信息化软件系统_应急预案
*************系统
故障应急预案
1总则
为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》及有关法律、法规的规定,结合实际,制定本处理预案。
本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、软件系统涉及的相关硬件等组成。
信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般
(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
2组织机构和工作职责
预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。
3预防与预警机制
应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态
等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告组长。
4应急响应程序
信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
信息系统突发事件发生后,根据突发事件严重程度,由组长决定并指定特定小组或人员及时对外发布信息
发生较大(III级)及其以上信息系统突发事件时,应急小组除向组长报告外,应立即通知全体员工。同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各员工进行处理。
5. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,如果短时间内无法处理完成,需要启动备用设备,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
3.启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。
4.如果现行反病毒软件无法清除该病毒,应立即向领导小组负责人报告,并迅速联系有解决能力的软件厂商研究解决。
5.病毒清除,通过专业检测后,隔离的设备可重新投入使用。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位置和原因,并予以解决。
3. 信息安全技术人员对该计算机进行数据备份。
4.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告组长。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由组长决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由组长决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告组长。
5后期处置
故障排除后,应急小组向各员工发出故障解除、系统恢复正常运行通知。
系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
所领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
6应急保障
信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预
留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
7附则
本预案自公布之日起执行。
医院信息系统故障应急预案
医院信息化系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类: 2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级,处理原则如下: 2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。 3发生网络整体故障时的首要工作: 3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
医院信息系统应急预案
医院信息系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 一、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 二、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下: 一类故障——由信息科科长上报院领导,由医院组织协调恢复工作。 二类故障——由信息系统管理人员上报信息科科长,由信息科集中解决。 三类故障——由信息系统管理人员单独解决,并详细登记维护情况。 三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下: (1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
软件系统故障应急预案111
服务器软件系统故障应急预案 发生紧急故障时的判断及处理: 发生服务器软件系统故障后,客户如果未签订服务器系统维护协议,在服务器重启未能解决的情况下,通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户,服务器管理员应立即对服务器进行查看,分析故障原因,采取相应措施;必要时,保存系统状态精品文档,你值得期待 不变,取出系统镜像备份磁盘,保持原始数据,进行快速恢复。如果没有恢复磁盘,应优先检查故障原因进行解决,如果无效,再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。 服务器软件故障范畴: 服务器软件故障包括:操作系统故障,应用软件故障,病毒黑客攻击等。 其他注意事项: 事态或后果严重的,及时上报公司领导。 处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。 采取的技术措施: 在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在1小时之内都不能定位故障原因,那么报告客户经理和客户,同时联系厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统
