服务器应用系统备份与恢复预案
服务器应用系统备份恢复应急预案
为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行特制定本预案。
一、服务器故障分类:
1、服务器单机:指应用系统或数据库所在的单个虚拟服务器子机或物理服务器,故障可分为数据故障、应用软件故障、操作系统故障、硬件故障;
2、服务器主机:指承载虚拟服务器运行的主机,故障分为系统故障、硬件故障;
二、子服务器
1、系统数据损坏
1.1、发生应用系统数据损坏时,系统管理员第一时间进行查改、修正、补录等修复措施,并检查历史数据和当前数据的差别,修复至正常使用;
1.2、确定数据无法修复时及时上报主管领导,经主管领导同意后使用人工备份进行恢复,恢复完成后备份最新系统数据。
2、应用系统软件故障
2.1、应用应用系统软件出现故障,系统管理员应当立即初步确定故障类型、故障严重程度,根据现场情况预估排除故障所需的时间,采取适合的恢复策略。
2.2、具备主、从运行的,系统管理员上报主管领导批准后,切换至从机或备用服务器接管业务应用。
2.3、不具备主、从运行的,系统管理员上报主管领导批准后,组织人工备份恢复或软件重新安装部署,软件恢复完成后应及时进行数据恢复。
3、操作系统故障
3.1、应用软件无法重新安装或重新安装后故障任然无法消除,且人工备份恢复失败的,系统管理员上报主管领导批准后,使用阿萨婆(Ashampoo)备份软件恢复操作系统及设置的备份硬盘,恢复完成后及时进行数据恢复。
3.2、阿萨婆(Ashampoo)备份软件无法恢复的物理服务器,系统管理员上报主管领导批准后,联系系统开发商进行技术协助。阿萨婆备份软件无法恢复的虚拟服务器,系统管理员上报主管领导批准后,联系虚拟服务器管理员,使用虚拟服务器自动备份功能进行恢复。
3.3、虚拟服务器自动备份功能无法恢复的服务器,虚拟服务器管理员通知系统管理员,经主管领导批准后,使用人工备份进行恢复。
3.4、虚拟服务器人工备份无法恢复但具备重建恢复条件的,虚拟服务器管理员为该服务器重新部署操作系统,移交系统管理员重新安装软件、恢复系统应用。不具备重建恢复条件的,系统的经主管领导批准后,联系系统开发商进行技术协助。
3.5、如发现服务器感染病毒、恶意代码等危害时,第一时间切断服务器网络连接,对服务器进行隔离处理,为彻底处理的服务器不
得接入网络。
4、服务器硬件故障
发生服务器设备硬件故障后,服务器管理员立即查找、确定故障设备及故障原因,进行先期处置。排查过程中不能随便操作,应先上报主管领导后再进行下步处理操作。
4.1、硬盘故障:当硬盘出现黄灯提示预警时,应先查看硬盘数据是否丢失,如数据存在务必先做好数据备份,然后排查报警具体原因,必要时将服务器中应用系统转移;
由于错误操作或硬盘连接不好引起的报警,尝试重启服务器,重新插拔硬盘等操作。
发现硬盘损坏,在确保数据安全的前提下替换下故障硬盘,使服务器恢复正常工作。
4.2、内存故障:发现内存条损坏时,及时替换损坏的内存条。
4.3、RAID卡故障:发现RAID卡故障,对该服务器离线,在确保数据安全后,更换RAID卡。
4.4电源故障:发现服务器电源时,断电停机更换故障电源,故障确保服务器双电运行。
4.5、CPU故障:发现CPU故障时,断电停机更换故障CPU。
4.6、网卡故障:启用本机备用网卡,顶替故障网卡
三、服务器主机故障
1、虚拟服务器主机软件发生故障时,系统管理员第一时间上报主管领导,配合开展软件恢复相关工作。
2、虚拟服务器主机硬件发生故障时,按照子服务器硬件故障处理,无法处理时,系统管理员第一时间上报主管领导,配合开展硬件恢复相关工作。
四、时间要求
1、软件故障可在10分钟之内排除,系统管理员立即排除故障,恢复系统正常运行;软件故障可以在4小时内排除,应及时上报主管领导,排除故障,恢复系统正常运行;应用系统故障排除不能在4小时之内完成,应及时上报主管领导,暂停当前应用系统全力组织开展应急恢复,系统暂停和重新启用时均应通过信息群发通知相关部门及领导。
2、自动备份使用阿萨婆ashampoo软件恢复时,系统恢复占用时间控制在12小时内,系统应恢复至3天以内的正常系统;
3、人工备份恢复时,数据恢复占用时间控制在6小时内,重要数据应恢复至1个月以内的数据;
4、磁盘阵列备份恢复时,系统恢复占用时间控制在24小时内,系统应恢复至1个月以内的正常系统;
5、恢复过程中系统室负责操作系统的恢复,系统管理员负责提供静态基础数据,为数据和系统恢复所使用。
五、技术保障
1、处置结束后,各管理员应将故障原因、处置经过、处理结果等信息记录在服务器巡检资料中妥善保存,为后期服务器故障处理建立技术记录。
2、系统管理员在故障处理完成后应跟踪观察服务器及应用系统状态,确保软、硬件彻底正常。
数字化与科技信息中心
2019年2月22日
XX财产保险股份有限公司信息系统灾难恢复预案
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
XXXX公司信息管理系统应急预案
