《信息系統(tǒng)平臺突發(fā)事件應急預案.docx》由會員分享,可在線閱讀,更多相關《信息系統(tǒng)平臺突發(fā)事件應急預案.docx(19頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、LOGO XXXXX單位突發(fā)事件應急預案XXXXXX單位信息平臺應急預案v1.0XXXXXX單位二一七年二月目 錄1總則11.1編制目的11.2編制依據(jù)11.3工作原則11.4適用范圍22應急組織與職責22.1平臺應急小組22.2其他部門33事件級別34突發(fā)事件應急預案34.1XXXXXX信息平臺突發(fā)事件通報和處置34.1.1事件通報流程34.1.2事件處置流程55后續(xù)處置96附則106.1預案管理10I1 總則1.1 編制目的建立健全XXXXXXXX信息平臺突發(fā)事件應急工作機制,提高XXXXXX信息平臺在試運行過程中出現(xiàn)的突發(fā)事件應急處置能力,有效預防和最大程度地降低各類突發(fā)事件的危害和影響
2、,保障XXXXXX信息平臺系統(tǒng)安全、穩(wěn)定運行。1.2 編制依據(jù)1、中華人民共和國突發(fā)事件應對法2、中華人民共和國信息安全法3、信息安全事件分類分級指南4、信息技術、安全技術、信息安全事件管理指南5、國家突發(fā)公共事件總體應急預案1.3 工作原則(1) 統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置。在XXXXXX信息平臺應急小組的統(tǒng)一領導下,各機構(gòu)合理分工,相互協(xié)作,形成快速、穩(wěn)妥地處置XXXXXX信息平臺突發(fā)事件的工作機制。(2) 預防與處置相結(jié)合,以預防為主。加強風險排查,減少故障隱患,做好應急處置的各項準備,嚴格執(zhí)行XXXXXX信息平臺運行制度,確保故障及早發(fā)現(xiàn)。(3) 果斷處置、有效應對。XXX
3、XXX信息平臺發(fā)生突發(fā)事件時,要按應急處置流程及時報告,快速啟動應急預案進行應急處置,最大程度減少突發(fā)事件造成的危害和影響。(4) 及時報告,聯(lián)絡暢通。明確突發(fā)事件報告路線和報告渠道,一旦發(fā)生突發(fā)事件或出現(xiàn)潛在的危機事件,要保證能及時通知到相關應急處置機構(gòu)。1.4 適用范圍本預案適用于XXXXXX信息平臺試運行期間。本預案所指的XXXXXX信息平臺包括但不限于追溯、監(jiān)管、檢測、執(zhí)法業(yè)務系統(tǒng)和分析決策等系統(tǒng)。2 應急組織與職責2.1 平臺應急小組試運行前,由XXX牽頭成立平臺應急小組,成員包括軟件開發(fā)單位、硬件集成單位和項目監(jiān)理單位。平臺應急小組負責XXXXXX信息平臺試運行期間突發(fā)事件應急處理
4、工作,由平臺應急小組認定系統(tǒng)應急處理工作的重大事項,如發(fā)布XXXXXX信息平臺系統(tǒng)運行應急指令、突發(fā)事件故障級別、決策處理方案;其他小組成員負責組織實施、業(yè)務協(xié)調(diào)等。 平臺應急小組結(jié)構(gòu)圖如下: 圖2.1:應急小組結(jié)構(gòu)圖2.2 其他部門XXXXXX部門負責配合處置各類突發(fā)事件。3 事件級別在試運行期間,軟件開發(fā)單位和硬件集成單位對XXXXXX信息平臺在試運行過程中發(fā)生的網(wǎng)路故障、系統(tǒng)宕機、平臺出錯、軟件崩潰、數(shù)據(jù)遺失、操作失誤等方面的突發(fā)事件制定相應的應急預案。突發(fā)事件分為:一般故障、重大故障、特大故障三類。 一般故障:指系統(tǒng)出現(xiàn)輕微錯誤或瑕疵,具體包括:個別圖片無法顯示、個別信息內(nèi)容出現(xiàn)明顯錯
