计算机应急预案
111计算机系统重大突发性事件应急预案
第一章计算机系统重大突发性事件应急预案
1.说明
华夏人寿保险股份有限公司信息系统应急方案是为了确保当华夏人寿关键系统发生故障或供应链因以外中断时,关键业务仍可继续运作,而预先制定和准备的一系列操作方案。本应急方案并不能代替解决问题的工作,它只提供一个最低可接受的服务水平,以便有充足的时间去修复出现故障的系统。其价值在于,计划和方案在危机出现前就已经制定好,能最大限度地争取时间。通过应急方案主动的有预见性的,而不是被动地仓促地对紧急情况做出反应。
2.应急方案的目标/范围
2.1目标与范围
(1)业务连续:确保华夏人寿的日常业务能够连续运行,不出现中断。在某些系统或子系统功能失效的情况下,关键系统不至于瘫痪,主要功能不会丧失。
(2)降低风险:应急方案必须采取各种措施,把由于问题而产生的风险降到最低。
(3)减少损失:对于可能产生的风险,采取技术和管理方面的补救措施,尽量将各种损失减少到最低。
(4)避免灾害:尽量避免因为系统故障而产生灾害的高危系统造成的直接或间接影响,确保人民生命财产安全和社会稳定。
目前,华夏人寿保险公司基于计算机和网络的业务处理系统主要包括核心业务系统、财务系统和办公系统。
2.2关键业务系统描述
核心业务系统
业务生产系统配臵1台HP rp8420服务器和1台rp7420,rp8420和rp7420分别划分两个硬件分区,一个硬件分区配臵是4CPU、8G内存作为业务系统的数据库服务器,另一个硬件分区是4CPU、4G内存作为业务系统的应用服务器。一套磁盘阵列EMC CX500,作为核心
业务系统和财务系统的硬件支撑平台。另外配臵一台HP rp3410作为核心业务系统及财务系统的测试服务器,运行非关键的开发和测试工作。
财务系统
财务系统安装在1台HP rp4440服务器上,同时与核心业务系统共用一套磁盘阵列EMC CX500。Rp4440也划分两个硬件分区,一个硬件分区配臵是2CPU、4G内存,运行财务系统的数据库,另一个硬件分区配臵是2Cpu、2G内存,运行财务系统的应用程序。核心业务系统的服务器与财务系统的服务器做双机互备,平时业务系统运行在rp8420上,财务系统运行在rp4440上,当一台服务器的一个分区发生故障时系统切换到另一台服务器的相应分区上运行。
3.应急团队组织结构
应急方案都是在发生灾害的非常时期进行。因此,充足的人力资源配备和明确的责任分工显得尤为重要。如果没有一个组织有序的团队,很难保证灾难发生时能够在既定时间内完整、成功地实现灾难处理和业务恢复。
从华夏自身来看,其实施应急的团队组成不仅要横跨各个部门,还要纵向包含省分和市分等多级机构。因此,合理地组织华夏各级机构的各个业务部门的人力资源,根据灾难恢复方案的需要明确各个团队成员分工,是保证应急方案顺利实施的基础。更重要的一点是,将各个组织部门的管理层纳入应急实施团队或至少得到他们的充分承诺是整个应急系统成功的关键因素之一。
这里需要说明的是:由于灾难的偶然性和突发性,应急团队并不需要全职地投入到应急工作中。实际上,整个团队中除了应急实施负责人和协调人之外,其他成员在日常工作中都是兼职地加入应急团队,其担负的任务和责任也只是其日常工作地一部分而不是全部。但是,整个应急团队需要在建立和修订应急方案时全职地投入应急工作,这些工作至少持续到整个方案测试结束,以保证团队对应急方案的实施能力。
3.1 团队负责人
根据华夏的组织结构情况,设立应急负责人组成整个应急系统的
最高管理层。应急负责人是整个应急系统的最高负责人,是具体实施应急的领导者。
3.1.1作用
应急负责人全面负责整个华夏的业务持续和灾难恢复工作,包括方案制定、人员组织沟通、方案演练、文档和测试工作。应急负责人的主要作用就是保证华夏能够在发生灾难的情况下保持关键业务的持续运行,将灾难损失降低到最小程度。
3.1.2职责
●保持和本级高级管理层的联络;
●具体负责应急方案的制定和实施;
●保证所负责的区域内的灾难恢复和业务持续;
●共同保持整个华夏范围内的应急知识普及;
●协同华夏各部门的应急工作。
3.2 应急协调人
3.2.1作用
具体联络相关小组实施应急负责人下达的各项任务,协调上下级之间和各部门之间的联络和协同,并且他们还要作为制定和实施应急方案的联络人。
3.2.2职责
●组织和协调所负责区域的应急相关的各项工作;
●对本区域的人员进行相应的应急知识培训;
●组织各部门的应急演习和评审;
●联络和沟通本区域的各个部门以及外部供应商和服务商。
3.3 灾难恢复小组
灾难恢复小组是应急方案的具体执行者,负责执行和灾难恢复相关的具体职能。根据各项职能的要求,每个小组大约包括3到5名成员,由组长负责本组的工作,并且在每个组中还要有一个候补的小组负责人。各个小组都需要由应急中心和所支持的省公司的相关人员共同组成,在灾难发生时共同利用应急中心的资源完成灾难恢复和业务延续。
各个小组在应急负责人的领导下进行工作,通过应急协调人和各
级部门之间进行沟通。根据实际工作的需要,可以对小组的工作进行具体的详细划分,或者增加新的职能小组。
应急负责人、协调人和各小组的组长一起构成整个应急团队的管理层,由他们负责指导华夏应急方案的制定和实施。
以下具体描述各小组的职能和组成。
3.3.1设施恢复组
设施恢复组负责监控本区域内所有的物理设施,包括平时的预防工作和灾难发生时的损失评估、保护、维修和转移,以及在应急管理层的指导下,进行灾难地和应急中心之间地物理设备切换。
根据其职能,设施恢复组主要包括以下人员:
●设施规划和运行维护人员;
●资产管理和审计人员
●供应商和服务商联络人员
●设施相关的技术专家
●安全管理人员
●法律和保险管理人员
3.3.2行政管理组
行政管理组负责为其他职能部门作好所需的后期保障工作,包括运输、安全保卫、资金、人员调配和公共关系等。
行政管理组主要包括以下人员:
●具有足够资源调度授权的经理;
●运输、财务、人事、安全保卫、公共关系相关人员;
