断网断电应急预案
1 如发生停电医院供电为双路系统,若一条线路停电,可电话通知配电室,改用另一条线路供电。
2 若两条线路均停电,实验中心各室仪器均配有UPS,停电后仍可继续供电一小时,在此期间,医院与供电局联系,在最短时间内恢复供电。
3 网络故障:如遇计算机网络故障,不能传输数据,应首先找科内负责网络同事解决问题,如解决不了,应立即打电话到信息科由其解决问题。同时,可先将患者结果保留在仪器中,待网络故障排除后即可重新传输数据。
4 如网络故障暂时不能排除,自助打印机不能打印化验单,检验之星可以使用时,即刻启动科内发放化验单。门、急诊组化验单在门、急诊打印;综合组化验单由专人开放二楼检验科标本接收间,接待患者,打印患者化验单。
5 如网络故障导致检验之星无法启动时,急诊检验则紧急启动断网打印化验单。
6 若遇到其他紧急情况,当班人员无法解决时,应在第一时间通知本室组长,由组长向科主任汇报,如果无法联系到组长,可以直接报告给科主任,以便及时处理、解决问题。
1
医院网络故障应急预案
医院网络故障应急预案 随着目前全院医疗过程逐渐信息化,网络故障带来的一系列问题将成为主要焦点,为保障医疗工作能正常运行,经相关科室认真讨论,特制定此应急预案。 一、网络故障的判断 当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向计算机中心汇报,计算机中心工作人员立即进行判断。 网络故障分为三类: 一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;价表被人删改;重点终端故障;规律性的整体、局部软、硬件故障。 二类故障:单一终端软、硬件故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 三类故障:各终端由于不熟练或使用不当造成的错误。 二、网络整体故障应急措施 (一)针对上述故障分类等级,处理原则如下: 一类故障:属短时间内不能排除故障的,由计算机中心主任上报医务处,由医务处组织协调恢复医疗工作,并通知各职能科室。当计算机中心一旦确定为网络整体故障,首先是立刻向院领导汇报。计算机中心需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。 二类故障:由工程人员上报计算机中心主任,由计算机中心集中解决。 三类故障:由工程人员单独解决,并详细登记情况。 (二)故障时间界定工作方法 当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下: (1)10分钟内不能恢复-门诊挂号、住院登记、门诊收费、门诊医生工作站、门诊药房转入手工操作;
(2)6小时内不能恢复-原则上将住院医生工作站、住院护士工作站、中心药站、手术室(费用录入)、医技检查(费用录入)转入手工操作。 (3)24小时以上不能恢复-将出院结算转入手工。门诊各科室应保留相应的手工申请单及报告单 (三)具体协调工作 1.手工工作的统一时间确定:所有手工工作的统一时间须由计算机中心通知,相关单位(财务科,门办,急诊,药剂科,检验科,放射科,功能科,B超室)严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。 2.门诊挂号工作协调 (1)门诊挂号协调工作由财务科负责协调,当网络系统中断时,改为手工挂号。 (2)手工挂号的转入、转出时间请示计算机中心。 (3)网络恢复后,及时将中断期间的患者信息输入到计算机。 3.门诊划价工作 网络故障后,各部门收费之前要进行人工划价。 (以谁完成谁划价为原则)(1)门诊划价工作由相应的执行科室完成。 (2)计算机中心每星期一将最新的价表以excle文件拷贝至各科的计算机上,各科可以此为依据进行划价。 4.门诊收费系统工作协调 由财务科负责人负责总体协调,并与计算机中心保持联系,及时反馈沟通最新消息。 (1)当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作; (2)财务科应建立手工票据的核对方法及结算方法,确保资金安全; (3)当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向计算机中心反映情况。 (4)在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作
(完整版)网络信息安全应急预案
网络与信息安全应急预案 1.总则 (一)编制目的 建立健全的公司网络与信息安全事件的预防和应急处理工作机制提高网络与信息安全事件能力,保证公司网络和重要信息安全的运行,编制本预案。 (二)工作原则 同意领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。 2.预警防御机制 (一)事件分类及等级 根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:I级(特别重大网络与安全事件),II级(重大网络与信息安全事件),III 级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。 (二)监控与预警信息报送 运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息,应及时通知技术部,协同技术部进行处判,提出预警等级建议,遇到可能造成严重后果的I至III级信息安全预警事件,应an相关规定提报领导审查后发出预警。 (三)预警响应 运维安全部全员应保持24小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。 (四)预警解除 I至III级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。 3.应急措施 (一)信息报告