5、誤、個別服務或功能無法正常使用等。重大故障:指系統(tǒng)出現(xiàn)異常,但不影響系統(tǒng)日常使用,具體包括:局部頁面錯誤、部分功能無法使用,部分信息內(nèi)容出現(xiàn)明顯錯誤等。特大故障:指系統(tǒng)崩潰,應用服務停止,導致大規(guī)模用戶無法使用系統(tǒng),出現(xiàn)數(shù)據(jù)丟失,具體包括:系統(tǒng)服務無法啟動、數(shù)據(jù)庫無法連接、系統(tǒng)程序異常和數(shù)據(jù)庫文件損壞等。附表:突發(fā)事件分類表突發(fā)事件類型突發(fā)事件內(nèi)容一般故障個別圖片無法顯示;個別信息內(nèi)容出現(xiàn)明顯錯誤;個別服務或功能無法正常使用等;重大故障局部頁面錯誤;部分功能無法使用;部分信息內(nèi)容出現(xiàn)明顯錯誤等。特大故障系統(tǒng)服務無法啟動;數(shù)據(jù)庫無法連接;系統(tǒng)程序異?;驍?shù)據(jù)庫文件損壞等。4 突發(fā)事件應急預案4.1
6、 XXXXXX信息平臺突發(fā)事件通報和處置4.1.1 事件通報流程當XXXXXX信息平臺發(fā)生軟、硬件技術故障,可能導致或已經(jīng)造成業(yè)務處理中斷時,突發(fā)事件通報流程如下:A. 一般故障圖4.1.1 一般故障通報流程圖1XXXXXX信息平臺應急小組運維人員及時通知軟件開發(fā)單位、硬件集成單位和各XXXX部門,并指定一名或兩名運維人員作為本次故障聯(lián)絡人。故障聯(lián)絡人負責接聽同級和下級單位上報、咨詢電話,負責與平臺應急小組溝通聯(lián)系,通報故障問題及處理進度情況。報告內(nèi)容:事發(fā)機構(gòu)名稱、時間、地點,故障現(xiàn)象簡要描述,可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢,已采取或擬采取的應對措施,故障恢復的大致預期等內(nèi)容。2平臺應急小
7、組成員接到故障通報后,及時向軟件開發(fā)單位、硬件集成單位技術部負責人報告,并負責通知各XXXXX部門,配合排查故障及相關恢復工作。3平臺應急小組要及時保持與軟件開發(fā)單位、硬件集成單位、各XXXXXX的聯(lián)系。4XXXXXX信息平臺恢復正常運行后,平臺應急小組向各相關機構(gòu)發(fā)送通知,告知系統(tǒng)恢復正常運行,可進行業(yè)務操作。B. 重大故障圖4.1.1 重大故障通報流程圖1XXXXXX信息平臺運維人員立即向平臺應急小組負責人報告。平臺應急小組負責人立即向部安全中心負責人報告,同時通知軟件開發(fā)單位、硬件集成單位和各XXXXXX部門,并指定一名或兩名運維人員作為本次故障聯(lián)絡人。故障聯(lián)絡人負責接聽同級和下級單位上
8、報、咨詢電話,負責與應急小組溝通聯(lián)系,通報故障問題及處理進度情況。報告內(nèi)容:事發(fā)機構(gòu)名稱、時間、地點,故障現(xiàn)象簡要描述,可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢,已采取或擬采取的應對措施,故障恢復的大致預期等內(nèi)容。2平臺應急小組成員接到故障通報后,立即向軟件開發(fā)單位、硬件集成單位技術部負責人報告,并負責通知各XXXXX部門,配合排查故障及相關恢復工作。3平臺應急小組要隨時保持與XXXXXX信息中心、軟件開發(fā)單位、硬件集成單位、各XXXXXX的聯(lián)系。并每隔60分鐘上報一次最新情況,直至系統(tǒng)恢復正常運行。4XXXXXX信息平臺恢復正常運行后,平臺應急小組向各相關機構(gòu)發(fā)送通知,告知系統(tǒng)恢復正常運行并對突發(fā)事
