應(yīng)急響應(yīng)預(yù)案(岳陽(yáng)市國(guó)土局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案)

1、岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案福建榕基軟件股份有限公司福建榕基軟件股份有限公司2012 年年 12 月月岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 2 -目目 錄錄第一章第一章 信息系統(tǒng)應(yīng)急預(yù)案組織機(jī)構(gòu)信息系統(tǒng)應(yīng)急預(yù)案組織機(jī)構(gòu).- 4 -1.1 信息系統(tǒng)安全應(yīng)急的組織成員 .- 4 -1.1.1 應(yīng)急小組工作職責(zé).- 4 -1.1.2 應(yīng)急小組的組成及成員電話.- 4 -1.1.3 信息系統(tǒng)安全應(yīng)急處置工作小組工作職責(zé).- 5 -1.2 各供應(yīng)商應(yīng)急聯(lián)系人 .- 5 -第二章第二章 信息系統(tǒng)故障處理程序信息系統(tǒng)故障處理程序.- 6 -2.2.1 故障的發(fā)現(xiàn).- 6 -2.2.2 故障的處理.

2、- 6 -2.2.3 故障的記錄.- 6 -2.2.4 應(yīng)急處置.- 6 -2.2.5 故障處理后的測(cè)試驗(yàn)收.- 7 -2.2.6 故障書(shū)面報(bào)告.- 7 -2.3 故障報(bào)告填寫(xiě)及報(bào)告 .- 7 -第三章第三章 信息系統(tǒng)安全應(yīng)急處理流程信息系統(tǒng)安全應(yīng)急處理流程.- 8 -3.1 信息系統(tǒng)安全應(yīng)急處理流程圖 .- 8 -第四章第四章 應(yīng)急響應(yīng)特定文檔及工具應(yīng)急響應(yīng)特定文檔及工具.- 10 -4.1 應(yīng)急文檔的備存 .- 10 -4.2 應(yīng)急設(shè)備及軟件備存 .- 10 -第五章第五章 應(yīng)急處理預(yù)案應(yīng)急處理預(yù)案.- 10 -5.1 網(wǎng)絡(luò)中斷應(yīng)急處理 .- 10 -5.2 黑客攻擊的應(yīng)急處理 .- 11

3、 -5.2.1 應(yīng)急處理.- 11 -5.2.2 修復(fù)處理.- 12 -5.3 大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理 .- 12 -5.4 軟件系統(tǒng)故障的應(yīng)急處理 .- 13 -5.5 設(shè)備硬件故障的應(yīng)急處理 .- 13 -5.6 其他網(wǎng)絡(luò)故障應(yīng)急處理 .- 14 -5.6.1 故障的發(fā)現(xiàn).- 14 -5.6.2 對(duì)重大故障的處理.- 14 -5.6.3 對(duì)一般性故障的處理.- 14 -5.6.4 故障的記錄.- 15 -5.6.5 請(qǐng)求外協(xié)支持.- 15 -5.6.10 故障處理后的測(cè)試驗(yàn)收.- 15 -5.6.11 故障書(shū)面報(bào)告.- 15 -5.7 設(shè)備發(fā)生被盜或人為損害事件應(yīng)急處理 .

4、- 16 -第六章第六章 后期處理后期處理.- 17 -6.1 善后處理 .- 17 -岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 3 -6.2 調(diào)查和評(píng)估 .- 17 -6.3 應(yīng)急預(yù)案更新 .- 17 -第七章第七章 應(yīng)急培訓(xùn)和演練應(yīng)急培訓(xùn)和演練.- 18 -7.1 宣傳教育與培訓(xùn) .- 18 -7.2 預(yù)案定期演練.- 18 -岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 4 -第一章第一章 信息系統(tǒng)應(yīng)急預(yù)案組織機(jī)構(gòu)信息系統(tǒng)應(yīng)急預(yù)案組織機(jī)構(gòu)為了保證岳陽(yáng)市國(guó)土資源局網(wǎng)絡(luò)和信息系統(tǒng)的安全，防止外部敵對(duì)勢(shì)力利用互聯(lián)網(wǎng)對(duì)岳陽(yáng)市國(guó)土資源局信息系統(tǒng)進(jìn)行攻擊或傳播有害信息，提高岳陽(yáng)市國(guó)土資源局處置信息系統(tǒng)安全突