XXXXXX公司 信息管理系统应急预案 1 总则 1.1目的 为提高公司处理信息网络突发事件的能力,形成科学、有效、反应 迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和 数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预 案。 1.2适用范围 本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与 信息安全突发事件。。 1.3工作原则 ⑴预防为主。立足安全防护,加强预警,重点保护基础信息网络和 重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节, 采取多种措施,共同构筑网络与信息安全保障体系。 ⑵快速反应。在网络与信息安全突发公共事件发生时,按照快速反 应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害 和影响。 ⑶以人为本。保障公司利益以及员工合法权益的安全,及时采取措 施,最大限度地避免公司财产遭受损失。 ⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结 合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能, 各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理 职责。 2 信息网络突发事件分类 2.1 关键设备或系统的故障; 2.2 自然灾害(水、火、电等)造成的物理破坏;
2.3 人为失误造成的安全事件; 2.4 电脑病毒等恶意代码危害; 2.5 人为的恶意攻击; 2.6 其他各类突发事件等。 3 应急组织机构与职责 3.1 组织机构 成立XXXX公司信息网络突发事件现场应急处置领导小组(以下简称现 场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、 救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人, 小组人数视突发事件等级进行适当调整。 总指挥:分管信息工作的副总经理 副总指挥:IT信息组负责人 各应急小组成员:IT信息组全体工作人员及各部门负责人 3.2 现场领导小组职责 ⑴负责编制、修订所辖范围内信息网络突发事件应急预案。 ⑵通过各种技术交流、学习等手段获取安全预警信息,周期性或即时 性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常 情况。 ⑶及时组织专业技术人员对公司内信息网络突发事件进行应急处 置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好 善后工作。 ⑷负责组建信息网络安全应急救援队伍并组织培训和演练。 4 预防及预警机制 信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措 施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能 造成的损失。 4.1 应急准备 公司IT信息组全体工作人员明确职责和管理范围,根据实际情况,安排 应急值班,确保到岗到人,联络畅通,处理及时准确。
信息系统安全应急预案
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
重要信息系统灾难恢复指南-2007年版
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
信息化系统应急预案
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
应用系统灾难恢复设计方案(SSR)
应用系统灾难恢复 设计方案 方案供应商:赛门铁克软件(北京)有限公司
目录 一、需求分析 (3) 二、设计方案 (4) 三、功能设计 (5) 3.1、主要功能概述 (6) 3.2、灾难恢复工作流程 (9) 3.3、Backup Exec System Recovery管理平台 (9) 3.4、异机恢复功能选件 (10) 四、方案总结 (14)
一、需求分析 一些常见的情况:无论是相关的硬件问题、配置改变、应用程序故障、病毒攻击,还是恶意黑客攻击-都可以使企业的服务器瘫痪。如果服务器瘫痪了,那么至关重要的问题是:在业务受到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户,将您的系统恢复到正常状态-假设此过程没有其它错误出现的话。因此,很有必要简化这一高度复杂而且耗费大量精力的过程,满足企业对恢复时间目标的要求。 图:Symantec灾难恢复技术列表 灾难恢复就是为恢复计算机系统而提供的技术保证。事实上,灾难恢复计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析,并相应制定灾难后的恢复策略,利用可行的信息技术,提出最佳的恢复方案。 作为业内领先的存储软件厂商,Symantec公司已经能够解决这个长期困扰用户的问题。在其最近所发布的企业级数据保护方案中,Symantec System Recovery是目前业界速度最快的数据保护解决方案,它引入了创新的、配合磁盘的裸机恢复技术,可显著增强Windows操作系统的备份和恢复功能。
