信息化软件系统-应急预案

*************系统

故障应急预案

1总则

为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》及有关法律、法规的规定，结合实际，制定本处理预案。

本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、软件系统涉及的相关硬件等组成。

信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般

（IV级）、较大（III级）、重大（II级）、特别重大（I级）。

（一）一般（IV级）：信息系统发生可能中断运行２小时以内的故障；

（二）较大（III级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（I级）：信息系统发生可能中断运行24小时以上的故障。

2组织机构和工作职责

预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。

3预防与预警机制

应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态

等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统的预警内容。

应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告组长。

4应急响应程序

信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告所领导。

信息系统突发事件发生后，根据突发事件严重程度，由组长决定并指定特定小组或人员及时对外发布信息

发生较大（III级）及其以上信息系统突发事件时，应急小组除向组长报告外，应立即通知全体员工。同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各员工进行处理。

5. 领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，如果短时间内无法处理完成，需要启动备用设备，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。

4.如果现行反病毒软件无法清除该病毒，应立即向领导小组负责人报告，并迅速联系有解决能力的软件厂商研究解决。

5.病毒清除，通过专业检测后，隔离的设备可重新投入使用。

（四）网络故障事件应急预案：

1.发生网络故障事件后，系统使用人员应及时报告应急小组。

2.应急小组及时查清网络故障位置和原因，并予以解决。

3. 信息安全技术人员对该计算机进行数据备份。

4.不能确定故障的解决时间或解决故障的期限并属较大（III级）及其以上的，应急小组应报告组长。

（五）服务器故障应急预案：

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由组长决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

（六）软件故障事件应急预案：

1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

（七）灾害性事件应急预案：

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由组长决定是否启用备份设备。

（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告组长。

5后期处置

故障排除后，应急小组向各员工发出故障解除、系统恢复正常运行通知。

系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。

所领导对在信息系统应急事件处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

6应急保障

信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预

留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。

7附则

本预案自公布之日起执行。

医院信息系统故障应急预案

医院信息化系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类： 2.1.1一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障：由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级，处理原则如下： 2.2.1一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任，由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决，并详细登记维护情况。 3发生网络整体故障时的首要工作： 3.1当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

医院信息系统应急预案

医院信息系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。 一、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。 二、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类： 一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障：由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级，处理原则如下： 一类故障——由信息科科长上报院领导，由医院组织协调恢复工作。 二类故障——由信息系统管理人员上报信息科科长，由信息科集中解决。 三类故障——由信息系统管理人员单独解决，并详细登记维护情况。 三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下： （1）30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

银行信息系统上线应急预案模板最新版本

XX 系统应急预案 Prepared by 拟制Date 日期 yyyy-mm-dd Reviewed by 评审人Date 日期 yyyy-mm-dd Approved by 批准Date 日期 yyyy-mm-dd

Revision Record 修订记录

目录 1目的 (4) 2原则 (5) 3故障定义及响应方式 (6) 3.1故障级别定义 (6) 3.2响应方式 (6) 4联系方式 (7) 5一般故障处理流程 (8) 5.1处理界面 (8) 5.2处理流程 (8) 5.3常规故障应急处理 (8) 6应急回退处理 (10) 6.1应急回退的条件 (10) 6.2应急回退的步骤 (10)

1目的 <说明应急预案所针对的主要系统和主要客户对象，以及需要实现的应急目标> 例如： 为了切实保障深发展卡中心系统的稳定运行，能够规范、高效、及时的处理系统的紧急突发情况，做为MIS系统的开发方，宇信易诚公司将按照此预案进行技术保障支持。

2原则 <说明应急过程中，应急人员、客户等相关干系人需要遵从的原则，便于开展有效的应急> 例如： ?要求项目组与客户负责人在系统上线前确定本预案； ?要求项目组人员保证联络方式的通畅：电子邮件、远程端口开放、保证手机24 小时开机； ?要求项目组人员保证电脑及相关技术资料完备并能随时获得； ?要求故障处理过程形成书面记录，保留归档。

