预急案
计算机系统应急预案
建立有效的计算机系统应急预案,对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事件作出快速反应,能够采取相应的应对措施。防止事态进一步扩大,按照《药品生产质量管理规范》及其附录的有关规定,特制订本工作预案。
一、工作目标及原则:认真学习贯彻《药品生产质量管理规范》及计算机系统附录和有关要求,对所发生的停电、系统设备故障等突发事件,迅速作出快速反应,能够采取相应的应对措施,确保数据安全,最大限度地降低损失。
二、应急预案领导小组
组 长:
副组长:
成 员:
三、预案工作内容
1、严格执行公司的计算机系统管理规程、计算机管理制度的相关规定, 计算机系统 *** 作人员每日进行一次数据备份。备份于计算机系统主机。计算机管理员每半月移动硬盘备一份存放于专用保险柜中。每三个月备份于百度云盘。
2、计算机系统计算机不得连接网线(计算机管理员云备份计算机备份 *** 作时除外),不得连接其他任何无线网络。
3、计算机系统应急预案
31.影响信息系统安全的突发事件
(1) 黑客攻击
(2) 计算机病毒
(3)信息丢失/泄密
(4) 由于自身原因造成的信息系统瘫痪
(5)硬件故障:分为元器件故障、机械故障、介质故障和人为故障等
(6)软件故障:系统故障、程序故障及病毒故障
(5) 其它影响信息系统安全的突发事件
32计算机化系统故障等级划分
一级故障:严重故障,系统瘫痪,业务中断1小时以上,并预计4小时内无法恢复,严重影响日常工作的进行
D 类计算机化系统办公网络线路故障
硬件系统元器件故障:元器件、接插件和印刷电路板引起的故障 停电等不可抗拒因素导致计算机故障
软件系统故障:由系统软件被破坏、硬件驱动程序安装不当或软件程序中有
关文件丢失造成的
病毒故障:病毒感染导致系统瘫痪,只能通过重做系统的方式恢复时
A 、B 、C 三类计算机化系统数据被篡改、泄露、窃取,严重影响数据完整性 精密检测仪器配套软件损坏或丢失
计算机系统内部配件损坏导致的故障(如硬盘、主板、显卡、电源等) 计算机化系统精密检测或生产设备故障
人为故障:因计算机运行环境恶劣或用户 *** 作不当导致计算机无法正常工作 二级故障:故障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预计2小时以内恢复
办公用计算机化系统被非法入侵,信息被盗,被篡改
计算机文件冗余
程序故障:应用程序出现的故障
密码泄露
硬件系统机械故障:机械故障主要发生如打印机、键盘、光驱等外部设备中。 硬件系统介质故障:由于软盘、硬盘的磁道损坏而产生的读写故障 盗窃
三级故障:一般性故障,能立即处理,及时恢复的故障
计算机文件冗余
办公自动化软件崩溃
办公用计算机蓝屏、死机
硬件冲突导致故障。
33.启动和终止;对于一个具体的应急预案方案,必须确定计划的启动条件。启动条件必须记^文档。确定启动条件所需的信息主要来自两个关键要素:制定
实施应急预案的时间表和关键业务流程恢复的时间表。而当一个具体的应急预案方案所针对的对象和任务发生变更时,应对其进行悔改或者终止。
34报告制度:坚持月报告制度;发生严重和重大信息系统突发事件要及时向上级部门汇报
35应急事件处理流程
351 准备工作:软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方;设备备用在工作现场有主板、硬盘、光驱、网线等备件以及备用的外部设备;电源备用:应配置不问断电源。不问断电源应可在断电后维持工作lh 以上;必要时应配置交流稳压电源;关键数据采取异地系统备份,并确保自动接管。
352 事件认定:发生下列事件之一应视为紧急事件,需要采取相应的应急措施:
(1)硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(2)软件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(3)软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。
(4)物理设备被人为破坏,无法正常工作。
(5)受到自然灾害的破坏。
(6)出现意外停电而又无后备供电措施。
(7)重要的关键岗位人员不能上岗。
353 控制事态发展
(1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时,必须立即恢复。 .