●外部服务商、供应商联络人员;
●行政助理
3.3.3系统恢复组
系统恢复组负责保证支撑关键业务应用的平台系统的恢复,并及时提供给相关的业务部门。
系统恢复组主要由以下人员组成:
●系统管理员
●供应商联络人员
3.3.4通讯恢复组
通讯恢复组负责维护和保障应急方案中的通讯需要,包括语音通讯和数据通讯,尤其是灾难恢复所需的指挥通讯和恢复关键业务应用所需的数据通讯。通常通讯恢复组需要借助第三方的网络供应商来完成所需的通讯保障工作。
因此,通讯恢复组包括:
●网络及通讯系统维护人员
●网络服务供应商联络人员;
●设备供应商联络人员;
3.3.5用户联络组
用户联络组负责应急团队和各业务部门的沟通和联络,以使应急团队及时了解详细的灾难影响以及来自业务部门的需求,同时,也是业务部门了解应急团队的灾难恢复工作进展情况,帮助双方更准确地进行相应的决策。
用户联络组人员组成:
●各业务部门代表
●应用系统专家
3.3.6数据控制组
数据控制组负责应急的数据备份和恢复工作,包括制定相应的备份计划、恢复优先级的评估以及恢复方式,并在灾难发生时负责实施相应的数据恢复工作。
数据控制组由以下人员组成:
●数据控制经理;
●数据备份管理人员;
●备份介质管理人员;
●原始单据管理人员;
●数据录入组织人员;
3.3.7应用恢复组
应用恢复组负责业务应用系统的恢复,这个小组和系统恢复组、数据控制组一起完成业务支撑应用系统的恢复工作,实现业务的延续运行。
应用恢复组的成员主要有:
●应用系统管理员;
●应用系统开发商维护人员;
3.3.8配合协作组
配合协作组负责应用系统发生问题时,和其它恢复小组一起完成业务支撑系统的恢复工作。主要成员根据业务系统影响的范围而定,例如在与分公司、支公司或者营销部的某些业务受到影响时,则需要当地技术人员的配合,一同完成业务系统的恢复工作。
4.关键业务监控技术平台
针对华夏人寿业务系统技术新、规模大、可用性要求高、管理任务重的特点,华夏人寿除了配备了高素质的技术支持团队,而且采用了完整的数据库管理解决方案,能够完全满足寿险核心业务系统管理需求。
5.应急处理流程
应急处理流程分为事件级别判定、事件处理及升级程序。
5.1事件级别判定
对于华夏人寿重要的核心业务系统、财务系统,主机、数据库、网络系统有着至关重要的作用,根据事件级别的定义,主机、数据库、网络系统的事件级别判定标准如下:
5.2事件处理程序
5.3 事件处理时限和升级程序
第二章信息系统重大事项汇报制度
一、概述
本制度定义了部门工作中,可能引起或已经产生严重不良后果的事项:包括重大项目和重大事故,统称为重大事项。本制度针对不同的情况规范了对此类事项的汇报过程和实施、处理途径。
目的
●制订本制度的目的是:改善部门内部沟通机制,保证部门负责人对重大事项及其可能产生的不良影响有充分的了解。并在此基础上充分运用其岗位职能,协调组织重大项目的实施工作和重大事故的处理工作,从而最大限度的避免潜在隐患的发生、降低事故造成的影响。
重点
●重大项目的汇报实施制度重点在于实施前的周密计划和严谨
设计、实施过程中的科学控制和严格测试。
●重大事故的汇报处理制度重点在于汇报过程的及时、汇报内容的准确完整、处理过程的高效率和高质量、事故处理完成后的及时总结。
二、重大事项的定义
重大事项指部门日常工作中,可能引起或已经产生严重不良后果的事项,它包括重大项目和重大事故。
(一)重大项目
重大项目指具有较高复杂性的、实施细节比较陌生且有一定难度的,影响面较大的并且因为上述特点而存在较大的实施风险的工作。重大项目包括但不仅指如下工作:
(1)核心业务系统更换或核心业务系统中重要功能的开发、改造:系统整体更替或改造、一级模块的整体改造(如保全流程改造),公用模块的开发、改造(如统一核保)或其他重要项目。
(2)重要系统的硬件平台迁移,操作系统、应用服务器、数据库管理系统产品更替、版本升级或为了调整现有系统性能而修改系统配臵和参数。
(3)比较复杂的新型产品上线:现有系统不能完全支持,需要进行较大规模修改的新型产品(如万能险、投资连结险)。
(4)办公系统、外挂业务系统的开发或重大改造。
(5)对公司经营具有重要战略意义的项目(如数据仓库,CRM,Call Center)。
(二)重大事故
重大事故在部门日常工作中因为各方面的原因造成或可能造成
严重不良影响的事件。重大事故包括但不仅指如下情况:
(1)生产系统数据库或应用服务器非正常宕机:因为系统硬件故障、系统软件错误、恶意攻击或管理员操作失误导致系统较长时间(定义)无法正常使用。
(2)生产系统数据严重错误:因为业务部门提供的数据错误、上传数据失误、手工操作数据失误,程序逻辑错误等原因造成的大量系统基础数据或业务数据错误,严重影响正常的业务结果(如大量的保单打印错误、收费、红利、生存金数据错误)。
(3)公司网络大面积瘫痪或阻塞,严重影响生产系统、办公系统的运行:因为网络提供商的责任、主干线路或节点设备的物理损坏、恶意攻击等原因造成的公司网络的大面积瘫痪或阻塞导致生产系统、办公系统较长时间(定义)不能正常使用。
(4)公司电脑系统的安全正在或可能受到严重的外来侵害:公司计算机系统自外部被攻破,遭到或即将遭受严重破坏。恶性计算机病毒在公司计算机系统内出现,已经或可能严重破坏公司计算机系统。
(5)贵重设备、重要数据损坏或遗失。
(6)各种原因造成的设备损坏或遗失、各种原因造成的备份数据损坏或遗失。
三、重大事项的汇报
(一)重大项目的汇报
重大项目的汇报过程也是项目实施的前期准备过程。部门负责人指定的项目负责人有义务通过书面或当面报告,让部门负责人了解整个项目的内容、复杂程度、可能存在的风险等情况。必要时应该编写《项目可行性分析报告》。
部门负责人确定某项目为重大项目后,项目负责人应该编写《项目计划书》。《项目计划书》应包括项目实施的目标,责任分解表,项目进度表,项目实施中各项责任的负责人,项目实施各阶段的关键指标及检测要点。