3故障定义及响应方式 3.1故障级别定义 <对故障的严重程度进行定性分级> 例如： 根据客户方的实际情况，我们将系统故障定义为以下三级： 3.2响应方式 <对故障的响应方式进行定义，便于针对不同的响应采取不同的应急措施>例如： 宇信易诚MIS项目组根据以上故障定义提供两种故障响应处理方式：

软件系统故障应急预案111

服务器软件系统故障应急预案 发生紧急故障时的判断及处理： 发生服务器软件系统故障后，客户如果未签订服务器系统维护协议，在服务器重启未能解决的情况下，通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户，服务器管理员应立即对服务器进行查看，分析故障原因，采取相应措施；必要时，保存系统状态精品文档，你值得期待 不变，取出系统镜像备份磁盘，保持原始数据，进行快速恢复。如果没有恢复磁盘，应优先检查故障原因进行解决，如果无效，再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。 服务器软件故障范畴： 服务器软件故障包括：操作系统故障，应用软件故障，病毒黑客攻击等。 其他注意事项： 事态或后果严重的，及时上报公司领导。 处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。 采取的技术措施： 在故障发生后立即查看服务器系统状态，如果是系统软件出现故障，并且能进入系统，且可以清晰定位故障原因，并可以立即排除，那么立即进行排除。如果估计在1小时之内都不能定位故障原因，那么报告客户经理和客户，同时联系厂商及技术支持协助排除，或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法，检查操作系统进程是否都正常，有无非法进程，操作系统

文件有无损坏丢失，是否受到病毒和木马程序侵害，黑客攻击。 如果不是操作系统故障，应该对应用系统进行仔细检查，检查方法，查看应用系统代码和数据是否被破坏，损坏，丢失，如果丢失，从正确的备份进行恢复。 平时需做的准备工作： A、操作系统和相关配置定期备份。 B、相关应用系统及数据定期备份。 C、必要的情况下准备备用域名。 D、确保备份数据做到三方备份（本地服务器，其他服务器， 异地服务器）。 E、做好备用服务器的搭建及定期测试。 成立应急预案小组成员及分工： 杨胜灵负责整体技术把控、技术支持及开发人员临时紧急调配。 孙道斌负责网站、网站设计相关技术支持及设计人员临时紧急调配。 宫元负责客户、域名及域名解析相关事宜。 李俊负责机房及服务器相关技术整体把控，相关维护管理人员的临时紧急调配。 张尊园负责电信及电信危机公关的处理。

网络安全与信息化应急预案

甘肃省公路发展集团有限公司 信息化与网络安全应急预案 第一章总则 一、编制目的 为提高公司处置信息化与网络安全（以下简称信息安全系统）突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少信息安全系统突发事件及其造成的损害，保障信息资产安全，特制定本预案。 二、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。 三、分类分级 本预案所称信息安全系统突发事件，是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1.事件分类 根据信息安全系统突发事件的性质、机理和发生过程，主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息安全系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。 （3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。 2.事件分级 根据信息安全系统突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。 （1）Ⅰ级（特别重大）、Ⅱ级（重大）。重要信息安全系统发生全局大规模瘫痪，事态发展超出公司的控制能力，需要由上级信息化安全主管部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。 （2）Ⅲ级（较大）。某一部分的重要信息安全系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在公司控制之内的信息安全系统突发事件。 （3）Ⅳ级（一般）。重要信息安全系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件。 四、适用范围 本预案是甘肃公路发展集团有限公司信息安全系统的

信息化应急预案

信息系统突发事件及数据保护应急预案 一、编制目的 为妥善应对和处置办公区域内计算机网络突发事件，维护办公区正常的安全工作秩序和营造健康向上的网络环境，全面执行“安全第一，预防为主”的方针，最大限度地减少网络安全突发事件带来的损失，及时、高效处理网络与信息安全突发事件，结合我公司的实际情况，特制定本应急预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、应急措施 1、事故发生后，计算机使用负责人应立即向部门负责人汇报，并通知信息化专员启动应急预案。 2、相关信息化技术人员立即赶到现场，确认故障，研究解决方案： (1) 硬件故障：信息化技术人员经现场确认后进行更换维修，自己不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据。 (2)软件故障：确认可靠的最新备份数据已经转移到其他电脑上，查看数据库相关信息，根据对应的故障解决问题。 (3)网络故障：通过PING,TRACERT等命令及查看本地连接状态，禁用、启用本地网卡，观察交换机、等设备的状态等确定发生的故障。组织力量尽快查找故障点，进行光缆、网络线路的熔接、更换、布线。

