计算机化系统应急专项预案.doc

1、xxxxxx企业计算机化系统应急预案计算机系统应急预案建立有效计算机系统应急预案，对计算机系统运行过程中可能发生停电、系统设备故障、服务器死机等突发事件作出快速反应，能够采取对应应对方法。预防事态深入扩大，根据药品生产质量管理规范及其附录相关要求，特制订本工作预案。一、工作目标及标准：认真学习落实药品生产质量管理规范及计算机系统附录和相关要求，对所发生停电、系统设备故障等突发事件，快速作出快速反应，能够采取对应应对方法，确保数据安全，最大程度地降低损失。二、应急预案领导小组组 长： 副组长：成 员：三、预案工作内容1、严格实施企业计算机系统管理规程、计算机管理制度相关要求， 计算机系统操作人员

2、每日进行一次数据备份。备份于计算机系统主机。计算机管理员每半月移动硬盘备一份存放于专用保险柜中。每三个月备份于baidu云盘。2、计算机系统计算机不得连接网线（计算机管理员云备份计算机备份操作时除外），不得连接其它任何无线网络。3、计算机系统应急预案3.1影响信息系统安全突发事件（1)黑客攻击（2)计算机病毒（3）信息丢失泄密（4)因为本身原因造成信息系统瘫痪（5）硬件故障：分为元器件故障、机械故障、介质故障和人为故障等（6）软件故障：系统故障、程序故障及病毒故障（5)其它影响信息系统安全突发事件3.2计算机化系统故障等级划分一级故障：严重故障，系统瘫痪，业务中止1小时以上，并估计4小时内无法

3、恢复，严重影响日常工作进行 D类计算机化系统办公网络线路故障 硬件系统元器件故障：元器件、接插件和印刷电路板引发故障 停电等不可抗拒原因造成计算机故障 软件系统故障：由系统软件被破坏、硬件驱动程序安装不妥或软件程序中相关文件丢失造成 病毒故障：病毒感染造成系统瘫痪，只能经过重做系统方法恢复时 A、B、C三类计算机化系统数据被篡改、泄露、窃取，严重影响数据完整性 精密检测仪器配套软件损坏或丢失 计算机系统内部配件损坏造成故障（如硬盘、主板、显卡、电源等） 计算机化系统精密检测或生产设备故障 人为故障：因计算机运行环境恶劣或用户操作不妥造成计算机无法正常工作二级故障：故障发生时，影响业务连续性，影

4、响计算机化系统运行效率，速度变慢，但未造成业务中止，估计2小时以内恢复 办公用计算机化系统被非法入侵，信息被盗，被篡改 计算机文件冗余 程序故障：应用程序出现故障 密码泄露 硬件系统机械故障：机械故障关键发生如打印机、键盘、光驱等外部设备中。 硬件系统介质故障：因为软盘、硬盘磁道损坏而产生读写故障 偷窃三级故障：通常性故障，能立即处理，立即恢复故障 计算机文件冗余 办公自动化软件瓦解 办公用计算机蓝屏、死机 硬件冲突造成故障。3.3开启和终止；对于一个具体应急预案方案，必需确定计划开启条件。开启条件必需记文档。确定开启条件所需信息关键来自两个关键要素：制订实施应急预案时间表和关键业务步骤恢复时

5、间表。而当一个具体应急预案方案所针正确对象和任务发生变更时，应对其进行悔改或终止。3.4汇报制度：坚持月汇报制度；发生严重和重大信息系统突发事件要立即向上级部门汇报3.5应急事件处理步骤3.5.1 准备工作：软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾难不能及地方；设备备用在工作现场有主板、硬盘、光驱、网线等备件和备用外部设备；电源备用：应配置不问断电源。不问断电源应可在断电后维持工作lh以上；必需时应配置交流稳压电源；关键数据采取异地系统备份，并确保自动接管。3.5.2 事件认定：发生下列事件之一应视为紧急事件，需要采取对应应急方法：(1)硬件受到破坏性攻击，不能正常发挥

6、其部分功效或全部功效。(2)软件受到破坏性攻击，不能正常发挥其部分功效或全部功效。(3)软件受到计算机病毒侵害，局部或全部数据和功效受到损坏，使系统不能工作或工作效率急剧下降。(4)物理设备被人为破坏，无法正常工作。(5)受到自然灾难破坏。(6)出现意外停电而又无后备供电方法。(7)关键关键岗位人员不能上岗。3.5.3 控制事态发展(1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时，必需立即恢复。 (2)部分设备或软件故障，影响和限制了部分业务运行，可在资源有效时恢复。(3)通常性事故或技术故障，发觉网络和设备技术问题，但系统仍可正常运行，可延迟恢复(这类事故也可不列入

7、应急处理范围)。3.5.4 事件消除，应急处理处理方案有两类：(1)对服务维护和恢复。(2)保护或恢复丢失、被破坏、或被删除信息。只有二者结合起来才能形成完整应急处理方案。两台互为镜像或双机热备份服务器中某一台出了故障，另一台仍然能够提供文件服务。整个系统被破坏时，含有恢复失效服务和恢复丢失信息功效。3.5.5 应急方法(一)加强安全教育和引导，提升防范意识。(二)拥有独立网站信息审核员和安全管理人员，严格实施计算机日常管理制度，规范专网和外网管理。(三)建立健全关键数据立即备份和灾难性数据恢复机制。认真做好日常数据备份工作，以防发生数据灾难时对信息系统进行恢复重建(四)采取多层次有害信息、恶

