信息系统应急预案制度.pdf

信息系统应急预案制度

第一条目的

为科学应对信息系统突发事件，建立健全信息化相关设备和系统

的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事

件的危害和影响，制订本应急预案制度。

第二条范围

1.本制度为技术类文件，各部门及全体员工必须严格执行。

2.公司各部门不得自行制订相同或相似的制度。

第三条责任

网络管理中心负责制定信息系统的应急预案，其他相关部门负责

配合。

第四条具体内容

1.组织保障要求

在信息系统突发事件的处理中，一个组织良好、职责明确、科学

管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决

策、恢复，防止类似事件的发生都具有重要意义。结合公司信息系统

的实际情况，本制度将有关应急人员的角色和职责进行了明确的划分。

（1）应急处理领导小组

1）及时掌握信息系统突发事件的发展动态，向公司相关领导报

告事件动态。

2）对有关事项做出重大决策。

3）启动应急预案；组织和调度必要的人、财、物等资源。

4）应急处理领导：网络管理中心总经理。

（2）应急处理工作小组

1）快速响应信息系统发现的故障事件、业务部门对信息系统故

障的申告。

2）执行信息系统故障的诊断、排查和恢复操作。

3）定期对设备运行情况进行检查，对过程中发现的信息系统问

题4）进行处理，杜绝信息系统运行过程中的隐患。

5）工作小组组长：网络管理中心副总经理。

6）工作小组成员：网络管理中心全体成员。

（3）外部支持人员

1）包括电信运营商、设备供应商以及系统集成商。

2）负责提供紧急情况下的应急技术方案和应急技术支援体系。

3）积极配合应急处理工作小组人员进行故障处理。

2.预警和预防要求

（1）预警要求

1）网络管理中心相关运维人员，需定期完成巡检工作，对各自

负责巡查的系统或者设备主动进行监测、分析和预警。

2）当运维人员检测到信息系统发生问题时，应当立即向应急处

理小组领导报告，并及时进行故障处理、调查核实、保存相关证据等

工作。

3）应急处理工作小组接到突发事件报告后，应当经初步核实之

后，将有关情况及时向应急处理小组领导报告，并进一步进行情况详

细调研，分析可能造成损害的程度，提出初步行动对策。

4）应急处理小组领导视情况紧急程度召集协调会，决策行动方

案，发布指示和实施命令等工作。

5）应建立和完善信息监测、消息传递和指挥决策支持方式平台

（例如：电话、邮件、短信、OA办公系统等），保证突发事件处理

过程中的资源共享、运转正常、指挥有力。

（2）预防要求

1）公司的重要信息系统建设过程要充分考虑抗毁性与灾难恢复，

制定并不断完善应急处理预案。

2）针对重要信息系统，例如企业SAP系统、OA系统、EHR系统

等，应定期进行系统数据库备份工作。

3.信息系统突发事件分类定级

（1）信息系统突发事件分类时，根据业务信息系统突发事件的发

生原因、性质和机理，业务信息系统突发事件主要分为以下三类:

1）攻击类事件：指信息系统因计算机病毒感染、非法入侵等导

致业务中断、系统宕机、信息系统瘫痪等情况。

2）故障类事件：指信息系统因计算机软硬件故障、停电、人为

误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。

3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因

素导致信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等情

况。

（2）按照信息系统突发事件的性质、严重程度、可控性和影响范

围，将其分为一般故障、严重故障、重大故障等三级：

1）一般故障:信息系统中单个系统故障，但未影响业务系统运

行，也未造成社会影响或经济损失的突发事件。

2）严重故障:信息系统中单个分公司节点故障导致分公司业务

中断，可能造成较大业务影响或较大经济损失的突发事件。

3）重大故障:特指发生不可预见的灾难性事故，如火灾、水灾

和地震等。

4.应急预案启动

（1）根据以上定义的故障分级，当信息系统事件的要素满足启动

应急预案要求时，进