3、如短时间系统无法修复，则相关人员需要做好工作记录，待系统正常后，补录入系统。 4、尽最大可能收集事件相关信息，识别事件类别，确定事件来源，保护备份数据。 5、网络机房配备备用电源，一旦交流电源停电，备用电源立即自动投入工作，并保证供电时间不少于4小时 6、检查事件造成的结果，评估事件带来的影响和损害，如检查服务器、操作系统、数据库，检查是否有攻击者侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。 7、抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路。 8、在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。 9、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。 五、保证措施 1、要有充足的计算机备品备件，以便发生事故时及时更换。 2、做好网络机房服务器的密码保护工作，防止非本单位人员操作数据库。定期对数据进行检查，对预期发生的问题做好事先防范。 3、建立健全重要数据及时备份和灾难性数据恢复机制，对服务器的数据进行定期备份，并刻录在不可擦写的介质里进行保存。 4、电脑上打全补丁，安装杀毒软件，及时更新病毒代码。如发现危害大的病毒，需在24小时内于梁煤内网网站上张贴公告通知用

软件系统故障应急预案

软件系统故障应急预案-标准化文件发布号：（9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

服务器软件系统故障应急预案 发生紧急故障时的判断及处理： 发生服务器软件系统故障后，客户如果未签订服务器系统维护协议，在服务器重启未能解决的情况下，通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户，服务器管理员应立即对服务器进行查看，分析故障原因，采取相应措施；必要时，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据，进行快速恢复。如果没有恢复磁盘，应优先检查故障原因进行解决，如果无效，再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。 服务器软件故障范畴： 服务器软件故障包括：操作系统故障，应用软件故障，病毒黑客攻击等。 其他注意事项： 事态或后果严重的，及时上报公司领导。 处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。 采取的技术措施： 在故障发生后立即查看服务器系统状态，如果是系统软件出现故障，并且能进入系统，且可以清晰定位故障原因，并可以立即排除，那么立即进行排除。如果估计在1小时之内都不能定位故障原因，那么报告客户经理和客户，同时联系厂商及技术支持协助排除，或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法，检查操作系统进程是否都正常，有无非法

进程，操作系统文件有无损坏丢失，是否受到病毒和木马程序侵害，黑客攻击。 如果不是操作系统故障，应该对应用系统进行仔细检查，检查方法，查看应用系统代码和数据是否被破坏，损坏，丢失，如果丢失，从正确的备份进行恢复。 平时需做的准备工作： A、操作系统和相关配置定期备份。 B、相关应用系统及数据定期备份。 C、必要的情况下准备备用域名。 D、确保备份数据做到三方备份（本地服务器，其他服务器， 异地服务器）。 E、做好备用服务器的搭建及定期测试。 成立应急预案小组成员及分工： 杨胜灵负责整体技术把控、技术支持及开发人员临时紧急调配。 孙道斌负责网站、网站设计相关技术支持及设计人员临时紧急调配。 宫元负责客户、域名及域名解析相关事宜。 李俊负责机房及服务器相关技术整体把控，相关维护管理人员的临时紧急调配。 张尊园负责电信及电信危机公关的处理。

