软件管理应急预案
【篇一:信息系统应急处理预案】
信息系统应急处理预案
第一章
总
则 则
第一条
为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条
本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条
信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导 致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息 系统当前运行造成潜在危害的事件。
第四条
按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv 级)、较大(iii 级)、重大(ii 级)、特别重大( (i 级)。
(一)一般(iv 级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii 级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii 级):信息系统发生可能中断运行 12 小时以上、24小时以内的故障;
(四)特别重大(i 级):信息系统发生可能中断运行 24 小时以上的故障。
第二章
组织机构和工作 职责
第五条
预防和处理信息系统突发事件工作协调小组(以下简称“ 应急小组” )负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布
信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可 能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条
应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相
关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章 应急响应程序
第十一条
信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修 复时间进行初步判别,确定故障分类级别,较大(iii 级)及其以上的突发事件应报告所领导。
第十二条
信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条
发生较大(iii 级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作 ,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进
行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1. 当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2. 应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢 复正常。
(二)信息破坏事件应急预案:
1. 当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2. 如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3. 应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4. 应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1. 当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2. 应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
【篇二:软件系统部署应急预案 初稿】
系统
应急预案
目
录 录
1. 目 目的 的 ........................................................................................................................... 3
2. 适用范围 围 .................................................................................................................... 3
3. 涉及服务器列表 表 .......................................................................................................... 3
4. 危险因素分析 析 .........................................................................................
.................... 3
5. 危险 事件等级定义分类 类 ............................................................................................... 4
6. 应急响应流程 程 ............................................................................................................. 4
6.1. 事件报警与确认 认 ............................................................................................... 4
6.2. 对系统进行检查 查 ............................................................................................... 4
6.3. 安全审计及事故分析 析 ........................................................................................ 4
6.4. 消除隐患、恢复正常运行 行 ................................................................................. 5
6.5. 重新启动系统 统 ................................................................................................... 5
6.6. 安全报告、归档 档 ............................................................................................... 5
7. 应急处理措施 施 ............................................................................................................. 5
7.1. 一般故障 障 .......................................................................................................... 5
7.2. 重大故障 障 .......................................................................................................... 5
