需资源的及时调配- 处理人员安置和后勤支持四、应急处置流程1. 事故报告与信息收集当发现信息系统出现异常时,相关人员需立即上报至应急管理小组。
报告内容包括:- 事件发生时间- 事件描述- 受影响系统- 可能的原因2. 指令下达与初步评估应急管理小组接到报告后,进行初步评估并下达应急指令,指令包括:- 启动应急预案- 组建技术支持小组- 确定应急响应的优先级3. 应急响应实施技术支持小组在接到指令后,迅速展开以下工作:- 确定系统瘫痪的范围与原因- 进行数据恢复,确保数据完整性- 根据故障原因进行必要的技术处理,如重启系统、修复硬件等4. 后勤保障后勤保障小组需确保应急响应过程中的资源调配,包括:- 设备、材料的准备- 人员的工作安排与心理支持- 财务支持,确保应急过程中不出现资金短缺5. 现场清理与恢复在技术支持小组完成系统恢复后,需进行现场清理,包括:- 记录故障原因、恢复过程及结果- 备份恢复后的数据,确保数据安全- 进行系统检测与验证,确保系统正常运行6. 事后总结与改进应急响应结束后,应急管理小组需进行事后总结,内容包括:- 故障原因分析- 应急响应的有效性评估- 改进建议和措施五、资源配置与物资清单为了确保应急预案的顺利实施,需提前准备以下资源和物资:- 备用硬件设备(如服务器、网络设备等)- 数据备份设备(如云存储、外部硬盘等)- 应急通讯工具(如对讲机、手机等)- 应急资金预算,确保应急期间的财务流动六、评估机制预案实施后,应进行定期评估,确保其有效性与可行性。
信息安全系统应急处置预案
信息安全系统应急处置预案1. 引言本文档旨在制定一份信息安全系统的应急处置预案,以应对可能出现的信息安全事件和紧急情况。
该预案将帮助我们有效地应对和处置信息安全威胁,保护组织的信息系统和数据安全。
2. 应急处置流程2.1 事件识别和报告- 使用监控和警报系统实时监测信息系统,及时发现和识别可能的安全事件。
- 任何员工发现信息安全事件,应立即报告给信息安全部门或指定的应急处理人员。
- 在接收到报告后,信息安全部门或应急处理人员应立即启动应急处置流程。
2.2 事件分类和优先级评估- 通过对事件的初步调查,将事件进行分类,确定其优先级。
- 分类和优先级评估应根据事件的严重性、影响范围和可能的损害程度。
2.3 应急响应和处置措施- 根据事件的分类和优先级,启动相应的应急响应措施。
- 应急响应和处置措施可能包括:- 隔离受影响的系统或网络,以阻止进一步传播和损害。
- 收集和保留相关的数字证据,以支持后续的调查和追踪。
- 分析事件的原因和影响,以确定适当的应对措施。
- 修复受损的系统或网络,并加强安全措施,以防止类似事件再次发生。
- 向管理层和相关方报告事件的情况和后续处理措施。
2.4 事件跟踪和整改- 在应急处置完成后,进行事件的跟踪和整改。
- 跟踪事件可包括监控系统,并进行安全评估,以确保问题已完全解决。
- 根据事件的根本原因,及时采取相应的整改措施,以避免类似事件再次发生。
3. 应急处置团队建立一个应急处置团队,负责执行应急处置预案和相关的应急响应活动。
该团队应由经验丰富的信息安全专业人员组成,具备及时应对和处置各类信息安全事件的能力。
团队成员应具备以下技能和职责:- 熟悉信息安全管理和应急响应流程。
- 掌握信息系统的结构和工作原理,具备故障排除和修复的能力。
- 能够有效沟通并协调团队成员的工作。
- 具备调查和数字证据收集的技能。
- 熟悉法律法规和政策要求,为应急处置提供合规建议。
4. 员工培训和意识提升为了有效应对信息安全事件,组织需要定期对员工进行信息安全培训和意识提升。
医院信息系统应急处置预案
够迅速恢复,保障医疗服务的连续性和稳定性。
02
提高应对突发事件的能力
通过预案的培训和演练,提高医院信息部门及相关人员应对突发事件的
能力,减少损失和影响。
03
完善医院信息安全管理体系
应急处置预案是医院信息安全管理体系的重要组成部分,通过预案的制
定和实施,可以不断完善医院信息安全管理体系,提高医院信息安全水
04
参与应急预案的制定和演练 ;
01 03
职责
02
提供技术支持和咨预警与报告机制
信息监测与报告制度
实时监测
医院信息系统应实施24小时不间断监测,确 保第一时间发现异常情况。
异常记录
对监测到的异常情况,应进行详细记录,包 括异常发生时间、现象、初步判断等。
及时报告
