《信息安全业务连续性管理+应急方案+评审报告全套A529.docx》由会员分享,可在线阅读,更多相关《信息安全业务连续性管理+应急方案+评审报告全套A529.docx(29页珍藏版)》请在三一办公上搜索。
1、【企业名称】业务影响分析报告文档信息文档编号:ISMS-04-A17-01文档名称:业务影响分析报告起草人:XXX审核人:【管代】批准人:【总经理】生效日期:20XX/11/1发布范围,公司内部版本记录版本号版本日期修改修改章节修改记录A/0创建新文档1、概述业务影响分析目标通过业务影响分析,识别出管理运营部的关键业务以及这些关键业务所面临的风险,确认客户可接受的最大停顿时间,当风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要组件,并针对各类风险制定相应的处理方案。适用范围公司2、级别划分定义D业务关键性级别的划分级别取值描述高1此业务/功能对公司极其重要,关键性级别极高,一旦
2、此业务/功能中断将会给公司极大的冲击与影响。中2此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响。低3此业务/功能对公司的重要性一般,关键性级别低,一旦此业务/功能中断给公司带来的冲击与影响一般。2)业务影口向程度级别(B)的划分:级别取值描述高5资产的安全性遭破坏后,可能导致公司关键业务长时间(二天以上)的中断,相关的活动均受到影响,公司信誉、经济受到严重的损失。中3资产的安全性遭破坏后,可能导致公司关键业务短时间中断(一天之内),造成一定的损失。低1资产的安全性遭破坏后,可能导致公司业务的不正常运作,相关损失较少。3)威胁发,E可能性(P)的级别划分
3、:级别取值标准描述高5从威胁的驱动因素来看,该风险很有可能会发生;或以前曾经发生过多次;或以前发生数次,并且该安全事件呈上升趋势。中3过去曾发生过该风险;或虽然没有发生,但没有控制措施到位:低1过去很少发生;或已经有控制措施到位4)业务影响的总体评价公式:U=P*B3、关键业务活动影响分析项目关键业务/功能所属部门业务影响分析1金蝶财务资产部此业务/功能对公司重要,关键性级别高,一旦此业务/功能中断将会给公司比较大的冲击与影响:无法支持内部审计工作的信息化处理2企业微信管理运营部此业务/功能对公司重要,关键性级别高,一旦此业务/功能中断将会给公司比较大的冲击与影响3数据库智慧城市事业部此业务/
4、功能对公司比较重要,关键性级别中、极高,一旦此业务/功能中断将会给公司一定的冲击与影响4网络智慧城市事业部此业务/功能对公司比较重要,关键性级别中、极高,一旦此业务/功能中断将会给公司一定的冲击与影响4、关键公司与恢复时间目标项目功能描述级别可接受的最大停顿时间/恢复时间目标网络公司办公网络总部内部网络互联,信息共享124H/0H金蝶财务软件是根据财务目标设立组织机构、岗位,配置管理权责和人员,对经营活动、财务活动进行反映、监督、控制、协调的运作体系212H4h数据库项目管理软件项目进度管理、代码管理软件212h2h企业微信公司内部考勤、管理是面向组织的日常运作和管理,员工及管理者使用频率最高
5、的应用系统,自1985年国内召开第一次办公自动化规划会议以来,企业微信在应用内容的深度与广度、IT技术运用等方面都有了新的变化和发展,并成为组织不可缺的核心应用系统。主要推行一种无纸化办公模式。212h8h5、影响关键业务的风险分析项目风险威胁发生可能性(P)业务影响程度级别(B)总体评价(U)1火灾35152水灾1553爆炸1554地震1555突发公共卫生事件(如新冠肺炎)3396电力中断(2天以上)1557恶劣天气(如沙尘暴)3138病毒大规模爆发1339外包人员集体辞职13310拒绝服务攻击13311网站被黑(数据不可用或被篡改)33912关键服务器宕机15513公司机密/绝密级信息泄密