项目负责人在编写完《项目计划书》后应该及时发送给部门负责人确认。
项目负责人根据《项目计划书》和项目具体情况安排相关人员编
写项目实施方案和检测方案,对于项目实施一旦失败可能造成业务停顿等严重后果的项目还应编写《项目实施过程应急预案》。
对于软件开发项目,实施方案指《需求规格说明书》和《概要设计》,检测方案指《内部测试计划书》;对于其他项目应该根据具体情况编制实施方案和检测方案。
实施方案、检测方案和《项目实施过程应急预案》经部门负责人确认后,项目进入实施阶段。
(二)重大事故的汇报
当部门工作因为各方面的原因,不可避免的发生了重大事故时,部门内的每一位员工都有义务及时将事故原因和严重程度向部门负责人直接汇报。以便其对内协调相关资源及时解决问题,减少损失,杜绝后患;对外澄清事实,明确部门间责任,争取主动,体现部门整体工作效率。
对于明显属于第二节中所列举的重大事故和其他可以肯定会产生严重不良影响的事故的必须在第一时间直接汇报;对于无法直接确定为重大事故的,应先向相关人员报告,确定为重大事故后再汇报。
对于尚未造成严重影响或错误正在发生的事故,应该先设法阻止不良影响的蔓延,然后汇报,汇报后再设法彻底解决问题;对于已经产生严重后果的事故,应该在第一时间直接汇报,汇报后再设法挽回损失、杜绝后续影响。
四、重大事项的实施、处理
(一)重大项目的实施
重大项目实施方案经部门负责人确认后,项目负责人应该严格按照《项目计划书》组织相关人员开展项目实施。
每一个项目参与成员应该严格按照实施方案完成自己的各项工作任务,对于需要检测的部分应该按照和检测方案仔细检测。
项目责任人应该定期向部门负责人或其指定人员汇报项目进展情况,如果项目实施过程中遇到困难应该及时向部门负责人汇报。
项目在实施过程中如果发生了影响公司正常运做等情况时,项目责任人应该依据《项目实施过程应急预案》采取有效措施及时消除不良影响。无法及时消除影响的,应该参照本制度中关于重大事故的规
定进行处理。
项目实施完成后应该报告部门负责人,并对项目实施后产生的问题做及时的处理。
(二)重大事故的处理
部门负责人接到重大事故的汇报后,对内应该根据事故的严重程度以及相关人员的建议,指定对该事件处理的第一责任人、安排处理方案、确定处理进度表、监督处理过程;对外则根据具体情况履行其对外责任,如澄清事实,明确部门间责任,协调必要的外部资源等。事故处理完毕后,如有必要应该总结经验,有针对性的制定相应制度,避免类似事故再次发生。
参与处理重大事故的人员在第一责任人的安排下,和相关人员一起(包括各厂商的技术支持人员)落实处理方案,及时汇报处理进度和结果,及时反映处理过程中遇到的困难。事件处理完毕后,有关人员应该总结经验,因为人为原因导致错误的有关人员应该设法改进工作方法(可能是个人的工作方法,也可能是团队的工作方法),杜绝事故再次发生的可能。
由于重大事故的处理要求较高的时效性,因此事故汇报、处理过程中不要求形成书面文档,如果确有必要可以在事故处理完成后在《事故处理总结报告》中说明。
机房安全管理制度
机房安全管理规章制度一、机房安全管理
1、机房安全管理实行总校长领导下的主管副总校长负责制,日常安全工作由安全设备部直接管理。成立机房安全保护领导小组,总校长为组长、主管副总校长为副组长、各部门经理为成员,并设专职计算机安全管理员若干名。安全管理小组全面负责机房安全管理工作。机房安全保护领导小组要服从西外学校信息安全保护领导小组的领导。 2、要定期对职工进行法制教育,安全意识教育和防范技能训练。要定期或不定期地组织有关人员对机房进行全面的安全检查。 3、要经常组织学习掌握最新的安全管理法律、法规和技术防范技能,更好地做好本部门的安全管理工作。 4、要建立安全管理岗位责任制,并与其他工作同时进行检查考核。 二、机房环境设施与实体设备管理制度 1、环境设施:指机房内保证主机系统及外设安全可靠运行的技术防护设施,包括供电系统、电气系统、空调系统、消防系统、安防及场地监控系统、消防系统等。 2、实体设备:指用来处理数据信息的计算机设备及其外设,包括主机、存储、网络设备、服务器、PC机、打印机等。 3、环境设施是保障实体设备安全可靠运行的重要基础设施,要指定若干名专职人员专职负责,重要复杂的岗位要有两名以上管理员。 4、各种设施要建立完善的技术档案,以便管理人员、检查人员能方便地对有关设施进行管理、维护、检修。
5、设施或设备管理人员要负责对有关机房工作人员进行机房设施或设备常规培训,防止误操作造成的事故。 6、设施或设备要实行定人定岗管理,不得随意乱动不属于自己职责范围的设备操作。 7、设施与设备要按统一规划、定置安放(即各种设备或设施必须按统一规定的位置要求设置,不得任意移动位置,或随意增减),损坏的设备报告信息技术管理部领导后,由维修人员统一维修,并做好维修记录。 8、机房内需要添置设备或设施时,其配备型号、规格、数量须报请部领导批准后办理。 9、设备的进出和消耗品的领用由管理人员统一登记,造册管理。 三、机房值班制度 1、机房值班分安全值班和运行值班。 2、安全值班实行24小时不断人值班,其主要工作职责是安全保卫、出入机房登记、机房环境设施安全监控、主机设备运行情况监控等。 3、运行值班是指确保全行整个计算机系统正常运行的有关岗位值班,各岗位根据工作特点,每个工作日都指定值班人员负责处理相关业务。 4、值班人员要认真履行职责、坚守岗位、做好值班记录、严格交接班制度,不得中间脱岗,遇到重大问题,要及时向上汇报。交接班时,交接双方必须当面交接并签字。
医院信息系统应急预案
