信息突发事件应急预案(精选6篇)
篇1:信息突发事件应急预案
突发事件信息传递应急预案适用范围
适用于宾馆各部门引用文件
《信息交流控制程序》操作要求
3.1 逐级传达
3.1.1 宾馆领导将信息传达至总经理办公室负责人;
3.1.2 总经理办公室负责人根据实际情况将信息传达至相关部门负责人;
3.1.3 部门负责人将信息传达至部门基层管理人员;
3.1.4 部门基层管理人员将信息传达到员工;
3.1.5 部门负责人负责确认信息全部传达到位。
3.2 逐级上报
3.2.1 部门负责人安排部门内部逐级上报信息,并汇总到部门负责人处;
3.2.2 由各部门负责人将信息按规定时间报告总经理办公室负责人;
3.2.3 由总经理办公室负责人将信息报告宾馆领导。
3.3 对外报告信息
3.3.1 由总经理办公室按总经理的授权,将信息按规定时间报告到指定的单位。
3.4 信息记录
3.4.1 突发事件所在部门或岗位负责人负责记录当班期间突发事件的信息。
3.4.2 总值班负责人负责记录当班期间突发事件的信息记录。
3.4.3总经理办公室负责汇总工作日发生突发事件信息的记录 4 记录
4.1 《突发事件信息记录本》
篇2:信息突发事件应急预案
在现实生活或工作学习中,保不准会发生突发事件,为了避免造成更严重的后果,可能需要提前进行应急预案编制工作。那么问题来了,应急预案应该怎么写?下面是小编帮大家整理的信息安全突发事件应急预案,仅供参考,大家一起来看看吧。
信息安全突发事件应急预案1为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
信息安全突发事件应急预案21、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1)编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
2)编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
3)工作原则
(1)坚持积极防御,综合防范的.方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
4)适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
1)应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
2)职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
1)突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
2)预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
3)现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4)应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
篇3:信息突发事件应急预案
1. 明确组织体系和职责。
档案信息系统应急组织指挥体系一般由领导机构、日常办事机构及现场应急处理工作组组成。领导机构组长一般由单位主要负责人担任, 副组长由单位分管信息化的领导担任。职责是: (1) 全面负责档案信息系统应急管理的领导工作, 统一协调和组织开展档案信息系统应急管理工作, 部署和指导应急预案和各项制度的建设。 (2) 发生特别重大档案信息系统突发事件时, 负责启动本预案, 下达应急保障任务, 指挥应急保障行动, 及时向相关部门报告有关情况。 (3) 规划和制订档案信息系统应急保障策略, 研究和评估应急体系和实施成效, 部署和督查各项应急计划、培训、演练等事宜。 (4) 对应急方案的实施、计划和预算进行审议和决策。对每次实施应急预案后的应急情况及时进行总结和分析, 并对实施情况进行评估。
2. 明确安全事件分级原则和等级划分。
遵循《信息安全技术信息安全事件分类分级指南 (GB/Z20986-2007) 》, 分级原则一般为: (1) 影响因素, 包括档案信息系统的重要程度、社会影响和资产损失等。 (2) 从高原则, 按相对较高一级突发事件处理。 (3) 升级原则。在处置过程中事态和影响进一步扩大时, 达到上一级标准的, 应作升级处理。根据安全事件的影响程度, 安全级别从低到高分为预警预报事件 (Ⅳ级) 、一般突发事件 (III级) 、重大突发事件 (II级) 、特别重大突发事件 (I级) 。
3. 明确预防措施。