6、15514其他重大自燃灾害1556、处理方法项目风险总体评价(U)处理方案1火灾15参照业务连续性计划2水灾5参照业务连续性计划3爆炸5参照业务连续性计划4地震5参照业务连续性计划5突发公共卫生事件(如新冠肺炎)9小时值班制度,人员无法进入现场时,可通过VPN实现控制6电力中断(2天以上)5机房UPS在正常使用情况下,可坚持至少4个小时;如电力任未恢复,将由运维组联系,尽快租赁一辆发电车7恶劣天气(如沙尘暴)3机房实现24小时值班制度,人员无法进入现场时,可通过VPN实现控制8病毒大规模爆发3公司各服务器及客户端安装统一的防病毒软件,并实时更新,一旦出现病毒爆发的情况,立即将该类设备断网,对病
7、毒进行清除后再接入网9外包人员集体辞职3整理完备的操作手册及应急手册,在选取供应商时保留12个作为候选10拒绝服务攻击3通过安全漏洞扫描,目前尚未发生此类风险11网站被黑(数据不可用或被篡改)9参照门户网站应急手册12关键服务器宕机5参考主机系统应急手册、网络系统应急手册、应用系统应急手册13公司机密/绝密级信息泄密5发现此类问题后,立即上报安全质量管理组14其他重大自燃灾害5如果工作现场被破坏,参考业务连续性计划,如果工作人员不能进入现场,由于总部机房实有24小时值班制度,可通过VPN实现控制7、关键业务恢复所需资源项目功能资源其他1网络关键运维人员、应用开发人员及相关部门协调人员系统备份数
8、据电脑、电话、供应商联系方式2金蝶关键运维人员、应用开发人员及相关部门协调人员系统备份数据电脑、电话、供应商联系方式3企业微信关键运维人员及相关部门协调人员系统备份数据电脑、电话、供应商联系方式8、管理运营部批准决议项目批准决议备注2金蝶、企业微信、都可暂时停止运作,短时间内对公司不会带来很大的冲击与影响;3在BCP中,只需重点准备有,长江传媒数字内容资源库、网络的业务恢复的应急安排;4在对管理运营部所有的威胁中发生可能性与业务影响程度综合值最高的为火灾5在BCP中,只需对火灾等造成场地被破坏发生的情节来准备相应的BCP措施。【企业名称】业务连续性计划文档信息文档编号:ISMS-04-A17-
9、01文档名称:业务连续性计划起草人:审核人:【管代】批准人:【总经理】生效日期:发布范围:公司内部版本记录版本号版本日期修改修改章节修改记录A/0创建新文档20XX年业务连续性计划序号项目紧急事故设备故障火灾网络中断电力故障1业务影响性范围重大设备停机,业务系统无法运行发生机率较小,但一旦发生将给公司带来毁灭性影响过程联网设备无法正常作业,业务对外沟通信息流转中断发生机率较小,但一旦发生将给公司业务带来较大影响一股无影响产品排产计划,生产将受到较大影响无影响产品排产计划,生产将受到较大影响轻微无可能影响产品排产计划,生产受到轻微的影响无无2预防措施计划定期对设备进行日常检查与保养,保证设备正常
10、管理运营部按要求对消防设施进行点检、维护/维修管理工作,对易燃易爆场所进行检查、记录及时维护与监督省理软件与通讯设备,并做好记录。管理运营部按要求对电力设施进行巡检、维护/维修管理工作,注紧外部电力信息及时通知相关部门响应准备计划完成时间已开始执行已开始执行已开始执行已开始执行3恢复正常生产时间1天2天1天1天4阚+的脚Il开展应急相应预案新入职员工须经过公司安全教育,从事特殊工种必须在受到规定级别的专门安全教育,考试并取得特种工种安全作业证对员工进行培训开展应急相应预案无计划完成时间已开始执行已开始执行已开始执行已开始执行5业务连续性演习每年进行应急演练每年开展进行消防演练每年开展进行网络中