医院信息系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 一、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 二、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下: 一类故障——由信息科科长上报院领导,由医院组织协调恢复工作。 二类故障——由信息系统管理人员上报信息科科长,由信息科集中解决。 三类故障——由信息系统管理人员单独解决,并详细登记维护情况。 三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下: (1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
机房故障应急预案
信息化管理中心机房故障应急预案为科学应对网络与信息安全突发事件,提高信息化管理中心机房处理突发信息化网络事件的能力,建立健全信息化安全机制,有效预防、及时控制和最大限度地消除信息化安全各类突发事件的危害和影响,特制订信息化管理中心机房故障应急预案。 本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息化管理中心机房可能发生的网络与信息化安全突发事件。 信息化管理中心成立信息化安全小组,为信息化管理中心常设机构。应急小组组长:冯立强;副组长:郭永明;组员:李松洋,宋智恒。 一、机房漏水防治应急预案 ⑴发生机房漏水后,第一目击者应立即通知网络与信息化安全小组。 ⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。 ⑶若为墙体或窗户渗漏水,应立即通知总公司办公室,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案 ⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告信息化安全小组,同时保护好现场。 ⑵信息化安全小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向信息化安全小组汇报。 ⑷信息化安全小组召开会议研讨,事态严重时,应向集团总公司相关领导报告,请示进一步处理的决策。 三、机房长时间停电应急预案 接到长时间停电通知后,应及时通过网站发布或电话通知停电通告,要求内网用户在停电前停止办公、保存数据并正常关机。由于中心机房UPS供电设计时间为2小时,故在停电1小时50分后,应当关闭所有机房内设备。 四、通信网络故障应急预案 ⑴发生通信网络故障后,计算机操作员应及时将信息告知信息化安全小组,并通知负责人员进行处理。 ⑵信息化网络管理人员与负责人及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因,同时,隔离故障区域,
计算机机房安全管理制度(最新版)
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
信息化应急预案
信息系统突发事件及数据保护应急预案 一、编制目的 为妥善应对和处置办公区域内计算机网络突发事件,维护办公区正常的安全工作秩序和营造健康向上的网络环境,全面执行“安全第一,预防为主”的方针,最大限度地减少网络安全突发事件带来的损失,及时、高效处理网络与信息安全突发事件,结合我公司的实际情况,特制定本应急预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、应急措施 1、事故发生后,计算机使用负责人应立即向部门负责人汇报,并通知信息化专员启动应急预案。 2、相关信息化技术人员立即赶到现场,确认故障,研究解决方案: (1) 硬件故障:信息化技术人员经现场确认后进行更换维修,自己不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据。 (2)软件故障:确认可靠的最新备份数据已经转移到其他电脑上,查看数据库相关信息,根据对应的故障解决问题。 (3)网络故障:通过PING,TRACERT等命令及查看本地连接状态,禁用、启用本地网卡,观察交换机、等设备的状态等确定发生的故障。组织力量尽快查找故障点,进行光缆、网络线路的熔接、更换、布线。
3、如短时间系统无法修复,则相关人员需要做好工作记录,待系统正常后,补录入系统。 4、尽最大可能收集事件相关信息,识别事件类别,确定事件来源,保护备份数据。 5、网络机房配备备用电源,一旦交流电源停电,备用电源立即自动投入工作,并保证供电时间不少于4小时 6、检查事件造成的结果,评估事件带来的影响和损害,如检查服务器、操作系统、数据库,检查是否有攻击者侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。 7、抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路。 8、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。 9、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。 五、保证措施 1、要有充足的计算机备品备件,以便发生事故时及时更换。 2、做好网络机房服务器的密码保护工作,防止非本单位人员操作数据库。定期对数据进行检查,对预期发生的问题做好事先防范。 3、建立健全重要数据及时备份和灾难性数据恢复机制,对服务器的数据进行定期备份,并刻录在不可擦写的介质里进行保存。 4、电脑上打全补丁,安装杀毒软件,及时更新病毒代码。如发现危害大的病毒,需在24小时内于梁煤内网网站上张贴公告通知用
银行网络应急预案
银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式:.........................................
