信息应急预案共6篇.docx
- 文档编号:30732990
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:50
- 大小:55.45KB
信息应急预案共6篇.docx
《信息应急预案共6篇.docx》由会员分享,可在线阅读,更多相关《信息应急预案共6篇.docx(50页珍藏版)》请在冰豆网上搜索。
信息应急预案共6篇
信息应急预案(共6篇)
第1篇:
应急预案信息发布
应急预案信息发布
【篇1:
信息系统应急处理预案】
信息系统应急处理预案
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:
通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:
通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:
利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:
因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:
因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:
因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:
因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:
不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):
信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):
信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):
信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):
信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。
应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。
外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。
内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。
监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。
应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。
各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进
行应急处理。
突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
【篇2:
突发事件信息报告与新闻发布应急预案预案1】
内蒙古电建一公司
突发事件信息报告与新闻发布应急预案
(2008年5月8日)1总则
1.1编制目的
为完善公司应急管理工作机制,加强安全和稳定突发事件信息报告与新闻发布的规范化、制度化建设,建立快速畅通的突发事件信息报告渠道,及时准确地发布相关信息,澄清事实,解释疑惑,引导舆论,维护稳定,确保各项应急响应决策措施的有序实施,努力将突发事件造成的影响和损失降到最低,制定本预案。
1.2编制依据
本预案依据《中华人民共和国安全生产法》、《中华人民共和国电力法》、《信访条例》、《国家突发公共事件总体应急预案》、《国家处置电网大面积停电事件应急预案》、《国家突发公共事件新闻发布应急预案》、《国家电网公司处置电网大面积停电事件应急预案》、《国家电网公司电力生产事故调查规程》、《国家电网公司总部处置大规模群众集体上访突发事件预案》,并结合公司应急管理工作实际制定。
1.3适用范围
本预案适用于公司应对和处置电力施工生产重特大事故、电力设备被盗、严重自然灾害、重大群体性不稳定事件等各类突发事件中的信息报告与新闻发布工作。
1.4工作原则
公司系统安全和稳定突发事件信息报告与新闻发布工作严格执行“快速及时、客观真实,准确把握、注重效果、明确责任、加强引导”的工作原则。
事件发生项目部、专业公司在第一时间将事件情况报告公司总部,及时向当地媒体及社会公布事件信息,并根据事件发展变化和应急处置进程滚动更新。
2组织机构与职责
2.1突发事件信息报告与新闻发布应急领导小组
组长:
崔兴章武同义
副组长:
王银河刘力杰雷铁军任振新
成员:
孙宝海闫志忠刘明周跃芳王宝华段科泉安全突发事件应急办公室设在安监部。
主任:
孙宝海
稳定事件应急总经理办公室,主任:
刘明
新闻发布小组设在党委宣传部,组长:
周跃芳2.2职责:
2.2.1负责突发事件信息报告与新闻发布。
公司突发事件与新闻发布应急领导小组(以下简称应急领导小组)是公司应急管理工作的领导机构,统一领导公司突发事件应急处置,就相关重大问题作出决策和部署,研究决定公司对外发布事件信息。
各项目部、专业公司应急领导小组领导本单位突发事件应急处置,研究决定本单位的突发事件信息对外发布。
2.2.2安全突发事件应急办公室和稳定事件应急办公室分别负责对公司安全和稳定突发事件信息进行汇总和整治,并根据公司应急领导小组的决定,向公司新闻发布小组提供事件发布信息的相关内容。
各项目部、专业公司也要组建相应办事机构,按照相关程序开展工作。
2.2.3新闻发布应急领导小组主要职责为:
(1)启动突发事件新闻发布的各项准备工作;
(2)拟定新闻发布方案和发布内容,负责新闻发布;(3)接待、组织和管理媒体记者采访;
(4)收集、跟踪、分析境内外舆情,有针对性地提供事件相关内容及情况,批驳谣言,报告真相。
3事件定义3.1事件定义
本预案突发事件定义为公司层面发布的对社会稳定和公司形象构成重大影响或严重损失的各类突发事件。
对于其他低于本预案事件定义的各类安全和稳定突发事件,由各单位参照本预案事件定义,结合各自情况具体界定并发布。
3.2安全生产事件
定义为公司层面发布的电力施工生产突发事件,包括:
(1)电力施工生产发生重特大事故、电力设备被盗、严重自然灾害、重大群体性不稳定事件等各类突发事件。
(2)重特大人身伤亡;
(3)上级应急领导小组授权发布的事件;
(4)公司认为有必要发布的其他事件。
3.3社会安全事件
定义为公司层面发布的群体性不稳定事件,包括:
(1)跨地区串联上访;
(2)大规模群体性事件;
(3)集体进京上访;
(4)恶性政治事件;