发生网络与信息安全事件后,运维安全部应立即通知部门负责人,并通知相关业务部门技术部和有关部门进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。 (二)先期处理 当发生网络与信息安全突发事件时,相关工作人员做好前期ing及处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。 (三)应急处理 1.网络中断紧急处理流程 (1)故障排除。网络中断后,技术部技术人员要迅速判断故障节点,查明故障原因。 (2)故障排除 2.1 如属于新路故障,应重新安装线路。 2.2 如属于路由器,交换机等网络设备故障,技术部应立即检修并调试畅通。如漏油器交换机配置文件破坏,信息安全员应迅速安装要求重新配置。调试畅通必要时请有关技术部门协助调测畅通。
网络与信息安全应急预案
个人总结,仅供交流学习,精品资料
网络与信息安全应急预案 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 、事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:()自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 ()事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 ()人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 ()级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 ()Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。 ()Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。 (四)适用范围 本预案是局本级网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。 (五)工作原则 、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。 、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安
断网应急预案
断网应急预案 篇一:断网应急预案2.16 断网应急预案操作程序与标准 1、总机领班负责至少提前一天落实:全部在店宾客由于不可抗力因素(包括自用房、免费房),导致酒店外网不能使用,从而导致酒店整体不可以接听、拨打、转接内/外线电话;各部门凡有业务或工作或有与之相关的事项及内容应至少提前两至三天做好相关准备工作,以免耽误正常工作,具体由各分部负责人负责落实。 2、各部门需将网络中断所带来的不能正常提供服务项目的内容上传下达,确保本部门员工在对客接待时,委婉的告知客人,并向客人表示歉意,安抚客人,以免导致宾客投诉。 3、凡影响到涉及强制性的须上报当地政府机关或与之情形类似之事宜,需提前做好上报工作。如:前台官网系统需录入身份证,因断网无法正常使用,需提前上报当地政府机关。 4、大堂副理全面负责宾客的解释工作,并对宾客的情绪进行安抚,提前将致歉信、赠送的水果等物品,至少提前一天做好准备并布放到位,布放对象只针对非团队宾客及团队会议领队或会务组房间。 5、如网络中断,导致总机无法正常工作时,部门将采用当值管理人员、相关服务人员的手机号码编写入致歉信,以便为客人提供服务(接待服务:1111 1111 111、客房服务:1111 1111 111、 大堂副理:1111 1111 111)。 6、若部门内部需相互沟通时,统一使用对讲机,因现有频道为工程部2频,餐饮部3频,房务部5频,若需联系责调至所需频道,必要时各部门须上报异常情况时,白天电话上报部门,夜间直接拨打值班经理手机。
7、行政人事部负责至少提前一天将断网期间,酒店各部门值班人员移动电话号码统一汇总,以方便各部门有需要时可联系到本人,保证各项工作正常运行。 8、总机将在此期间断将计费系统与话务台系统将在外网中断期间关闭,外网恢复后将所开外线重新开启,避免因网络提前恢复而导致的费用跑单。 9、断网期间ATM机不可使用,若客人需要取款,建议宾客至酒店对面银行取款。 10、断网期间收款POS机在此期间如不可使用,总机领班负责提醒电脑房人员上报财务部经理,并提醒前台接待协助收银员注意押金收取方式。 11、断网期间无线网络覆盖区域也不可使用,如有宾客需要无线网络,向宾客表示歉意,做好安抚工作。 12、若客人需要叫醒,可以由楼层服务员、总机话务员一同至宾客房间进行人工叫醒。 13、总机领班负责落实提醒销售部至少提前一天通知预抵会议、 团队关于外网中断事宜,以免引起投诉。 篇二:网络应急预案 互联网网络安全应急预案 为提高应对突发互联网网络安全能力,维护网络安全和社会稳定,保障行政服务中心各项工作正常开展,特制定本预案。 一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类: (1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 (2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
突发网络中断应急预案