目前, 信息安全预防主要技术手段为: (1) 边界防护:采用防火墙入侵防御等安全设备, 实行内外网的物理隔离等。 (2) 病毒安全防范:计算机设备均应配备正版的防病毒软件。 (3) 软件系统安全防范:计算机和网络设备必须使用正版操作系统和应用软件, 杜绝使用盗版软件, 对开发的应用软件进行安全性能评估。 (4) 数据安全防范:建立相应的数据备份、恢复机制, 原则上备份介质的存储不能与主机系统在同一地域。 (5) 设备安全防范:采购的计算机设备都必须有较高的可靠性, 尤其是主机、服务器及中心网络设备、网络安全设备等关键设备都要有冗余备份或相应配件。
4. 明确应急响应等级和基本流程。
档案信息系统应急保障和恢复响应行动一般划分为4个响应等级。 (1) I级响应:当出现I级突发事件, 由应急领导小组决定启动I级保障应急预案, 由应急办发布全局性应急通告, 单位进入临时应急处理状态, 并及时向当地公安部门报告, 争取支援。 (2) II级响应:当出现II级突发事件, 由应急办决定启动II级保障应急预案, 并及时向应急领导小组报告, 由应急办发布全局性应急通知, 单位进入应急预备状态, 并及时向当地信安办和公安部门网警机构报告。 (3) III级响应:当出现III级突发事件, 由技术部门决定启动III级保障应急预案, 并及时向应急办报告, 各事发相关部门进入应急处理状态。 (4) Ⅳ级响应:当出现Ⅳ级突发事件, 由技术部门启动Ⅳ级保障应急预案, 并及时发出预警预报, 隐患消除后取消预警预报。突发事件发生后, 应急保障工作要分轻重缓急, 按照“先核心、后外围, 先对外服务, 后对内服务”的原则组织实施, 实行一盘棋策略, 按规定、流程有序进行。应急预案启动后, 应急领导小组应迅速了解事件的基本情况和先期处置情况, 并部署应急办组织相关应急业务小组和职能部门按预案部署处置方案, 责成各方严格按照应急联动和职责分工, 立即开展处置和保障工作, 确保组织到位、应急保障措施到位、应急保障设备和应急保障人员到位, 控制事件的蔓延和发展。现场应急处理时应尽最大可能收集事件相关信息, 明确事件类别, 确定事件来源, 保护证据, 以便缩短应急响应时间。主要措施: (1) 检查威胁造成的结果, 评估事件带来的影响和损害。如检查系统、服务、数据的完整性、保密性或可用性, 检查攻击者是否侵人了系统, 以后是否能再次随意进入等。 (2) 抑制事件的影响进一步扩大, 限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或所有的系统, 从网络上断开相关系统, 修改防火墙和路由器的过滤规则, 封锁或删除被攻破的登录账号, 阻断可疑用户得以进入网络的通路, 提高系统或网络行为的监控级别, 设置陷阱, 启用紧急事件下的接管系统, 实行特殊“防卫状态”安全警戒, 反击攻击者的系统等。 (3) 根除。在事件被抑制之后, 通过对有关恶意代码或行为的分析结果, 找出事件根源, 明确相应的补救措施并彻底清除。与此同时, 执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。 (4) 清理系统、恢复数据、程序和服务。把被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作要十分小心, 应避免出现误操作导致数据的丢失, 对涉密系统特别需要遵照涉密系统的恢复要求, 以加强信息安全保密工作。
5. 明确后期处置办法。
篇4:信息突发事件应急预案
1.1编制目的
根据路桥集团海外公司生产实际,工程项目主要分布在非洲、东南亚等发展中国家,所在国的政局时有变化,一些突发事件对我工作人员及项目安全潜在一定的威胁。为保障海外工作人员的安全,及时应对处置突发事件,确保公司员工及财产的安全,特建立海外项目人员安全应急处理机制及预案。
1.2编制原则
1.2.1预防为主,快速响应:时刻做好应对海外事件的思想准备和应急响应,认真做好日常信息收集,监测预警及宣传教育等工作。对各类可能引发突发涉外事件的因素要及时进行分析、预警,做到早发现,早报告,早处置。
1.2.2以人为本,确保安全:贯彻以人为本的思想,把保障项目部职工临时工的生命、身体健康和财产安全作为应急工作的出发点和落脚点。
1.2.3统一指挥,分级负责:涉外突发事件的处置工作由海外公司安全生产领导小组主要成员组成突发事件领导小组,总经理任组长,书记任副组长,统一领导和指挥,领导小组下设前方沟通、综合协调、联络人、维稳(负责善后事宜)等业务组;当事海外项目成立突发事件应急小组,由项目经理担任组长,做好应急救援事宜。应急小组下设应急办公室、综合协调、联络人、维稳(负责善后事宜)等业务组,24小时值班,密切关注局势进展。突发事件小组按职责分工做好应急处置的相关工作。
1.3适用范围
本预案适用于海外公司所属各海外项目部,面对重大安全威胁突发事件,严重威胁我公司海外人员生命财产安全和合法权益,或者造成重大人员伤亡,财产损失的各类突发事件。
2.组织机构和应急职责
2.1组织机构
组织机构设立三级管理体系,海外公司领导小组为一级,项目部领导小组为二级,项目各科室、各班组为三级。