一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人:XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log,查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤: 1)重启故障新路相连路由器,看是否能够自动恢复 2) 断电重起无法解决故障的,停止使用故障设备和线路,防止其影响网络其他部分。 3) 如系线路故障通知各有关方面(逐项对照处理): ●如为中国电信线路故障,向报修,并通知分行办公室相关人员。 ●如为中国联通线路故障,向XXXX 报修,并通知分行办公室相关人员。 4.到总行路由器故障 查看日志,检查设备故障前的异常日志信息;登陆路由器使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理: ●联系XX公司,并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的,一台发生故障不影响实际业务,不调用库房备件和集成商备件更换,等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下: a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
机房应急预案-详细版
机房应急预案 随着我院信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。 为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。 1.1 机房突发事件分类 1.自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。 2.事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。 3.人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 1.2 应急处理人员组织机构 1.3 应急机构人员岗位职责
1、应急总指挥职责 (1)保证在任何时间,及时协调应急行动所有涉及的岗位人员; (2)提供必须的紧急响应设备; (3)在紧急情况下全面负责紧急行动; (4)在必要时向外界求救,例如:119、110、120等。 2、应急副总指挥职责 (1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职责; (2)根据获得的应急信息下达命令。 3、各相关设备负责人职责 (1)负责尽快收集信息向应急总指挥汇报事故情况; (2)负责现场临时设备抢救和对事态的控制; (3)听从上级指挥人员的指挥。 1.4 信息与网络安全突发事件处理原则 1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。 2.快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。 4.以人为本。把保障人员以及公共利益的安全作为首要任务。 5.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
信息化系统应急预案
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
XXXX银行XXX管理系统应急预案v1.0
XXX银行 XXXX管理系统应急预案 V1.0 XXXXXX 2016 年8月
目录 1总则 (5) 1.1适用范围 (5) 1.2系统重要等级 (5) 2应急组织架构 (5) 2.1应急执行小组 (5) 3系统资产配置说明 (5) 3.1系统功能简述 (5) 3.2基础环境配置 (5) 3.3物理架构图 (6) 3.4系统关联关系图 (6) 3.5系统关键文件说明 (6) 3.6数据备份策略 (6) 3.7监控预警措施 (6) 4系统应急场景分类及描述 (6) 4.1故障场景分类 (6) 4.2硬件故障场景 (7) 4.2.1主机硬件故障导致服务器宕机 (7) 4.2.2设备硬盘异常 (7) 4.3通用软件故障场景 (7) 4.3.1操作系统(AIX)文件系统空间利用率高 (9) 4.3.2操作系统(AIX)用户无法登陆 (9) 4.3.3操作系统(AIX)内存不足 (9) 4.3.4操作系统(AIX)CPU繁忙 (9) 4.3.5操作系统(AIX)磁盘繁忙 (9) 4.3.6中间件(Weblogic)Crash (9) 4.3.7中间件(Weblogic)内存溢出 (9) 4.3.8中间件(Weblogic)挂起 (9) 4.3.9中间件(Weblogic)占CPU高 (9) 4.3.10数据库(Oracle)性能异常 (9) 4.3.11数据库(Oracle)文件损坏 (9) 4.3.12数据库(Oracle)归档日志满导致挂起 (9) 4.3.13数据库(Oracle)表空间OffLine (9) 4.3.14数据库(Oracle)实例监听宕掉 (9) 4.4应用软件故障场景 (9) 4.4.1用户无法登陆WEB应用界面 (11) 4.4.2WEB应用无法启动 (11) 4.4.3可进入登陆界面但登陆异常 (11) 4.4.4WEB应用响应缓慢或无响应 (11) 4.4.5WEB中某一联机交易大面积异常报错 (11) 4.4.6对外服务端进程异常 (11) 4.5其他异常情况 (11)
机房应急预案处理办法
