信息系统平台突发事件应急预案.docx

信息系统平台突发事件应急预案.docx

《信息系统平台突发事件应急预案.docx》由会员分享，可在线阅读，更多相关《信息系统平台突发事件应急预案.docx（12页珍藏版）》请在冰豆网上搜索。

信息系统平台突发事件应急预案

XXXXXX单位

信息平台应急预案

v1.0

XXXXXX单位

二〇一七年二月

1总则

1.1编制目的

建立健全XXXXXXXX信息平台突发事件应急工作机制，提高XXXXXX信息平台在试运行过程中出现的突发事件应急处置能力，有效预防和最大程度地降低各类突发事件的危害和影响，保障XXXXXX信息平台系统安全、稳定运行。

1.2编制依据

1、《中华人民共和国突发事件应对法》

2、《中华人民共和国信息安全法》 

3、《信息安全事件分类分级指南》

4、《信息技术、安全技术、信息安全事件管理指南》

5、《国家突发公共事件总体应急预案》

1.3工作原则

（1）统一指挥、密切协同、快速反应、科学处置。

在XXXXXX信息平台应急小组的统一领导下，各机构合理分工，相互协作，形成快速、稳妥地处置XXXXXX信息平台突发事件的工作机制。

（2）预防与处置相结合，以预防为主。

加强风险排查，减少故障隐患，做好应急处置的各项准备，严格执行XXXXXX信息平台运行制度，确保故障及早发现。

（3）果断处置、有效应对。

XXXXXX信息平台发生突发事件时，要按应急处置流程及时报告，快速启动应急预案进行应急处置，最大程度减少突发事件造成的危害和影响。

（4）及时报告，联络畅通。

明确突发事件报告路线和报告渠道，一旦发生突发事件或出现潜在的危机事件，要保证能及时通知到相关应急处置机构。

1.4适用范围

本预案适用于XXXXXX信息平台试运行期间。

本预案所指的XXXXXX信息平台包括但不限于追溯、监管、检测、执法业务系统和分析决策等系统。

2应急组织与职责

2.1平台应急小组

试运行前，由XXX牵头成立平台应急小组，成员包括软件开发单位、硬件集成单位和项目监理单位。

平台应急小组负责XXXXXX信息平台试运行期间突发事件应急处理工作，由平台应急小组认定系统应急处理工作的重大事项，如发布XXXXXX信息平台系统运行应急指令、突发事件故障级别、决策处理方案；其他小组成员负责组织实施、业务协调等。

平台应急小组结构图如下：

图：

应急小组结构图

2.2其他部门

XXXXXX部门负责配合处置各类突发事件。

3事件级别

在试运行期间，软件开发单位和硬件集成单位对XXXXXX信息平台在试运行过程中发生的网路故障、系统宕机、平台出错、软件崩溃、数据遗失、操作失误等方面的突发事件制定相应的应急预案。