发现异常情况后,应立即向医院信息管理部 门报告,并根据情况向相关部门和领导报告 。
05
资源保障与调度安排
人力资源保障措施
建立应急专家库
01
组建由医院信息科、临床科室、医技科室等专家组成的应急专
家库,为应急处置提供智力支持。
强化应急队伍建设
02
定期组织应急队伍进行培训和演练,提高队员的应急处置能力
。
实行24小时值班制度
03
医院信息科实行24小时值班制度,确保在发生突发事件时能够
及时响应。
物资装备资源保障措施
储备关键物资
建立医院信息系统关键物资储备 库,包括服务器、网络设备、存 储设备等,确保在发生突发事件
时能够及时更换故障设备。
完善物资调配机制
建立物资调配机制,确保在发生突 发事件时能够快速将储备物资调配 到现场。
加强物资管理
定期对储备物资进行检查和维护, 确保物资处于良好状态。
信息系统应急预案范文
信息系统应急预案范文根据公司的信息系统应急预案,以下是我们对于信息系统发生意外事件时的处理流程和应对措施:一、事件描述1.若发生信息系统受损的意外事件,立即通知相关负责人员和技术人员进行紧急处理。
2.在第一时间了解并确认系统受损的程度和范围,例如数据损坏、系统崩溃或网络中断等情况。
二、紧急处理措施1.在确认系统受损后,关闭相关资源或服务,以避免进一步的损失。
2.调动技术团队成员,立即对系统进行检修和维护,尽快恢复系统的正常运行状态。
3.对于数据库的损坏情况,立即启用备份数据进行恢复或修复。
三、通知沟通1.在处理过程中,要及时向公司领导、业务相关部门以及相关人员通报事故情况和处理进展。
2.积极与供应商或合作伙伴联系,沟通合作解决方案,减少受损范围。
四、故障恢复1.在信息系统处理完毕后,进行全面的测试,确保系统已经完全恢复正常运行状态。
2.对于受损数据的处理,要进行数据恢复和数据库修复,尽量减少数据丢失和影响。
五、事故总结1.对于事件发生后,成立应急响应小组,对事件的处理过程进行详细的总结和分析,发现问题并提出改进方案。
2.及时修改应急预案,更新相关措施和流程,以便更好地应对未来可能发生的意外事件。
在日常工作中,我们将持续加强对信息系统的管理和维护,确保系统安全运行,同时加强员工的信息安全意识教育,共同维护公司的信息系统安全和稳定运行。
另外,为了更好地应对未来可能发生的意外事件,我们还将加强以下措施:1.定期演练:定期组织信息系统应急演练,模拟各种可能发生的意外事件,提高员工对应急预案的熟悉度和应对能力,确保在实际发生意外事件时能够迅速、有效地应对。
2.技术监控:加强对信息系统的监控和预警机制,及时发现并解决潜在的风险和故障,减少意外事件发生的可能性,提高信息系统运行的稳定性和可靠性。
3.安全备份:建立完善的备份机制,定期对关键数据和系统进行备份和存档,确保在发生意外事件时能够快速恢复数据和系统,减少损失和影响。
信息系统安全应急处置预案
一、总则1.1 目的为有效防范和应对信息系统安全突发事件,确保公司业务连续性,降低信息系统安全风险对公司运营的影响,提高信息系统安全应急处置能力,特制定本预案。
1.2 编制依据(1)国家相关法律法规及行业标准。
(2)公司信息系统安全管理制度。
(3)国内外信息系统安全应急处置案例。
1.3 适用范围本预案适用于公司所有信息系统,包括但不限于办公系统、业务系统、数据中心等。
二、组织机构及职责2.1 应急领导小组成立信息系统安全应急处置领导小组(以下简称“领导小组”),负责组织、协调、指挥应急处置工作。
2.1.1 组成人员(1)组长:公司总经理。
(2)副组长:公司副总经理。
(3)成员:信息部门、技术部门、安全部门、人力资源部门、财务部门等相关负责人。
2.1.2 职责(1)制定、修订和发布信息系统安全应急处置预案。
(2)组织应急演练,提高应急处置能力。
(3)对信息系统安全突发事件进行应急处置。
(4)协调各部门开展应急处置工作。
2.2 应急处置小组根据信息系统安全突发事件类型,成立应急处置小组,负责具体事件的处理。
2.2.1 组成人员(1)组长:由领导小组指定。
(2)成员:信息部门、技术部门、安全部门、人力资源部门、财务部门等相关人员。
2.2.2 职责(1)负责事件信息的收集、分析和上报。
(2)制定事件应急处置方案。
(3)组织实施应急处置措施。
(4)协助相关部门开展事件调查和处理。
三、应急处置流程3.1 事件报告3.1.1 事件发现(1)公司内部人员发现信息系统安全突发事件时,应立即向应急处置小组报告。
