中国轻工业信息中心网络和信息系统突发事件应急处理预案(征求意见稿)
2009-06-30 来源:
一、制定应急处理预案的目的和原则
1.1应急预案制定目的
为了落实《中华人民共和国计算机信息系统安全保护条例》及《中国轻工业联合会计算机网络与信息系统安全保密管理规定》等各项法规和规章制度的要求,保障中国轻工业信息中心网络和信息系统长期稳定运行,提高应对突发事件的处理能力,确保应急工作的有序有效进行,以最佳的工作效率,排除故障,恢复运行,减少损害。为此,特制定“中国轻工业信息中心网络和信息系统突发事件应急处理预案”(简称:应急处理预案)。
1.2应急预案执行原则
1)工作原则:突发事件应急处理工作以信息中心为核心和主导,广为联合并积极依靠社会上各技术实体,在应急事件处理过程中充分发挥其专业工作效能和专项技术优势;
2)优先原则:发生突发事件时,应遵循应急处理工作优先原则。参加应急处理工作的人员,要立刻放下手中的一切日常工作,尽快投入应急处理工作。其他相关工作及资源也必优先保障应急处理工作的需求。
3)协同原则:在应急处理过程中加强大局观念,在统一调度指挥下各部门要协同配合,无条件提供所需备份、人员和设备等的支持,不得推诿和延误。同时要尽快与设备厂商、客服机构和技术部门联系,要求他们给与积极有效的支持。
二、应急处理预案工作准备与保障
应急处理预案是针对中国轻工业信息中心网络和信息系统发生突发事件,而制定的一整套有计划、有组织、有准备的应急处理工作程序。作为工作管理制度一部分,该预案要长期的贯彻落实和不断的调整完善。为此,必须要做好应急处理保障工作和落实应急处理措施目标。
2.1 准备工作措施
1)备份工作:要做到应急准备工作的常态化和制度化,加强对系统的监管措施,落实冗灾备份和异地保管工作,跟踪更安全、可靠和高效的相关技术发展,在条件允许的情况下及时改进和完善等;
2)应急专柜:网络服务处要设立应急处理专柜,由网络服务处主管负责,并指派专人保管。专柜中应保管有:工具、备件、系统软件、应用软件、备份介质、网路结构图、通讯簿和相关资料等应急用品;
3)专柜保管:对上述应急工作所必需的物品资料,保存放置在网络服务处特定的位置,做到常备不懈,保持完好,并根据实际需要及时调整。其它相关处室也要根据自己管理职责,对其软件系统和辅助设备提前作好相应的准备工作。
2.2 保障工作措施
1)组织保障:成立突发事件应急处理领导小组,负责处理突发事件的组织、协调、指挥和决策。组长:才大颖;副组长:刘成路、刘向军;领导小组根据突发事件的实际情况,决定组成应急处理执行小组,执行小组负责本次突发事件的全部处理工作。
2)人员保障:根据中心网络和信息系统的规模,应用和发展实际,落实相关部门人员的定岗定编,要求在岗员工尽可能达到一专多能的业务能力,同时,加强值班岗位工作的有效管理和提高值班岗位人员的责任意识;
3)技术保障:跟踪网络信息技术的发展与建设,注重正版软件系统的使用与推广,重视员工技术素质和业务能力的培养与提高,建立长期、稳定和可靠的设备厂商、客服机构、技术热线的支持体系,完善所有技术资料档案的保管与建设;
4)物资保障:建立应急物资储备制度,保证突发事件应急抢险工作所必需技术装备,以确保突发事件应急工作的有序高效的进行。
5)制度保障:建立完备的机房管理和系统设备操作条例,规范日常工作流程,落实岗位责任制,在紧急时刻保证每一员工做到紧张而有次序,分工而不松散的整体行动。
三、应急处理预案启动条件与流程
根据中国轻工业信息中心网络规模,网络接入和网络应用实际,针对网络和信息系统特点,经研究判定以下各种异常情况发生是启动应急预案的必要条件。并明确:所述任一种异常情况发生,都被视为该网络和信息系统发生了突发事件,应立即启动应急预案,实施应急措施。
3.1应急处理预案启动条件:
1)由于遭病毒或黑客侵袭,使核心机房的各系统运行中断甚至破坏;
2)由于系统硬件故障并在短时间内难以恢复,导致系统长时间中断;
3)由于系统软件遭破坏,导致系统无法正常运行的;
4)由于应用软件运行故障,导致系统无法正常运行的;
5)由于网络通讯线路故障,导致网络通讯中断和系统运行中断的;
6)由于动力供电或UPS供电系统故障,导致系统运行中断;
7)由于人为误判断、误操作,导致系统运行中断甚至瘫痪;
8)由于突遇严重自然灾害并受其影响,导致系统运行中断甚至损坏;
9)由于其他突发原因,造成网络和信息系统运行中断甚至损坏。
3.2应急处理预案工作流程(见图示)
四、应急处理执行步骤
4.1 应急处理预案执行步骤