11、断演练每年开展进行电力故障演练计划完成时间20XX年3月20XX年6月20XX年9月20XX年12月6支持性文件应急准备与响应管理程序监视和测量设备控制程序.应急准备与响应管理程序应急准备与响应管理程序”应急准备与响应管理程序”设备异常应急演练记录演练项目设备异常应急演练演习时间20XX.3.31组织人【总经理】演练地点办公室参加人员【总经理】、【管代】、XX活动内容演练目的检验公司应对突然事故处理能力、人员协调配合程度。演练记录为提高公司应急人员的素质,达到检验应急队伍的目的,我公司进行了一次模拟训练演习。即:下午16:30开始,假设公司路由器故障,由工作人员确认后按照设备异常应急演练方案,
12、管理运营部负责现场指挥,安排如下:1 .管理运营部经理接到设备故障报告后,立即组建应急预案小组。2 .其他部门人员接到事故报告后,通知本部门各岗位人员坚守岗位,随时准备实施救援。现场讲评1.这次演练报告快,统一指挥,发现故障原因快,用较短的时间。2 .通过演练提高应急能力,对突发事故进行有效的处理。3 .演练统一指挥,协作配合一致。4 .应急队员应急能力有所提高,应变能力增强。5 .今后经常进行应急救援不同的事故演练。负责人【总经理】记录人XXX备注编号:ISMS-04-A17-01预案名称设备异常应急演练演练地点办公室负责人【总经理】演练时间20XX.3.31参加人员全体人员演练类别实际演练
13、桌面演练口提问讨论式全部预案部分预案物资准备安全警示标识牌人员培训进入现场前由安全监督进行责任分配,讲解设备故障的处理方法。预案适宜性充分性评审适宜性:全部能够执行口执行过程不够顺利口明显不适宜充分性:完全满足应急要求口基本满足需要完善口不充分,必须修改演练效果评审人员到位情况迅速准确口基本按时到位口个别人员不到位口重点部位人员不到位职责明确,操作熟练职责明确,操作不够熟练口职责不明,操作不熟练物资到位情况现场物资:现场物资充分,全部有效口现场准备不充分现场物资严重缺乏个人防护:全部人员防护到位口个别人员防护不到位口大部分人员防护不到位林调组织情况整体组织:口准确、高效协调基本顺利,能满足要求
14、口效率低,有待改进抢险组分工:合理、高效口基本合理,能完成任务口效率低,没有完成任务实战效果评价达到预期目标口基本达到目的,部分环节有待改进口没有达到目标,重新演练评价演练达到预期效果,继续保持。评审人:【总经理】日期:20XX.3.31演练项目火灾应急演练演习时间20XX.6.29组织人【总经理】演练地点办公室参加人员【总经理】、【管代】、向晋华、XXX、刘伟活动内容演练目的检验公司应对突然事故处理能力、人员协调配合程度。演练记录为提高公司应急人员的素质,达到检验应急队伍的目的,我公司进行了一次模拟训练演习。即:下午16:30开始,假设发生火灾事故,按照火灾应急预案,管理运营部负责现场指挥,
15、安排如下:1 .管理运营部经理接到火灾事故报警后,立即组建应急小组。2 .其他部门人员接到报警后,通知本部门各岗位人员立即逃离火灾现场。现场讲评1.这次演练报告快,统一指挥,发现故障原因快,用较短的时间。2 .通过演练提高应急能力,对突发事故进行有效的处理。3 .演练统一指挥,协作配合一致。4 .应急队员应急能力有所提高,应变能力增强。5 .今后经常进行应急救援不同的事故演练。负责人【总经理】记录人XXX备注预案名称火灾应急演练演练地点办公室负责人【总经理】演练时间20XX.6.29参加人员部门代表演练类别实际演练口桌面演练口提问讨论式口全部预案部分预案物资准备应急药箱、安全警示标识牌人员培训
