计算机化系统验证CSV之应急方案文档（EP）.docx

文件编号：EP-01 文件名称：应急方案文档 PAGE 6 应急方案文档 文件编码：EP-01 版本号：V01 页码： PAGE 1/7 禁止复印 PAGE1 / NUMPAGES7 应急方案文档 编制部门： 编制日期： 2021 年 9 月 7 日 责任人 起草人 审核人 批准人 部 门 签 名 日 期 变更记录 版本号 编制日期 变更原因、依据及详细变更内容 V01 2021. 9. 新制订文件 系统应急联系人： 应急小组 XX成立系统应急小组： 组长：XX XX应急处置小组： 组长：XX。 XX保证处置人员手机24小时开机，并可以及时远程处置问题。 系统应急处置 确保数据及文档的日常备份，数据库每日备份，电子文件每周备份，数据库文件自动备份，电子文件人工备份，并保证每周文件有异地备份。 在确保数据文件及电子文件有备份的情况下，系统出现异常情况，可以在4小时内恢复系统的运行。 出现问题处置：由人福应急小组反馈到泰坦应急小组，泰坦应急小组根据突发情况，判断处置方法。方法包含： 数据及时恢复。 启动备份机。 系统移机。 解决网络问题。 解决黑客攻击问题。 影响信息系统安全的突发事件 影响信息系统安全的突发事件，以下简称信息系统突发事件有 （1)黑客攻击 （2)计算机病毒 （3）信息丢失／泄密 （4)由于自身原因造成的信息系统瘫痪 （5)电力问题 (6)其它影响信息系统安全的突发事件 2、特点和定级： 3、制定应急预案的必要性 制定应急预案的必要性 ： 有两方面 一方面．是为了防止 和应对单位自身计算机信息系统的突发事件发生．减少损失。 另一方面．即使单位自身信息系统运行正常，而本单位有业务依赖的相关部门，包括：能源供给、网络线路等，这些部门一旦出现问题，例如：能源中断，网络不通，或者负载过大，都可以能造成中心信息系统的中断，瘫痪等。 因此，考虑到单位内外信息系统突发事件可能引起的危害．以及与其它部门和系统的依赖性．为了确保关键业务的连续，必须未雨绸缪，有系统、有组织地作好应急预案的准备。从而，尽量降低风险，减少损失。 4、应急预案的定义 信息安全应急预案是在对单位和部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响．准备和实施的一套信息安全应急预案的基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统爆发事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。 4．启动和终止； 对于一个具体的应急预案方案，必须确定计划的启动 条件。启动条件必须记^文档。确定启动条件所需的信息主要来自两个关键要素：制定实施应急预案的时间表和关键业务流程恢复的时间表。 而当一个具体的应急预案方案所针对的对象和任务发生变更时，应对其进行悔改或者终止。 5．建全应急预案实施的完整文档管理 应急预案必须提供所有必备的文档，它的 要用途： (1)应急预案文件是对一个单位和部门克服信息系统突发事件重要措施的描述。 (2)向有关领导提供应急预案的蓝本，使指定的应急预案执行小组人员在必要时予以实施计划并完成其使命； (3)执行应急预案的相关材料； (4)上报上级工作部门的材料： (5)应急预案测试、预演、维护、运行、总结的依据。 6 报告制度 (1)坚持月报告制度 (2)发生严重和重大信息系统突发事件要及时向上级部门汇报 四。应急预案参考提纲 应急预案的首页能详细列出如下内容 系统标识、应急处置方式 、负责人、电话 传真，电子邮件，最后修订日期 应急事件处理流程 · 软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 · 设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 · 电源备用：应配置不问断电源。一般不问断电源应可在断电后维持工作lh以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电来源，甚至配用发电设备。 · 重要或大型系统中的关键设备和信息安全产品应采用双机热备份。 · 关键要害部门应采取异地系统备份，并确保自动接管。 事件认定。 发生下列事件之一，应视为紧急事件，需要采取相应的应急措施： (1)硬件受到破坏性攻击，不能正常发挥其部分功能或全部功能。 (2)软件受到破坏性攻击，不能正常发挥其部分功能或全部功能。 (3)软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降。 (4)物理设备被人为破坏，无法正常工作。 (5)受到自然灾害的破坏。 (6)出现意外停电而又无后备供电措