突发网络故障售票应急预案 为确保网络故障期间,全站主营业务生产工作有条不紊进行,特制定本预案: 一、网络故障界定 微机中心对中心机房主服务器与备用服务器进行关联后,每2个月至少22:00之后对中心机房服务器进行全面清理,经微机中心确认主服务器、备份服务器皆无法正常运转、服务器内数据库无法正常启动或其它故障,导致售票窗口、自助机无法系统售票。 二、网络故障应急小组 组长:当班值班站长 副组长:微机中心主任、微机中心副主任、售票服务部负责人 组员:总机、售票员、检票员 三、应急安排 1、总机对售票员反馈的无法系统售票信息,应立即反馈至微机中心张万青或兰丽慧,并将相关情况汇报当班值班站长,由值班站长负责相关统筹协调事宜; 2、微机中心接总机反馈应立即赶赴现场进行故障排查,在赶赴过程中可远程指挥总机进行排查; 3、售票服务部主任与微机中心对接故障恢复时长,在等待故障恢复的时间段内,由售票服务部负责人带领售票员安抚旅客情绪,客流高峰期超过5分钟(含5分钟)、平峰期超过10分钟(含10分钟)无法修复,则按照以下流程处理; 4、若网络故障时,设有临时售票点(高峰期),售票服务部负责人指挥临时售票点出售各流水班线手写票,售票服务部安排1名人员专职对接空白车票的登记领用,安排一名售票员专职指引旅客至正确的地点购票,其余售票员每人一个检票口,与检票员合作补票; 5、若网络故障时,无临时售票点(平峰期),则售票服务部负责人安排一名人员指引旅客直接上车补票,其余人员每人一检票口与检票员合作补票; 6、售票服务部负责人可根据到站客流情况,在平峰期、高峰期之间自由转换,开设或取消临时售票点。 2016年1月13日
网络中心机房停电应急预案
网络中心机房突发停电事故应急处理预案 第一条:机房意外停电后,首先确定停电的范围以及受影响的设备范围。 第二条:确认停电的范围为本楼或本校区,应立即打后勤管理处电话汇报。估算电力可能恢复的时间,并通知网络中心领导。 第三条:如果确认停电的时间在1个小时内,可以在UPS正常供电的时间内,等到电力恢复。如果不能确认在2个小时内恢复供电,立即汇报给机房电源维护负责人和中心机房各设备的负责任到达现场。做好各设备的电源停电准备,在UPS供电达1.5个小时后,严格按操作手册停掉存储和各应用服务器的电源,最后停核心交换机和路由期。等待电力恢复,电力恢复供电后转第七条执行。如果确认停电的范围仅在于本机房电源故障,立即汇报给机房电源维护负责人。 第四条:机房维护负责人将掉电的电源柜总空开和分空开的状态处于下电状态。并向主管领导汇报,马上联系相关厂家,如有可能请厂家立即到现场支持。 第五条:将掉电的所有的设备电源状态处于下电状态,以防止电源柜加电对设备的冲击。 第六条:等各厂家和相关的人员到齐后,商议设备恢复时因注意的事项,并形成相关文档。 第七条:电力室恢复供电后,先不要急于给电源柜加电,等待10—20 分钟后,再开始给电源柜加电,以防止供电不稳或再次掉电。 第八条:供电正常后,确定设备处于下电状态后,打开电力柜的总控开。 第九条:根据设备加电顺序,启动分项空开。 第十条:设备加电顺序,IP 交换机和SAN 交换机正常后再给存储加电,存储状态检查正常后,启动主机(以上各设备务必按操作手册的启动顺序上电)。
第十一条:设备启动正常后,开始启动数据库。 第十二条:数据库启动正常后,开始启动中间件服务器。第十三条:中间件服务器正常后,启动应用程序。
网络应急预案
互联网网络安全应急预案 为提高应对突发互联网网络安全能力,维护网络安全和社会稳定,保障行政服务中心各项工作正常开展,特制定本预案。 一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类: (1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 (2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 二、建立应急联动机制 行政中心成立应急预案工作领导小组,由杨主任担任组长,副主任赵虎强担任副组长,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报单位领导处理和政府办信息科备案。 发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。 三、应急处理流程 出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。 值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。 3.1病毒爆发处理流程
对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程: (1)立即切断感染病毒计算机与网络的联接; (2)对该计算机的重要数据进行数据备份; (3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作; (4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告: 1)现行防病毒软件无法清除该病毒的; 2)网站在2小时内无法处理完毕的; 3)业务系统或办公系统在4小时内无法处理完毕的。 4)恢复系统和相关数据,检查数据的完整性; 5)病毒爆发事件处理完毕,将计算机重新接入网络; 6)总结事件处理情况,并提出防范病毒再度爆发的解决方案; 7)实施必要的安全加固。 3.2网页非法篡改处理流程 本单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:(1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向县公安局网监处和政府信息科报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告; (2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录; (3)县公安局网监处应在接到报告后2小时内赶到现场,追查非法信息来源。县信息中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决; 四、责任与奖惩 互联网网络安全事件应急处置工作实行领导负责制和责任追究制。