9、件進行分析評估。C. 特大故障圖4.1.1 特大故障上報流程圖1XXXXXX信息平臺運維人員立即向平臺應急小組負責人報告。平臺應急小組負責人立即向XXXXXX負責人報告,同時通知軟件開發(fā)單位、硬件集成單位和各XXXXXX部門,并指定一名或兩名運維人員作為本次故障聯(lián)絡人。故障聯(lián)絡人負責接聽同級和下級單位上報、咨詢電話,負責與應急小組溝通聯(lián)系,通報故障問題及處理進度情況。報告內(nèi)容:事發(fā)機構(gòu)名稱、時間、地點,故障現(xiàn)象簡要描述,可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢,已采取或擬采取的應對措施,故障恢復的大致預期等內(nèi)容。2部安全中心負責人接到特大故障應急事件報告后,立即向XXXXXX負責人報告。2平臺應急小組
10、成員接到故障通報后,立即向軟件開發(fā)單位、硬件集成單位技術部負責人報告,并負責通知各XXXXXX部門,配合排查故障及相關恢復工作。3平臺應急小組要隨時保持與XXXX信息中心、軟件開發(fā)單位、硬件集成單位、各XXXXX的聯(lián)系。并每隔30分鐘上報一次最新情況,直至系統(tǒng)恢復正常運行。4XXXXXX信息平臺恢復正常運行后,平臺應急小組向各相關機構(gòu)發(fā)送通知,告知系統(tǒng)恢復正常運行并對突發(fā)事件進行分析評估。4.1.2 事件處置流程圖4.1.2 事件處置流程圖當XXXXXX信息平臺發(fā)生軟、硬件技術故障,可能導致或已經(jīng)造成業(yè)務處理中斷時,事件分級處置流程如下:A. 一般故障1XXXXXX信息平臺應急小組負責人接到突
11、發(fā)事件報告后,應立即組織平臺應急小組相關人員對故障進行評估,確定事件等級并啟動一般故障應急預案。2.XXXXXX信息平臺應急小組負責人通知軟件開發(fā)單位或硬件集成單位進行故障原因排查,并在X小時內(nèi)完成故障處置。3應急小組填寫故障登記表。故障恢復后填寫故障處置方案審批表(見附件2),由應急小組負責人簽字后歸檔,作為備案依據(jù)。4軟件開發(fā)單位、硬件集成單位接到故障通知后按照應急預案處置判定級別完成故障恢復工作。5平臺應急小組組織軟件開發(fā)單位、硬件集成單位對突發(fā)事件進行評估,對系統(tǒng)進行全面的檢測并排查其他可能的故障隱患。6.故障處置并恢復完成后,由平臺應急小組向XXXXXX中心,各XXXXXXX部門,軟
12、件開發(fā)單位和硬件集成單位發(fā)出故障解除通知。B. 重大故障1XXXXXX信息平臺應急小組負責人接到事件報告后,應立即組織平臺應急小組相關人員對故障進行評估,確定事件等級并啟動重大故障應急預案。2.XXXXXX信息平臺應急小組負責人將重大突發(fā)事件上報部安全中心,并同步通知軟件開發(fā)單位、硬件集成單位。3.平臺應急小組與部安全中心、軟件開發(fā)單位、硬件集成單位共同分析并確認啟動重大故障應急預案。4.XXXXXX信息平臺應急小組負責人協(xié)調(diào)軟件開發(fā)單位、硬件集成單位進行故障原因排查,并在X小時內(nèi)完成故障處置。 5重大故障應急預案啟動后,平臺應急小組填寫故障登記表,故障恢復后填寫故障處置方案審批表(見附件2)
13、,由應急小組負責人簽字后,報XXXXX信息中心存檔作為備案依據(jù)。6軟件開發(fā)單位、硬件集成單位接到故障通知后按照應急預案處置判定級別完成故障恢復工作。7平臺應急小組組織軟件開發(fā)單位、硬件集成單位對突發(fā)事件進行評估并對系統(tǒng)進行全面的檢測并排查其他可能故障隱患。8.故障處置并恢復完成后,由平臺應急小組向XXXXXX信息安全中心,各XXXXXX部門,軟件開發(fā)單位和硬件集成單位發(fā)出故障解除通知。C. 特大故障1XXXXXX信息平臺應急小組負責人接到事件報告后,應立即組織平臺應急小組相關人員對故障進行評估,確定事件等級并啟動特大故障應急預案。2.XXXXXX信息平臺應急小組負責人將特大故障突發(fā)事件上報XX