二、设计方案 如上图所示,在所以需要作系统灾难恢复的服务器上安装Symantec System Recovery。通过Symantec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。 Symantec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。 另外,Symantec System Recovery也针对企业服务器数量众多的情形提供了中央视图管理功能,IT 管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
保监会 保险业信息系统灾难恢复管理指引 - 2008
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
信息系统平台突发事件应急处置预案
XXXXXX单位 信息平台应急预案 v1.0 XXXXXX单位 二〇一七年二月
目录 1总则 (1) 1.1编制目的 (1) 1.2编制依据 (1) 1.3工作原则 (1) 1.4适用围 (2) 2应急组织与职责 (2) 2.1平台应急小组 (2) 2.2其他部门 (3) 3事件级别 (3) 4突发事件应急预案 (4) 4.1XXXXXX信息平台突发事件通报和处置 (4) 4.1.1事件通报流程 (4) 4.1.2事件处置流程 (8) 5后续处置 (11) 6附则 (11) 6.1预案管理 (11)
1总则 1.1编制目的 建立健全XXXXXXXX信息平台突发事件应急工作机制,提高XXXXXX信息平台在试运行过程中出现的突发事件应急处置能力,有效预防和最大程度地降低各类突发事件的危害和影响,保障XXXXXX 信息平台系统安全、稳定运行。 1.2编制依据 1、《中华人民国突发事件应对法》 2、《中华人民国信息安全法》 3、《信息安全事件分类分级指南》 4、《信息技术、安全技术、信息安全事件管理指南》 5、《国家突发公共事件总体应急预案》 1.3工作原则 (1)统一指挥、密切协同、快速反应、科学处置。在XXXXXX信息平台应急小组的统一领导下,各机构合理分工,相互协作,形成快速、稳妥地处置XXXXXX信息平台突发事件的工作机制。 (2)预防与处置相结合,以预防为主。加强风险排查,减少故障隐患,做好应急处置的各项准备,严格执行XXXXXX信息平台运行制度,确保故障及早发现。 (3)果断处置、有效应对。XXXXXX信息平台发生突发事件时,要按应急处置流程及时报告,快速启动应急预案进行应急处置,最大程度减少突发事件造成的危害和影响。
应急预案系统
应急预案系统 【篇一:信息系统应急处理预案】 信息系统应急处理预案 第一章总则 第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的 危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全 事件分类分级指南》、《信息技术、安全技术、信息安全事件管理 指南》、《国家突发公共事件总体应急预案》及有关法律、法规的 规定,结合实际,制定本处理预案。 第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。 第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、 其他事件等八类事件。 (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的 配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中 的数据被篡改、假冒、泄漏等而导致的事件。 (三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。 (四)网络故障事件:因电信、网络设备等原因造成大部分网络线 路中断,用户无法登录信息系统的事件。 (五)服务器故障事件:因系统服务器故障而导致的信息系统无法 运行的事件。 (六)软件故障事件:因系统软件或应用软件故障而导致的信息系 统无法运行的事件。 (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的 事件。 (八)其他突发事件:不能归为以上七个基本分类,并可能造成信 息系统异常或对信息系统当前运行造成潜在危害的事件。
QSY 1332-2010 信息系统灾难恢复管理规范
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
特种设备应急预案流程图
特种设备应急预案流程图