(2)部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。
(3)一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴) 。
354 事件消除,应急处理的解决方案有两类:
(1)对服务的维护和恢复。
(2)保护或恢复丢失的、被破坏的、或被删除的信息。
只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备
份的服务器中的某一台出了故障,另一台仍然可以提供文件服务。整个系统被破坏时,具有恢复失效服务和恢复丢失信息的功能。
355 应急措施
(一) 加强安全教育和引导,提高防范意识。
(二) 拥有独立网站的信息审核员和安全管理人员,严格执行计算机日常管理制度,规范专网和外网的管理。
(三) 建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作,以防发生数据灾难时对信息系统进行恢复重建
(四) 采取多层次的有害信息、恶意攻击防范与处理措施。计算机 *** 作人员为第一层防线,发现有害信息保留原始数据后及时删除; 计算机管理员为第二层防线,负责对所有信息进行监视及信息审核,并及时将处理结果向领导小组汇报。
(五) 黑客攻击事件紧急处置措施
1) 当信息安全技术人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向领导小组办公室负责人报告情况。
2) 计算机管理员对现场进行分析,并写出分析报告存档。
3) 恢复与重建被攻击或破坏的计算机信息系统。
4) 如认为事态严重,则迅速联系有解决能力的软件厂商研究解决。
(六) 病毒事件紧急处置措施
1) 当计算机管理员发现有计算机被感染上病毒后,应立即将该机与网络隔离。
2) 信息安全技术人员对该计算机进行数据备份。
3) 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。
4) 如果现行反病毒软件无法清除该病毒,应立即向领导小组办公室负责人报告,并迅速联系有解决能力的软件厂商研究解决。
5) 如果感染病毒的设备是主服务器,告知全公司系统做好相应的清查工作。
6)病毒清除,通过专业检测后,隔离的设备可重新投入使用。
(七) 软件系统遭破坏性攻击的紧急处置措施
1) 重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。
2) 一旦软件遭到破坏性攻击,计算机管理员应立即向领导小组办公室负责人报告,并将该系统停止运行。
3) 计算机管理员检查信息系统的日志等资料,确定攻击来源,将有关情况向领导小组办公室负责人汇报再恢复软件系统和数据。
4) 由领导小组办公室负责人召开会议,如认为事态严重则立即向领导小组报告视情况向政府信息化主管部门报告或向公安部门报警。
(八) 数据库安全紧急处置措施
1) 主要数据库系统应按要求做好数据库备份。
2) 一旦数据库崩溃,计算机管理员应立即启动备用系统。
3) 在备用系统运行期间,计算机管理员应对主系统进行维修并作数据恢复。
4) 如果系统崩溃而无法恢复,计算机管理员应立即向负责人汇报,并联系有解决能力的厂商请求紧急支援。
(九) 外网线路中断紧急处置措施
1) 信息安全技术人员接到报告后,应迅速判断故障节点,查明故障原因。
2) 如属公司管辖范围,由信息安全技术人员立即予以恢复。
3) 如属政府或线路提供部门管辖,立即与其联系,要求尽快修复。
4) 线路中断,信息安全技术人员应在判断故障节点,查明故障原因后,尽快提出恢复措施,并立即向领导小组办公室负责人汇报,同时做好故障记录。
(十) 局域网中断紧急处置措施
1) 综合管理部应指定人员负责对网络设备的日常管理工作。
2) 局域网中断后,信息安全技术人员应立即判断故障节点,查明故障原因,并向领导小组办公室负责人汇报,同时做好故障记录。
3) 如属线路故障,应与运营商联系维护。
4) 如属路由器、交换机等网络设备故障,信息安全技术人员应立即更换故障设备,并调试通畅。
5) 如属路由器、交换机配置文件破坏,信息安全技术人员应迅速按照要求重新配置,并调测通畅。
(十一) 设备安全紧急处置措施
1) 服务器等关键设备损坏后,信息安全技术人员立即查明原因。
2) 如果能够自行修复,应立即用备件替换受损部件。
3) 如属不能自行修复的,立即与设备提供商联系要求派维护人员立即前来维修。
4) 如果设备一时不能修复,应立即向领导小组办公室负责人汇报。
5) 由领导小组办公室负责人召开会议,如认为事态严重,则立即向领导小组报告,由领导小组提出相关处理意见。
(十二) 节假日、举行重大活动和发生重大事件时,信息安全技术人员应对整个网络的运行进行监控并及时删除各类非法信息。
(十三) 信息安全技术人员要切实做好计算机网络设备的防雷、防盗和防非法接入。若有以上情况发生,应向领导小组办公室负责人汇报。
(十四) 信息安全技术人员应定时对本级计算机机房主机及其网络通信线路进行检查,时刻关注机器指示灯与工作状态。严禁任何人员在未经领导小组办公室负责人同意下对主机的网络通信线路做出任何改动,坚决杜绝对其进行随意开关。 (十五) 信息安全技术人员对网络设备进行配置后要及时进行保存,并将配置资料备份交本级信息化管理机构进行妥善管理,当网络交换设备发生故障后,应先关掉其电源并与上级部门进行联系进行设备更换。