突发事件分为：

一般故障、重大故障、特大故障三类。

一般故障：

指系统出现轻微错误或瑕疵，具体包括：

个别图片无法显示、个别信息内容出现明显错误、个别服务或功能无法正常使用等。

重大故障：

指系统出现异常，但不影响系统日常使用，具体包括：

局部页面错误、部分功能无法使用，部分信息内容出现明显错误等。

特大故障：

指系统崩溃，应用服务停止，导致大规模用户无法使用系统，出现数据丧失，具体包括：

系统服务无法启动、数据库无法连接、系统程序异常和数据库文件损坏等。

附表：

突发事件分类表

突发事件类型

突发事件内容

一般故障

个别图片无法显示；

个别信息内容出现明显错误；

个别服务或功能无法正常使用等；

重大故障

局部页面错误；

部分功能无法使用；

部分信息内容出现明显错误等。

特大故障

系统服务无法启动；

数据库无法连接；

系统程序异常或数据库文件损坏等。

4突发事件应急预案

4.1XXXXXX信息平台突发事件通报和处置

4.1.1事件通报流程

当XXXXXX信息平台发生软、硬件技术故障，可能导致或已经造成业务处理中断时，突发事件通报流程如下：

A.一般故障

图4.1.1一般故障通报流程图

1．XXXXXX信息平台应急小组运维人员及时通知软件开发单位、硬件集成单位和各XXXX部门，并指定一名或两名运维人员作为本次故障联络人。

故障联络人负责接听同级和下级单位上报、咨询，负责与平台应急小组沟通联系，通报故障问题及处理进度情况。

报告内容：

事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。

2．平台应急小组成员接到故障通报后，及时向软件开发单位、硬件集成单位技术部负责人报告，并负责通知各XXXXX部门，配合排查故障及相关恢复工作。

3．平台应急小组要及时保持与软件开发单位、硬件集成单位、各XXXXXX的联系。

4．XXXXXX信息平台恢复正常运行后，平台应急小组向各相关机构发送通知，告知系统恢复正常运行，可进行业务操作。

B.重大故障

图4.1.1重大故障通报流程图

1．XXXXXX信息平台运维人员立即向平台应急小组负责人报告。

平台应急小组负责人立即向部安全中心负责人报告，同时通知软件开发单位、硬件集成单位和各XXXXXX部门，并指定一名或两名运维人员作为本次故障联络人。

故障联络人负责接听同级和下级单位上报、咨询，负责与应急小组沟通联系，通报故障问题及处理进度情况。

报告内容：

事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。

2．平台应急小组成员接到故障通报后，立即向软件开发单位、硬件集成单位技术部负责人报告，并负责通知各XXXXX部门，配合排查故障及相关恢复工作。

3．平台应急小组要随时保持与XXXXXX信息中心、软件开发单位、硬件集成单位、各XXXXXX的联系。

并每隔60分钟上报一次最新情况，直至系统恢复正常运行。

4．XXXXXX信息平台恢复正常运行后，平台应急小组向各相关机构发送通知，告知系统恢复正常运行并对突发事件进行分析评估。

C.特大故障

图4.1.1特大故障上报流程图

1．XXXXXX信息平台运维人员立即向平台应急小组负责人报告。

平台应急小组负责人立即向XXXXXX负责人报告，同时通知软件开发单位、硬件集成单位和各XXXXXX部门，并指定一名或两名运维人员作为本次故障联络人。

故障联络人负责接听同级和下级单位上报、咨询，负责与应急小组沟通联系，通报故障问题及处理进度情况。

报告内容：

事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。

2．部安全中心负责人接到特大故障应急事件报告后，立即向XXXXXX负责人报告。

2．平台应急小组成员接到故障通报后，立即向软件开发单位、硬件集成单位技术部负责人报告，并负责通知各XXXXXX部门，配合排查故障及相关恢复工作。

3．平台应急小组要随时保持与XXXX信息中心、软件开发单位、硬件集成单位、各XXXXX的联系。

并每隔30分钟上报一次最新情况，直至系统恢复正常运行。

4．XXXXXX信息平台恢复正常运行后，平台应急小组向各相关机构发送通知，告知系统恢复正常运行并对突发事件进行分析评估。

4.1.2事件处置流程

图4.1.2事件处置流程图

当XXXXXX信息平台发生软、硬件技术故障，可能导致或已经造成业务处理中断时，事件分级处置流程如下：

A.一般故障

1．XXXXXX信息平台应急小组负责人接到突发事件报告后，应立即组织平台应急小组相关人员对故障进行评估，确定事件等级并启动一般故障应急预案。

2.XXXXXX信息平台应急小组负责人通知软件开发单位或硬件集成单位进行故障原因排查，并在X小时内完成故障处置。

3．应急小组填写《故障登记表》。

故障恢复后填写《故障处置方案审批表》〔见附件2〕，由应急小组负责人签字后归档，作为备案依据。

4．软件开发单位、硬件集成单位接到故障通知后按照应急预案处置判定级别完成故障恢复工作。

5．平台应急小组组织软件开发单位、硬件集成单位对突发事件进行评估，对系统进行全面的检测并排查其他可能的故障隐患。

6.故障处置并恢复完成后，由平台应急小组向XXXXXX中心，各XXXXXXX部门，软件开发单位和硬件集成单位发出故障解除通知。

B.重大故障

1．XXXXXX信息平台应急小组负责人接到事件报告后，应立即组织平台应急小组相关人员对故障进行评估，确定事件等级并启动重大故障应急预案。

2.XXXXXX信息平台应急小组负责人将重大突发事件上报部安全中心，并同步通知软件开发单位、硬件集成单位。

安全中心、软件开发单位、硬件集成单位共同分析并确认启动重大故障应急预案。

4.XXXXXX信息平台应急小组负责人协调软件开发单位、硬件集成单位进行故障原因排查，并在X小时内完成故障处置。

5．重大故障应急预案启动后，平台应急小组填写《故障登记表》，故障恢复后填写《故障处置方案审批表》〔见附件2〕，由应急小组负责人签字后，报XXXXX信息中心存档作为备案依据。