16、进入现场前由安全监督进行责任分配,讲解火灾发生后灭火和逃离方法。预案适宜性充分性评审适宜性:全部能够执行口执行过程不够顺利口明显不适宜充分性:完全满足应急要求口基本满足需要完善口不充分,必须修改演费果评审人员到位情况迅速准确口基本按时到位口个别人员不到位重点部位人员不到位职责明确,操作熟练口职责明确,操作不够熟练口职责不明,操作不熟练物资到位情况现场物资:现场物资充分,全部有效现场准备不充分口现场物资严重缺乏个人防护:全部人员防护到位个别人员防护不到位口大部分人员防护不到位协调组织情况整体组织:口准确、高效协调基本顺利,能满足要求口效率低,有待改进抢险组分工:合理、高效口基本合理,能完成任务口
17、效率低,没有完成任务实战效果评价达到预期目标基本达到目的,部分环节有待改进口没有达到目标,重新演练评价部分操作不熟练,加强后期演练评审人:【总经理】日期:20XX.6.29编号:ISMS-04-A17-02演练项目网络中断恢复演练演习时间20XX.9.30组织人【总经理】演练地点办公室参加人员【总经理】、【管代】、向晋华、XXX、刘伟活动内容演练目的检验公司应对突然事故处理能力、人员协调配合程度。演练记录为提高公司应急人员的素质,达到检验应急队伍的目的,我公司进行了一次模拟训练演习。即:下午16:30开始,假设网络中断安全事件,由工作人员确认后按照网络应急预案,管理运营部负责现场指挥,安排如下
18、:1 .管理运营部经理接到网络故障报告后,立即通知网络管理员。2 .其他部门人员接到事故报告后,通知本部门各岗位人员坚守岗位,随时准备实施救援。现场讲评1 .这次演练报告快,统一指挥,发现故障原因快,用较短的时间。2 .通过演练提高应急能力,对突发事故进行有效的处理。3 .演练统一指挥,协作配合一致。4 .应急队员应急能力有所提高,应变能力增强。5 .今后经常进行应急救援不同的事故演练。负责人【总经理】记录人XXX备注预案名称网络中断恢复演练演练地点办公室负责人【总经理】演练时间20XX.9.30参加人员各部门代表演练类别实际演练桌面演练口提问讨论式口全部预案部分预案物资准备应急药箱、安全警示
19、标识牌人员培训进入现场前由安全监督进行责任分配,讲解火灾发生后灭火利逃离方法。预案适宜性充分性评审适宜性:全部能够执行口执行过程不够顺利口明显不适宜充分性:完全满足应急要求口基本满足需要完善口不充分,必须修改演练效果评审人员到位情况迅速准确口基本按时到位口个别人员不到位重点部位人员不到位职责明确,操作熟练口职责明确,操作不够熟练口职责不明,操作不熟练物资到位情况现场物资:现场物资充分,全部有效现场准备不充分口现场物资严重缺乏个人防护:全部人员防护到位口个别人员防护不到位大部分人员防护不到位协调组织情况整体组织:口准确、高效协调基本顺利,能满足要求口效率低,有待改进抢险组分工:合理、高效口基本合
20、理,能完成任务效率低,没有完成任务实战效果评价达到预期目标口基本达到目的,部分环节有待改进口没有达到目标,重新演练评价部分操作不熟练,加强后期演练评审人:【总经理】日期:20XX.9.30编号:ISMS-04-A17-02演练项目演习时间组织人演练地点办公室参加人员活动内容演练目的检验公司应对电力中断突然事件处理能力、人员协调配合程度。演练记录为提高公司应急人员的素质,达到检验应急队伍的目的,我公司进行了一次模拟训练演习。即:下午16:30开始,假设公司电力突然中断,由工作人员确认后按照电力故障应急预案,管理运营部负责现场指挥,安排如下:3 .质量控制管理部接到电力故障报告后,立即组建应急小组
21、。4 .其他部门人员接到事故报告后,通知本部门各岗位人员坚守岗位,随时准备实施救援。现场讲评1 .这次演练报告快,统一指挥,发现故障原因快,用较短的时间。2 .通过演练提高应急能力,对突发事故进行有效的处理。3 .演练统一指挥,协作配合一致。4 .应急队员应急能力有所提高,应变能力增强。5 .今后经常进行应急救援不同的事故演练。负责人记录人备注预案名称演练地点负责人演练时间参加人员全体人员演练类别实际演练口桌面演练口提问讨论式口全部预案口部分预案物资准备安全警示标识牌、维修工具人员培训进入现场前由安全监督进行责任分配,讲解电力中断后检查方法和处理方法。预案适宜性充分性评审适宜性:全部能够执行口