7.3. 特大故障 障 .......................................................................................................... 5
7.3.1. 系统无法登录 录 ........................................................................................ 5
7.3.2. 系统应用连接数据库超时 时 ....................................................................... 6
7.3.3. 满意度调查系统应用服务启动正常,却无法访问系统 统 ............................. 6
7.3.4. 数据库出错导致系统无法使用 用 ................................................................ 6
7.3.5. db2 数据库程序异常 常 .............................................................................. 7
7.3.6. 操作系统故障 障 ........................................................................................ 7
7.3.7. 系统收集调查问卷失败 败 .......................................................................... 7
8. 系统环境要求 ............................................................................... 错误!未定义书签。
8.1. 硬件环境 ............................................................................ 错误!未定义书签。
8.2. 网络环境 ............................................................................ 错误!未定义书签。
1. 目的
为妥善应对和处置甘肃省零售客户满意度网上调查系统信息安全突发事件、确保满意度调查系统的运行安全和数据安全,结合满意度调查项目实际情况,特制定本应急预案。
本预案主要立足防范和消除以下危害情况的出现:
1 、 满意度系统运行过程中数据库异常,导致数据丢失,系统不能正常运行;
2 、 满意度系统运行过程中,应用服务程序异常,导致系统异常系统不能正
常运行;
3 、 满意度系统运行过程中,服务器间网络连接异常,导致系统异常系统不
能正常运行。
2. 适用范围
本预案适用于甘肃省烟草公司零售客户满意度网上调查系统正在发生或可能发生的系统安全和数据安全突发事件。
3. 涉及服务器列表
4. 危险因素分析
客户满意度网上调查系统是作为应用组件部署在信息中心数据和业务两个平台,而并非单独孤立的应用系统,且该系统直接部署在生产环境中,所以引发
零售客户客户满意度网上调查系统潜在危险的因素主要包括:部署环境的硬件设备故障、部署软件系统故障、网络故障及满意度系统本身的程序错误。
5. 危险事件等级定义分类
1 、一般故障:指系统出现轻微错误或瑕疵,具体包括:个别图片无法显示、个别信息内容出现明显错误、个别服务和功能无法正常使用等。
2 、重大故障:指出现系统出现异常,但不影响系统日常使用,具体包括:局部页面错误、部分功能无法使用,部分信息内容出现明显错误等。
3 、特大故障:指系统崩溃,应用服务停止,导致大规模用户无法使用系统,出现数据丢失,具体包括:系统服务无法启动、数据库无法连接、系统程序异常和数据库文件损坏等。
6. 应急响应流程
6.1. 事件报警与确认
工作人员对数据库服务器、应用系统的运行 状况以及网络情况进行监测,及时发现系统的异常和网络故障,一旦发现异常情况需及时通知项目维护相关人员进行原因的排查和故障的处理;
6.2. 对系统进行检查
1 、 检查网络连接:需要相关网络管理人员配合检查;
2 、 检查应用服务器性能指标,检查的内容包括:web sphere 进程是否
正常、cpu 使用率、内存使用率;
3 、 检查后台数据库服务器性能指标,检查内容包括:数据库服务器双
机状态、数据库进程是否正常、数据库服务是否启动、cpu 使用率、
内存使用率。
6.3. 安全审计及事故分析
通过 系统日志、网络设备日志、数据库访问日志等,对事件进行审计,对损失进行评估,追查事件的发生原因;
6.4. 消除隐患、恢复正常运行
根据审计结果,排除系统隐患,恢复系统正常运行;
6.5. 重新启动系统
启动数据库服务器- 启动应用服务器;
6.6. 安全报告、归档
提供故障分析报告,分析故障原因,修正预案处理流程并归档。
7. 应急处理措施
7.1. 一般故障
工作人员第一时间迅速准确判断事件原因,提交甘肃省烟草公司零售客户满意度网上调查系统项目组进行处置。
7.2.
重大故障
按规定及时向信息中心报告。报告内容主要包括故障范围、影响范围、事件性质、事件发展趋势和采取的措施等。信息中心召集相关责任部门共同协商解决。必要时可以停止系统运行。
7.3. 特大故障
按规定及时向甘肃省烟草公司信息中心办公室报告,并要实行报告势态进程。甘肃省烟草公司信息中心办公室根据系统故障发展态势,现场指导,组织派遣应急支援力量。具体措施如下:
7.3.1. 系统无法登录
系统无法正常登录一般由于应用服务器与数据库服务器之间网络连接异常或数据库服务未启动导致,现场处理措施如下:
? 检查应用服 务器与数据库服务器之间网络连接是否正常,若应用服务器
与数据库服务器之间网络连接异常,恢复应用服务器与数据库服务器网络解决,重新启动系统;
? 应用程序后台服务是否运行正常;
【篇三:软件系统故障应急预案 111】
服务器软件系统故障应急预案
发生紧急故障时的判断及处理:
发生服务器软件系统故障后,客户如果未签订服务器系统维护协议,在服务器重启未能解决的情况下,通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户,服务器管理员应立即对服务器进行查看,分析故障原因,采取相应措施;必要时,保 存系统状态不变,取出系统镜像备份磁盘,保持原始数据,进行快速恢复。如果没有恢复磁盘,应优先检查故障原因进行解决,如果无效,再。
客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。
服务器软件故障范畴:
服务器软件故障包括:操作系统故障,应用软件故障,病毒黑客攻击等。
其他注意事项:
事态或后果严重的,及时上报公司领导。
处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。
采取的技术措施:
在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以 清晰定位故障原因,并可以立即排除,那在 么立即进行排除。如果估计在 1 小时之内都不能定位故障原因,那么报告客户经理和客户,同时联系厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。
如果不是操作系统故障,应该对应用系统进行仔细检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
平时需做的准备工作:
a 、 操作系统和相关配置定期备份。
b 、 相关应用系统及数据定期备份。
c 、 必要的情况下准备备用域名。
d 、 确保备份数据做到三方备份(本地服务器,其他服务器,
异地服务器)。
e 、 做好备用服务器的搭建及定期测试。
成立应急预案小组成员及分工:
杨胜灵 负责整体技术把控、技术支持及开发人员临时紧急调配。
孙道斌 负责网站、网站设计相关技术支持及设计人员临时紧急调配。
宫元
负责客户、域名及域名解析相关事宜。
李俊
负责机房及服务器相关技术整体把控,相关维护管理人员的临时紧急调配 。
张尊园负责电信及电信危机公关的处理。