机房应急预案 随着我公司信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。 为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。 1.1 机房突发事件分类 1.自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。 2.事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。 3.人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 1.2 应急处理人员组织机构员组织机构 1.3 应急机构人员岗位职责 1、应急总指挥职责 (1)保证在任何时间,及时协调应急行动所有涉及的岗位人员;(2)提供必须的紧急响应设备;(3)在紧急情况下全面负责紧急行动;(4)在必要时向外界求救,例如:119、110、120等。 2、应急副总指挥职责 (1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职
责;(2)根据获得的应急信息下达命令。 3、各相关设备负责人职责 (1)负责尽快收集信息向应急总指挥汇报事故情况;(2)负责现场临时设备抢救和对事态的控制;(3)听从上级指挥人员的指挥。 1.4 信息与网络安全突发事件处理原则 1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。 2.快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。 4.以人为本。把保障人员以及公共利益的安全作为首要任务。 5.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 1.5 机房应急开关机具体措施 机房各设备关闭顺序如下:
计算机机房安全管理规定
计算机机房安全管理规定 为了加强学校计算机机房的安全管理,保证计算机机房安全、规范运行,根据国家有关法律、法规,特制定本规定。 一、计算机机房主要指计算机集中放置的公用机房和计算机数量超过10台的自用机房。 二、开设计算机机房,严格按照“谁开设、谁管理、谁负责”的原则,明确安全责任,落实安全责任人,落实安全措施。 三、计算机机房必须建立健全严格的安全管理制度,管理人员必须对上机人员进行验证登记,确定机位、IP地址,建立计算机使用管理日志,记录使用人员上下机时间;管理日志要保存一年。学生公用机房需采取IC卡跟踪记录的管理办法,上机人员用机记录要便于查询。 四、用户在校园网相关服务器上开设帐户和口令信息要妥善保管,校园网中心对用户口令保密。 五、机房必须落实以下安全要求: (一)服务对象应为本校师生员工;外来上机人员需严格验证认定是否已办理有关手续。 (二)计算机机房的机位,不得私自搬动或调换。机房管理人员为计算机分配的IP地址不得自行更改。 (三)超过50台计算机的机房必须有2个以上安全出口。 (四)必须按规定配备消防安全设施,安装防盗门、窗及技防设施。加强电源管理,执行安全用电制度,不得私拉乱接电源。严格防火制度,禁止将易燃、易爆物品带入机房,机房内不准堆放易燃物,严禁烟火。机房管理人员须掌握消防器材性能及使用方法。 (五)严禁登录非法网站、传播有害信息;严禁观看、制作、复制非法音像制品;严禁盗用他人IP地址、用户帐号;不得利用计算机技术侵犯用户合法权益;一经发现,追究相关人员责任,情节严重者移交公安机关处理。 (六)未经机房管理人员批准,任何人员不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数,危害网络安全。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。 机房管理人员应及时监控计算机及网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并采取针对性措施。
信息系统的应急预案
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部范围内的业务工作无法正常进行)。 五、全局事件处理
银行应急预案
银行应急预案
****银行股份有限公司应急预案 第一章总则 第一条为有效处理重大突发事件,最大限度避免和减轻重大突发事件对**银行(以下简称"本行")资产安全、正常营运和信誉带来的损害,根据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《国家金融突发事件应急预案》等法律法规,结合本行实际,特制定本办法。 第二条本办法适用于本行重大突发事件的应急处理工作。根据事件的发生过程、性质和机理,本办法所称重大突发事件是指: (一)突然发生,造成或可能造成本行资产重大意外损失; (二)对本行的正常经营活动产生严重干扰; (三)对本行信誉产生重大不利影响; (四)造成人员伤亡; (五)地方政府及监管部门认定的其它事件。 第三条重大突发事件处理原则。
(一)预防为主原则。坚持预防为主、常备不懈,经常性地做好防范和教育工作,加强对重大突发事件的预测、预警工作,尽量减少重大突发事件发生; (二)统一指挥原则。总行重大突发事件应急领导小组统一指挥、组织、协调各项应对工作。涉及的各级行须服从领导小组指挥; (三)最小损失原则。应对重大突发事件的各项措施应讲求经济效益,最大程度地减少重大突发事件及其造成的危害,确保将事件造成的损失控制在最小范围内; (四)保密原则。参与重大突发事件处理工作的人员应严守保密规定,未经授权不得向外界提供与处 (三)审议成员部门提交的重大突发事件报告和预警报告,指导、督促成员部门及相关支行履行突发事件处理职责; (四)根据领导小组要求,参与重大突发事件的处理工作。置有关的工作信息,不得利用工作中获得的信息牟取私利; (五)依法处理原则。坚持依法处理,注意工作方法、手段和策略,综合运用法律、经济、行政等多种手段和宣传、协商、调解等多种方法处理重大突发事件。
计算机机房应急预案
计算机机房应急预案 XXXX单位名称 20XX年XX月
编制人员 编制审核XXX XXXX