2.1.1海外公司重大突发事件领导小组由以下成员组成
组长:总经理
副组长:书记
成员:副总、总工、部门负责人
(1)沟通业务组(国内):总工任组长,工程部经理为成员。
(2)综合协调业务组(国内):书记任组长,办公室主任为成员。
(3)联络人业务组(国内):副总任组长,人力资源助理为成员。
(4)维稳业务组(国内):副总任组长,政工、保障部、企管部、财务部等部门负责人为成员。
2.1.2海外公司重大突发事件应急小组应由以下成员
组长:项目经理
副组长:项目书记 副经理
成员:项目经理助理、办公室负责人、机料负责人、财务负责人、工程负责人。
(1)应急办公室(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
(2)综合协调业务组(海外):项目副经理任组长,项目办公室、机料、财务、工程负责人为成员。
(3)联络人业务组(海外):项目总工任组长,项目人力专员为成员。
(4)维稳业务组(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
2.2应急职责
2.2.1重大突发事件领导小组职责(公司级)
审定各海外项目重大突发事件应急预案,掌握项目部所在国家、周边国家和地区的可调用应急资源;批准启动和终止应急预案;负责重大突发事件的应急决策、指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议;并上报上级主管部门,迎接下一步行动。
2.2.2重大突发事件应急小组职责(项目级)
在接到报告后,立即商议或直接发出重大突发事件应急预案的启动令,指挥、协调、调用应急资源,集中力量组织救援,按程序向上级报告。
2.2.3国内业务组
沟通业务组(国内):当事故发生时,立即与项目部、国内上级部门、政府有关部门联系,请求紧急救助。
综合协调业务组(国内):掌握海外公司可调用应急资源;指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议。
联络人业务组(国内):建立海外人员详细档案,传递人员动态信息。
维稳业务组(国内):对回国人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.4国外业务组
应急办公室(海外):应急办公室负责将各项应急指令传递给相关部门和人员;负责制修订项目部重大突发事件应急预案,定期确认应急联络电话;负责应急值班,收集、接收、报告和传达突发事件信息,跟踪事件动态,并组织应急培训和演练;提供应急处置工作的技术信息支持和通信保障工作。
综合协调业务组(海外):负责协调与有关部门联系,协调突发事件应急过程中需要外交途径解决的问题和信息收集、汇总和上报。并与保险部门一起做好伤亡人员及财产损失的理赔工作;负责应急资金筹集,确保资金能满足求援抢险需要;负责应急物资的购买和调配。
联络人业务组(海外):每天编制《海外人员动态表》、建立包括国内联系人在内的完善的人员信息表格,及时传递给国内。
维稳业务组(海外):对海外人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.5应急的各项准备
(1)车辆准备;(2)消防设施的准备;(3)急救药品的准备;(4)防护用品的准备;(5)食物储备的准备;(6)人员精简的准备;(7)现金准备。
2.2.6紧急救助
当事故发生时,项目部立即与中国大使馆及当地中资机构联系,请求紧急救助。
2.2.7通信联络
突发事件领导小组和应急小组相关人员通信联络要保持24小时畅通。
3.应急程序
3.1信息收集、分析和预警
3.1.1应急小组收集、获取、记录、整理各个渠道的信息,收集渠道包括但不限于:(1)政府通告;(2)外交部门、使(领)馆通告;(3)新闻媒体。(4)来源于本单位各级组织和员工的信息。
3.1.2应急小组对预报信息进行分析,判断突发事件的危害程度、紧急程度和发展态势。
3.1.3应急小组下达预警指令,由各项目科室负责人负责执行。
3.1.4根据事态变化,领导领导小组下达解除预警指令,由应急小组通知各科室、班组,解除预警。
3.2应急预案启动
3.2.1当突发事件发生,现场应急预案启动,并立即上报领导小组,同时启动应急预案。
3.2.2预案启动后,应急小组和有关人员立即进入应急状态,并报告海外公司突发事件领导小组。
3.3 应急工作步骤突发事件按照其发生、发展过程,分为瞬时事件和非瞬时事件
3.3.1瞬时事件,即发生和结束在瞬间完成,应急反应主要是救治伤者、恢复生产和处理善后。
3.3.2非瞬时事件,即事件本身在持续发展,应急反应主要是控制事态发展、减少人员伤亡和财产损失。
3.3.3对非瞬时事件,项目部根据事发现场情况,指挥、协调应急救援工作,着重应急资源的协调、技术支持、法律、外交、商务及信息管理。
