佛山市社会保险信息系统应急预案
一、总则
(一)制定目的
为科学应对机房、网络与信息系统安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)组织指挥
由市局领导和各科室负责人组成应急领导组,负责应急工作的总体管理工作,下设应急执行组,由信息技术科成员组成,负责具体的应急执行工作。
(三)影响信息系统安全的突发事件
1.系统故障(软件故障、硬件故障、数据库故障、内部网络故障、黑客攻击或病毒入侵)
2.地震、火灾、雷电、水灾等自然灾害造成的破坏性事件。
3.数据丢失、泄密。
4.因电力故障、外部网络中断等因素导致无法使用等事件。
5.设备被盗、机房存在重大安全隐患等严重事件。
二、预警和预防措施
(一)预警
在信息安全突发事件发生后,应急执行组应及时将有关情况向应急领导组报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据所研究出的决策实施行动方案,发布指示和命令。
(二)预防措施
1.数据备用:对每一信息资源需要有足够备份,并将备 份存放于攻击和灾害不能及的地方。
2.系统备用:对核心系统设置备用系统。
3.设备备用:在工作现场有PC机、主板、硬盘、光驱、网线等备件,以及备用的外部设备。
4.电源备用:配置不间断电源。
三、应急处理程序
(一)按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据,通知有关单位并及时初步上报有关部门所发生的情况。
(二)联系应急领导组,协调是否采取网络隔离措施,同时获得必要的技术支持。
(三)问题解决后,对系统进行恢复或加固处理,密切监测系统情况,确保系统恢复后的运行状态稳定。
(四)对所发生的信息安全突发事件进行分析,通过行政和技术手段排除存在的隐患。
(五)必要时将信息安全突发事件的处理结果上报有关部门。
四、保障措施
(一)技术支撑保障
建立预警与应急处理的技术平台,进一步提高信息安全突发事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。
(三)物资条件保障
每年申请信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处
理工作的物资保障条件。
(四)技术储备保障
组织有关人员开展应急运作机制、应急处理技术、预警和控制等研究;组织参加相关培训,推广和普及新的应急技术。
附件:1.异常情况应急处理手册
2.应急组织机构
二○一一年十二月一日
附件1:
异常情况应急处理手册
一、 系统故障应急响应预案
(一)处理程序
1.当有关工作人员发现系统故障或接收到区业务部门的系统故障报告时,应告知相关应急执行组人员,执行组人员应立即向本组组长报告故障。
2.应急执行组人员分析系统故障产生的原因(软件故障、硬件故障、数据库故障、网络故障、黑客攻击或病毒入侵)并将结果报告组长。
3.在应急执行组组长授权下,启动软件故障、硬件故障、数据库故障、网络故障、黑客攻击或病毒入侵相关应急预案。
4.预计处理时间超过15分钟的,应通知各业务科室及区局信息科,告知业务系统发生故障,暂停使用业务系统。
5.处理完毕后,应急执行组向本组组长汇报有关情况,同时通知各业务科室及区局信息科故障处理完毕,业务系统恢复正常服务。
6.应急执行组组长如认为情况严重的,应立即向应急领导组汇报。
(二)具体故障处理预案
1.软件故障应急处理预案
(1)应急执行组相关人员评估软件故障程度。
(2)如是业务软件的问题,应即时排查程序问题所在,能即时修复的要即时修复,不能即时修复的,应暂时中止该业务使用,下班之后修复。
(3)如是应用系统软件的问题,应及时排查产生原因,即时修复。如果暂时不能修复的,应向本组组长汇报,并告之相关部门,暂缓使用业务系统,并通知软件维保部门到现场检查处理。
(4)修复完毕后,应向本组组长汇报。同时保存出现故障时的日志,以备日后查询。
2.硬件故障应急处理预案
(1)应急执行组相关人员评估硬件故障程度。
(2)如果能在短时间内维修或立即有备件替换的,则立即组织维修或更换受损部件。
(3)如果设备一时不能修复或没有备用硬件替换的,应向本组组长汇报,并告知相关部门,暂缓使用业务系统,并通知硬件维保部门到现场检查处理。