(2)外部人员发现信息系统安全突发事件时,应通过公司公布的联系方式向公司报告。
3.1.2 事件报告(1)报告内容包括:事件发生时间、地点、涉及系统、影响范围、初步判断等。
(2)应急处置小组接到报告后,应立即向领导小组报告。
3.2 事件响应3.2.1 事件确认领导小组接到报告后,应立即组织人员进行现场调查,确认事件真实性、影响范围和严重程度。
信息安全应急处置预案
一、总则1.1 目的为提高我单位对信息安全突发事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统和网络安全,最大限度地减少信息安全事件带来的危害和损失,特制定本预案。
1.2 适用范围本预案适用于我单位所有信息系统和网络安全事件,包括但不限于数据泄露、网络攻击、系统故障、恶意软件感染等。
1.3 工作原则(1)预防为主:加强信息安全防范意识,提前识别潜在风险,做好安全防护措施。
(2)分级负责:明确各部门职责,形成上下联动、协同作战的应急处置体系。
(3)快速反应:一旦发生信息安全事件,立即启动应急预案,迅速采取有效措施,控制事态发展。
(4)信息共享:加强各部门之间的信息沟通与共享,提高应急处置效率。
二、组织体系2.1 成立信息安全应急处置领导小组组长:单位主要负责人副组长:分管信息安全工作的领导成员:各部门负责人、信息安全管理人员2.2 成立信息安全应急处置工作组组长:信息安全管理人员副组长:网络安全、系统运维、数据安全等部门负责人成员:各部门信息安全员三、应急处置流程3.1 信息收集与报告(1)发现信息安全事件后,立即向信息安全应急处置领导小组报告。
(2)领导小组对事件进行初步判断,必要时成立专项工作组。
3.2 事件评估与处置(1)专项工作组对事件进行详细调查,评估事件影响程度。
(2)根据事件性质和影响程度,采取相应处置措施,如隔离受感染系统、恢复数据、修复漏洞等。
3.3 信息通报与发布(1)对事件影响范围、处置措施及进展情况进行通报。
(2)必要时对外发布事件通报,确保信息透明。
3.4 事件总结与改进(1)对事件原因、处置过程、经验教训进行总结。
(2)根据总结结果,完善信息安全管理制度、加强安全防护措施,提高应急处置能力。
四、应急处置措施4.1 预防措施(1)加强员工信息安全意识培训,提高安全防范能力。
(2)定期进行安全检查,及时修复系统漏洞。
(3)建立安全防护体系,包括防火墙、入侵检测系统、病毒防护等。
信息系统应急处置预案
某某信息系统应急预案本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则1. 统一领导遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2. 综合协调明确综合协调的职能机构和人员,做到职能间的相互衔接。
3. 重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4.及时反应,积极应对出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
5. 快速恢复信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。
加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。
组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1. 应急处理领导小组及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。
信息系统应急处理预案
信息系统应急处理预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
四川xxxxxxx公司
信息系统应急处置预案
为了建立健全我公司信息系统应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,满足突发情况下信息系统保障和信息系统恢复工作需要,保障信息系统稳定运行,维护我公司良好社会形象,确保相关生产业务有序进行,按照我公司实际情况,特制订本预案。
一、现状与存在的问题