6．软件开发单位、硬件集成单位接到故障通知后按照应急预案处置判定级别完成故障恢复工作。

7．平台应急小组组织软件开发单位、硬件集成单位对突发事件进行评估并对系统进行全面的检测并排查其他可能故障隐患。

8.故障处置并恢复完成后，由平台应急小组向XXXXXX信息安全中心，各XXXXXX部门，软件开发单位和硬件集成单位发出故障解除通知。

C.特大故障

1．XXXXXX信息平台应急小组负责人接到事件报告后，应立即组织平台应急小组相关人员对故障进行评估，确定事件等级并启动特大故障应急预案。

2.XXXXXX信息平台应急小组负责人将特大故障突发事件上报XXXXXX安全中心，并同步通知软件开发单位、硬件集成单位。

3.部安全中心负责将特大故障突发事件上报部监管局进行备案。

4.平台应急小组与XXXXX信息中心、软件开发单位、硬件集成单位共同分析并确认启动特大故障应急预案。

4.XXXXXX信息平台应急小组负责人协调软件开发单位、硬件集成单位进行故障原因排查，并在X小时内完成故障处置。

5．特大故障应急预案启动后，平台应急小组填写《故障登记表》，故障恢复后填写《故障处置方案审批表》〔见附件2〕，由应急小组负责人签字后，报XXXXXXX中心存档作为备案依据。

6．软件开发单位、硬件集成单位接到故障通知后按照应急预案处置判定级别完成故障恢复工作。

7．平台应急小组组织软件开发单位、硬件集成单位对突发事件进行评估并对系统进行全面的检测并排查其他可能故障隐患。

8.故障处置并恢复完成后，由平台应急小组向XXXXXX安全中心，各XXXXXXX部门，软件开发单位和硬件集成单位发出故障解除通知。

5后续处置

突发事件应急处置结束后，平台应急小组分析突发事件的原因，对于一般故障突发事件，由平台应急小组在7个工作日内填写《XXXXXX信息平台应急事件总结报告》〔见附件1〕，交平台应急小组负责人签字并归档，作为备案依据；对于重大或特大故障突发事件，在明确责任后，由责任方在3-5个工作日内提交《XXXXXX信息平台应急事件总结报告》并加盖项目专用章〔或公司公章〕，提交平台应急小组负责人进行审核，审核通过后归档并同时通知突发事件所涉及各XXXXXXX部门。

事件总结报告内容应包括但不限于：

〔一〕事件概况，包括事件发生时间、地点、事件经过、事件影响范围、影响程度、和导致的后果等。

〔二〕应急处置过程，包括事件上报过程、采取的措施及效果。

〔三〕事件发生的主要原因分析、事件性质、结论。

暂时无法确定事件原因的，应给出事件的初步原因，并组织力量尽快查找原因，在找到事件原因后再提交事件总结补充报告。

6附则

6.1预案管理

本预案原则上每年评估一次，并根据实际情况适时修订。

修订工作由XXXXXX信息平台承建单位与XXXXXXX安全中心共同完成。

附件1

XXXXXX信息平台

应急事件总结报告

报告时间：

年月日时分第次

单位名称

报告人

联系

传真

签发人

联系方式

〔含〕

事件发生时间、

地点

事件简要经过

事件影响范围、影响程度、影响人数、经济损失情况

事件导致的后果、发生原因和事件性质判断

已采取的措施及效果

需要有关部门和单位协助处置的有关事宜

备注

注：

单位名称处需加盖公章或签发人签字。

附件2

XXXXXX信息平台

故障处置方案审批表

报告时间：

年月日时分

故障单位

故障时间

故障现象

建议处置方式

申请人

联系

运维组负责人意见

应急小组负责人意见

领导小组意见

备注

附件3

故障登记表

登记时间：

年月日时分第次

故障单位

故障时间

故障现象

建议处置方式

登记人

联系

备注

附件4

XXXXXX信息平台突发事件应急小组成员表

办公

XXX〔组长〕

XXX〔副组长〕

XXX〔副组长〕

XXX〔副组长〕

XXX〔副组长〕

XXX

……

附件5

软件开发单位、硬件集成单位

和各XXXXXXX部门应急事件联系人名单

机构名称

应急联系人

日间

日终