(十六) 电源管理。未经本级信息化管理机构负责人同意不得随意关闭机房用机电源,如需对电源进行维修,应先告知相关管理人员关闭计算机。在计算机工作时,不得对电源线路做任何改动。计算机 *** 作人员不得违反不间断电源(UPS )的 *** 作规程,在其上连接无关的用电设备。计算机管理员应随时注意不间断电源控制设备上的运行状况,如发现运行状况出现异常,应立即报告相关负责人。如遇突然停电,应及时通知相关管理人员,视情况对用电设备进行限制使用。
(十七)其他不可预见的灾害事件。不可预见的灾害发生后,在本级应急领导小组的组织领导下,启动本预案,并按程序进行灾后计算机信息系统重建工作。 其它不确定因素造成的灾害,可根据安全、稳定、可靠、可行原则,结合具体的情况做出相应的处理。不能自行解决的可以请求相关专业人员协助处理。
356应急结束(本次应急关闭)
当突发危害和故障结束,或相关危险因素已基本得到控制或消除,即可结束应急响应。要认真总结应急响应工作,对实施预案中发生的问题进行研究改进,进一步完善预案措施,并在结束响应后3日内以书面形式汇报。例:机房停电事件应急预案
1总则
11目的
为更好的应对机房停电此类突发事件,提高处理各类停电事件的能力,建立健全可靠的应急机制,最大限度地降低各类停电事件对公司各部门的影响,参照《XXXX数据中心突发事件应急处理程序V21》,特制定《XXXX 机房停电事件应急预案》(以下简称预案)。
12工作原则
(1)预防为主。立足安全防护,加强预警,重点保护公司重要系统信息,数据安全。
(2)快速反应。发生突发事件时,《XXXX数据中心突发事件应急处理程序V21》,及时获取充分而准确的信息,迅速处置,最大程度地减少突发事件影响。
(4)坚持“统一领导、协调配合、明确责任、坚守岗位”的原则。
13适用范围
所有机房临时停电,突发停电以及较长时间停电的事件。
2组织机构及职责
21组织机构(联系人名单及****每半年更新一次)
规划运营:主要联系人及****:
IT 主要联系人及****
Helpdesk:分机:XXXX。(7 X 24工作)
各主要设备供应商联系人及****:
22各组织机构职责
1)规划运营部门应尽可能及时通知所有部门停电信息,且准备好应急措施,若需要柴油发电机工作应提前检查柴油机性能,输出电压是否稳定以及柴油等辅助设备是否充足。
2)IT部门应及时做好停电应急措施,通知各相关部门做好重要数据备份,并通知到机房设备供应商,同时做好拉闸限电的准备。为保障停电期间和恢复供电后机房所有设备正常运行,IT所有相关人员在此期间必须保持随时待命状态。
3)机房设备供应商应做好相关设备技术支持工作,若是计划内停电,应提前对机房设备做好停电应急方案,且在停电至恢复供电,所有设备恢复正常期间保持随时待命状态,重要关键设备,须有技术支持人员现场侯命;突发临时停电应尽可能做好远程技术支持工作。
3 IT部门应急预案
31机房长时间停电应急预案
⑴ 接到长时间停电通知后,应询问停电原因及具体停电时间并及时通过System Helpdesk发布或电话通知停电公告,要求各部门尽可能在停电前停止业务、保存数据,关闭所有能关闭的用电设备。
⑵ 根据停电时间长短情况,协同规划运营部门部署应急措施,检查应急设备是否正常,若时间条件许可模拟停电测试应急设备性能。
(3) 对机房设备用电做好统计,做好拉闸限电预案。
(4) 各相关技术支持人员部署到位,确保停电期间重要系统和设备运行正常,以及恢复供电后所有系统,设备运行正常。
(5)通知相关部门,停电期间加强对存在安全隐患的设备及区域的巡查(如电梯间,水房等),保障公司人员和财产安全。
(6) 机房管理人员详细记录事件原因及此期间采取的应急措施,备案。
32 机房突发性临时停电应急预案
(1)相关人员发现突发性停电时应立即报告部门领导,及时了解停电原因及停电时间,并立即检查机房UPS及其它设备是否运行正常,检查各系统是否运行正常,同时查询机房设备相关记录,计算UPS当前状况下可供电时间,并向相关部门领导汇报。具体事件 *** 作流程参照《XXXX数据中心突发事件应急处理程序V21》执行。
(2)告知各业务部门停电相关信息,判断停电时间长短做好相应应急措施,提醒各部门做好数据备份以防万一。
(3)通知相关部门检查存在重大安全隐患的设备运行情况(譬如电梯,水房等),保障公司人员和财产安全。
(4)通知IT部门机房管理人员及机房设施相关人员进入紧急待命状态。
(5)恢复正常后,查明停电原因,记入机房安全管理日志。
4 培训和演习
41培训
IT运维部门及机房相关人员每年至少开展一次机房停电等突发事件处理的培训,提高机房管理人员及其相关人员的应急能力。
42预案演习
各应急组织机构每年至少安排一次演练,通过演练发现应急工作体系和工作机制以及各备用设备,系统存在的问题,不断完善应急预案,提高应急处理能力。
5 附则
51预案更新
本预案结合演练和实施情况,及时进行修订和完善。
52责任与奖惩
各应急机构对在应急事件处置中作出突出贡献的集体和个人,提出表扬和奖励;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并追究其责任。
53制定和解释
本预案由IT 运维部门制定并解释。
54本预案实施或生效时间
本预案制定后提交部门讨论,审批通过后执行。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)