网络故障应急预案
网络故障应急预案 为确保公司机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标,特制定本预案。 第一条机房日常维护 1.建立健全机房管理制度 (1)在正常工作日内,网络员负责对机房进行监控,主要职责是:巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。 (2)机房采取来人来访登记制度,未经允许,无关人员不得进入公司机房区域。 2.机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。 3.认真做好数据备份工作,定期做一次数据库完全备份,每月检查服务器运行和备份情况。 4.网络员对机房的主要网络设备(路由器、主干交换机等)进行工作时间内全程监控,发现异常情况应及时进行处理,确保整个分公司网络的正常运行。 第二条机房突发事件应急处置方案 1.电源系统应急预案
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:(2)当机房发生国电供电突然停电或是电源异常时。首先应和计量科联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。 (3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。然后到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。 (4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各单位做好停电准备。 (5)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。 2.网络和服务器络系统应急预案 (1)发生网络故障时,首先检查机房设备情况,确定网络故障的原因。
网络与信息安全应急预案--提供
编号:C Z S M K-Y J-1106-00 1 版本:密级:机密 XXX公司 网络与信息安全应急预案 XXX公司 2011年6月 目录 一、总则......................................................... (一)编制目的................................................ (二)编制依据................................................ (三)适用范围................................................ (四)工作原则................................................ 二、组织机构..................................................... 三、预警预防机制................................................. (一)信息系统概述............................................ 1、业务系统................................................ 2、XX市XXX计算机信息网络拓扑图 ........................... 3、设备配置表.............................................. (二)事件分类及分级.......................................... (三)监控与预警信息报送...................................... (四)预警响应................................................ (五)预警解除................................................ 四、应急措施..................................................... (一)信息报告................................................ (二)先期处理................................................ (三)应急处理................................................ 1、电力系统故障的应急处理流程.............................. 2、消防系统应急处理流程.................................... 3、网络中断紧急处理流程.................................... 4、黑客攻击的应急处理流程.................................. 5、大规模病毒(含恶意软件)攻击的应急处理.................. 6、软件系统故障的应急处理流程..............................