1)事发部门速报:当网络和信息系统出现重大异常时,当事工作人员应立即向本部门主管报告,同时,迅速采取一切可能的技术手段和措施抑制事态蔓延,防止损害扩大和殃及其它。事发部门主管查明情况速报领导小组。
2)领导小组决策:领导小组根据上报情况及相关部门职责范围,决策启动应急处理预案,组织成立应急处理执行小组,并指定执行小组负责人。
3)处理工作展开:在领导小组统一协调指导下,执行小组全权负责应急处理的全部工作,监督管理事故处理的全部过程,积极主动投入到恢复救援各项工作中。
4)协作技术支持:在定位故障位置,确定软硬件及近远程故障程度后,如果应急处理工作需要外援,需立即启动社会技术支持机制,要求设备售后服务,技术支持和远程热线等厂商或部门协助解决。
5)软件系统故障:立即启动应急备份系统,修复损坏部分,尽快恢复系统运行,特别是中轻网系统,数据库系统等;对其他各种用途软件系统,除进行启动应急备份恢复之外,还应与相关集成商和生产开发商联系,并要求尽快到故障现场配合解决。
6)硬件系统故障:立即启用备用设备或部件,暂无备用设备或部件,应立即采用其他临时补救措施恢复系统,同时立即联系相关集成商和生产商并要求尽快到达事故现场,修复和恢复设备故障;对重大损坏不可修复的设备或部件,应报领导小组,共商解决办法。
4.2 应急处理工作总结
1)由执行小组负责组织,相关部门和人员,及相关外联合作单位和技术支持厂商参加的,对本次突发事件应急处理全过程进行结,其结果以文档形式报领导小组并送信息中心备案;
2)通过对突发事件深入分析,来最终确定是否需要向上级主管部门报告该事件及其处理过程,若需要上报,则及时准备相关报送材料。
3)应急处理过程总结内容主要包括:事件发生时的现象描述,事件处理的实施过程,事件原因的技术分析,和事件引发的整改建意。
4)根据上报的事件文档,对领导小组所批复意见和要求,执行小组要积极落实,对落实情况以书面形式反馈领导小组。
五、中国轻工业信息中心网络和信息系统
5.1.中国轻工业信息中心一楼计算机房和网络系统。
5.2 联合会大楼计算机网络系统和互联网接入系统。
5.3 中国轻工业信息中心计算机房的UPS供电系统。
5.4 中国轻工业网网站系统。
5.5中国轻工业信息中心统计数据库系统。
5,6中国轻工业信息中心机房托管网站系统。
中国轻工业信息中心
2009-6-12
1.1应急预案制定目的
为了落实《中华人民共和国计算机信息系统安全保护条例》及《中国轻工业联合会计算机网络与信息系统安全保密管理规定》等各项法规和规章制度的要求,保障中国轻工业信息中心网络和信息系统长期稳定运行,提高应对突发事件的处理能力,确保应急工作的有序有效进行,以最佳的工作效率,排除故障,恢复运行,减少损害。为此,特制定“中国轻工业信息中心网络和信息系统突发事件应急处理预案”(简称:应急处理预案)。
1.2应急预案执行原则
1)工作原则:突发事件应急处理工作以信息中心为核心和主导,广为联合并积极依靠社会上各技术实体,在应急事件处理过程中充分发挥其专业工作效能和专项技术优势;
2)优先原则:发生突发事件时,应遵循应急处理工作优先原则。参加应急处理工作的人员,要立刻放下手中的一切日常工作,尽快投入应急处理工作。其他相关工作及资源也必优先保障应急处理工作的需求。
3)协同原则:在应急处理过程中加强大局观念,在统一调度指挥下各部门要协同配合,无条件提供所需备份、人员和设备等的支持,不得推诿和延误。同时要尽快与设备厂商、客服机构和技术部门联系,要求他们给与积极有效的支持。
二、应急处理预案工作准备与保障
应急处理预案是针对中国轻工业信息中心网络和信息系统发生突发事件,而制定的一整套有计划、有组织、有准备的应急处理工作程序。作为工作管理制度一部分,该预案要长期的贯彻落实和不断的调整完善。为此,必须要做好应急处理保障工作和落实应急处理措施目标。
2.1 准备工作措施
1)备份工作:要做到应急准备工作的常态化和制度化,加强对系统的监管措施,落实冗灾备份和异地保管工作,跟踪更安全、可靠和高效的相关技术发展,在条件允许的情况下及时改进和完善等;
2)应急专柜:网络服务处要设立应急处理专柜,由网络服务处主管负责,并指派专人保管。专柜中应保管有:工具、备件、系统软件、应用软件、备份介质、网路结构图、通讯簿和相关资料等应急用品;
3)专柜保管:对上述应急工作所必需的物品资料,保存放置在网络服务处特定的位置,做到常备不懈,保持完好,并根据实际需要及时调整。其它相关处室也要根据自己管理职责,对其软件系统和辅助设备提前作好相应的准备工作。