特种设备应急救援预案 为加强对特种设备安全事故的防范,及时做好安全事故发生后的救援处置工作,最大限度地减少事故造成的损失,维护正常的社会秩序和工作秩序,根据《中华人民共和国安全生产法》和《特种设备安全监察条例》的要求,结合本单位实际,特制定本单位电梯安全事故应急救援预案。 一、应急救援组织机构 1、成立特种设备安全事故应急救援指挥部(以下简称救援指挥部)。指挥长由院长担任;副指挥长由分管的副院长担任;各部门负责人为指挥部成员,参与现场抢险救援工作。 2、设立现场救援组,由各部门负责人组成。组长由由分管的副院长担任,负责组织现场具体抢险救援工作。 二、应急救援组织的职责 (一)指挥部职责 1、组织各部门按照应急救援预案迅速开展抢救工作,防止事故的进一步扩大,力争把事故损失降到最低程度; 2、根据事故发生状态,统一布置应急救援预案的实施工作,并对应急处理工作中发生的争议采取紧急处理措施; 3、根据预案实施过程中发生的变化和问题,及时对预案进行修改和完善; 4、紧急调用各类物资、人员、设备; 5、当事故有危及周边单位和人员的险情时,组织人员和物资疏散工作; 6、配合上级有关部门进行事故调查处理工作; 7、做好稳定秩序和伤亡人员的善后及安抚工作。
(二)现场指挥长的主要职责: 1、负责召集各参与抢险救援部门的现场负责人研究现场救援方案,制定具体救援措施,明确各部门的职责分工; 2、负责指挥现场应急救援工作。 三、应急联络机构 质量技术监督局。联系电话: 安全生产监督管理局。联系电话: 消防大队。联系电话: 公安局。联系电话: 设备维护保养单位:联系电话: 四、应急救援的培训与演练 (一)培训 按计划组织安全管理人员、操作人员和工程技术人员等相关人员进行有效的培训,从而具备完成其应急任务所需的知识和技能。 培训主要有以下内容:对危险源的突显特性辩识、事故报警、紧急情况下人员的安全疏散、现场抢救的基本知识。 (二)演练 应急预案和应急计划确立后,按计划组织安全管理人员、操作人员和工程技术人员等相关人员经过有效的培训,按照本预案要求,每年组织开展一次事故应急演练。每次演练结束,及时作出总结,对存有一定差距的在日后的工作中加以提高。 五、应急处理 (一)接报事故后必须立即完成以下工作: 1、由总经理(厂长)批准,立即启动本应急救援预案,按照各自的职责和工作程序执行本预案。当指挥长不在时,由副指挥长负责组织指挥应急抢险救援工作。
信息系统灾难恢复方案
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
公司管理系统突发事件应急预案
标准文案 成都润成 突发 事件 应急 预案 润成投资 2012年7月
一、编制依据 1、《中华人民国建筑法》 2、《中华人民全生产法》 3、《建设工程安全生产管理条例》 4、《建设工程质量管理条例》 二、工程概况 1、工程名称:“美岸英伦”一、二期工程 2、建设地点:市华阳街办二江寺社区 3、建设单位:润成投资 4、监理单位:省兴旺建设工程项目管理 5、总包单位:市第筑工程公司 6、其他协作单位:土方施工单位、降水护壁施工单位、园林施工单位、装饰施工单位、消防施工单位、空调施工单位等。 7、建设规模:建筑面积:200567.4㎡,其中地上建筑面积:139508.29㎡,剪力墙结构,3F、30F、32F层;地下建筑面积61059.11㎡,框架结构,2层,地下车库结构类型为框架结构。 由于项目位于市华阳二江寺社区,地处城郊结合部,又紧邻江安河和锦江交汇点的下游,离河岸仅有150米左右,地下室两层局部三层,施工场地狭窄,活动板房离基坑较近,基坑又紧邻市政道路,极易造成护壁垮塌;为确保项目销售,楼盘售楼部设置在场地且离正在施工的工程较近,易造成高坠事件发生,同时,项目在销售过程中接待量较大,人员密集,项目在推广过程中也会参加和举行较大型的活动,容易造成突发事件;公司在运行中,由于与相关协作单位配合中可能存在较大的冲突,也容易由于合
作单位及我们自身付款不及时造成集体讨薪事件;为最大限度地减少项目和公司人员伤亡和财产损失,保障经济的全面、协调、可持续发展和项目工程的顺利开展,制定本预案。 三、指导思想 坚持以人为本、安全第一的原则,坚持统一指挥、分单位、分部门负责的原则,坚持以防为主的原则,同时,施工现场施工过程中以总包单位为龙头,其他单位相互配合、协调、协助、共同协作,监理单位负责监管、督查,建设单位总的管理的精神,建立以总包单位作为第一责任主体、监理单位作为第二责任主体,工程部作为建设单位现场主管部门;工程移交后以专业物管单位作为现场责任主体,公司营销部作为主要主管和协调部门;公司办公室以行政部作为主要主管和协调部门的统一思想组成公司应急预案组织体系,快速有效地组织开展相应工作。 现场突发事件主要包括: 施工现场:发生高坠、触电、机械伤害、坍塌、防护架垮塌、支撑架垮塌、集体急性食物中毒、防盗、防抢、防火、雷击、台风、防汛等重大安全及集体事故。 项目推广中:集中投诉、滋事、工程财物被盗、抢、工程停电、触电、火灾、防洪、防汛、广告牌垮塌、人员踩踏等突发事件。 公司运行中:民工或合作单位滋事、围攻、集中讨薪等突发事件。 发生以上事件后,为保证公司和工程工作正常开展和顺利进行,也为保证事件对公司和工程的影响、损失降到最低,公司最大限度的控制事态的发展,制定公司突发事件应急预案。
OA系统应急预案
OA办公系统应急预案 为进一步加强OA办公系统安全管理工作,科学应对OA办公系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、适用范围 (一)、编制依据:依据系统管理员日常工作中碰到的各种问题,收集的处理方法,考虑到的预防措施及紧急处理措施编写了OA系统应急预案。 (二)、适用范围:本预案适用于家宝园林绿化有限公司OA办公系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。(windows2003系统安装盘,windows2008系统安装盘,服务器所需驱动,MYsql数据库,OA系统安装软件,存放于系统管理员移动硬盘处) (二)、设备备用:在工作现场有备用的服务器,以便在无法及时恢复时启用。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 三、应急处理总流程 1、系统管理员在监控过程中发现或收到其他部门反馈不能正常