我公司现已建成投入使用的软件信息系统有xxx系统、xx系统、xx辅助管理系统,办公自动化OA系统,信息化硬件系统有办公网络、通信系统、生产监控、指挥通信系统等。
随着公司各项信息化建设的加快,信息安全的隐患也逐渐显露出来。
一是信息系统中的关键设备如交换机、服务器以及操作系统等存在着技术性安全隐患;二是人员操作水平参差不齐,安全防护设备与技术手段不完善。
因此,我们必须采取切实有效的措施,保障各项硬件与软件信息系统安全、正常运行,特别是保障局域网、生产调度系统、监控系统、生产系统、办公自动化系统的安全正常运行。
二、工作目标及基本原则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算
机、相关配套设备设施及系统运行环境的安全,其中重点维护局域网、生产相关系统、办公自动化系统的安全运行。
(二)基本原则
1.预防为主,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2.分级负责。
计算机信息安全管理实行总经理负责制。
信息部门具体执行安排,各部门负责人要切实负起责任,应积极支持和协助应急处置工作。
3.果断处置。
一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
三、安全防范措施
(一)建立健全信息系统应急工作岗位责任体系
设备保障部电工负责监控电力、防雷等基础设施的维护,信息技术人员负责与信息化设备有关的所有后端硬件设备的运行情况的监控、各种软件系统的维护和技术支持以及其它各类应用信息系统的监控和维护;各信息系统的实际使用业务部门指定联系人负责本部门范围内信息化设备和信息系统运行情况的监控、维护和上报。
设备保障部和系统涉及的各业务部门负责在紧急情况下的业务协调,研究确定各类业务问题的应对办法和解决方案。
在发生紧急事件时,设备保障部信息技术主管负责联络
部门人员到位并协调开展工作,同时应及时向领导报告,进行技术性应急处理,以及信息安全事件的事后追查。
(二)建立健全各项规章制度,如:运行审批、日志管理、安全审计、计算机机房及其它重要区域的出入等各种安全制度;硬件、软件、网络、媒体的使用及维护;帐户、密码、通信保密的管理;有害数据及计算机病毒预防、发现、报告及清除管理等相应的管理制度;以及数据保护、安全备份、灾难恢复等应急措施。
(三)明确信息安全等级、信息安全保护等级
根据划分的信息安全等级和国家颁布的《计算机信息系统安全保护等级划分准则》,将我公司的计算机系统安全保护划分为五个等级,具体为:第一级用户自主保护级;第二级系统审计保护级;第三级安全标记保护级;第四级结构化保护级;第五级访问验证保护级。
(四)网站、网页信息安全防范
在我公司门户网站发布的信息应报公司领导审批后由综合管理部上传,综合管理部工作人员进行日常监控和维护。
一旦发现非法内容,应立即通知设备保障部,设备保障部按紧急处置预案处置。
如事件发生在国家法定长假期或重大国事活动期间,应及时关闭网站。
(六)网络安全防范
我公司与外部联网必须采用单独的网络设备和通信线
路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份;按照市局规划的IP地址配置本局网络;各类网络设备及关键主机设备的密码由设备保障部专人保管并有定期变更机制;在未采取相应加密措施之前,不得利用电子邮件传递涉及机密的信息。
(七)病毒安全防范
计算机设备应配备防病毒软件,所有的外来软件或存储介质,必须先进行病毒检查才能安装和使用。
(八)软件系统安全防范
所有员工应主动做到杜绝使用盗版软件,开发的应用软件要充分考虑软件安全的要求,并进行安全性能的评估。
(九)数据安全防范
按照软件管理办法的相关规定,逐步建立相应的数据备份、恢复机制;原则上备份介质不能与主机系统在同一地域存放。
(十)设备安全防范
采购的计算机设备都必须有较高的可靠性,从源头上把好设备的性能安全关。
各关键设备都要有冗余备份或相应配件,尽量确保在出现故障时能够及时维护、更换,确保不影
响工作的开展和系统正常运行。
(十一)机房安全防范
计算机机房应符合国家标准和国家规定。
计算机机房附近施工,不得危害计算机信息系统的安全。
主机房都要严格按照国家标准建设和改进;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应系统,以及严格的管理制度和值班制度,确保各类设备有良好的运行环境。