3.4信息发布
突发公共事件的信息发布应当及时、准确、客观、全面,应在信息发布前报海外公司突发事件领导小组审批。
3.5应急预案终止
根据突发事件的控制和发展情况,由公司突发事件领导领导小组组长下达本预案的终止令。
3.6善后处理
应急预案终止后,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作,由维稳业务组负责。
4.预案实施与解释
本预案自发布之日起施行。
篇5:信息突发事件应急预案
(征求意见稿)
为防范信息科技风险,规范计算机信息系统突发事件的响应和处臵,建立健全信息系统安全应急响应机制,最大限度地消除突发事件造成的危害和影响,确保村镇银行信息系统安全稳健运行,制定本应急预案。
第一章
工作原则
村镇银行信息系统突发事件应急工作按照“谁主管,谁负责”的原则,逐级实行信息系统突发事件应急保护责任制,实现科学化、规范化管理。
(一)健全机制。村镇银行信息系统突发事件应急工作由信息安全领导小组统一领导和指挥,协调相关部门具体实施,完善应急工作体系和机制。
(二)明确责任。村镇银行各部室和各支行有责任对系统突发事件进行防范、预警、报告、响应、协调、控制,分工负责、相互配合。
(三)预防为主。各单位要对可能导致突发事件的风险进行有效识别、分析和控制,对信息系统持续监测,加强对信息系统-1-的日常管理维护,减少突发事件发生的可能性。
(四)处置高效。加强应急处臵队伍的建设,提供充分的资源保障,确保突发事件发生时反应迅速、报告及时、措施得力、操作准确,降低突发事件造成的损失。
第二章
组织机构及职责
村镇银行组建应急团队,在发生信息系统突发事件时,及时实施专项应急处臵工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。
(一)应急领导小组 组长:分管行长
成员:机关各部门及各支行负责人 职责:
1、负责信息系统突发事件的应急指挥、组织协调和过程控制;
2、明确新闻发布人,授权其在应急过程中统一对外信息发布口径;
3、宣布重大应急响应状态的降级和解除;
4、向董事会和高级管理层报告应急处臵进展情况和总结报告。
(二)应急执行小组对应急领导小组负责 成员:各部室经办员和各支行内管人员、微机主管 职责:
1、实施信息系统突发事件的具体应急处臵工作;
2、对信息系统突发事件业务影响情况进行分析和评估;
3、收集分析信息系统突发事件应急处理过程中的数据信息和日志;
4、向应急领导小组报告应急处臵进展情况和事态发展情况。
(三)支持保障小组对应急领导小组负责 成员:由村镇银行根据实际情况确定人员组成。职责:
1、提供应急所需人力和物力等资源保障;
2、做好对受影响客户的解释和安抚工作;
3、做好秩序维护、安全保障、法律咨询和支援等工作;
4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;
5、其他为降低事件负面影响或损失提供的应急支持保障等。
第三章
突发事件分级
根据突发事件影响范围及持续时间等因素,将信息系统主机、系统、应用、网络、线路以及机房环境发生的突发事件分为三级:
(一)一级突发事件。造成村镇银行信息系统业务中断(持续6小时以上)或重要数据损毁、丢失,造成重大经济损失,或-3-对客户利益造成特别严重损害,后果非常严重的突发事件。造成一级突发事件的情况有:
1、重大火灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受毁灭性破坏,形成灾难性故障,持续6小时以上不能修复。
2、关键设备的重大故障引起的业务中断。如业务系统主机、存储设备、网络核心设备(交换机、路由器)两套热备设备同时故障,持续6个小时以上无法修复。
3、由于严重的存储设备故障或数据库崩溃等原因,造成业务数据丢失。
4、出现治安或人为方面情况形成灾难性故障,业务数据被破坏。
5、供电系统出现故障,市电供电系统停电6个小时以上,且UPS机组和发电机组工作异常。
6、其他突发情况造成生产系统不能正常工作。
(二)二级突发事件。造成村镇银行信息系统业务中断(持续3个小时以上)或重要数据损毁、丢失,对银行或客户利益造成严重损害,后果严重的突发事件。造成二级突发事件的情况有:
1、主机系统主、备两套设备同时发生故障。
2、磁盘故障,破坏数据的完整性。
3、网络系统故障:
(1)主、备核心路由器,核心交换机同时发生故障;
-4-(2)中心机房通信线路中断;(3)多个网点通信设备同时发生故障;(4)多个网点通信线路同时中断。
4、软件系统故障:
(1)操作系统软件故障,系统无法运行;(2)核心业务的数据库系统出现无法使用的故障;(3)应用系统软件故障,系统无法运行。
5、机房附属设备故障:(1)两台UPS同时故障;
(2)空调故障引起机房、主机温度、湿度异常,超过临界值;(3)市电供电系统出现异常故障超过3个小时或单路供电系统异常超过一天。