应急能力和信息化建设现状及规划.doc

应急能力和信息化建设现状及规划 应急能力和信息化建设现状及规划 一、基本情况 (一）应急能力建设方面。我市以《××市突发公共事件总体应急预案》为总览，相继编制出台了常见自然灾害、各类生产安全事故共126个综合和专项应急预案，初步形成比较完整的应急预案结构和体系，基本实现了政府、部门间应急预案相互衔接，明确了各类型突发事件应对机构和响应流程，发挥了应急预案防范和处置灾害事故的基础性、指导性作用。在总体依托综合性消防救援队伍主力军的基础上，在森林消防、防汛、医疗救护、电力、通讯、交通、海上、城镇燃气等各重点领域建立行业保障需要的专兼职应急救援队伍，同时加强市、乡镇、村三级联防联控救援队伍建设，建成了包括消防救援、卫生应急、心里干预、道路抢险、水上搜救、气象、防汛、森林防火、地震救援等53支镇级应急救援专兼职队伍。把培育发展社会志愿者救援力量纳入全市应急救援队伍建设体系，现已建有社会义务救援队2支、红十字救援队3支、危化品企业应急队伍5支。（二）信息化建设方面。目前社会应急救援报警信息以公安110指挥中心为主要信息枢纽，各领域应急值班电话为辅助，实现应急救援报警信息的收集。同时建设有防汛视频会商系统、森林资源监控系统、地震信息预警发布系统、山洪预警信息平台等风险监测和应急预警、会商系统。在机

构改革后，我局通过组织到有关地区参访学习、与有关软件公司研讨交流、学习上级有关规划文件等形式开展应急指挥信息系统建设前期调研活动，目前尚处于建设地址规划中。 二、存在问题 (一）应急能力建设方面。一是应急领导机构不明确。机构改革后应急委和减灾委改组进度慢，制约了应急管理体制机制的改革和完善；二是市、镇、村三级应急管理体系和能力建设不够平衡，乡镇以下力量缺少，基础偏弱、能力薄弱；三是应急救援队伍体系建设有待于大力加强，专业领域救援队伍建设力度不足，社会救援力量缺乏规范性管理和政策支持；四是应急救援高精尖特色装备配备和应急物质合理储备还难以满足需求要求。（二）信息化建设方面。应急指挥信息系统建设进度较慢，在统筹应急指挥调度和应急资源管理调度等方面缺乏信息化技术支撑，应急管理整体信息化应用程度相对薄弱，研发应用力度不够，创新技术水平不够，一定程度上制约了应急管理体系和能力现代化发展。 三、规划建设 （一）在应急能力建设方面。一是强化组织领导体系。将应急管理体系建设纳入全市经济社会治理体系和治理能力建设现代化总目标，改组应急委，明确职责分工，健全应急管理制度，建立应急管理规划，创新构建全方位、立体式的应急管理组织体系。二是深化应急预案体系建设。组织专家或社会技术服务机构，统一疏理、调整、整合全市各级各类应急预案架构，理顺新的应急预案框架体系；完成总体应急预案、自然灾害、事故灾难类专项应急预案修编；指导协调各级各部门和企事业单位做好应急预案

信息化系统应急预案

信息化系统应急预案 随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加，而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在异常情况下能够得到及时、有效的治疗，结合我院实际，特制定本预案，各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长：院长 副组长：副院长 成员：相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科要高度重视，做好记录，核实后及时向各工作站反馈故障信息，并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的，应尽快恢复工作；原因不明、情况严重、不能在短期内排除的，应立即报告院领导。在网络不能运转的情况下，由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类，处理原则如下： 一类故障：由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组，由信息化工作领导小组组织协调恢复工作。 二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长，由信息科集中解决。 三类故障：由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决，并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组，并组织恢复工作。要充分考虑

信息系统上线管理办法

信息系统上线管理办法 信息化项目实施完成后，进入系统上线阶段。系统上线阶段分为上线评审和系统试运行两个步骤进行控制和管理。 一、上线评审 上线评审条件：系统实施单位提出申请信息系统上线评审；相关业务部门已提交系统上线运行管理办法；对于新老系统切换上线情况，还需提交新老系统详细迁移方案和系统应急预案。 上线评审重点：重点检查合同对照表，确保合同任务目标达到要求；对功能测试、性能测试、文档检查、数据准备、数据备份、管理办法等进行评审，检查项目文档的完整性、系统测试结果的合理性和系统上线前各项准备工作的完备性。 上线评审流程：对于200万以下项目，由公司生产技术部会同各业务部门，成立系统评审组，并召开评审会议。评审组出具上线评审审查报告。对于200万以上的项目，由贵州乌江水电开发有限责任公司