前言 近年来,经常会听到某地机房发生因某种原因导致灾难性的事件;由于处理不及时或人为因素操作不当,导致严重后果,造成了巨大的经济损失。为了避免类似事情发生,项目组每年对应急预案进行修订,优化使用流程及操作步骤,保障在突发情况下及时、有效处理各类应急情况。本应急预案编制依据《单位网络系统运行管理规定》而编写。 根据单位领导提出新的改进建议,应急预案的版本修订相比之前有了较大的改动,项目组结合机房的实际情况,针对所涉及故障及其处理方法分别进行说明并细化了每一个处理步骤,增加了非工作时间机房出现突发事件的处理步骤及紧急联系人相关信息,确保维护人员能够直观、及时、有效地处理突发情况,在维护人员不能第一时间到达现场,其他人员也能以及有效协助处理突发情况。 项目组每年组织两次的机房应急演练,模拟机房设备故障,维护人员参照应急预案能够熟练操作并进行突发事件的处理,验证应急预案对于机房的有效性和可用性。
目次 1概述 (1) 1.1目的 (1) 1.2应急预案存放 (1) 1.3编制依据 (1) 1.4技术资料 (1) 2 适用范围及启动条件 (1) 3 应急组织和职责 (2) 4应急响应流程 (3) 4.1 应急事件响应 (3) 4.2 应急事件升级 (3) 5应急执行流程 (4) 5.1 影响程度的评估 (4) 5.2 宣告启动应急 (4) 5.3 应急恢复 (5) 5.4 事后处理 (5) 5.5 应急注意事项 (5) 6应急恢复步骤 (6) 6.1强电系统故障 (6) 6.2 UPS故障 (9) 6.3 网络系统故障 (10) 6.4 机房漏水 (12) 6.5 空调故障 (14) 6.6 机房火灾 (17) 附表一交换机信息 (22) 附表二自主运维办公交换机信息 (22) 附表三交换机常用命令 (23) 附表四机房应急预案联系人信息表 (23) 附表五机房服务器联系人信息表 (23)
计算机机房安全管理制度
. 计算机机房安全管理制度净化我为了进一步加强计算机信息网络的安全 管理,保护青少年身心健康,《关于加根据公安厅和教育厅校校园文化环境秩序,规范我校计算机机房管理,现对我校计算机机房的管的有关精神,强学校计算机信息网络安全管理的通知》理作出如下规定:、重视安全工作的思想教育,防患于未然。1 、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 2、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规3定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。 4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。、机房使用的用电线路必须符合安全要求,定期检查、检修。6、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计7 算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微9 机的电源和所有电器的电源,然后切断电源总开关。 操作人员权限等级分配制度第一、网站用户分管理员与普通用户两种, 普通用户只能浏览信息。第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。. . 第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。 第四、各用户账号实行密码管理,加强对本网站计算机用户安全、保第五、树立安全意识,强化保密观念 密意识的教育和培训。 账号安全保密制度、提高安全认识,禁止非工作人员操纵系统主机,不使 用系统主机时,应1 注意锁屏。 2、每周检查主机登录日志,及时发现不合法的登录情况。、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,3 口令要无规则,重要口令要多于八位。每半月检查本地文件用隐性密码方式保存;加强口令管理,对PASSWORD4、文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应PASSWORD的 PASSWORD立即从相应数据库中清除。口令登录系统主口令只被系统管理员掌握,尽量不直接使用ROOT5、ROOT 机。所有,应完全禁止其他用户有写权限。6、系统目录应属ROOT 到主机的用户进行权限限制,或完全禁止。FTP7、对TELNET、、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督8由系统管理员检查更换新的密码;厂方设备调试人员调试维护完成后一小时内,关闭或修改其所用帐号和密码。
银行突发事件应急处置预案71619
银行突发事件应急处置预案 突发事件的分类 突发性事件可分为自然突发性灾害事件和非自然突发性灾害事件二种。自然突发性灾害事件可划分为不可抗拒自然灾害和疫情灾害。不可抗拒自然灾害指发生突发性地震、洪涝、雷击、火灾、风暴等形成的灾难。疫情灾害是指某地域暴发性传染病、群体性不明原因的传染疾病。自然灾害或疫情灾害往往带有突发性强,传播速度快,来势迅猛,容易造成金融风险,给银行业带来不可估量的损失。非自然突发性灾害事件属于刑事案件、经济案件和社会治安以及安全事故,由人为因素造成的,表现为以下四种: 一、金融案件类。如:贪污、挪用、金融诈骗、盗窃、抢劫银行等重大刑事案件以及违法违规经营案件。 二、治安案(事)件类。如:金融挤兑事件、聚众围堵银行办公和营业场所、聚众上访、无理闹事、聚众罢工等治安案(事)件。 三、安全事故类。如:火灾事故、交通事故、重大设备运行事故等安全生产事故。 四、持不同政见者、分裂分子、恐怖分子故意制造事端及其他突发事件。如:爆炸、凶杀、绑架、恐吓威胁、新闻造谣、诽谤等。 