6、网络遭受黑客攻击后造成网络或主机系统瘫痪、数据被非法更改。
7、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续3小时以上不能修复。
8、其他原因造成生产系统工作异常。
(三)三级突发事件。造成村镇银行信息系统业务中断(持续半个小时以上)或重要数据损毁、丢失,对银行或客户利益造成较大损害的突发事件。造成三级突发事件的情况有:
1、主机、应用系统故障:
-5-(1)业务系统主机需切换到备份机;(2)业务服务器需由备份机接管服务;(3)应用系统软件故障,系统无法运行。
2、网络系统故障:(1)单台核心交换机故障;(2)单台核心路由器故障;(3)单条主干通信线路故障;(4)多个网点通信设备故障;(5)多个网点通信线路故障。
3、机房附属设备故障:
(1)外部电源线路停止供电超过UPS最大负载时间;(2)单台UPS故障而不能正常供电;
(3)消防系统出现故障,持续24小时不能修复。
4、各种因素(疫情、离岗等)导致生产系统的关键岗位人员不能上岗。
5、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续半小时以上不能修复。
6、其他原因造成生产系统工作异常。
第四章
风险防范措施
(一)加强信息安全的日常监测、分析和预警工作,进一步提高计算机信息安全管理。
(二)优化组合和配臵应急技术人员及应急资源,集中使用,统一调度,以保证应急处理的高效性。
(三)通过场景模拟、压力测试等手段进行应急演练,验证应急预案的有效性。定期或不定期进行全面演练或专项演练。
(四)各种应急预案应根据实际情况每年重新进行制订或临时根据情况进行更改。
(五)比较重大的系统、网络调整或配臵的更改,应根据实际情况制订相应的应急预案。
(六)重大突发事件发生后,应立即上报应急执行小组,并执行应急预案。对应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策。
(七)如果造成大面积长时间的停业,应立即上报应急领导小组,统一对外发布信息,做好客户的解释工作并上报银监部门和人民银行。
(八)突发事件发生后应立即对发生的事件进行调查核实、保存相关证据,便于事后分析、评估和总结。
(九)加强对外包服务的应急管理,将相关设备及服务提供商、电力、电信等纳入应急预案。
(十)定期对应急响应相关人员进行应急预案和应急演练的培训。
第五章
应急预案与演练
出现突发事件时,机房值班人员要采取积极果断的处臵措施,并将已发生的或正在发生的事件第一时间报告给应急执行小组。上述人员接到报告后,必须通知相关人员一同在第一时间到达现场,执行应急预案。应急预案包括:
(一)火灾、水灾、台风、地震等自然灾害及其他突发灾难事件发生时,按照紧急情况疏散方案迅速撤离,并启用灾备中心,待灾情基本清除后返回,及时恢复机房的正常运行。
(二)故障设备的修复,财务部立即联系相关公司人员进行故障设备的修复,并联系设备供应商借用(或租用)同类主机、网络设备(必要时借用相应的场地),使业务尽快恢复。
(三)若存储设备故障或数据库崩溃或业务数据被破坏,应立即启用备用的存储设备,使用备份数据进行恢复,并联系供应商对设备进行修复。
(四)供电系统出现问题,应首先启用备用电源,如备用电源出现故障,短时间无法修复,则联系设备供应商借用(或租用)相同设备进行替换,并尽快修复故障设备。
(五)其他突发情况上报应急执行小组,并由应急执行小组上报应急领导小组,做出相关处理方案进行处理。
(六)系统恢复后,通知网点进行账务核对,调整突发事件发生时的差错业务。
(七)应急执行小组要将突发事件情况上报应急领导小组,统一向外界通报情况,做好客户的解释工作并上报银监部门和人民银行。
第六章
应急响应
村镇银行应按照既定的应急预案,做好应急处臵,快速有效地处臵突发事件。
突发事件应急响应流程:
(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时的业务处理能力、修复原系统损坏,在原系统或新设施中恢复运行业务能力等应急措施;
(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;
(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;
(五)村镇银行应在重要信息系统发生突发事件60分钟之内,将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生12小时内提交正式书面报告;
(六)对造成经济秩序混乱或重大经济损失,影响金融稳定-9-的,或对银行、客户、公众的利益造成损害的突发事件,村镇银行要立即上报;
(七)村镇银行应将应急处臵重大进展情况及时上报银监会或其派出机构,直至应急结束,一级突发事件发生后,村镇银行应每2小时将应急处臵进展情况上报,直至应急结束。