四、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由综合管理部指定专人负责随时密切监视信息内容。
2、发现网上出现非法信息时,监控责任人应立即向设备保障部报告情况,及时采取删除信息或关闭网站等处理措施。
4、妥善保存有关记录及日志或审查记录。
5、综合管理部和设备保障部共同追查非法信息来源。
6、及时将有关情况向局领导小组汇报。
7、领导小组如认为事态严重,则立即向公安局和开发区管委会报告。
(二)黑客攻击时的紧急处置措施
1、当责任人发现网页内容被篡改,或通过入侵检测系
统发现有黑客正在进行攻击时,应立即向设备保障部报告。
2、设备保障部人员尽快赶到现场,立即关闭网站。
3、由设备保障部负责恢复或重建被攻击和被破坏的系统。
4、设备保障部应追查非法信息来源。
5、设备保障部如认为情况严重,应立即向领导小组汇报。
7、领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(三)数据库安全紧急处置措施
1、建立数据库系统双机设备设置,即小型机和服务器两种运行方式。
2、一旦数据库崩溃,设备保障部应立即启动备用系统,并向领导小组报告。
3、在备用系统运行期间,设备保障部应对主机系统进行维修。
4、如果两套系统均崩溃,设备保障部应立即向软硬件提供商请求支援,同时通知各单位暂缓上传上报数据。
5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
6、如因第一个备份损坏,导致数据库无法恢复,则应以第二套数据备份加以恢复。
7、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(四)广域网外部线路中断紧急处置措施
1、设备保障部负责人员接到线路故障报告后,应迅速判断故障原因。
2、如属单位管辖范围,由设备保障部立即予以恢复。
3、如属网络运营商管辖范围,应立即与其联系,要求尽快修复。
(五)局域网中断紧急处置措施
1、设备保障部平时应准备好网络备用设备,存放在指定位置。
2、局域网中断后,设备保障部人员应立即判断故障节点,查明故障原因,并向领导小组汇报。
3、如属线路故障,应重新安装线路。
4、如属交换机等网络设备故障,应立即将备用设备接上,并调试通畅。
5、如属交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6、如有必要,应向领导小组汇报。
(六)设备安全紧急处置措施
1、小型机、服务器、路由器、交换机等关键设备损坏后,值班人员应立即向设备保障部报告。
2、设备保障部人员应立即查明原因。
3、如能自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,应立即与设备供应厂商联系,请求技术人员前来维修。
5、如果设备一时不能修复,应向领导小组汇报。
(七)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中有序撤出。
3、灭火的程序是:首先切断所有电源,启动灭火系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火
(八)外电中断后的设备运行预案
1、外电中断后,机房值班人员通知办公室应立即启用备用电源。
2、办公室应立即查明原因,并向值班领导汇报。
3、如因内线路故障,设备保障部电工应立即组织恢复。
4、如果是供电局原因,办公室应立即与供电局联系,请求迅速恢复供电。
5、如果供电局告知需长时间停电,应由办公室负责启
用备用发电机自行发电。
(九)发生自然灾害后的紧急措施
1、一旦发生自然灾害,导致设备损坏,由灾害发生单位向应急办公室请求支援。
2、应急办公室接到下级的支援请求后,应尽快派遣人员携带有关设备赶到现场。
3、到达现场后,寻找安全可靠的地点,重新构建系统网络。
(十)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向领导小组汇报情况。
3、经领导小组批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
五、本预案自发布之日起施行。