22、执行过程不够顺利口明显不适宜充分性:口完全满足应急要求基本满足需要完善口不充分,必须修改演赞果评审人员到位情况口迅速准确基本按时到位口个别人员不到位口重点部位人员不到位口职责明确,操作熟练口职责明确,操作不够熟练口职责不明,操作不熟练物资到位情况现场物资现场物资充分,全部有效现场准备不充分口现场物资严重缺乏个人防护:口全部人员防护到位个别人员防护不到位口大部分人员防护不到位协调组织情况整体组织:准确、高效口协调基本顺利,能满足要求口效率低,有待改进抢险组分工:口合理、高效基本合理,能完成任务效率低,没有完成任务实战效果评价口达到预期目标基本达到目的,部分环节有待改进口没有达到目标,重新演练评价
23、评审人:日期:【企业名称】应急方案文档信息文档编号:ISMS-04-A17-01文档名称:业务连续性计划起草人:XXX审核人,【管代】批准人:【总经理】生效日期:20XXX/11/1发布范围:公司内部版本记录版本号版本日期修改修改章节修改记录A/0创建新文档设备故障应急响应预案1.编制目的为了建立设备故障应急响应机制,充分发挥设备故障应急抢修的积极作用,确保设备发生故障时能够迅速、准确、有效的组织抢修处理,防止故障进一步扩大,最大限度的减少降产或停机损失,降低维修成本,结合公司生产设备实际状况,特编制本预案。2.适用范围本预案适用于突发性的直接导致公司业务暂停的所有设备故障,用于指导设备故障的
24、报警、处理、抢修、恢复等全过程。3.各部门应急职责3.1技术部应急职责3.1.1部门经理担任现场应急抢修小组组长,负责设备故障的现场应急指挥;3.1.2负责向公司总经理汇报故障状况及抢修进展情况;3.1.3负责组织抢修人员就位;3.1.4负责对备品备件的数量、型号、规格进行确认及抢修物质材料的准备;3.1.5负责加工件外协和委外维修的申请;3.1.6负责实施抢修作业,以及修后设备的检查、试运行;3.1.7加强抢修培训,开展故障预想,掌握故障发生的征兆、原因、后果和应急处理方法、步骤,以及在抢修过程中应采取的防护措施、安全措施、技术措施,确保抢修工作的安全顺利进行。3.2人事行政部应急职责3.2
25、.1本着急件特办的原则,提供财务支持。3. 2.2负责急件采购或加工的交通运输工作;3 .2.3在抢修过程中,负责抢修人员的膳食保障。4 .故障分析4. 1设备故障的性质设备故障是指设备或系统在使用过程中,因某种原因丧失了规定功能或降低了效能时的状态,直接影响业务质量和企业的经济效益。4.2故障发生的原因4.2.1 设备设计、安装中存在缺陷;4.2.2 设备维护、操作失误、过载使用、长期失修或修理质量不高等;4.2.3 环境因素及其他原因。5. 应急响应程序5.1 报警与接警5. 1.1公司员工发现设备故障后,立即用向部门经理汇报,说明故障发生的设备位号和部位;6. 1.2部门经理了解情况后,
26、向总经理汇报设备异常事件。5.2 应急启动5.2.1 公司总经理接到设备故障应急报告后,通知相关人员到场到位,并组织协调有关设备维护前期准备工作;5.2.2应急小组长通知应急维护小组人员到场到位。5.3应急行动5.3.1公司网管检测服务器具体故障原因,若是服务器系统设置故障,及时采取技术手段处理故障;若是硬件故障,应汇报人事行政部,由人事行政部联系相关维保服务商,由维保服务商及时处理故障;5.3.2应急小组根据职责分工,各就各位,全面展开设备维护工作;5.3.3人事行政部应及时与相关外部服务商联系,沟通设备异常情况,保障外部的技术支持;5.3.4公司总经理应及时了解抢修现场的进展情况,指导抢修