重要信息系统恢复正常服务即为应急结束。
村镇银行在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应的建议等内容。
第七章
附 则
(一)各行可依据本预案,结合本单位实际情况,制定具体实施细则。
(二)本预案由村镇银行负责解释和修订。
篇6:信息突发事件应急预案
随着内蒙古自治区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。
一、组织机构和职责
为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。领导小组人员组成如下:
组 长:xxx(联社副主任)副组长:xxx(科技信息部负责人)成 员:xxx(信贷资产管理部负责人)
xxx(财务计划部负责人)xxx(稽核监察部负责人)xxx(安全保卫部负责人)xxx(综合管理部负责人)
突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突 发事件。
领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。
办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:
(一)业务应急组职责 :
1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;
2、负责制定业务应急措施和有关的组织落实工作;
3、负责处理系统对内运行测试的业务指导工作;
4、负责跟踪、汇总业务差错的处理。
5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;
6、对业务应急措施的过程进行全程有效监控;
7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。
8、应急处理结束并恢复正常后,向应急指挥中心提交 业务应急情况报告。
(二)技术应急组职责:
1、负责制定联社技术应急措施和有关的组织落实工作;在全局性故障发生时,向自治区联社迅速报告故障状况、可能造成的影响、排除故障所需时间等情况;
2、负责全辖信用社业务系统、其他应用系统等的运行、维护工作;
3、遵照自治区联社科技中心的指令,启动和实施技术应急措施。
4、负责全辖信用社网络线路的安装、管理、调试和维护工作;
5、负责对网络的运行和质量情况及重大疑难问题进行分析、通报,提出改进意见和办法,提出优化方案,并对网络进行适当的、必要的调整,充分利用网络资源,确保计算机网络正常运行;
6、负责监控中心及网点网络设备的运行状态,当系统发生故障时,在授权范围内按规程及时处臵;
7、负责网络安全系统,如防火墙、入侵检测、主机加固等系统的日常管理和维护配臵;
8、负责与厂商联系维修、维护自身无法维修解决的设备;
9、负责中心水、电、暖的检修、维护、应急处理;
10、负责机房供电系统、空调、UPS电源、消防设备、灭火设备等的维护和应急处理工作;
11、负责检查电器线路、通讯线路、避雷设备和接地设备;
12、负责对办公自动化网络系统(VPN网)的维护及故障的排除工作;
13、负责在网络运行过程中随时掌握网络系统配臵情况及配臵参数变更情况,对配臵参数进行备份,与数据通讯局线路维护人员保持密切联系;
(三)风险评估组职责:
1、对计算机突发事件进行风险评估、鉴定;
2、对业务系统应急方案进行审核;
3、负责全辖农信社业务系统规范操作检查,进行各类突发事件风险检查和金融计算机犯罪案件调查;
4、负责检查系统内计算机设备运行环境是否符合规定,并提出整改意见;
5、负责全辖计算机安全检查,针对存在的问题,提出防范建议,对发生的计算机安全事件及时向自治区联社科技中心领导汇报。
(四)综合支持组职责:
1、负责收集汇总业务系统应急指挥中心各类公文、综合性材料、信息等的草拟、收发、传阅、查阅、保管、整理 归档及电子印鉴、磁介质文本的管理;
2、负责计算机突发事件应急方案实施的后勤保障工作。
(五)综合协调组职责:
1、做好与政府、新闻媒体、金融同业等相关部门及上、下级联社之间的联络协调工作;
2、制定统一的工作规范,如重要事件报告制度、统一对外宣传的口径、重要门题记录制度等;
3、提供安全保卫工作;
4、与公安机关联络协调工作;
5、提供人力、物力资源的准备;
6、提供法律知识支持;
7、审查对外公告的信息的法律符合性
二、现状描述
网络休系:根据自治区联社电子化建设工程,我联社综合业务数据通信网络分二级结构,分别为旗县汇聚点、乡镇到旗县汇聚点二级网络。
运行体系:自治区数据中心集中统一控制各大应用系统的生产运行,实行数据管理、业务应用维护和会计核算的集中统一。
三、风险分析
(一)风险分类:根据可能导致系统故障的原因,应包括以下几个方面:
1、外部系统
来自外部系统与系统运行相关的交易对手、客户、互联网是可能导致的系统故障原因。需要重点考虑恶意攻击,导致系统不能正常服务,数据被修改或删除等。
2、基础设施
系统可能由于其赖以运行的物理环境、公共基础设施的问题导致运行故障,如机房、电力、电信等。需要重点考虑以下可能出现的故障和事件:
(1)通讯线路故障,例如连接自治区联社科技信息中心通讯线路故障、旗县联社通讯线路故障、各营业网点通讯线路故障等;
(2)电源故障,例如市电供电系统故障、发电机组工作异常和UPS故障等;
(3)人为(遭受恶意攻击)或自然灾害导致生产机房主要生产设施遭受毁灭性破坏;
(4)机房发生火灾;
(5)空调故障,引起温度异常。
3、操作风险
任何一项操作都可能产生操作风险,必须对各项操作可能带来的风险进行评估,预先估计可能带来的问题及如何应对这些问题。操作风险的评估不是静态的,而应随时进行必要的补充和调整。
四、信息系统技术应急措施实施原则和注意事项 实施原则
(一)快捷原则
1、当出现故障时,需要快速联系到各系统的主要负责人。
2、在解决过程中,能够快速的解决各类可能出现的问题。
(二)冗余原则
1、故障发生时,在当事人无法确定故障等级时,故障等级向上冗余;
2、在解决问题过程中或准备过程中时,处理技术人员和后备技术人员向上冗余;
3、对口原则
由于技术问题有一定的专业性,因此当故障发生时,需要解决问题的对口技术人员到现场解决。
注意事项
(一)明确故障处理要求,避免忙中出错
解决问题的技术人员首先应该正确认识到,故障处理中使用到的手段多是带有危险性的,要充分认识到各种处理手段的负面影响,明确故障处理要求,正确有效地完成故障排除和恢复处理。
五、预防和预警机制
(一)联社与自治区联社建立以信息网络为基础的预警系统,根据农村合作金融机构计算机数据县域处理中心及其他渠道所获信息及时对风险状况作出判断,预防突发事件发生。
(二)联社应根据计算机突发事件的风险程度和紧急状况对有关预警报告按照一般关注预警、特别关注预警、紧急情况预警进行分类标识,逐级上报。
(三)业务人员和运行管理部门发现系统灾难应在第一时间报告;内容要客观真实,不得主观臆断;内容符合预案的要求,便于领导小组研究决策。
六、信息系统突发事件报告制度
(一)计算机突发事件的报告必须做到快速及时、客观真实。
(二)联社科技部是计算机突发事件主管组织,一旦发生突发事件马上向自治区应急指挥中心报告。
(三)信息突发事件具体包括: 1信息系统软硬件故障; 2网络通信系统故障; 3系统感染计算机病毒;
4数据处理中心遭水灾、火灾、雷击; 5网络遭遇入侵或攻击;
七、应急响应
(一)突发事件发生后联社立即组织基层信用社自救处理,请求相关各方进行技术救援、立即通知数据受损机构、协调有关单位调拨应急资金和处理应急信息等。
(二)在处理突发事件时还应视情况所需及时与当地政府、监管部门、人民银行、公安机关、电信资源提供部门和新闻媒体取得联系。
(三)应急响应程序启动后,各级应急机制、人民银行当地支行、当地人民政府、公安机关及新闻媒体应按照各自职责分工对突发事件进行处理。
(四)在突发事件发生后,应利用现代有效通讯手段,在基本掌握情况的基础上,在最短时间内以最快方式向自治区联社信息电子化建设领导小组应急指挥中心报告,并至迟在12小时内将突发事件的主要情况以书面形式详细上报。
八、应急处臵
(一)应急处理工作必须由科技部门负责人到场指挥;负责人无法及时到场时,应指定人员现场指挥并尽快开展工作;应急牵头部门负责组织和协调各项应急处理工作。
(二)参与应急处理的各部门要服从统一指挥,全力配合做好各项应急处理工作,必要时由牵头部门及时联系设备或技术服务供应商尽快赶赴现场工作。
(三)应急管理的牵头部门应组织有关科技部门与业务部门共同分析应急事件的性质,准确地启动技术应急方案或 业务应急方案。
(四)系统关键岗位人员有备份,突发信息系统事件发生时,在最大限度保证人员安全的前提下,确保系统的不间断运行和业务正常处理。
(五)加强对备份人员的业务培训,能使备份人员尽快熟悉业务并能熟练操作。
应急处臵流程:
九、机房环境应急预案
为了保障中心机房设备运行的安全与稳定,及时、有效地解决中心机房设备运行过程中可能出现或已发生的故障,尽可能降低对运行环境的影响,制定了相应的应急方案。
(一)预防和准备性措施
1、应对UPS、空调安装监控系统,加上人员监控做到人、机7×24小时联防。
2、与代理维护公司积极沟通、紧密配合,把隐患消灭在萌芽状态。
3、人员定时查看有无溢水、火灾等隐患。
(二)应急措施:
1、停电
(1)机房值班人员应迅速了解停电原因和停电时间,如不能确定停电原因和停电时间,应一直保持联系直至得到对方明确答复。(2)监控UPS各项参数与机房温度。
(3)如供电部门通知停电时间大于或实际停电时间已超过24小时或UPS电池剩余不足50%,通知综合保障组进行发电机供电。