酒店网络应急预案
网络故障应急预案 1.局部点位故障 局部点位故障指某一个或临近几个点位故障,表现形式为本地连接断开,或者本地连接正常但无法正常连接服务器和访问外网。此情形一般为网线故障或办公室小型交换机故障,可由点位所在人员自行检查网线是否插好,重启小交换机应可以解决。 2.楼层网络障 同一楼层网络全部中断,主要有四种情况: (1)检查管道井交换机电源是否正常(可由工程部人员检查); (2)查看光纤收发器是否工作正常,可通过查看指示灯或笔记本测 试等方法检测(电脑房技术人员检查或电脑房技术人员指导检查),有问题则更换; (3)交换机故障(由电脑房技术人员更换备用交换机); (4)光纤跳线损坏或光纤线路损坏,由电脑房技术人员更换新的光 纤跳线或更换至备用光纤线路。光纤材质采用的是标准4芯室外光纤,保护层直径较大、硬度较高,能有效防止鼠咬、腐蚀等情况。每层楼交换机均留有一对备用光纤路线,如备用光纤同时损坏,可由电脑房技术人员从邻近正常工作交换机牵入网线做为入口解决。 3.全局故障 全局故障主要有三种;
(1)中心交换机和中心路由故障:表现为酒店所有网络不能工作或不能正常工作,一般由中心交换机或中心路由器故障所引起。因酒店所采用中心交换机和中心路由器为中端专业级设备,能有效稳定的运行,但如出现故障检修需厂家专业人员进行操作,且耗时较长,此情况需由电脑房技术人员在最短时间内联系厂家更换备件,以保证酒店网络的正常运行。 (2)恶性病毒攻击网络:根据防火墙报警日志判断酒店办公网络各点位受到病毒攻击情况,此情况由电脑房技术人员根据日志查找攻击源针对点位进行查杀,如全面感染需断外网后进行逐点排杀。 (3)外网光纤故障:酒店与总公司各有一条光纤线路,如果其中一根有问题,可将正常的一根接入中心路由器,由电脑房技术人员与厂家技术人员更改路由设置与正常光纤线路相匹配,并调整新接入线路所对应端口相关配置,即可恢复正常,并同时通知电信对线路进行检修。
网络故障应急预案word版本
网络故障应急预案
网络故障应急预案 为确保公司机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标,特制定本预案。 第一条机房日常维护 1.建立健全机房管理制度 (1)在正常工作日内,网络员负责对机房进行监控,主要职责是:巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。 (2)机房采取来人来访登记制度,未经允许,无关人员不得进入公司机房区域。 2.机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。 3.认真做好数据备份工作,定期做一次数据库完全备份,每月检查服务器运行和备份情况。 4.网络员对机房的主要网络设备(路由器、主干交换机等)进行工作时间内全程监控,发现异常情况应及时进行处理,确保整个分公司网络的正常运行。 第二条机房突发事件应急处置方案
1.电源系统应急预案 (1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置: (2)当机房发生国电供电突然停电或是电源异常时。首先应和计量科联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。 (3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。然后到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。 (4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各单位做好停电准备。 (5)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。
网络和信息安全类突发事件处置预案
网络与信息安全突发事件应急预案 一、总则 1.1 目的 提高田坎乡各学校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益。 1.2 适用范围 田坎各校发生和可能发生的网络与信息安全突发事件。 1.3 工作原则 ⑴预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。 ⑵快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。 ⑶以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。 ⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,
各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。 1.4 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《田坎教育管理中心突发公共事件总体应急预案》,制定《田坎教育管理中心网络与信息安全突发事件应急预案》(以下简称预案)。 2 组织机构及职责 ⒉1 组织机构 成立校园网络与信息安全类突发事件应急处置工作组 组长:潘峰 副组长:王朕 成员:曾兴玉、陈庆喜、潘应湖、嬴胜昌等各校校长。 ⒉2 校园网络与信息安全类突发事件应急处置工作组 ⑴负责编制、修订所辖范围内网络与信息安全突发事件应急预案。 ⑵通过教科网及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。 ⑶及时组织专业技术人员对所辖范围内网络与信息安全突发事件的应急处置;负责网络与信息安全突发事件的调查和处置情况报告,并按照相关规定作好善后工作 ⑷负责组建信息网络安全应急救援队伍并组织培训和演练。