支行营业网点突发事件应急处置预案 一、防盗窃案件应急预案, 当发现已经发生或正在发生盗窃案件时: 1、应立即制止盗窃案件发生以防事态扩大,并利用可行的手段迅速联系相关人员共同制服罪犯。 2、立即向110指挥中心报警,简要说明出事地点和网点名称,同时报告安全保卫部门。 3、安全保卫部门要立即派人赶赴现场,保护现场,保留证据,不准无关人员进入现场,协助公安部门分析案情,为破案提供有关信息。 4、控制有关重点嫌疑人员和当事人及有关技防设施、录象资料、工作日志、安全员值班登记、出入人员登记等,以便办案时提问、查询、审阅。 5、待公安部门勘察现场后,及时清点被盗物资或损失资金。 6、一旦盗窃得逞,发现犯罪分子逃离后,应及时向公安人员提供犯罪分子的体貌特征、逃跑方向、搭载的交通工具等情况。 7、如发现犯罪分子对银行重要物资行窃时,值班人员应迅速报警,并采取最切实有效的措施使其终止犯罪,要注意留存证据,保存监控录像资料,为认定罪犯分子提供证据。 8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。 9、事后,事发单位要认真分析总结被盗原因,查找漏洞,采取切实措施,防范类似盗窃案件的发生。
机房应急预案-详细版
机房应急预案 随着XXX信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。 为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。 1.1 机房突发事件分类 1.自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。 2.事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。 3.人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 1.2 应急处理人员组织机构 1.3 应急机构人员岗位职责
1、应急总指挥职责 (1)保证在任何时间,及时协调应急行动所有涉及的岗位人员; (2)提供必须的紧急响应设备; (3)在紧急情况下全面负责紧急行动; (4)在必要时向外界求救,例如:119、110、120等。 2、应急副总指挥职责 (1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职责; (2)根据获得的应急信息下达命令。 3、各相关设备负责人职责 (1)负责尽快收集信息向应急总指挥汇报事故情况; (2)负责现场临时设备抢救和对事态的控制; (3)听从上级指挥人员的指挥。 1.4 信息与网络安全突发事件处理原则 1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。 2.快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。 4.以人为本。把保障人员以及公共利益的安全作为首要任务。 5.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
计算机机房安全保护管理制度通用版
管理制度编号:YTO-FS-PD111 计算机机房安全保护管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
计算机机房安全保护管理制度通用 版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为了科学、有效地管理计算机机房,确保网络系统安全、稳定和高效运行,特制定本制度。 (一)严格遵守各项设备操作规程。 (二)爱护系统设备,未经许可不得擅自拆装、修改、更换,更不能挪作它用,完整保存设备驱动程序、保修卡及重要随机文件。 (三)未经许可严禁擅自更改系统配置参数或私自安装使用与系统无关的软件。 (四)严禁易燃易爆和强磁物品进入机房,保持机房清洁卫生,维修工具、仪器仪表、资料和表报等放置整齐、定位准确,确保机房良好的工作秩序。 (五)严格执行网络安全制度,对网络设备和服务器等设备密码应严格保密,建立重要设备运行日志,并定期升级和更新系统。 (六)定期做好数据备份工作,防止系统数据的非法生成、变更、泄露、丢失及破坏。
银行业突发事件应急预案
银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失,预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害,维护国家金融稳定,根据《中华人民共和国银行业监督管理法》等有关法律、法规,制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件,应结合我县实际情况和银行业的特点,坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄密。 1.2.3 处置银行业突发事件,应按照统一指挥、措施得力,政府协调、部门联动的原则组织实施,各部门、各机构应按照自身的权限和职责各司其职,服从指挥。 1.2.4 处置银行业突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各部门、各机构应统一认识,顾全大局,科学决策,依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件,突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室,日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员,承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责