信息系统应急预案
2020年6月23日
1
资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。
史丹利信息系统应急预案
为进一步加强史丹利网络和信息系统安全管理工作, 科学应对网络与信息系统突发事件, 建立健全信息安全应急响应机制, 有效预防、 及时控制和最大限度地消除各类突发事件的危害和影响, 特制定本应急预案。 一、 总则
(一)、 基本原则: 明确责任、 分级负责。按照”谁主管谁负责”的原则, 建立和完善责任制度、 协调管理机制和联动工作机制。根据部门职能, 各司其职, 落实到人, 加强部门间的协调与配合, 形成合力, 共同履行应急处理工作的管理职责。
(二)、 适用范围: 本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、 日常准备工作
(一)、 软资源备用: 对重要信息资源需要有足够备份, 并将备份存放于攻击和灾害不能及的地方。
(二)、 设备备用: 在工作现场有主板、 硬盘、 光驱、 网线等备件, 以及备用的外部设备。
(三)、 电源备用: 配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。
(四)、 重要或大型系统中的关键设备和信息安全产品采用双机热备份。
2
2020年6月23日
资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。
三、 应急处理流程
信息管理科人员在监控过程中发现或收到其它部门反馈不能正常使用办公或业务应用系统等故障事件, 相关软件、 硬件的技术人员立即行动, 初步查明原因(电力、 服务器、 存储、 网络、 应用系统软件等), 并向科室、 部门相关领导汇报。
部门领导在听取情况汇报后, 根据事件的范围、 影响和紧急程度启动相应的专题预案。如果没有相应的专题预案, 要根据情况迅速采取措施抑制事件的扩散, 恢复系统运行。
信息管理科尽快经过OA、 电话、 短信平台、 网上销售系统网站等方式向各科室、 各分厂下发《应用系统暂停通知》或公告。各部门、 各分厂要做好信息系统出现故障后的应急安排, 尽力减小对公司正常业务的影响。
信息管理科人员进一步落实故障原因, 根据事件的范围、 影响程度, 采取应急措施, 尽快恢复系统运行。
信息管理科在对系统完成修复后, 在完成测试的基础上, 经请示相关领导进行系统的启用, 同时经过OA、 网上销售系统网站、 电话等向各部门、 各分厂发布系统恢复公告。 四、 事件分类
事件类型按照各种突发紧急事件的影响范围, 将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、 网络、 软硬件等故障原因, 导致全厂信息系统无法正常工作)和区域事件
3
2020年6月23日
资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。
(SAP、 网上销售系统、 OA、 BO、 用友等系统故障, 导致局部范围内的业务工作无法正常进行)。
五、 全局事件处理
(一)、 总公司核心信息系统的外部电力中断、 UPS故障等导致的大面积停电事件处理流程:
发生大面积停电故障机房管理人员初步检查故障情况及原因及时向有关领导汇报情联系供电单位及时维况,听取指示修,获取恢复时间备用电源线路是否正常是通知相关业务部门做好应急工作否UPS是否正常工作是供电是否恢复否否检修UPS故障,尽快是恢复供电通知相关业务部门各信息系统可UPS恢复供电正常使用各系统正常运行2020年6月23日
4
资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。
(二)、 网络线路或网络设备故障导致的内外网中断故障处理流程:
发生网络中断故障内网内网还是外网中断外网检查交换机、路由器、防火墙运行情况无异常检查接入光纤及光纤收发器运行情况无异常检查各设备之间线路连接是否正常联系网络服务供应商,及时报修联系厂家工程师远程协助网络故障排除,发布系统恢复公告
( 三) 、 服务器或其它机房设备发生的软硬件故障处理流程: 1、 信息管理科人员立即到达事故现场, 观察故障现象(操作系统情况、 日志信息、 硬件报警信息等), 如果问题简单, 则尝试恢复(对单机系统, 尝试使用备用设备恢复)。
2、 如果不能自行恢复, 则进行电话报修, 向厂家对故障情况等信息进行描述, 请求厂家现场技术支持。
5
2020年6月23日
信息系统应急预案