5、發(fā)事件的能力，將突發(fā)事件對(duì)業(yè)務(wù)工作造成的損失降至最小程度，在岳陽(yáng)市國(guó)土資源局信息系統(tǒng)網(wǎng)絡(luò)設(shè)備出現(xiàn)緊急故障的情況下，大力提升故障處理反應(yīng)速度和能力，快速高效地處理重大故障，保證岳陽(yáng)市國(guó)土資源局信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備的安全穩(wěn)定的運(yùn)行。1.1 信息系統(tǒng)安全應(yīng)急的組織信息系統(tǒng)安全應(yīng)急的組織成員成員1.1.1 應(yīng)急小組工作職責(zé)應(yīng)急小組工作職責(zé)負(fù)責(zé)岳陽(yáng)市國(guó)土資源局信息系統(tǒng)安全應(yīng)急工作，確定信息系統(tǒng)安全應(yīng)急處置工作組。審定信息系統(tǒng)安全應(yīng)急預(yù)案并組織實(shí)施，研究解決有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全的重大問(wèn)題。應(yīng)急小組下設(shè)處置工作組。1.1.2 應(yīng)急小組的組成及成員電話應(yīng)急小組的組成及成員電話姓 名職 務(wù)聯(lián) 系 電 話組 長(zhǎng)夏

6、可系統(tǒng)集成工程組長(zhǎng)陳軍系統(tǒng)集成工程勖網(wǎng)絡(luò)工程 員周銘系統(tǒng)工程急小組的組成及成員電話岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 5 -1.1.3 信息系統(tǒng)安全應(yīng)急處置工作小組工作職責(zé)信息系統(tǒng)安全應(yīng)急處置工作小組工作職責(zé)1.組長(zhǎng)職責(zé)負(fù)責(zé)網(wǎng)絡(luò)設(shè)備應(yīng)急預(yù)案的啟動(dòng)，對(duì)網(wǎng)絡(luò)設(shè)備故障全權(quán)組織進(jìn)行應(yīng)急處置。設(shè)備發(fā)生故障后，啟動(dòng)應(yīng)急預(yù)案、組織應(yīng)急處置的同時(shí)，負(fù)責(zé)向單位負(fù)責(zé)人報(bào)告。2.副組長(zhǎng)職責(zé)協(xié)助組長(zhǎng)對(duì)網(wǎng)絡(luò)設(shè)備故障組織進(jìn)行應(yīng)急處置。負(fù)責(zé)確定合理的技術(shù)處理方案、制定應(yīng)急處置方案。組長(zhǎng)不在現(xiàn)場(chǎng)或不便履行職責(zé)時(shí)，行使組

7、長(zhǎng)職責(zé)。3.應(yīng)急小組其他成員職責(zé)配合組長(zhǎng)和副組長(zhǎng)，實(shí)施應(yīng)急處置工作。1.2 各供應(yīng)商應(yīng)急聯(lián)系人各供應(yīng)商應(yīng)急聯(lián)系人設(shè)備類(lèi)型姓 名職 務(wù)聯(lián) 系 電 話H3C 交換機(jī)路由器盛工工程P 刀片服務(wù)器楊工工程為存儲(chǔ)備份楊工工程擬化，網(wǎng)管唐工工程廠商應(yīng)急聯(lián)系人各廠商應(yīng)急聯(lián)系人，電話保持為 24 小時(shí)開(kāi)始，可滿足用戶 7*24 小時(shí)應(yīng)急故障處理。當(dāng)岳陽(yáng)市國(guó)土資源局網(wǎng)絡(luò)出現(xiàn)故障時(shí)，應(yīng)急小組可直接聯(lián)系集成商，由集成商負(fù)責(zé)協(xié)調(diào)相關(guān)工程師到場(chǎng)進(jìn)行處置。岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 6 -第二章第二章 信息