(4)关闭所有非关键业务用机、终端、打印机,优先保证核心路由器、交换机用电。
(5)市电恢复后继续监控UPS各项参数与机房温度直至恢复正常后有关人员方可脱离现场。
2、设备故障
发现UPS、空调有报警状态或停止工作,及时通知维护人员到达现场,维护应立即与厂家人员联系,迅速进行维修,使设备恢复正常。
3、火灾
如发现火灾及时拨打119报警,并打开灭火器自救,如火情控制不住,马上组织工作人员从消防通道迅速撤离。
4、水患
(1)发现空调、天花板少量溢水,及时通知综合支持组到达现场,关闭进水管道,并排水,及时联系有关人员抢修。
(2)机房迅速大量积水,及时通知电信大综合支持组关闭大楼进水阀,并启用水泵排水。
十、网络设备故障应急预案 为了确保核心业务系统网络通讯设备出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行,制定了相应的应急预案。
(一)岗位与职责
1、网络管理岗的职责:负责网络通讯系统相关规范、标准的指定并负责实施、监督检查;负责网络通讯软件、硬件的选型、验收等技术工作。
2、网络维护岗的职责:负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;负责全网通信线路、网络设备、综合布线系统安装验收的技术知道。
(二)应急措施
1、网络维护人员根据对网络故障的分析判断,最后网络维护人员把问题定位在网络设备故障。
2、用网络设备的console口进入设备,监控网络设备能否进行正常的运行模式,执行命令reboot初始化设备;如果能够进行正常运行模式,首先用命令show ip route eigrp检查路由信息,路由信息不符合以前配臵的,把该条路由信息修改为以前的配臵。若路由信息和以前的配臵相同,则是网络设备的IOS或者是硬件有故障,应立即和服务商联系,让其更换IOS或者硬件。
3、网络设备恢复正常后,网络管理人员应该认真分析网络设备故障的起源,并且拟写一份网络设备故障调查报 告。
十一、网络通讯故障应急预案
XXX市农村信用联社网络通信出现故障时的应急预案,旨在确保网络通讯出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行。
(一)岗位与职责
1、网络管理员的职责:负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理;负责对网络维护岗进行监督管理、工作指导。
2、网络维护岗的职责:
(1)负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;
(2)负责组织、协调通信线路运营商的通信线路安装和维护;
(3)负责内蒙古自治区农村合作金融机构网络通信安全系统的建设及日常监控、日志登记。
(二)应急措施
1、目前网络故障的发现主要依靠网络维护岗的监控和业务人员发现。网络维护岗发现故障后首先应分析判断故障的起源。
2、网络维护岗的人员判断鼓掌的起源,通过telnet 或console口进入网络设备,用命令show ip int brief查看网络设备各端口是否正常,如果个端口的物理连路及协议都是up状态,则能够判断线路是正常的。在判断网络设备的电源是否正常,如果不正常就转入供电故障应急预案处理流程,如果设备的电源正常就转入网络设备故障应急预案流程。
3、通过命令show ip int brief查看出端口down的情况下,还需网络岗的人员进一步判断是否是本地故障。如果不是本地故障,就应该立即和通信线路运营商联系,让其处理电路故障。
4、如果是本地故障,就需网络管理人员处理故障,直到线路恢复正常。
5、网络恢复正常后,网络管理人员应该认真的分析网络故障的起源,并且拟写一份网络故障调查报告。
十二、应急演练
应急演练是验证各类应急方案的正确性、各类应急资源的有效性和各类应急处理人员的适应性的重要方法。通过应急演练,可以熟悉应急流程并验证各类应急条件的准备情况。
应急演练的基本要求:
(一)应急演练应选择对业务影响最小的时间进行。
(二)XXX市联社科技部对各类应急事件应至少每年在生 产系统进行一次应急演练;在生产运行中经常发生的应急事件是演练的重点。
(三)演练完成后必须保证各类资源恢复正常。
(四)演练结束后,牵头部门应组织编写《应急演练总结报告》并存档备查。各农村合作金融机构信息管理的《应急演练总结报告》必须报自治区联社科技信息中心备案。
十三、应急恢复和总结
【信息突发事件应急预案】相关文章:
信息安全事件应急预案04-09
信息工程系学生突发事件应急处理预案06-11
学校计算机信息安全事件应急处置预案05-13
突发事件应急预案07-30
突发事件应急预案07-05
突发事件应急救援预案指导书及应急预案04-24
工厂突发事件应急预案05-23
酒店突发事件应急预案05-24
突发事件应急预案108-01
会突发事件应急预案08-14