27、工作的顺利进行。5.4现场恢复设备故障抢修结束后,应对抢修后的设备进行试运行,时间不少于15分钟,确定抢修的质量和效果,并将试机情况向总经理进行汇报,得到认可后结束设备维护工作撤离现场。并对现场进行恢复工作。1、编制目的为了防止公司办公场所出现重大事故,维护办公场正常运营,确保员工的人身安全,坚持“预防为主,防消结合”的消防工作方针,制定火灾事故应急预案。2、危险性分析办公场所属于人员工作场所,具有电器线路多、用电量大、经营时间长、可燃物多、难以管理等特点。一旦出现火源易蔓延引起火灾,造成群死群伤事故。办公场所的安全出口和疏散标志是否满足要求,以及选用的装饰材料是否阻燃是影响建筑防火的重要因素
28、。办公场所应满足有关标准和规范要求,不应选在耐火等级较低的房间甚至是居民住宅楼内。同时,办公场所的安全出口数量、门的宽度、开门方向应满足要求。办公场装修应减少用可燃装修材料,如一旦遇有点火源发生火灾时,这些材料容易着火并产生大量有毒烟气,导致人员在短时间内窒息死亡。办公场所窗口在必要时可以作为人员紧急逃生的出口。由于办公场所电器多、用电量大、经营时间长,因此存在通电线路过负荷的危险。办公场所用电应满足安全要求,办公场所布线应按规定进行,禁止存在电路超负荷运行,以及乱拉乱接电线、人为损坏电线等情况。此外,引起办公场所电气火灾的原因还有:由于断路造成相间电压不平衡、空调等用电设备而引发火灾;电脑、
29、空调、电取暖器自身故障引燃可燃物发生火灾。办公场所内应严禁用液化石油气来烧水做饭,稍有疏漏,即可能成为火灾的引火源。此外,办公场所应加强安全管理,防止人为纵火引发火灾。3、组织机构及相应职责3. 1抢救指挥部总指挥:总经理职责:负责调度指挥,一旦发生火灾,总指挥接到通知后立即赶往现场组织抢险指挥,负责事后调查,处理善后工作。副总指挥:公司总经办主任职责:负责配合总指挥工作,总指挥不在时履行总指挥的一切权力。报警联络员:其他人员职责:一旦发生火灾要沉着冷静,立即上报总指挥、副总指挥、各个应急小组及有关政府部门。4、预防措施(1)建立和完善各项安全防火责任制度。(2)进行经常性的防火安全检查,对发
30、现的火险隐患和一切违章现象消除整改和制止,对暂时难以消除的火险隐患必须采取应急措施,确保消防安全。(3)建立办公场所防火档案,确定办公场所的防火重点部位,制定单位灭火、疏散、逃生方案。(4)定期进行防火知识的和灭火技术的培训,要求人人做到“四知”:知报警电话:知重点部位:知消防器材位置:知消防器材使用方法。(5)加强对人员的管理,要求人员掌握一定的灭火技能,在日常工作中能及时有效的扑救初级火灾。5、应急响应办公场所员工要有高度的防火意识,坚持经常性的检查。要牢记:火警电话119;匪警电话110;急救电话120。(1)火情发生后,按照灭火预案,火情发现人要马上通知安全负责人,尽快增加援助人手,组
31、织现场人员用灭火器具等进行扑救,力争能够有效控制火情,尽量把火灾消灭在萌芽状态。(2)如重大火情,同时向“119”报警。(3)应急人员应正确引导办公场所人员向疏散通道疏散,并授之以正确逃离姿势,其余人员使用灭火器进行灭火,以及进行伤员抢救等工作,并清除各种障碍,疏通各种通道,为消防部门的人员、设备进入现场扑救创造条件。(4)为更好的应付紧急情况,员工应听从并协助消防工作人员的现场指挥。6、应急结束在抢救完毕后,总指挥及事故区域的人员配合上级有关部门调查,对员工做好安抚工作。技术人员对损坏的物品设备进行抢修,恢复正常运营。网络系统应急预案为了及时、迅速、有效地应对网络系统可能发生的突发事件,最大