文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。 如果不是操作系统故障,应该对应用系统进行仔细检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。 平时需做的准备工作: A、操作系统和相关配置定期备份。 B、相关应用系统及数据定期备份。 C、必要的情况下准备备用域名。 D、确保备份数据做到三方备份(本地服务器,其他服务器, 异地服务器)。 E、做好备用服务器的搭建及定期测试。 成立应急预案小组成员及分工: 杨胜灵负责整体技术把控、技术支持及开发人员临时紧急调配。 孙道斌负责网站、网站设计相关技术支持及设计人员临时紧急调配。 宫元负责客户、域名及域名解析相关事宜。 李俊负责机房及服务器相关技术整体把控,相关维护管理人员的临时紧急调配。 张尊园负责电信及电信危机公关的处理。
办公室火灾应急预案方案
编号:AQ-BH-03192 ( 应急管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 办公室火灾应急预案方案 Office fire emergency plan
办公室火灾应急预案方案 备注:应急预案明确了应急救援的范围和体系,有利于做出及时的应急响应,当发生超过应急能力的重大事故时,便于与应急部门的协调,降低事故的危害程度。 一、演练背景设施 (1)配电柜出现电火花、电器设备电源线老化产生电火花、员工不遵守规章制度故意玩火,人员没有及时发现,导致火灾。及其他各方面引发的火灾。 二、预案策划 事故发生后,由发现第一人、监护安全员分别向本部门领导和监控室、消防控制室报警,监护安全员应通过对讲机不间断向消防控制室汇报现场情况。办公楼领导接到报警后迅速启动现场处置方案,成立急救组、报警组。急救组:到消防控制室取消防器材;分配人员,对受伤人员进行现场急救,然后让受伤人员撤离现场。报警组:向安全主管、总经理、部门总监、经理报警;向各办公室负责人报警。 监控室接到报警后再次通过对讲机向消防控制室报警,同时调
整监控,密切观察现场情况;消防控制室接到报警后迅速通知总指挥,并开启消防泵使水压达到最佳状态,待总指挥确认回复后,启动厂区警报,办公楼安全事故预案正式启动。 启动预案后,现场指挥组迅速赶往紧急集合点负责现场应急指挥,现场人员迅速成立各救援小组展开施救。 指挥组:负责执行指挥组下达的各项救援指令,及时报告现场情况。 急救组:到消防控制室取消防器材;把部门主要资料如:财务账目等,迅速搬离事故现场;分配人员,对受伤人员进行现场急救,然后让受伤人员撤离现场。 报警组:负责向菏泽市消防机构、医疗机构报警;派专人到公司门口迎接救援。 警戒组:负责办公楼周边及各个重要路口的警戒;阻止人员进入。 后勤保障组:寻找医药、水源等应急物资;切断附近电力供应;保证车辆对伤员的运输。
网络安全与信息化应急预案
甘肃省公路发展集团有限公司 信息化与网络安全应急预案 第一章总则 一、编制目的 为提高公司处置信息化与网络安全(以下简称信息安全系统)突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少信息安全系统突发事件及其造成的损害,保障信息资产安全,特制定本预案。 二、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 三、分类分级 本预案所称信息安全系统突发事件,是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据信息安全系统突发事件的性质、机理和发生过程,主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息安全系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。 2.事件分级 根据信息安全系统突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)Ⅰ级(特别重大)、Ⅱ级(重大)。重要信息安全系统发生全局大规模瘫痪,事态发展超出公司的控制能力,需要由上级信息化安全主管部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。 (2)Ⅲ级(较大)。某一部分的重要信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在公司控制之内的信息安全系统突发事件。 (3)Ⅳ级(一般)。重要信息安全系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件。 四、适用范围 本预案是甘肃公路发展集团有限公司信息安全系统的
信息化应急预案
信息系统突发事件及数据保护应急预案 一、编制目的 为妥善应对和处置办公区域内计算机网络突发事件,维护办公区正常的安全工作秩序和营造健康向上的网络环境,全面执行“安全第一,预防为主”的方针,最大限度地减少网络安全突发事件带来的损失,及时、高效处理网络与信息安全突发事件,结合我公司的实际情况,特制定本应急预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、应急措施 1、事故发生后,计算机使用负责人应立即向部门负责人汇报,并通知信息化专员启动应急预案。 2、相关信息化技术人员立即赶到现场,确认故障,研究解决方案: (1) 硬件故障:信息化技术人员经现场确认后进行更换维修,自己不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据。 (2)软件故障:确认可靠的最新备份数据已经转移到其他电脑上,查看数据库相关信息,根据对应的故障解决问题。 (3)网络故障:通过PING,TRACERT等命令及查看本地连接状态,禁用、启用本地网卡,观察交换机、等设备的状态等确定发生的故障。组织力量尽快查找故障点,进行光缆、网络线路的熔接、更换、布线。
3、如短时间系统无法修复,则相关人员需要做好工作记录,待系统正常后,补录入系统。 4、尽最大可能收集事件相关信息,识别事件类别,确定事件来源,保护备份数据。 5、网络机房配备备用电源,一旦交流电源停电,备用电源立即自动投入工作,并保证供电时间不少于4小时 6、检查事件造成的结果,评估事件带来的影响和损害,如检查服务器、操作系统、数据库,检查是否有攻击者侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。 7、抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路。 8、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。 9、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。 五、保证措施 1、要有充足的计算机备品备件,以便发生事故时及时更换。 2、做好网络机房服务器的密码保护工作,防止非本单位人员操作数据库。定期对数据进行检查,对预期发生的问题做好事先防范。 3、建立健全重要数据及时备份和灾难性数据恢复机制,对服务器的数据进行定期备份,并刻录在不可擦写的介质里进行保存。 4、电脑上打全补丁,安装杀毒软件,及时更新病毒代码。如发现危害大的病毒,需在24小时内于梁煤内网网站上张贴公告通知用