使用OA办公系统等故障事件,系统管理员应立即行动(远程),初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向部门领导汇报,如无法远程解决,应立即赶往服务器所在地。 2、在30分钟内无法恢复系统运行时,应尽快通过电话、短信平台等方式向各部门告知OA系统暂时无法使用,尽力减小对公司正常业务的影响。 3、系统管理员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,在30分钟内无法恢复系统,应立即启用备用服务器恢复系统运行。 4、系统管理员对系统完成修复后,在测试正常后,恢复数据库,然后启用系统,同时通过OA、短信平台、电话等向各部门发布系统恢复公告。 四、事件分类 事件类型按照故障发生原因,将OA办公系统事件分成非OA系统事件(总公司OA办公系统因电力、网络、软硬件等故障原因,导致全公司信息系统无法正常运行)和OA系统事件(因OA系统自身报错,小地球无法启动,系统BUG等系统无法正常运行)。 五、非系统事件处理 (一)、总部因外部电力中断、UPS故障等导致的大面积停电事件处理流程:
医院应急预案及工作流程
医院应急预案及工作流程 (修订版)
医院应急管理工作领导小组 为了进一步健全和完善我院公共安全应急体系,提高医院保障 公共安全及突发公共事件的应对能力,提升快速反应和应急处臵效能, 最大程度的预防和减少突发公共事件所造成的损害,确保患者和员工 的生命和财产安全,维护医院的安全和社会稳定,保证正常的医疗工 作秩序。经医院总支委研究,决定成立医院应急管理领导小组,负责 医院应急管理各项工作的开展。 组长:刘文庆 副组长:刘德尧郭洪新 成员:郭新文朱汉越刘思坤杨绍涛王辉 王延涛刘敏张广明各科室主任 成立协调督导组,由医院办公室、督查科组成,郭洪新任组长; 成立医疗救治组,由医务科、护理部、各临床科主任、护士长 组成,王辉任组长; 成立感染疫情信息组,由医院感染办、门诊部、护理部部组成, 郭新文任组长; 成立后勤保障组,由总务科、设备科、保卫科、药剂科、财务科组成,郭洪新任组长。
各主管职能部门按照小组分工负责开展医院应急管理 工作,并有计划做好各项应急工作的演练和记录。 应急管理工作总预案 为了进一步健全和完善我院公共安全应急体系,提高医院保障 公共安全及突发公共事件的应对能力,提升快速反应和应急处臵效能,最大程度的预防和减少突发公共事件所造成的损害,确保患者和员工 的生命和财产安全,维护医院的安全和社会稳定,保证正常的医疗工 作秩序。根据国家、省突发公共事件应对条例、应急预案等有关法律 法规,特制定本预案。 一、工作原则 统一领导,分级负责。成立医院应急管理工作领导小组,下设应急管理工作领导小组办公室(设在医院办公室),建立健全分类管理、分级负责、条块结合、属地管理的应急管理体制。由医院应急管理工作领导小组统一领导,应急管理工作办公室负责总协调,按照灾害及突发公共事件的种类分别成立应急专项领导小组,主要职能部门分别牵头负责专项应急处臵工作。 快速反应,联动处臵。建立联动协调机制,充分发挥应急相关处室协同作用,加强应急队伍建设,提高应急队伍效
信息系统应急预案
某某信息系统应急预案 本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。 一、总则 (一)目的 为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。 (二)工作原则 1. 统一领导 遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。 2. 综合协调 明确综合协调的职能机构和人员,做到职能间的相互衔接。 3. 重点突出 应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。 4.及时反应,积极应对 出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。 5. 快速恢复 信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。 6.防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。 二、应急工作小组机构及职责 在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。 结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。 1. 应急处理领导小组 及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。 2. 应急处理工作小组 负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。 工作小组组长:信息技术部负责人 工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任 3. 外部支持人员 包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。 名单:设备供应商、系统集成商、电信运营商等