32、程度地预防和减少网络发生事故造成的损失,保障网络的正常稳定运行,特制定本预案。突发事故类型:1、核心网络设备硬件故障,需要更换备机、备件的;2、由于网络线路问题,导致网络运行中断的;3、网络设备配置文件丢失,导致无法通信的;4、网络设备负载过大,导致设备宕机的。网络故障事件的分级与响应程序1、网络故障事件分级根据危害和紧急程度分为“三级/预警”“二级/报警”“一级/紧急”三级。各级互联网网络安全事件定义如下:1) 一级/紧急下列情况之一为“一级/紧急”级别故障事件或者为“突发性”重大事件:导致网络瘫痪的事件;网络设备出现down机;有一条链路断开;设备无法登陆或者配置被更改。2) 二级/报警下
33、列情况之一为“二级/报警”级别故障事件或者为“中级”故障事件:出现一种新的利用操作系统和应用程序漏洞的网络蠕虫,能够给网络造成部分断网的;出现网络带宽满负荷运作;网络设备CUp、内存使用率达到80%;通过监测发现有个别协议数据流量异常的情况;由二级故障处理时间超过2个小时自动升级为一级故障。3) 三级/预警下列情况之一为“三级/预警”级别故障事件或者为“一般性”故障事件:网络出现严重丢包;网络设备端口出现down状态(物理up,协议down);网络设备cpu、内存使用率出现明显上升;导致一个及以上地市级网络总流量在24小时内异常增加50%的事件;由三级故障处理时间超过2个小时自动升级为二级故障
34、。2、应急处理流程为确保系统稳定运行,发生故障在最短时间内恢复,万方中天驻河北地税数据中心运维项目组会在故障发生时立即做出响应,一方面进行故障判断与处置,另一方面进行备件/备机准备,若判定在2小时内不能解决故障的情况,将立即启用备机,确保生产业务在最短时间内恢复。处理流程如下:3、突发事故的处理:1) 网络系统发生故障后应由发现人立即通知网络岗位专员,相关人员应在最短时间内到达现场检查故障,进行故障定位。如果网络出现比较严重的问题,对各系统业务的正常运行造成较大的影响,需立即向主管领导报告;2) 网络岗位维护人员应迅速定位、排除故障,解决问题。如果遇到设备硬件故障,需要更换设备备机的应立即向主
35、管负责人汇报,迅速将备机数据准备完毕;如果需要更换设备配件的应立即向主管负责人汇报并立即联系第三方服务商提供配件。更换设备备机、配件需要迅速的做出书面更换方案报主管领导签字批准并严格按照方案实施,尽快恢复网络故障,保障业务系统正常运行;3) 若发现是网络链路故障的,应快速判断属于内部线路故障还是外部线路故障。属内部线路故障的需要尽快查找故障原因,如果重新敷设线路的要按照网络线路敷设标准尽快敷设;属外部线路的问题,应与线路服务提供商联系,督促对方尽快恢复故障线路;4) 若网络设备配置文件丢失,应及时将备份的配置文件上传到网络设备中,保证网络系统在最短的时间内恢复正常运行;分析造成事故的原因,针对
36、具体问题,采取相应的安全措施;5) 若发现网络设备负载过大,应迅速找出流量异常的端口,针对具体情况采取相应措施降低设备的负载。注:1) 现场首问责任人尽快(5T0分钟内)将故障情况向主管领导汇报,听从指示进行初步操作;2) 现场负责人根据恢复时间标准确定是否启动备机;一边进行故障分析,一边进行备机准备,确保在2小时内能使系统恢复;3) 现场负责人应在应用恢复后,召集所有相关人员(项目组技术负责人,服务商,厂商以及各系统管理员)进行集中诊断,制定系统修复方案,避免同样情况的再次发生。并由相关系统管理员联合服务商一起执行系统修复方案;4) 系统修复并经测试成功后,现场负责人岗协调应用系统管理岗发布