批复。 二、系统试运行 系统通过上线评审后，必须进行系统试运行工作。 系统试运行工作的主要目的是系统消缺、功能试用和 功能完善 试运行时间应按照合同执行，原则上应不少于三个月，并完成缺陷整改。试运行结束后，应形成用户 使用报告和系统消缺报告。 三、系统验收 系统试运行结束后，可申请进行项目验收。 验收条件：拟验收系统已经完成上线试运行，且系统功能和性能符合设计要求，运行可靠、稳定，并 提交用户使用报告、系统消缺报告及项目建设文档。 验收重点：重点评审消缺情况，以及系统功能、性能、文档资料、培训及售后服务等内容是否全部满 足合同要求。 验收流程：对于200万以下项目，由公司生产技术部组织各业务部门召开系统验收会，并出具验收评 审报告。评审合格，系统进入正式运行阶段；评审不 合格，要求实施单位限期整改后组织评审。对于200 万以上的项目，由贵州乌江水电开发有限责任公司

信息系统的应急预案

一、总则 (一)、基本原则：明确责任、分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能，各司其职，落实到人，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 (二)、适用范围：本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 (三)、电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正

常使用办公或业务应用系统等故障事件，相关软件、硬件的技术人员立即行动，初步查明原因(电力、服务器、存储、网络、应用系统软件等)，并向科室、部门相关领导汇报。 部门领导在听取情况汇报后，根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排，尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因，根据事件的范围、影响程度，采取应急措施，尽快恢复系统运行。 信息管理科在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围，将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因，导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障，导致局部范围内的业务工作无法正常进行)。 五、全局事件处理

信息系统集成安全应急预案

信息系统集成安全应急预案 （版本号 V1.0）

文档发布信息

目录 1. 概述 (4) 1.1 编写目的 (4) 1.2 编写依据 (4) 1.3 适用范围 (4) 2. 组织机构与职责 (4) 2.1 应急指挥中心 (4) 2.2 应急工作组 (5) 3. 事件分类分级 (6) 3.1 事件分类 (6) 3.2 事件分级 (6) 4. 应急响应机制 (7) 4.1 突发事故 (7) 4.2 应急启动 (8) 4.3 事件报告 (8) 4.4 应急处置 (8) 4.5 应急结束 (9) 4.6 后期处置 (10) 4.6.1 后期观察 (10) 4.6.2 调查与评估 (10) 4.6.3 总结与整改 (10) 5. 应急保障措施 (11) 5.1 物资保障 (11) 5.2 人员保障 (11) 5.3 通信保障 (11) 6 应急宣传及演练 (11) 6.1 应急宣传 (11) 6.2 应急演练 (11) 7. 附件 (12)

1.概述 1.1 编写目的 为提高XX公司整体业务的安全性，提高处置网络与信息安全突发公共事件能力，加强网络与信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻业务系统突发网络与信息安全故障造成的危害。 1.2 编写依据 《国家网络与信息安全事件应急预案》 《重特大生产安全事故预防与应急处理暂行规定》 《信息安全事件分类分级指南》 1.3 适用范围 本预案适用于XX公司包含的所有业务系统，包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统，还有正在建设的系统。 2.组织机构与职责 为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案，应成立应急处理组织机构。机构包括：应急指挥中心、应急工作组，应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。 2.1 应急指挥中心 XX公司应急指挥中心（以下简称应急指挥中心）是公司应急管理工作的决策指挥机构，属公司常设办事机构。指挥中心办公地点设置在XX公司本部，应

信息化管理中心机房故障应急预案

信息化管理中心机房故障应急预案 为科学应对网络与信息安全突发事件，提高信息化管理中心机房处理突发信息化网络事件的能力，建立健全信息化安全机制，有效预防、及时控制和最大限度地消除信息化安全各类突发事件的危害和影响，特制订信息化管理中心机房故障应急预案。 本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息化管理中心机房可能发生的网络与信息化安全突发事件。 信息化管理中心成立信息化安全小组，为信息化管理中心常设机构。应急小组组长：冯立强；副组长：郭永明；组员：李松洋，宋智恒。 一、机房漏水防治应急预案 ⑴ 发生机房漏水后，第一目击者应立即通知网络与信息化安全小组。 ⑵ 若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。