软件系统故障应急预案
软件系统故障应急预案-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
服务器软件系统故障应急预案 发生紧急故障时的判断及处理: 发生服务器软件系统故障后,客户如果未签订服务器系统维护协议,在服务器重启未能解决的情况下,通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户,服务器管理员应立即对服务器进行查看,分析故障原因,采取相应措施;必要时,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,进行快速恢复。如果没有恢复磁盘,应优先检查故障原因进行解决,如果无效,再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。 服务器软件故障范畴: 服务器软件故障包括:操作系统故障,应用软件故障,病毒黑客攻击等。 其他注意事项: 事态或后果严重的,及时上报公司领导。 处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。 采取的技术措施: 在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在1小时之内都不能定位故障原因,那么报告客户经理和客户,同时联系厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法
进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。 如果不是操作系统故障,应该对应用系统进行仔细检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。 平时需做的准备工作: A、操作系统和相关配置定期备份。 B、相关应用系统及数据定期备份。 C、必要的情况下准备备用域名。 D、确保备份数据做到三方备份(本地服务器,其他服务器, 异地服务器)。 E、做好备用服务器的搭建及定期测试。 成立应急预案小组成员及分工: 杨胜灵负责整体技术把控、技术支持及开发人员临时紧急调配。 孙道斌负责网站、网站设计相关技术支持及设计人员临时紧急调配。 宫元负责客户、域名及域名解析相关事宜。 李俊负责机房及服务器相关技术整体把控,相关维护管理人员的临时紧急调配。 张尊园负责电信及电信危机公关的处理。
办公室各类突发事件应急预案
办公室各类突发事件应急预 案 标准化文件发布号:(9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-
办公室各类突发事件应急预案 为了保障办公室全体干部职工健康地工作、生活,促进办公室各项工作顺利开展,防范安全事故发生,切实有效降低和控制安全事故的危害,依照上级有关要求及相关法律法规,从办公室实际出发,特制定本预案。 一、火灾事故应急预案 1、报告程序: (1)办公室主任。(2)办公室分管领导。(3)公安消防部门。 2、报警程序: (1)迅速组织有关人员携带消防器具赶赴现场进行扑救。 (2)根据火势如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“……发生火灾,请迅速前来扑救”,待对方放下电话后再挂机。 (3)在向办公室分管领导汇报的同时,派出专门人员到显眼位置或主要路口等待引导消防车辆进入现场。 3、组织实施: (1)参加人员:在消防车到来之前,以办公室内成员为主,其余人员(孕妇及行动不便者除外)均有义务参加扑救。
(2)消防车到来之后,办公室人员配合消防专业人员扑救或做好辅助工作。 (3)使用器具:灭火器、水桶、脸盆、铁锨、水浸的棉被等。 (4)办公室人员要迅速组织人员逃生,原则是“先救人,后救物”;或用扩音器宣传自救办法和安慰被困人员。 (5)无关人员要远离火场,以便于工作,便于消防车辆驶入或操作。 4、扑救方法: (1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。 (2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 5、注意事项: (1)火灾第一发现人应查明原因,如是电源引起,应立即切断电源。 (2)火灾后应掌握的原则是边救火,边报警。 (3)发生火灾事故时,在向119消防指挥中心报警时,并立即报告办公室分管领导。 (4)办公室人员迅速疏散办公室干部职工,撤离到安全区域。 (5)积极配合消防人员灭火。
应急能力和信息化建设现状及规划.doc
应急能力和信息化建设现状及规划 应急能力和信息化建设现状及规划 一、基本情况 (一)应急能力建设方面。我市以《××市突发公共事件总体应急预案》为总览,相继编制出台了常见自然灾害、各类生产安全事故共126个综合和专项应急预案,初步形成比较完整的应急预案结构和体系,基本实现了政府、部门间应急预案相互衔接,明确了各类型突发事件应对机构和响应流程,发挥了应急预案防范和处置灾害事故的基础性、指导性作用。在总体依托综合性消防救援队伍主力军的基础上,在森林消防、防汛、医疗救护、电力、通讯、交通、海上、城镇燃气等各重点领域建立行业保障需要的专兼职应急救援队伍,同时加强市、乡镇、村三级联防联控救援队伍建设,建成了包括消防救援、卫生应急、心里干预、道路抢险、水上搜救、气象、防汛、森林防火、地震救援等53支镇级应急救援专兼职队伍。把培育发展社会志愿者救援力量纳入全市应急救援队伍建设体系,现已建有社会义务救援队2支、红十字救援队3支、危化品企业应急队伍5支。(二)信息化建设方面。目前社会应急救援报警信息以公安110指挥中心为主要信息枢纽,各领域应急值班电话为辅助,实现应急救援报警信息的收集。同时建设有防汛视频会商系统、森林资源监控系统、地震信息预警发布系统、山洪预警信息平台等风险监测和应急预警、会商系统。在机