8、意攻击防范和处理方法。计算机操作人员为第一层防线，发觉有害信息保留原始数据后立即删除;计算机管理员为第二层防线，负责对全部信息进行监视及信息审核，并立即将处理结果向领导小组汇报。(五)黑客攻击事件紧急处理方法1）.当信息安全技术人员发觉网页内容被篡改，或经过入侵检测系统发觉有黑客正在进行攻击时，应首先将被攻击服务器等设备从网络中隔离出来，保护现场，并立即向领导小组办公室责任人汇报情况。 2）.计算机管理员对现场进行分析，并写出分析汇报存档。3）.恢复和重建被攻击或破坏计算机信息系统。4）.如认为事态严重，则快速联络有处理能力软件厂商研究处理。(六)病毒事件紧急处理方法1）.当计算机管理员发觉有

9、计算机被感染上病毒后，应立即将该机和网络隔离。2）.信息安全技术人员对该计算机进行数据备份。3）.启用反病毒软件对该机进行杀毒处理，同时经过病毒检测软件对其它该网络中计算机进行病毒扫描和清除工作。4）.假如现行反病毒软件无法清除该病毒，应立即向领导小组办公室责任人汇报，并快速联络有处理能力软件厂商研究处理。5）.假如感染病毒设备是主服务器，通知全企业系统做好对应清查工作。6）病毒清除，经过专业检测后，隔离设备可重新投入使用。(七)软件系统遭破坏性攻击紧急处理方法1）.关键软件系统日常维护时必需指定专员负责，将它们备份并保留于安全处。2）.一旦软件遭到破坏性攻击，计算机管理员应立即向领导小组办公

10、室责任人汇报，并将该系统停止运行。3）.计算机管理员检验信息系统日志等资料，确定攻击起源，将相关情况向领导小组办公室责任人汇报再恢复软件系统和数据。4）.由领导小组办公室责任人召开会议，如认为事态严重则立即向领导小组汇报视情况向政府信息化主管部门汇报或向公安部门报警。(八)数据库安全紧急处理方法1）.关键数据库系统应按要求做好数据库备份。 2）.一旦数据库瓦解，计算机管理员应立即开启备用系统。3）.在备用系统运行期间，计算机管理员应对主系统进行维修并作数据恢复。4）.假如系统瓦解而无法恢复，计算机管理员应立即向责任人汇报，并联络有处理能力厂商请求紧急支援。(九) 外网线路中止紧急处理方法1）.

11、信息安全技术人员接到汇报后，应快速判定故障节点，查明故障原因。2）.如属企业管辖范围，由信息安全技术人员立即给予恢复。 3）.如属政府或线路提供部门管辖，立即和其联络，要求立即修复。4）.线路中止，信息安全技术人员应在判定故障节点，查明故障原因后，立即提出恢复方法，并立即向领导小组办公室责任人汇报，同时做好故障统计。(十)局域网中止紧急处理方法1）.综合管理部应指定人员负责对网络设备日常管理工作。2）.局域网中止后，信息安全技术人员应立即判定故障节点，查明故障原因，并向领导小组办公室责任人汇报，同时做好故障统计。3）.如属线路故障，应和运行商联络维护。 4）.如属路由器、交换机等网络设备故障，

12、信息安全技术人员应立即更换故障设备，并调试通畅。5）.如属路由器、交换机配置文件破坏，信息安全技术人员应快速根据要求重新配置，并调测通畅。(十一)设备安全紧急处理方法1）.服务器等关键设备损坏后，信息安全技术人员立即查明原因。2）.假如能够自行修复，应立即用备件替换受损部件。 3）.如属不能自行修复，立即和设备提供商联络要求派维护人员立即前来维修。4）.假如设备一时不能修复，应立即向领导小组办公室责任人汇报。5）.由领导小组办公室责任人召开会议，如认为事态严重，则立即向领导小组汇报，由领导小组提出相关处理意见。(十二)节假日、举行重大活动和发生重大事件时，信息安全技术人员应对整个网络运行进行监

13、控并立即删除各类非法信息。(十三)信息安全技术人员要切实做好计算机网络设备防雷、防盗和防非法接入。若有以上情况发生，应向领导小组办公室责任人汇报。(十四)信息安全技术人员应定时对本级计算机机房主机及其网络通信线路进行检验，时刻关注机器指示灯和工作状态。严禁任何人员在未经领导小组办公室责任人同意下对主机网络通信线路做出任何改动，果断杜绝对其进行随意开关。(十五)信息安全技术人员对网络设备进行配置后要立即进行保留，并将配置资料备份交本级信息化管理机构进行妥善管理，当网络交换设备发生故障后，应先关掉其电源并和上级部门进行联络进行设备更换。(十六)电源管理。未经本级信息化管理机构责任人同意不得随意关闭

14、机房用机电源，如需对电源进行维修，应先通知相关管理人员关闭计算机。在计算机工作时，不得对电源线路做任何改动。计算机操作人员不得违反不间断电源（UPS）操作规程，在其上连接无关用电设备。计算机管理员应随时注意不间断电源控制设备上运行情况，如发觉运行情况出现异常，应立即汇报相关责任人。如遇忽然停电，应立即通知相关管理人员，视情况对用电设备进行限制使用。（十七）其它不可预见灾难事件。不可预见灾难发生后，在本级应急领导小组组织领导下，开启本预案，并按程序进行灾后计算机信息系统重建工作。 其它不确定原因造成灾难，可依据安全、稳定、可靠、可行标准，结合具体情况做出对应处理。不能自行处理能够请求相关专业人员帮助处理。3.5.6应急结束（此次应急关闭） 当突发危害和故障结束，或相关危险原因已基础得到控制或消除，即可结束应急响应。要认真总结应急响应工作，对实施预案中发生问题进行研究改善，深入完善预案方法，并在结束响应后3日内以书面形式汇报。