(5)其他对社会稳定或公司形象产生重大影响的各类不稳定事件。
4应急响应4.1信息报告
4.1.1当发生安全或稳定突发事件时,各项目部、专业公司、安全保卫部门、信访部门要按照事件条件,启动事故处理预案、群体性事件处理预案等各类专项预案,同时将事件性质、影响范、围严重程度、事件性质、可能后果等信息报告公司总部应急领导小组成员、安全应急办公室或稳定应急办公室。
4.1.2公司安全应急办公室或稳定应急办公室在接到突发事件报告之后,对事件影响范围、严重程度、事件性质、可能后果等信息进行汇总和整理,立即报告公司应急领导小组。
安全应急办公室或稳定应急办公室在信息汇总和整理中,各项目部、专业公司、安全保卫、信访等部门要提供相关材料。
4.1.3公司应急领导小组在接到突发事件信息报告之后,分析事件发生性质、严重程度、可能后果,按照相关应急预案要求,研究决定启动突发事件应急处置机制,并向上一级应急领导小组、政府应急领导小组报告事件情况。
4.2新闻发布
4.2.1公司应急领导小组在接到突发事件信息报告之后,按照本预案事件定义,研究决定是否启动新闻发布应急机制。
对于本预案事件定义外的其他事件的新闻发布,在各项目部、专业公司应急领导小组的领导下,参照本预案新闻发布应急响应程序执行,并及时向公司总部应急领导小组报告。
4.2.2在公司应急领导小组决定启动新闻发布应急机制之后,新闻发布小组研究拟定新闻发布方案(包括发布形式、发布内容等),报告公司应急领导小组审核批准。
在新闻发布组织过程中,对于难以把握的重大、敏感问题,新闻发布小组要及时向公司应急领导小组报告,按照有关指示妥善处理。
涉及重大政治性、群体性事件,一般不作公开报道。
确需要公开报道的,由公司应急领导小组研究决定,授权新闻发布小组发布。
4.2.3新闻发布小组按照公司应急领导小组批准的发布方案,具体组织实施新闻发布。
其他任何部门和个人不得擅自对外发布事件信息。
4.2.4新闻发布内容包括:
事件发生时间、发生地点、涉及规模、主要原因、影响和损失、应急处置情况、当前恢复进度等。
4.2.5新闻发布形式包括:
(1)公司系统对外门户网站;
(2)报纸、广播、电视、手机短信;(3)信息通报会;(4)新闻发布会。
4.2.6新闻发布小组经请示公司应急领导小组批准,采取适当形式,在第一时间对外发布事件有关内容,掌握舆论导向的主动权。
4.2.7新闻发布小组经请示公司应急领导小组批准,授权公司主要媒体做好有关事件的文字、图片、音像和影视资料的采写、拍摄、收集等工作。
4.2.8新闻发布小组根据需要启动记者采访管理机制,安排专人受理记者的采访申请,向记者提供事件报道通讯稿,为记者采访报道提供方便,同时加强对记者采访组织、现场管理及引导工作。
4.2.9新闻发布小组安排专人收集和整理外部舆情,汇编舆情简报,报告
公司应急领导小组及上一级相关部门。
必要时,联系互联网信息,加强网上舆论管理和引导工作,及时封堵反动信息。
4.3应急结束在突发事件应急处置结束之后,新闻发布小组根据相关舆论报道及事件信息情况,提请公司应急领导小组决定,结束新闻发布应急机制。
5应急保障
5.1通信与信息保障
各项目部、专业公司对突发事件信息报告与新闻发布提供通信保障、技术支持和相关服务,并在发生突发事件的情况下,按照公司应急领导小组要求建立应急通信网络,优先保障相关通信设备和信息网络的安全畅通。
5.2人员保障
5.2.1新闻发布小组应明确所有成员及与新闻发布相关的单位、部门的通信方式,并指定新闻发言人、专门联络人。
新闻发布小组成员应相对固定。
5.2.2公司及各项目部、专业公司应结合应急管理工作需要,组织开展相关培训工作,对有关领导干部、相关部门人员、新闻发布小组人员、内部媒体人员等进行培训,提高公司突发事件信息报告与新闻发布应急工作水平。
6后续工作
6.1总结与评估
突发事件应急处置结束之后,应急领导小组组织相关部门和人员,对应急处置过程中的信息报告与新闻发布工作进行全面总结与评估。
6.2改进措施
针对突发事件信息报告与新闻发布工作的经验、教训及暴露问题,应急领导小组组织相关部门和人员,研究提出预案的修改意见和建议,进一步完善突发事件信息报告与新闻发布应急机制。
7附则
7.1预案实施要求
各项目部、专业公司应参照本预案内容和要求,结合各自实际,分层制定相应的突发事件信息报告与新闻发布应急预案,并报上公司总部备案。
7.2预案管理与更新
【篇3:
信息系统的应急预案】
一、总则
(一)、基本原则:
明确责任、分级负责。
按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。
根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(二)、适用范围:
本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。
二、日常准备工作
(一)、软资源备用:
对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。
(二)、设备备用:
在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。
(三)、电源备用:
配置不间断ups电源。
不间断电源可在断电后维持工作3小时以上。
(四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。
三、应急处理流程
信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。
部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。
如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。
信息管理科尽快通过oa、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。
各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。
信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。
信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过oa、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。
四、事件分类
事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(sap、网上销售系统、oa、bo、用友等系统故障,导致局部范围内的业务工作无法正常进行)。
五、全局事件处理
(一)、总公司核心信息系统的外部电力中断、ups故障等导致的大面积停电事件处理流程:
(二)、网络线路或网络设备故障导致的内外网中断故障处理流程:
(三)、服务器或其他机房设备发生的软硬件故障处理流程:
1、信息管理科人员立即到达事故现场,观察故障现象(操作系统情况、日志信息、硬件报警信息等),如果问题简单,则尝试恢复(对单机系统,尝试使用备用设备恢复)。
2、如果不能自行恢复,则进行电话报修,向厂家对故障情况等信息进行描述,请求厂家现场技术支持。
3、确定向厂家报修的受理回复,以及厂家工程师和故障备件到场时间。
4、信息管理科有关人员做好相关系统和数据备份及安全关机准备。
5、如果设备故障不能及时修复,应向各级相关领导汇报,并采取相应措施。
六、区域事件处理
(一)、sap系统故障
1、信息管理科人员立即到达机房,检查服务器运转是否正常,初步分析故障原因,如果问题简单,则尝试恢复。
2、若故障短时间内无法排除,立即向部门领导汇报情况,同时在oa上发布sap停机公告。
3、对受sap影响的bo和网上销售系统同时停机维护,在网上销售系统网站上发布停机维护公告。
4、若只有一台服务器发生故障,则立即启用双机热备,将故障服务器上的服务切换至另一台服务器上,然后尽快对故障服务器进行检修。
5、若无法排除故障,及时联系外部顾问对服务器进行远程调试,在最短的时间内恢复服务器的正常运行。
6、系统故障排除测试无误后,重新开启服务,同时通过oa、网上销售系统网站、手机短信等途径发布系统恢复公告,告知各部门sap、bo、网上销售系统可正常使用。
(二)、oa系统或短信平台故障
第2篇:
科技信息应急预案
科技信息应急预案
【篇1:
xxxx公司信息管理系统应急预案】
xxxxxx公司
信息管理系统应急预案1总则1.1目的
为提高公司处理信息网络突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预案。
1.2适用范围
本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与信息安全突发事件。
。
1.3工作原则
⑴预防为主。
立足安全防护,加强预警,重点保护基础信息网络和
重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵快速反应。
在网络与信息安全突发公共事件发生时,按照快速反
应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害
和影响。
⑶以人为本。
保障公司利益以及员工合法权益的安全,及时采取措
施,最大限度地避免公司财产遭受损失。
⑷分级负责。
按照“谁主管谁负责、谁使用谁负责”以及“条块结
合”的原则,建立和完善安全责任制及联动工作机制。
根据部门职能,
各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理
职责。
2信息网络突发事件分类
2.1关键设备或系统的故障;
2.2自然灾害(水、火、电等)造成的物理破坏;2.3人为失误造成的安全事件;2.4电脑病毒等恶意代码危害;2.5人为的恶意攻击;2.6其他各类突发事件等。
3应急组织机构与职责3.1组织机构
成立xxxx公司信息网络突发事件现场应急处置领导小组(以下简称现
场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、
救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人,
小组人数视突发事件等级进行适当调整。
总指挥:
分管信息工作的副总经理
副总指挥:
it信息组负责人
各应急小组成员:
it信息组全体工作人员及各部门负责人3.2现场领导小组职责
⑴负责编制、修订所辖范围内信息网络突发事件应急预案。
⑵通过各种技术交流、学习等手段获取安全预警信息,周期性或即时性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
⑶及时组织专业技术人员对公司内信息网络突发事件进行应急处
置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好
善后工作。
⑷负责组建信息网络安全应急救援队伍并组织培训和演练。
4预防及预警机制
信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措
施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能
造成的损失。
4.1应急准备
公司it信息组全体工作人员明确职责和管理范围,根据实际情况,安排
应急值班,确保到岗到人,联络畅通,处理及时准确。
4.2具体措施⑴建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵实行实时监视和监测,采用授权认证方式避免非法接入和虚假路
由信息。
⑶重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操
作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域
网内所有用户和信息系统管理员的安全技术培训。
⑷安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
5有关应急预案
5.1机房漏水应急预案
⑴发生机房漏水时,第一目击者应立即通知it信息组,并及时报
告现场领导小组,现场领导小组接报后应立即前往事发地。
⑵若空调系统出现渗漏水,现场领导小组应立即通知生产部动力组
进行处理,并及时清除机房积水。
⑶若墙体或窗户渗漏水,现场领导小组应立即采取有效措施确保
机房安全,同时通知生产部动力组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
5.2设备发生被盗或人为损害事件应急预案
⑴发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告现场领导小组,同时保护好现场。
⑵现场领导小组接报后,通知安保部门、it信息组,一同核实审定
现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和
文字记录。
⑶事发部门和当事人应当积极配合相关部门进行调查,并将有关情况向现场领导小组汇报。
⑷现场领导小组安排it信息组、事发部门及时恢复设备正常运行,并对事件进行调查。
it信息组和事发部门应在调查结束后一日内书面报告公司应急领导小组。
5.3机房或公司长时间停电应急预案⑴接到长时间停电通知后,现场领导小组应及时部署应对具体措施
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 应急 预案