14、XXXX安全中心,并同步通知軟件開發(fā)單位、硬件集成單位。3.部安全中心負責將特大故障突發(fā)事件上報部監(jiān)管局進行備案。4.平臺應急小組與XXXXX信息中心、軟件開發(fā)單位、硬件集成單位共同分析并確認啟動特大故障應急預案。4.XXXXXX信息平臺應急小組負責人協(xié)調(diào)軟件開發(fā)單位、硬件集成單位進行故障原因排查,并在X小時內(nèi)完成故障處置。 5特大故障應急預案啟動后,平臺應急小組填寫故障登記表,故障恢復后填寫故障處置方案審批表(見附件2),由應急小組負責人簽字后,報XXXXXXX中心存檔作為備案依據(jù)。6軟件開發(fā)單位、硬件集成單位接到故障通知后按照應急預案處置判定級別完成故障恢復工作。7平臺應急小組組織軟件開發(fā)
15、單位、硬件集成單位對突發(fā)事件進行評估并對系統(tǒng)進行全面的檢測并排查其他可能故障隱患。8.故障處置并恢復完成后,由平臺應急小組向XXXXXX安全中心,各XXXXXXX部門,軟件開發(fā)單位和硬件集成單位發(fā)出故障解除通知。5 后續(xù)處置突發(fā)事件應急處置結(jié)束后,平臺應急小組分析突發(fā)事件的原因,對于一般故障突發(fā)事件,由平臺應急小組在7個工作日內(nèi)填寫XXXXXX信息平臺應急事件總結(jié)報告(見附件1),交平臺應急小組負責人簽字并歸檔,作為備案依據(jù);對于重大或特大故障突發(fā)事件,在明確責任后,由責任方在3-5個工作日內(nèi)提交XXXXXX信息平臺應急事件總結(jié)報告并加蓋項目專用章(或公司公章),提交平臺應急小組負責人進行審核
16、,審核通過后歸檔并同時通知突發(fā)事件所涉及各XXXXXXX部門。事件總結(jié)報告內(nèi)容應包括但不限于:(一)事件概況,包括事件發(fā)生時間、地點、事件經(jīng)過、事件影響范圍、影響程度、和導致的后果等。(二)應急處置過程,包括事件上報過程、采取的措施及效果。(三)事件發(fā)生的主要原因分析、事件性質(zhì)、結(jié)論。暫時無法確定事件原因的,應給出事件的初步原因,并組織力量盡快查找原因,在找到事件原因后再提交事件總結(jié)補充報告。6 附則6.1 預案管理本預案原則上每年評估一次,并根據(jù)實際情況適時修訂。修訂工作由XXXXXX信息平臺承建單位與XXXXXXX安全中心共同完成。17附件1XXXXXX信息平臺應急事件總結(jié)報告 報告時間:
17、 年 月 日 時 分 第 次單位名稱報告人聯(lián)系電話傳 真簽發(fā)人聯(lián)系方式(含手機)事件發(fā)生時間、地點事件簡要經(jīng)過事件影響范圍、影響程度、影響人數(shù)、經(jīng)濟損失情況事件導致的后果、發(fā)生原因和事件性質(zhì)判斷已采取的措施及效果需要有關部門和單位協(xié)助處置的有關事宜備注注:單位名稱處需加蓋公章或簽發(fā)人簽字。附件2XXXXXX信息平臺故障處置方案審批表報告時間: 年 月 日 時 分故障單位故障時間故障現(xiàn)象建議處置方式申請人聯(lián)系電話手機運維組負責人意見應急小組負責人意見領導小組意見備注附件3故障登記表登記時間: 年 月 日 時 分 第 次故障單位故障時間故障現(xiàn)象建議處置方式登記人聯(lián)系電話手機備注附件4XXXXXX信息平臺突發(fā)事件應急小組成員表姓名辦公電話手機XXX(組長)010-6656860013552890866XXX(副組長)010-6656888913911202808XXX(副組長)010-6656883613801215067XXX(副組長)010-6656846513801337505XXX(副組長)010-6656890713001113190XXX010-6656897913693023279010-6656883913511028377附件5軟件開發(fā)單位、硬件集成單位和各XXXXXXX部門應急事件聯(lián)系人名單機構(gòu)名稱應急聯(lián)系人日間日終