构改革后,我局通过组织到有关地区参访学习、与有关软件公司研讨交流、学习上级有关规划文件等形式开展应急指挥信息系统建设前期调研活动,目前尚处于建设地址规划中。 二、存在问题 (一)应急能力建设方面。一是应急领导机构不明确。机构改革后应急委和减灾委改组进度慢,制约了应急管理体制机制的改革和完善;二是市、镇、村三级应急管理体系和能力建设不够平衡,乡镇以下力量缺少,基础偏弱、能力薄弱;三是应急救援队伍体系建设有待于大力加强,专业领域救援队伍建设力度不足,社会救援力量缺乏规范性管理和政策支持;四是应急救援高精尖特色装备配备和应急物质合理储备还难以满足需求要求。(二)信息化建设方面。应急指挥信息系统建设进度较慢,在统筹应急指挥调度和应急资源管理调度等方面缺乏信息化技术支撑,应急管理整体信息化应用程度相对薄弱,研发应用力度不够,创新技术水平不够,一定程度上制约了应急管理体系和能力现代化发展。 三、规划建设 (一)在应急能力建设方面。一是强化组织领导体系。将应急管理体系建设纳入全市经济社会治理体系和治理能力建设现代化总目标,改组应急委,明确职责分工,健全应急管理制度,建立应急管理规划,创新构建全方位、立体式的应急管理组织体系。二是深化应急预案体系建设。组织专家或社会技术服务机构,统一疏理、调整、整合全市各级各类应急预案架构,理顺新的应急预案框架体系;完成总体应急预案、自然灾害、事故灾难类专项应急预案修编;指导协调各级各部门和企事业单位做好应急预案
信息化系统应急预案
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
办公室应急预案
办公区火灾事故应急预案 目的与适用范围 1.1 目的 为了提高办公室正确、及时应对与处置办公区火灾的能力,贯彻落实“预防为主、防消结合”的消防安全工作方针。确保办公室办公区的消防安全,在一旦发生火灾的情况下,能及时、有效、正确地处理火灾事故;正确地使用灭火器材,控制火势蔓延;迅速、有序、安全地组织火灾现场人员的疏散和自救;及时地报警以得到专业消防人员的救援,将火灾造成的损失降到最低程度。 1.2 适用范围 本预案适用于山东同力电梯工程有限公司办公室区域范围内所有建筑和设施发生的火灾事故处置应急工作。 救援与预案 2.1 应急救援 指在发生火灾事故时,采取的消除与减少火灾事故危害、控制与防止火灾事故恶化、降低事故损失的措施。 2.2 预案 指通过预测危险源、危险目标可能发生的火灾事故危害程度而事先制定的如何组织抢险与救援的方案。 职责 3.1 办公室安全领导小组 成立办公室安全领导小组,办公室安全领导小组是办公室火灾事故应急救援现场工作的决策、指挥机构. 销售支持
3.2 相关部门 本预案涉及的办公室相关部门,应根据本部门在防火工作中应履行的职责,落实各项支持保障措施,尽职尽责、密切协作、形成合力,确保在处置火灾事故时做出快速应急反应。 3.3 事故报告 发现火灾事故,现场人员应根据现场情况,立即在第一时间向办公室安全领导小组领导报告,办公室安全领导小组在接到报告核实情况后立即向安全领导小组报告同时利用现有的消防设施进行自救,组织人员和设备进行疏散撤离。 3.4 现场应急指挥机构 现场应急指挥机构组成 现场应急指挥机构组成人员由办公室安全领导小组根据火灾事故发生地点、级别而定;应急指挥机构必须确定应有效使用的通讯系统,以保证应急救援系统各个机构之间有效的联系。 若生重大火灾事故发,院安全领导小组和相关责任部门在未到达火灾事故现场之前,由办公室安全领导小组担任现场应急指挥机构负责现场指挥灭火工作,同时开展现场应急救援指挥工作,及时联系康复中心医护人员对伤员进行急救并安排专人护送重伤人员到医院进行抢救;办公室安全领导小组配合院领导负责处理灾后相关事宜的善后工作。 3.4.1 现场应急指挥机构主要职责 现场应急指挥机构负责人应及时对受影响区域顾客、工作人员进行疏散并及时向院领导报告事故处理最新进展情况,按照指示精神统一指挥、组织火灾事故现场的抢险援救(或配合社会救援)、现场保护、后勤保障、善后处理、事故调查等工作。 3.4.2 办公室安全领导小组成员在接到通知后必须在第一时间赶赴火灾事故现场开展应急救援等工作。 资源配置 4.1 通讯保障 火灾发生后,要充分利用现代通信手段,把有线电话、移动手机等有机结合起来,为扑火工作提供通讯保障。
信息系统的应急预案
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部范围内的业务工作无法正常进行)。 五、全局事件处理
信息化管理中心机房故障应急预案
信息化管理中心机房故障应急预案 为科学应对网络与信息安全突发事件,提高信息化管理中心机房处理突发信息化网络事件的能力,建立健全信息化安全机制,有效预防、及时控制和最大限度地消除信息化安全各类突发事件的危害和影响,特制订信息化管理中心机房故障应急预案。 本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息化管理中心机房可能发生的网络与信息化安全突发事件。 信息化管理中心成立信息化安全小组,为信息化管理中心常设机构。应急小组组长:冯立强;副组长:郭永明;组员:李松洋,宋智恒。 一、机房漏水防治应急预案 ⑴ 发生机房漏水后,第一目击者应立即通知网络与信息化安全小组。 ⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知总公司办公室,及时清除积水,进行墙体或窗户维修,避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告信息化安全小组,同时保护好现场。 ⑵信息化安全小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向信息化安全小组汇报。 ⑷ 信息化安全小组召开会议研讨,事态严重时,应向集团总公司相关领导报告,请示进一步处理的决策。 三、机房长时间停电应急预案 接到长时间停电通知后,应及时通过网站发布或电话通知停电通告,要求内网用户在停电前停止办公、保存数据并正常关机。由于中心机房UPS供电设计时间为2小时,故在停电1小时50分后,应当关闭所有机房内设备。 四、通信网络故障应急预案 ⑴ 发生通信网络故障后,计算机操作员应及时将信息告知信息化安全小组,并通知负责人员进行处理。
软件系统部署应急预案初稿
系统 应急预案 目录 1. 目的...................................................................................................................................................... 2. 适用范围.............................................................................................................................................. 3. 涉及服务器列表.................................................................................................................................. 4. 