37、系统服务恢复通告;5) 现场负责人联合应用系统管理员将故障的所有信息录入服务台知识库中;6) 现场负责人岗协调相关系统管理员准备“重大故障责任报告”并提出整改措施;7) 主管主任负责审阅批准重大事件责任报告,并向相关领导分发报告;8) 现场负责人岗负责跟进整改措施。突发事故的预防:1、认真对待每日日常监控工作,及时发现问题,采取相应措施解决问题;2、每周备份各网络设备的配置文件及设备IOS,在修改网络设备配置后也应及时备份,妥善保管;3、对于易损的部件,应准备相应的备件,出现故障后及时更换;4、不断加强自身学习,提高处理,分析问题的能力。5、及时更新知识库,遇到类似问题参照知识库迅速解决。备件
38、库应急预案的关键就在于确保网络设备备件完整性,要每周检查备件的情况,确保设备故障更换备件后能正常运行,备件库明细如下:序号设备名称设备型号详细信息存放地点相关岗位人员及联系方式:部门姓名职务联系方式备注人事行政部技术部电力系统故障应急预案为科学应对公司电力系统故障事件,建立健全电力系统故障应急响应机制,有效预防、及时控制和最大限度地消除电力系统故障对公司办公、生产的影响,制定本应急预案。一、供电系统现状公司供电系统为单线路。二、应急处理原则1、公司发生电力中断故障时,现场指挥人员要冷静沉着地对事故和周围环境作出判断,并有效地指挥相关人员及时处理故障。2、发生停电事故后严格按照事故的性质及严重程
39、度,遵循事故报告原则,用快速方法向主管领导报告。3、事故发生后要快速地采取一切措施防止事故篁延和二次事故发生。三、应急反应组织机构的组成、职责和分工应急预案的应急反应组织机构分为指挥人员和操作人员。3.1 应急反应组织机构的人员组成:3.2 应急组织的分工职责3.3 2.1应急预案指挥人员的职能及职责 分析紧急状态确定相应报警级别,根据相关危险类型、潜在后果、现有资源控制紧急情况的行动类型;指挥、协调应急反应行动; 与公司其他相关应急部门、人员进行联络; 直接监察应急操作人员行动;最大限度地保证现场人员和外援人员及相关人员的安全;协调其他部门相关配合事项;应急反应组织的启动;风险评估、确定升高
40、或降低应急警报级别;3.2.2应急预案操作人员的职能及职责1、人事行政部应急预案操作人员及时查看办公大楼电力系统是否有故障;2、人事行政部应急预案操作人员及时查看机房设备是否因电力故障产生设备故障,并及时切断相关电源;3、人事行政部应急预案操作人员及时上报查看故障情况。附件1.重大信息安全事件报告附件2:外部应急处理联系电话附件3:公司应急处理联系人电话重大信息安全事件报告事件发生时间:年月日时一分部门名称报告人联系电话电子邮件发生重大信息安全事件的基本信息重大信息安全事件的描述及最后判定的事故原因重大信息安全事件的影响描述对重大信息安全事件的事后影响状况事件后果口业务中断口系统破坏口数据破坏
41、其他影响范围单台主机一台主机口整个信息系统口整个局域网重大信息安全事件的主要处理过程与结果(必要时可附文字、图片等材料)(可增页)针对此类事件应采取的保障网络与信息系统安全的措施和建议(可增页)安全负责人签字:外部应急处理联系电话专业求救种类电话号码备注火警119IlO急救电话110医公司急救120附件3:公司应急处理联系人电话姓名联系电话业务连续性评审报告评审说明评审级别3级评审方式会议评审时间20XX/11/1评审地点会议室评审组织人XXX评审组长【管代】报告人【管代】记录入XXX评审用时30分钟评审内容设备故障应急演练评审文档业务连续性管理程序、业务连续性计划评审结果缺陷总数O评审结论1.通过:评审未发现重大问题或缺陷;应急方案不需要更改2.口通过待验证:评审发现的问题或缺陷需要修正;纠正期限纠正负责人验证人跟踪人3.评审不通过需要复审:评审材料存在较严重的问题或缺陷,需要复审;复审时间附加说明评审组成员姓名单位/部门姓名单位/部门姓名单位/部门总经理管理运营部采购保障部管理者代表安全质量部财务资产部人力资源部智慧城市事业部