(4)故障处理后,向本组组长汇报。同时保存出现故障时的日志,以备日后查询。
3.数据库故障应急处理预案
(1)应急执行组相关人员评估数据库故障程度。
(2)如数据库数据没有破坏的,则恢复服务。
(3)如数据库数据遭到破坏的,向本组组长汇报,由本组组长向应急领导组反映,并做出决策。
(4)通过数据库备份进行数据恢复,对数据库备份无法恢复的数据,则由相关单位对缺少的数据进行数据补录。
(5)恢复服务后,应向应急领导组汇报。同时保存出现故障时的日志,以备日后查询。
4.网络故障应急处理预案
(1)应急执行组相关人员评估网络故障节点。
(2)如属内部线路故障的,应调试或更换局域网线路。
(3)如属广域网线路故障的,应联系相关运营商调试线路。
(4)如属路由器、交换机、防火墙等网络设备配置故障或硬件故障的,应迅速按照要求配置相关网络设备或更换备用网络设备,并调试畅通。
(5)如网络瘫痪时间较长,影响面广的,应向应急领导组汇报。
(6)保存出现故障时的日志,以备日后查询。
5.黑客或病毒入侵应急处理预案
(1)应急执行组相关人员发现计算机被感染病毒,应立即向本组组长汇报。
(2)立即将被病毒感染的计算机从网络隔离开来,并迅速使用杀毒软件进行杀毒。
(3)如果感染病毒的设备是主机系统,应查明计算机感染病毒的原因,由组长向应急领导组汇报,经同意后,立即通知各下属单位做好相应的清查工作。
(4)软件遭到黑客破坏性攻击的,应迅速切断攻击来源的网络,并立即向本组组长报告,征得同意后停止或部分停止系统运行;检查有关日志等资料,确定攻击来源,并及时向应急领导组汇报;情况极为严重的,应立即向公安部门报案。
(5)保存出现故障时的日志,以备日后查询。
二、电力故障应急处理预案
(一)市电故障
1.发现市电故障,机房值班人员应立即查明原因,并向本组组长汇报情况。
2.由组长通知办公室,检查本大楼的供电情况。如因局内线路故障引起的,由办公室安排查明原因并迅速排除故障。如果是外部线路故障引起的,办公室应立即与供电部门联系抢修,以便迅速恢复供电。
3.如果需长时间停电,应作如下安排:
(1)停电1小时以内,UPS供电;
(2)停电1小时以上,通知相关单位停止服务,应急执行组成员对机房所有服务器正常关机,确保数据完整、安全。通知相关设备维护单位,立即赶到现场。
(二)UPS故障
1.发现UPS故障,机房值班人员应通知UPS维护人员尽快赶到现场,同时报告本组组长,并由组长通知办公室,联系供电部门,确保市电供应。
2.应急执行组暂停非关键设备,监控关键设备,以防万一。
3.如故障半小时内无法解决的,启动停电1小时以上的应急预案。
三、火灾应急处理预案
(一)发现火灾,值班人员应立刻通知应急执行组,并拨打119电话向公安消防部门请求支援,同时通过手持灭火器控制火势,并向本组组长汇报,由组长向应急领导组汇报。
(二)如火势无法控制,火警警报响起,所有人员立即从机房有序撤出。
(三)火灾造成严重后果的,比如机房大面积毁坏,无法提供业务服务的,需通过媒体做好对外解释工作。
四、浸水应急处理预案
(一)发现机房出现不明进水时,值班人员首先要切断电源,通知应急执行组,关闭楼层总水阀门,然后积极设法排水,保护机房内设备的安全。对无法控制的严重水情,应立即报告应急领导组,协调办公室,寻找进水源头。
(二)发现机房顶部出现漏水时,应积极设法用容器及塑料布等保护机房设备不被淋湿。漏水情况严重时,应切断电源,同时立即报告应急领导组。
五、地震应急处理预案
(一)一旦发生地震,人员立即撤离现场。
(二)待稳定后,应急执行组人员做好设备损坏统计工作,及时记录,并向本组组长汇报。如果发现有设备损坏的,及时让设备维护商检修;如果设备损坏严重,短时间不能处理的,应尽量更换新机器,保证业务顺利进行。
(三)地震造成严重破坏的,如设备大面积瘫痪,机房大面积毁坏,如需停止设备运行,停办业务的,应急执行组组长应立即向应急领导组汇报,并通过媒体做好对外解释工作。
未涉及到的突发事件,在应急领导组领导下视情处理。
附件2
应急组织机构
应急领导组副组长:关智峰、李剑文、梁丹怡、冯其辉
应急组织机构成员:黄文杰、谭朝晖、刘卫红、蒋文勇、张丽萍、谭阳、林成、梁翠銮、李国熙
应急执行组组长:黄文杰
应急执行组成员:雷鸣、刘继刚、张志民、梁斌、梁青、张裔芬、李盛桃、李裕圣、董嘉竞