⑶ 若为墙体或窗户渗漏水，应立即通知总公司办公室，及时清除积水，进行墙体或窗户维修，避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴ 发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告信息化安全小组，同时保护好现场。 ⑵信息化安全小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。 ⑶ 事件当事人应当积极配合公安部门进行调查，并将有关情况向信息化安全小组汇报。 ⑷ 信息化安全小组召开会议研讨，事态严重时，应向集团总公司相关领导报告，请示进一步处理的决策。 三、机房长时间停电应急预案 接到长时间停电通知后，应及时通过网站发布或电话通知停电通告，要求内网用户在停电前停止办公、保存数据并正常关机。由于中心机房UPS供电设计时间为2小时，故在停电1小时50分后，应当关闭所有机房内设备。 四、通信网络故障应急预案 ⑴ 发生通信网络故障后，计算机操作员应及时将信息告知信息化安全小组,并通知负责人员进行处理。

软件系统部署应急预案初稿

系统 应急预案 目录 1. 目的...................................................................................................................................................... 2. 适用范围.............................................................................................................................................. 3. 涉及服务器列表.................................................................................................................................. 4. 危险因素分析...................................................................................................................................... 5. 危险事件等级定义分类 ...................................................................................................................... 6. 应急响应流程...................................................................................................................................... 6.1.事件报警与确认.............................................................................................................................. 6.2.对系统进行检查.............................................................................................................................. 6.3.安全审计及事故分析 ...................................................................................................................... 6.4.消除隐患、恢复正常运行 .............................................................................................................. 6.5.重新启动系统.................................................................................................................................. 6.6.安全报告、归档.............................................................................................................................. 7. 应急处理措施...................................................................................................................................... 7.1. 一般故障.......................................................................................................................................... 7.2. 重大故障.......................................................................................................................................... 7.3.特大故障.......................................................................................................................................... 系统无法登录.......................................................................................................................................... 系统应用连接数据库超时 ...................................................................................................................... 满意度调查系统应用服务启动正常，却无法访问系统 ...................................................................... 数据库出错导致系统无法使用 .............................................................................................................. DB2数据库程序异常 ............................................................................................................................. 操作系统故障.......................................................................................................................................... 系统收集调查问卷失败.......................................................................................................................... 8.系统环境要求...................................................................................................................................... 8.1. 硬件环境.......................................................................................................................................... 8.2. 网络环境.......................................................................................................................................... 目的 为妥善应对和处置甘肃省零售客户满意度网上调查系统信息安全突发事件、确保满意度调查系统的运行安全和数据安全，结合满意度调查项目实际情况，特制定本应急预案。本预案主要立足防范和消除以下危害情况的出现： 1、满意度系统运行过程中数据库异常，导致数据丢失，系统不能正常运行； 2、满意度系统运行过程中，应用服务程序异常，导致系统异常系统不能正常运行；

软件系统部署应急预案-初稿

软件系统部署应急预案初稿 系统应急预案甘肃省烟草公司零售客户满意度网上调查系统应急预案目录1. 目的............................................................... ............................................................ 3 2. 适用范围............................................................... ..................................................... 3 3. 涉及服务器列表............................................................... ........................................... 3 4. 危险因素分析............................................................... .............................................. 3 5. 危险事件等级定义分类............................................................... ................................ 4 6. 应急响应流程...............................................................

软件系统应急预案及快速恢复方案

XXX公司 XXX运维实施项目综合服务应急预案及快 速恢复方案

目录 1.概述 (3) 1.1 编写目的 (3) 1.2适用范围 (3) 1.3 系统介绍 (3) 2.应急措施 (4) 2.1 网络故障 (4) 2.2 网关故障 (6) 2.3 IVR服务器故障 (7) 2.4 CTI服务器故障 (7) 2.5 软话机控件单点故障 (8) 2.6 软话机控件多台故障 (8) 2.7 软话机控件无法正常接听 (9) 2.8 软话机控件无法签入/签出 (10) 2.9 话机声音不稳定 (11) 2.10 IP话机声音太小 (11) 2.11 语音播报异常 (12) 2.12 无法登录信息XXX系统 (13) 2.13 话务量暴增 (14) 2.14 无法设置呼叫转移 (15) 2.15 故障等级以及响应时间 (15) 4.1调查与评估 (17) 4.2 改进措施 (17) 3.宣传、培训和演练 (17) 5.1宣传 (18) 5.2 培训 (18) 5.3演练 (18)