网络与信息安全应急处置预案
水 电 站 网络信息与安全应急预案 二零一七年十一月 水电站 网络与信息安全应急预案 一、总则 (一)编制目的
为提高我站处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指我站信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,
一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全站大规模瘫痪,事态发展超出我站的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我站控制之内的信息安全突发事件。 (3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。(四)适用范围 本预案是水电站网络与信息安全的专项预案,适用于本站发生或可能导致发生网络与信息安全突发事件的应急处置工作。 (五)工作原则 1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。 2.提高素质,快速反应。加强网络与信息安全科学研究和技术开
网络信息安全应急处理预案
信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障,影响部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案,适用于***发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立***信息网络安全领导小组,组长由***担任,副组长由***担任。成员包括:***。 二、工作职责 1.研究提出信息网络安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。 2.发生I级、Ⅱ级、Ⅲ级信息网络安全突发事件后,决定启动本预案,组织应急处置工作。如信息网络安全突发事件属于I级、Ⅱ级的,向集团公司有关部门通报并协调配合处理。
网络与信息安全应急预案
大方县XX局 网络与信息安全应急预案 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起
的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。 (3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。 (四)适用范围
网络安全应急预案
XXXXXXX检测站网络安全应急预案 1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。 2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。 3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作; (1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作; (2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作; (3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。 (4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理; (5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。
断网应急预案2.16
断网应急预案操作程序与标准 1、总机领班负责至少提前一天落实:全部在店宾客由于不可抗力因素(包括自用房、免 费房),导致酒店外网不能使用,从而导致酒店整体不可以接听、拨打、转接内/外线电话;各部门凡有业务或工作或有与之相关的事项及内容应至少提前两至三天做好相关准备工作,以免耽误正常工作,具体由各分部负责人负责落实。 2、各部门需将网络中断所带来的不能正常提供服务项目的内容上传下达,确保本部门员 工在对客接待时,委婉的告知客人,并向客人表示歉意,安抚客人,以免导致宾客投诉。 3、凡影响到涉及强制性的须上报当地政府机关或与之情形类似之事宜,需提前做好上报 工作。如:前台官网系统需录入身份证,因断网无法正常使用,需提前上报当地政府机关。 4、大堂副理全面负责宾客的解释工作,并对宾客的情绪进行安抚,提前将致歉信、赠送 的水果等物品,至少提前一天做好准备并布放到位,布放对象只针对非团队宾客及团队会议领队或会务组房间。 5、如网络中断,导致总机无法正常工作时,部门将采用当值管理人员、相关服务人员的 手机号码编写入致歉信,以便为客人提供服务(接待服务:1111 1111 111、客房服务:1111 1111 111、大堂副理:1111 1111 111)。 6、若部门内部需相互沟通时,统一使用对讲机,因现有频道为工程部2频,餐饮部3频, 房务部5频,若需联系责调至所需频道,必要时各部门须上报异常情况时,白天电话上报部门,夜间直接拨打值班经理手机。 7、行政人事部负责至少提前一天将断网期间,酒店各部门值班人员移动电话号码统一汇 总,以方便各部门有需要时可联系到本人,保证各项工作正常运行。 8、总机将在此期间断将计费系统与话务台系统将在外网中断期间关闭,外网恢复后将所 开外线重新开启,避免因网络提前恢复而导致的费用跑单。