青岛九联集团信息系统应急预案

青岛九联集团信息系统应急预案

 第一章   总则

第一条  为了切实做好公司信息系统突发事件的防范和应急处理工作,进一步提高公司预防和控制信息突发时间的能力和水平,减轻或消除突发事件的危害和影响,确保公司信息系统数据及网络的安全性,减少故障对公司的损失,结合公司实际情况,特制定本预案。

第二条 本预案适用于所有的服务器、网络设备突发事件的应急管理。

第二章   组织指挥和职责任务

第三条 组织指挥

公司成立信息系统及网络安全领导小组,组长:财务总监,副组长:信息中心主任,组员:全体信息中心成员,办公室设在信息中心。

第四条 职责任务

工作小组的主要职责与任务是统一领导全公司信息系统及网络的应急工作,全面负责公司信息系统及网络可能出现的各种突发事件的处置工作,协调解决突发事件,处置工作中的重大问题等。由组长负责指挥、副组长负责协调组织其成员处理号相关事宜。

第三章    处理程序

第五条  本预案的启用条件

  • 服务器故障;
  • 光纤主干网络故障;
  • 服务器或网络设备被盗或人为破坏;
  • 病毒攻击;
  • 火灾;
  • 自然灾害等。

第六条  维护检查

小组成员严格按照《信息中心管理制度》对数据中心及网络进行检查,做好检查记录,以保障最先发现灾害并及时处置此突发性事件;

第七条  处理流程

在灾害发生时,手下应区分灾害发生是否为自然灾害与认为破坏两种情况,根据这两种情况把应急处置方法分为两个流程:

流程一:当发生的灾害为自然灾害时,应根据当时的情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。

第八条  故障现象及解决办法

1、服务器故障:公司服务器指用友服务器、人事通服务器、远程服务器、应用服务器、域服务器、备份域服务器;

1.1故障现象:硬件损坏、系统瘫痪、病毒攻击等原因导致服务器无法正常运转;

1.2解决方法:采用对服务器分组解决故障的方法,其中用友服务器和人事通服务器为一组、远程服务器和应用服务器为一组、域服务器和备份域服务器为一组。当组内的任一台服务器出现故障时,立即启用应急方案,在组内另一台服务器上恢复故障前备份,以保障服务器的不间断运行。

2、网络故障:指由于各种原因导致的整个网络和局部不能正常运行而影响各个部门工作的故障现象;

2.1网络故障的分类

硬件故障:主交换机故障;光纤设备故障;路由器故障;光纤及网络线路被段等;

软件故障:交换机、路由器配置丢失;计算机网络设置错误等;

病毒故障:网络攻击;病毒传播;杀毒软件到期等;

2.2解决办法:

2.2.1硬件故障:交换机、光纤设备、路由器故障采用替换方法解决;线路故障必须尽快组织人员进行线路抢修;

2.2.2软件故障:交换机、路由器配置丢失采用重新恢复备份方法解决;计算机网络设置错误将由信息中心成员给予上门或电话指导解决;

2.2.3病毒故障:

2.2.3.1网络攻击故障首先要判断入侵的来源,区分外网与内网,入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法并立即报案。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机窗口,确定攻击计算机,通报分管副总裁给予处分;

2.2.3.2病毒传播,对于中病毒计算机给予限制网络使用,防止病毒继续蔓延;查清病毒传播源,通报分管副总裁给予处分;同时通知未中病毒计算机升级杀毒软件进行防范;

3、其它故障(自然灾害、火灾等)

根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

第四章  附则

第九条  本预案由信息中心附则解释。

第十条  本预案自发布之日起实行。

 

 

 

 

信息中心

2019年9月5日