一、概述 （一）编写目的 本文档为XXX系统应急预案及快速恢复方案，具体包括各可能发生的系统故障情况下，座席人员及现场管理人员应如何应对。本方案的编写目的是为XXX系统运行维护提供指导，以保证系统运行中问题及时得到处理，故障及时得到恢复，不中断对客户的语音服务。 （二）适用范围 1．XXX系统现场运维人员 2．XXX系统客服中心座席 3．XXX系统客服中心班组长 二、系统介绍 （一）系统介绍 XXX系统采用统一号码XXX集中模式接入，XXX接入设备通过E1中继线路与网省公司行政交换机相连，采用PRI 信令。 客户拨打信息运维XXX，先通过PSTN电话交换网接入公司行政交换机，再由语音网关透传到XXX系统；电力系统内部行政分机拨打信息运维特服号码，通过语音网关转接到XXX系统。 CTI服务器：提供坐席、分机号、路由策略、数据报表；

信息系统重大突发性事件应急预案

1.目的 为保证公司信息系统稳定运行，规范信息系统突发事件的管理，有效预防和解决突发事件，特制定本预案。 2.适用范围 适用于总公司及各分支机构信息系统生产用机和在线运行系统突发事件的处理。 3.术语和定义 信息系统突发事件：指偶然发生的信息系统故障，包括应用系统瘫痪、操作系统软件故障、数据库系统故障、主机或存储设备宕机故障、网络攻击、网络瘫痪、错误删除批量数据等导致信息系统无法正常、安全运行的事件。 4.职责 4.1 公司信息化领导小组：负责灾难恢复应急响应和恢复的决策工作。 4.2 总公司信息技术部：负责公司各级信息系统数据的安全，保障信息系统 持续运营，防范灾难风险并减轻灾难造成的损失和不良影响。 4.3 分支机构信息技术人员：负责监控分支机构信息系统的运行状况，遇到 异常情况及时向总公司信息技术部门汇报并协助解决。 5.工作内容 5.1 信息系统突发事件的预防 5.1.1加强对网络和生产机系统的监控力度，保证公司信息系统安全、可靠运 行。 5.1.2定期检查硬件设备运行情况，以便及时发现故障隐患。硬件设备的使用

期限做好记录，对临近使用期限的硬件设备年初做好更换预算，以便及时进行更换。 5.1.3全面分析、识别可能影响信息系统正常运行的灾难风险以及来自内部和 外部的威胁。根据风险发生的概率和可能造成的损失，评估风险可接受的程度，对于不可接受的风险，提前做好防范措施。 5.1.4总公司及各分支机构对重要系统和系统的参数配置做好备份，并登记购 置厂商及联系人，出现问题及时联系解决。 5.1.5总公司信息技术部门及各分支机构须明确突发事件处理的负责人，分支 机构须将负责人员报总公司信息技术部门备案。 5.2 信息系统突发事件的处理 5.2.1发生信息系统突发事件后，要立刻报告突发事件处理负责人，进行初步 了解后，将情况上报信息技术部及所属机构负责人，同时继续深入了解情况并通知使用部门安排好相关工作。 5.2.2对于重大信息系统突发事件，信息技术部门须报告公司领导，由公司信 息化领导小组统一协调灾难恢复的实施、运营、维护、应急响应和恢复的管理和决策工作。 5.2.3硬件设备和系统软件问题，由信息技术部门协同系统集成商解决。 5.2.4应用软件问题由信息技术部门配合相关业务部门解决。 5.2.5数据误删除问题由信息技术部门运营维护组和软件开发组共同解决。 5.2.6网络问题由信息技术部门运营维护人员、系统集成商共同解决，其他问 题由信息技术部门、系统集成商协调后，提出具体解决方案。 5.2.7突发事件处理完成后，由突发事件处理负责人提交本次突发事件报告，