信息系统重大突发性事件应急预案.doc

信息系统重大突发性事件应急预案编号：版号：页码：第6页 共6页编号：版号：信息系统重大突发性事件应急预案生效日期：【】 年7月30日1. 目的为保证公司信息系统稳定运行，规范信息系统突发事件的管理，有效预防和解决突发事件，特制定本预案。2. 适用范围适用于总公司及各分支机构信息系统生产用机和在线运行系统突发事件的处理。3. 术语和定义信息系统突发事件：指偶然发生的信息系统故障，包括应用系统瘫痪、操作系统软件故障、数据库系统故障、主机或存储设备宕机故障、网络攻击、网络瘫痪、错误删除批量数据等导致信息系统无法正常、安全运行的事件。4. 职责4.1 公司信息化领导小组：负责灾难恢复应急响应和恢复的决策工作。4.2 总公司信息技术部：负责公司各级信息系统数据的安全，保障信息系统持续运营，防范灾难风险并减轻灾难造成的损失和不良影响。4.3 分支机构信息技术人员：负责监控分支机构信息系统的运行状况，遇到异常情况及时向总公司信息技术部门汇报并协助解决。5. 工作内容5.1 信息系统突发事件的预防5.1.1 加强对网络和生产机系统的监控力度，保证公司信息系统安全、可靠运行。5.1.2 定期检查硬件设备运行情况，以便及时发现故障隐患。硬件设备的使用期限做好记录，对临近使用期限的硬件设备年初做好更换预算，以便及时进行更换。5.1.3 全面分析、识别可能影响信息系统正常运行的灾难风险以及来自内部和外部的威胁。根据风险发生的概率和可能造成的损失，评估风险可接受的程度，对于不可接受的风险，提前做好防范措施。5.1.4 总公司及各分支机构对重要系统和系统的参数配置做好备份，并登记购置厂商及联系人，出现问题及时联系解决。5.1.5 总公司信息技术部门及各分支机构须明确突发事件处理的负责人，分支机构须将负责人员报总公司信息技术部门备案。5.2 信息系统突发事件的处理5.2.1 发生信息系统突发事件后，要立刻报告突发事件处理负责人，进行初步了解后，将情况上报信息技术部及所属机构负责人，同时继续深入了解情况并通知使用部门安排好相关工作。5.2.2 对于重大信息系统突发事件，信息技术部门须报告公司领导，由公司信息化领导小组统一协调灾难恢复的实施、运营、维护、应急响应和恢复的管理和决策工作。5.2.3 硬件设备和系统软件问题，由信息技术部门协同系统集成商解决。5.2.4 应用软件问题由信息技术部门配合相关业务部门解决。5.2.5 数据误删除问题由信息技术部门运营维护组和软件开发组共同解决。5.2.6 网络问题由信息技术部门运营维护人员、系统集成商共同解决，其他问题由信息技术部门、系统集成商协调后，提出具体解决方案。5.2.7 突发事件处理完成后，由突发事件处理负责人提交本次突发事件报告，报告内容包括突发事件发生原因、责任人、解决过程、处理结果、预防措施、对责任人的处理意见。并将该报告报信息技术部门分管领导，必要时报公司信息化领导小组。6. 应急预案 6.1 电源6.1.1 采用UPS为主要设备进行供电，为了应对重大突发事件，采用以下了手段：1) 加强UPS的维护，通过网络对UPS实时监控，保证UPS的正常工作;2) UPS配置长达2小时的后备电池；3) 收到相关部门的停电通知后，根据停电时间的长短，依次发布一般性通知、较紧急通知或紧急通知给相关部门和机构；4) 若未收到通知发生紧急停电后，应优先确认机房设备以及UPS状态并及时上报，同时联系供电部门和物业管理部门确认电力恢复状况；5) 若停电状况严重不能及时恢复供电，相应机构信息技术人员应及时向上级管理机构反应情况，并采取相应的应对方案。6.2 网络6.2.1 核心路由器/交换机/防火墙均为双机冗余备份架构，当任何一台设备发生故障时，可立即切换至备份设备，保证核心网络系统的正常运行。故障发生后，立即组织维护人员及厂家工程师，对故障原因进行认真分析，提出解决方案，并联络网络集成商以提供技术支持和故障设备的备件；6.2.2 到各分支机构链路连接主要采用国内运营商的2M数字专线，备份线路使用跨Internet的VPN方式，如2M数字线路发生故障断开，则自动切换到VPN备份线路接入主机系统，直到专线修复则使用正常2M线路通信；6.3 主机、存储设备及数据库6.3.1 在接到紧急停电通知后30分钟内按照先数据库、次主机、最后存储设备的顺序停止所有系统运行，在必要的情况下，须拔掉所有电源插头；6.3.2 采用双机热备技术，在其中一台主机出现异常时，及时进行切换；6.3.3 采用硬盘、磁带库等设备作好日常数据备份；6.3.4 如果发生误删除操作系统文件，立即进行文件系统恢复（必须有备份）；6.3.5 如果发生误删除数据，立即进行数据库恢复（必须有备份）；6.3.6 如果文件系统空间不够，导致系统不能正常运行，立即进行文件系统扩展；6.3.7 如果数据库表空间不足，立即进行表空间扩展，同时可能还进行文件系统扩展；6.3.8 在必要情况下，建立异地数据备份中心，以保持数据安全性；6.4 计算机病毒6.4.1 配置企业级网络版杀毒软件，在公司总部、分公司、营业部所有联网的PC机、PC服务器上安装病毒/邮件防火墙，部署统一的公司网络防毒系统，实现反毒分级防范和集中安全管理；6.4.2 在公司总部和分公司配置防毒网关服务器，检查所有进出邮件、所访问的网页和FTP文件，防止病毒通过外部网络进入公司内网进行传播；6.4.3 建立定时自动更新防病毒软件和病毒库的机制，确保杀毒软件的有效性。出现突发性网络事件，如计算机病毒大规模爆发时，应优先保证正常的工作使用以及内部网络整体安全，采取限制网上浏览等措施加以防范；6.4.4 建立集中的网络入侵检测和漏洞扫描系统，及时给系统安装补丁；6.4.5 加强用户相关制度方面的培训，要求其不从不明网站下载，不查看来源不明的邮件，不运行可能含有病毒的程序等；6.4.6 如果用户机器因病毒无法正常使用，应立即终止网络连接并通知信息部门进行相关处理；6.4.7 用户应对重要的文档或文件进行备份并对备份的介质妥善保存。如果因病毒发作而导致数据丢失，应立即与信息部门联系，由相关技术人员解决，不要私自处理以免造成