网络信息系统应急预案
网络信息系统应急预案 一、总则 (一)目的 为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。 (二)工作原则 1.统一领导,协同配合。全局信息安全突发事件应急工作由省局统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。 2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。 3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我局所属信息安全工作力量。充分依靠局各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。 4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 二、预警和预防机制 (一)预警 省保障中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向上级主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。 (二)预防机制 积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。 三、应急处理程序 (一)级别的确定 根据《信息系统安全等级保护定级报告》确定信息安全事件等级。 (二)预案启动 根据网络信息安全事件等级的不同,相关部门启动相应预案,并负责应急处理工作。 (三)现场应急处理 事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。 检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。 抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关
医院信息系统应急预案
医院信息系统应急预案 —、总则 1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障HIS系统顺利运行,特制定本应急预案。 1.2本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理 系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。 1.4医院内网运行的计算机的安全保护适用本应急预案。 1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。 1.6计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。 1.7计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。 1.8在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。 1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。 1.10对计算机网络系统中发生的问题,有关使用科室负责人应
当立即向计算机工程技术人员报告 1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。 1.12对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 二、应急事件处理领导小组 组长:主管院长 副组长:信息科长 组员:信息中心网络管理员 各相应职能部门主任及临床科室科主任、护士长 三、应急响应 3.1 响应级别的确定 信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影 响、损失程度综合考虑。 信息安全突发事件级别分为四级:一般(W级)、较大(皿级)、重大(II级)和特别重大(I级)。 IV级:个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。 皿级:楼层交换机、科室交换机故障,导致局部网络瘫痪。 II级:基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。 I级:服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。 3.2 预案启动 发生IV级、HI级网络信息安全事件后,信息中心应立即组织人员实地