2.2 保障工作措施
1)组织保障:成立突发事件应急处理领导小组,负责处理突发事件的组织、协调、指挥和决策。组长:才大颖;副组长:刘成路、刘向军;领导小组根据突发事件的实际情况,决定组成应急处理执行小组,执行小组负责本次突发事件的全部处理工作。
2)人员保障:根据中心网络和信息系统的规模,应用和发展实际,落实相关部门人员的定岗定编,要求在岗员工尽可能达到一专多能的业务能力,同时,加强值班岗位工作的有效管理和提高值班岗位人员的责任意识;
3)技术保障:跟踪网络信息技术的发展与建设,注重正版软件系统的使用与推广,重视员工技术素质和业务能力的培养与提高,建立长期、稳定和可靠的设备厂商、客服机构、技术热线的支持体系,完善所有技术资料档案的保管与建设;
4)物资保障:建立应急物资储备制度,保证突发事件应急抢险工作所必需技术装备,以确保突发事件应急工作的有序高效的进行。
5)制度保障:建立完备的机房管理和系统设备操作条例,规范日常工作流程,落实岗位责任制,在紧急时刻保证每一员工做到紧张而有次序,分工而不松散的整体行动。
三、应急处理预案启动条件与流程
根据中国轻工业信息中心网络规模,网络接入和网络应用实际,针对网络和信息系统特点,经研究判定以下各种异常情况发生是启动应急预案的必要条件。并明确:所述任一种异常情况发生,都被视为该网络和信息系统发生了突发事件,应立即启动应急预案,实施应急措施。
3.1应急处理预案启动条件:
1)由于遭病毒或黑客侵袭,使核心机房的各系统运行中断甚至破坏;
2)由于系统硬件故障并在短时间内难以恢复,导致系统长时间中断;
3)由于系统软件遭破坏,导致系统无法正常运行的;
4)由于应用软件运行故障,导致系统无法正常运行的;
5)由于网络通讯线路故障,导致网络通讯中断和系统运行中断的;
6)由于动力供电或UPS供电系统故障,导致系统运行中断;
7)由于人为误判断、误操作,导致系统运行中断甚至瘫痪;
8)由于突遇严重自然灾害并受其影响,导致系统运行中断甚至损坏;
9)由于其他突发原因,造成网络和信息系统运行中断甚至损坏。
3.2应急处理预案工作流程(见图示)
四、应急处理执行步骤
4.1 应急处理预案执行步骤
1)事发部门速报:当网络和信息系统出现重大异常时,当事工作人员应立即向本部门主管报告,同时,迅速采取一切可能的技术手段和措施抑制事态蔓延,防止损害扩大和殃及其它。事发部门主管查明情况速报领导小组。
2)领导小组决策:领导小组根据上报情况及相关部门职责范围,决策启动应急处理预案,组织成立应急处理执行小组,并指定执行小组负责人。
3)处理工作展开:在领导小组统一协调指导下,执行小组全权负责应急处理的全部工作,监督管理事故处理的全部过程,积极主动投入到恢复救援各项工作中。
4)协作技术支持:在定位故障位置,确定软硬件及近远程故障程度后,如果应急处理工作需要外援,需立即启动社会技术支持机制,要求设备售后服务,技术支持和远程热线等厂商或部门协助解决。
5)软件系统故障:立即启动应急备份系统,修复损坏部分,尽快恢复系统运行,特别是中轻网系统,数据库系统等;对其他各种用途软件系统,除进行启动应急备份恢复之外,还应与相关集成商和生产开发商联系,并要求尽快到故障现场配合解决。
6)硬件系统故障:立即启用备用设备或部件,暂无备用设备或部件,应立即采用其他临时补救措施恢复系统,同时立即联系相关集成商和生产商并要求尽快到达事故现场,修复和恢复设备故障;对重大损坏不可修复的设备或部件,应报领导小组,共商解决办法。
4.2 应急处理工作总结
1)由执行小组负责组织,相关部门和人员,及相关外联合作单位和技术支持厂商参加的,对本次突发事件应急处理全过程进行结,其结果以文档形式报领导小组并送信息中心备案;
2)通过对突发事件深入分析,来最终确定是否需要向上级主管部门报告该事件及其处理过程,若需要上报,则及时准备相关报送材料。
3)应急处理过程总结内容主要包括:事件发生时的现象描述,事件处理的实施过程,事件原因的技术分析,和事件引发的整改建意。
4)根据上报的事件文档,对领导小组所批复意见和要求,执行小组要积极落实,对落实情况以书面形式反馈领导小组。
五、中国轻工业信息中心网络和信息系统
5.1.中国轻工业信息中心一楼计算机房和网络系统。
5.2 联合会大楼计算机网络系统和互联网接入系统。
5.3 中国轻工业信息中心计算机房的UPS供电系统。
5.4 中国轻工业网网站系统。
5.5中国轻工业信息中心统计数据库系统。
5,6中国轻工业信息中心机房托管网站系统。
中国轻工业信息中心
2009-6-12