危险因素分析...................................................................................................................................... 5. 危险事件等级定义分类 ...................................................................................................................... 6. 应急响应流程...................................................................................................................................... 6.1.事件报警与确认.............................................................................................................................. 6.2.对系统进行检查.............................................................................................................................. 6.3.安全审计及事故分析 ...................................................................................................................... 6.4.消除隐患、恢复正常运行 .............................................................................................................. 6.5.重新启动系统.................................................................................................................................. 6.6.安全报告、归档.............................................................................................................................. 7. 应急处理措施...................................................................................................................................... 7.1. 一般故障.......................................................................................................................................... 7.2. 重大故障.......................................................................................................................................... 7.3.特大故障.......................................................................................................................................... 系统无法登录.......................................................................................................................................... 系统应用连接数据库超时 ...................................................................................................................... 满意度调查系统应用服务启动正常,却无法访问系统 ...................................................................... 数据库出错导致系统无法使用 .............................................................................................................. DB2数据库程序异常 ............................................................................................................................. 操作系统故障.......................................................................................................................................... 系统收集调查问卷失败.......................................................................................................................... 8.系统环境要求...................................................................................................................................... 8.1. 硬件环境.......................................................................................................................................... 8.2. 网络环境.......................................................................................................................................... 目的 为妥善应对和处置甘肃省零售客户满意度网上调查系统信息安全突发事件、确保满意度调查系统的运行安全和数据安全,结合满意度调查项目实际情况,特制定本应急预案。本预案主要立足防范和消除以下危害情况的出现: 1、满意度系统运行过程中数据库异常,导致数据丢失,系统不能正常运行; 2、满意度系统运行过程中,应用服务程序异常,导致系统异常系统不能正常运行;
