信息技术有限公司应急预案.doc

1、xx信息技术有限公司应急预案xx信息技术有限公司应急预案一 总则 编制目的 建立xx信息技术有限公司信息系统安全运行保障和故障恢复应急工作机制，提高应对信息系统突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突发情况下xx信息技术有限公司信息系统安全运行保障和恢复工作的需要，最大限度地保障关区业务的顺利开展。 2 适用范围 本预案适用于下述情况下的信息系统安全运行保障或恢复工作。 1）重大信息系统安全运行保障事故； 2）重大自然灾害、事故灾难、突发公共事件、突发社会安全事件； 3）重要的信息系统安全运行保障任务。 3工作原则 在xx信息技术有限公司应急

2、小组（以下简称科技领导小组）的领导下，关区信息系统安全运行保障和恢复工作坚持统一指挥、快速反应、属地负责，严密组织、密切协同，分级处置、保障有力的原则。二. 组织管理 1. 工作职责 应急小组职责：1）负责建立信息系统监测预警、应急处置和应急响应机制，发布信息系统突发事件预防警报，组织实施信息系统突发事件应急处置。2）决定启动和终止本预案。3）相关外单位的协调配合。4）及时向公司管理层上报有关情况。5）组织事后处理和调查整顿工作。2技术部职责技术部负责信息系统安全工作的日常联络和事务处理。具体如下：1）负责信息系统应急预案的制定、更新，承办应急指令下达，组织应急工作总结、通报；负责IDC机房及

3、设备的运行维护和故障处理,病毒防护等技术方面的问题；在发生信息系统安全突发事件时负责联系，及时上报有关应急处理情况。2）负责计算机网络的安全运行保障；负责设备安全维护管理和故障的应急处理，以及相关故障处理报告填写；负责网络故障应急处理全过程的跟踪，联系、落实相关人员到达现场，根据故障等级和上报程序，将有关应急处理情况及时上报。当故障可能是隶属电信运行商的问题时，负责通知联系相关部门，督促故障的解决。3）负责IDC机房的服务器系统等的安全维护管理和故障的应急处理；负责填写相关故障应急处理报告，并在发生系统故障负责联系、落实相关人员到达现场，并根据故障等级和上报程序，将有关应急处理情况及时上报。4

4、）负责应用系统的软件维护及故障处理以及相关故障处理报告的填写；并在发生应用系统故障时，负责联系、落实相关人员，并根据故障等级和上报程序，将有关应急处理情况及时上报。三情况报告预警信息来源 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指系统外突发的可能需要信息系统网络通信保障或可能对信息系统网络通信产生重大影响的事件警报。内部预警信息指系统内信息系统网络上的事故征兆或部分信息系统网络突发事故可能对其他网络造成重大影响的事件警报。公司客户服务部门会实时查看信息系统网络日常运行状况进行监测分析，及时发现预警信息，并通知公司技术部门。 2预警信息形式电话报告、网络报送、监控系统报警等。3

5、报告程序当信息系统安全突发事件发生特大和重大的事件后30分钟内，电话报告技术处领导和科技应用领导小组。在2小时内，须以书面形式上报有关部门。正常情况下，特大和重大信息系统安全突发事件报告须经应急小组审批；应急小组来不及审批的重大紧急情况，应由公司领 导口头批准，指定人员直接上报。4 报告形式电话报告1）电话报告的内容应包括：突发事件的时间、地点、原因、现状、影响、目前采取的措施。其中，时间报告要精确到分，地点要明确具体。文字报告1）文字报告的内容应包括突发事件的详细情况,包括时间、地点、过程、原因、现状、影响等。2）事发已经采取的措施及效果。3）事态发展预测和下一步行动计划及处置建议等。5 应

6、急处置1接报阶段1）情况核实：值班人员在发现信息系统安全事件或接到信息系统安全事件报告后，首先要记录事件发生时间和发现时间，以及发现部门、发现人及联系电话，对事件等级进行初步判定，迅速核实突发事件构成要素，确保信息准确无误后，联系公司技术部人员进行处理。2）不启动应急系统的处置：技术部按正常工作程序处置，并做好相应处理、联系、通报、记录事宜，并向应急小组报告。3）启动应急系统的处置：根据应急小组关于启动预案的命令，技术部和业务部门做好记录，拟制有关文书，做好启动准备工作。2处置阶段接到信息系统突发事件应急指令后，技术部立即按照相关流程进行处置，具体要求如下： 1）信息系统保障及抢修遵循先重点、

7、后一般的原则，重点保障系统关键业务的及时恢复；）核心的信息系统应保持良好状态，实行小时值班，所有人员应坚守工作岗位待命； 3）主动与上级有关部门联系，及时通报有关情况； 4）相关职能部门在执行应急保障任务和恢复过程中，应顾全大局，积极协作配合，必要时应急小组进行统一协调； 5）在组织执行应急任务过程中，成立现场应急保障指挥小组，并及时上报任务执行情况。3应急行动结束信息系统安全保障应急工作完成后，由应急小组宣布应急行动结束，现场应急保障指挥小组收到通知后，应急行动正式结束。 4善后处理 1）技术部负责对重大信息系统安全事故原因进行调查、分析和处理，对事故后果进行评估，并对整改情况进行监督检查。

8、3）信息系统保障和恢复应急任务结束后，应保存应急处置过程中的记录文件，根据事件中暴露出的问题进行整改检查，修订和完善防范和应急措施，向技术部提出相关工作建议。5应急保障 1）人员保障 各个部门应不断加强信息系统安全保障应急队伍的建设，以满足信息系统安全保障和恢复应急工作的需要。 2）物资保障 应建立必要的应急资源的保障机制，并按照应急工作需要配备必要的装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。 3）必备资料 必须备有各种保障应急预案、故障和异常情况处理流程图、维护保障设备清单和相关单位、部门及主管领导联系方式，并经常检查更新通讯录，确保联系畅通。 4）技术储备与保障 应加强技术储备与保障管理工作，建立与专家的日常联系和信息沟通机制，适时组织相关专家分析当前信息系统网络安全形势，对信息系统安全保障应急预案及实施进行评估，开展现场研究，加强技术储备。 5）宣传、培训和演习 应加强对信息系统安全运行和应急保障的宣传教育工作，定期或不定期地对有关应急指挥管理和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高应急的能力。6）应急工作监督检查制度 应加强对应急工作的监督和检查，做到居安思危、常备不懈。 8 / 8