办公室消防安全应急预案
Y办公室消防安全应急预案 根据《Y消防安全管理规定(2016年版)》的相关规定,结合Y办公室的实际情况,制定Y办公室消防安全的应急预案。 一、消防安全前期预防工作 1、认真贯彻执行Y消防安全管理规定,把消防安全的管理纳入日常工作; 2、办公室每日进行室内防火巡查,及时消除不安全因素。巡查主要包括: (1)对本办公室人员,进行消防安全教育与管理; (2)用火、用电有无违章情况; (3)本楼层灭火器材配置及消防设施的完好状态; (4)门窗上是否设置影响逃生和灭火救援的障碍物; (5)楼层安全疏散通道、疏散指示标志、应急照明和安全出口情况; 3、不定期进行消防安全演练,并结合实际,不断完善预案; 4、相关应急电话 (1)Y内报警电话***(内线短号***)或手机:***(短号***); (2)行政总值电话:***(短号***) (3)市消防火警电话:119 二、消防安全应急工作 当Y办公室发现火情时,发现人应先冷静判断,避免紧张错过了灭火时机,导致灾害扩大。首先,发现人应当快速对火情进行判
断,初步分为三类:小型火灾、中型火灾以及大型火灾,并相应地开展应急处理方案。 (1)小型火灾的应急处理方案 若火灾为小型火灾,发现人凭借个人能力得以对火源进行控制,则要迅速灭火,防止火情蔓延,造成更大的灾难。第一,发现人对办公室进行断电处理,防止电路对火灾进行二次扩大;第二,发现人对办公室内部设备尤其是电器等物品进行转移;第三,发现人对灭火器的正确使用,迅速扑灭火源。火灾扑灭后及时报告Y内消防部门、行政总值部门、上级主管部门以及应急办,做好善后相关工作。 (2)中型火灾的应急处理方案 若火灾为中型火灾,个人能力进行控制比较困难,则要以灭火为主。第一,发现人应马上报警Y内消防部门,之后向行政总值部门、上级主管部门以及应急办进行火灾报告,根据火情启动相应等级的消防应急预案;第二,按照“救人重于灭火”的原则,发现人呼救、疏散本楼层受火情威胁的办公人员;第三,在场人员根据消防人员的专业性指导进行火势控制,待Y内消防队的到场进行交接。 (3)大型火灾的应急处理方案 若发现时火灾已经蔓延成大型火灾,个人能力进行控制非常困难,则要以人员疏散为主。第一,发现人应当立刻报警,除Y内消防部门之外,还必须向市消防火警报警,之后向行政总值部门、上级主管部门以及应急办进行火灾报告,根据火情启动相应等级的消
软件系统部署应急预案-初稿
软件系统部署应急预案初稿 系统应急预案甘肃省烟草公司零售客户满意度网上调查系统应急预案目录1. 目的............................................................... ............................................................ 3 2. 适用范围............................................................... ..................................................... 3 3. 涉及服务器列表............................................................... ........................................... 3 4. 危险因素分析............................................................... .............................................. 3 5. 危险事件等级定义分类............................................................... ................................ 4 6. 应急响应流程...............................................................
软件系统应急预案及快速恢复方案
XXX公司 XXX运维实施项目综合服务应急预案及快 速恢复方案
目录 1.概述 (3) 1.1 编写目的 (3) 1.2适用范围 (3) 1.3 系统介绍 (3) 2.应急措施 (4) 2.1 网络故障 (4) 2.2 网关故障 (6) 2.3 IVR服务器故障 (7) 2.4 CTI服务器故障 (7) 2.5 软话机控件单点故障 (8) 2.6 软话机控件多台故障 (8) 2.7 软话机控件无法正常接听 (9) 2.8 软话机控件无法签入/签出 (10) 2.9 话机声音不稳定 (11) 2.10 IP话机声音太小 (11) 2.11 语音播报异常 (12) 2.12 无法登录信息XXX系统 (13) 2.13 话务量暴增 (14) 2.14 无法设置呼叫转移 (15) 2.15 故障等级以及响应时间 (15) 4.1调查与评估 (17) 4.2 改进措施 (17) 3.宣传、培训和演练 (17) 5.1宣传 (18) 5.2 培训 (18) 5.3演练 (18)
一、概述 (一)编写目的 本文档为XXX系统应急预案及快速恢复方案,具体包括各可能发生的系统故障情况下,座席人员及现场管理人员应如何应对。本方案的编写目的是为XXX系统运行维护提供指导,以保证系统运行中问题及时得到处理,故障及时得到恢复,不中断对客户的语音服务。 (二)适用范围 1.XXX系统现场运维人员 2.XXX系统客服中心座席 3.XXX系统客服中心班组长 二、系统介绍 (一)系统介绍 XXX系统采用统一号码XXX集中模式接入,XXX接入设备通过E1中继线路与网省公司行政交换机相连,采用PRI 信令。 客户拨打信息运维XXX,先通过PSTN电话交换网接入公司行政交换机,再由语音网关透传到XXX系统;电力系统内部行政分机拨打信息运维特服号码,通过语音网关转接到XXX系统。 CTI服务器:提供坐席、分机号、路由策略、数据报表;