8、系統(tǒng)故障處理程序信息系統(tǒng)故障處理程序2.2.1 故障的發(fā)現(xiàn)故障的發(fā)現(xiàn)信息中心工作人員在發(fā)現(xiàn)故障或接到故障報(bào)告后，首先要記錄故障發(fā)生時(shí)間和發(fā)現(xiàn)時(shí)間，以及發(fā)現(xiàn)部門(mén)、發(fā)現(xiàn)人及聯(lián)系電話，對(duì)故障的等級(jí)進(jìn)行初步判定，并報(bào)告相關(guān)人員進(jìn)行處理。2.2.2 故障的處理故障的處理我方將派遣工程師常駐岳陽(yáng)市國(guó)土資源局，一旦出現(xiàn)網(wǎng)絡(luò)故障，將根據(jù)故障的大小，影響的范圍，做出相應(yīng)對(duì)策。1、設(shè)備宕機(jī)，如沒(méi)有冗余的，將啟用冷備設(shè)備，重新部署。2、鏈路故障，詳細(xì)排查故障點(diǎn)，采取更換，方式保障鏈路暢通。3、軟件故障，查看軟件故障原因，對(duì)故障根源進(jìn)行排查，解決故障。2.2.3 故障的記錄故障的記錄在故障處理中，應(yīng)對(duì)其過(guò)程進(jìn)行詳細(xì)記

9、錄，其中包括故障處理的負(fù)責(zé)人，檢查的內(nèi)容及結(jié)果，對(duì)故障的判斷及處理辦法，以及故障處理過(guò)程中各步驟及執(zhí)行人員。2.2.4 應(yīng)急處置應(yīng)急處置 1信息中心根據(jù)故障情況立即進(jìn)行應(yīng)急處理，防止事件進(jìn)一步擴(kuò)大，同時(shí)由信息系統(tǒng)安全應(yīng)急處置工作小組分析該故障的起因，判斷需要的處理時(shí)間，并根據(jù)判斷結(jié)果按故障升級(jí)上報(bào)程序，逐級(jí)上報(bào)；岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 7 - 2根據(jù)突發(fā)事件的性質(zhì)決定啟動(dòng)相關(guān)系統(tǒng)技術(shù)應(yīng)急預(yù)案； 3根據(jù)事件級(jí)別以及對(duì)業(yè)務(wù)影響程度的評(píng)估結(jié)果，向信息系統(tǒng)安全應(yīng)急小組報(bào)告，應(yīng)急小組決定是否啟動(dòng)業(yè)務(wù)應(yīng)預(yù)案，信息中心配合業(yè)務(wù)部門(mén)開(kāi)展應(yīng)急處置工作； 4應(yīng)急小組授權(quán)辦公室或責(zé)任人通過(guò)內(nèi)外網(wǎng)站、

10、傳真等媒介通報(bào)突發(fā)事件有關(guān)信息；5根據(jù)故障可能產(chǎn)生的原因盡早聯(lián)系上一級(jí)技術(shù)部門(mén)、線路運(yùn)營(yíng)商、設(shè)備供應(yīng)商請(qǐng)求技術(shù)支持，并將聯(lián)系外協(xié)支持的情況記錄在案。2.2.5 故障處理后的測(cè)試驗(yàn)收故障處理后的測(cè)試驗(yàn)收 故障的處理后，故障處理部門(mén)要進(jìn)行自測(cè)，然后提交用戶進(jìn)行確認(rèn)，當(dāng)用戶對(duì)處理結(jié)果認(rèn)同后，故障最終確認(rèn)解決。2.2.6 故障書(shū)面報(bào)告故障書(shū)面報(bào)告 對(duì)于重大故障和拖延時(shí)間較長(zhǎng)的一般性故障，在處理過(guò)后，應(yīng)對(duì)故障及處理的全過(guò)程進(jìn)行總結(jié)，以文字形式進(jìn)行報(bào)告。對(duì)于影響較小的一般故障處理，在維護(hù)日志中做完整的說(shuō)明和記錄。2.3 故障報(bào)告填寫(xiě)及報(bào)告故障報(bào)告填寫(xiě)及報(bào)告 故障報(bào)告應(yīng)包括以下幾方面的內(nèi)容：故障處理過(guò)程的原

11、始記錄，故障情況描述及故障處理情況說(shuō)明，報(bào)告中要明確說(shuō)明故障處理是否準(zhǔn)確和及時(shí)，有無(wú)明顯的失誤，有無(wú)違反規(guī)定行為。語(yǔ)言應(yīng)簡(jiǎn)明扼要，對(duì)情況描述要清楚、有條理。岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 8 -第三章第三章 信息系統(tǒng)安全應(yīng)急處理流程信息系統(tǒng)安全應(yīng)急處理流程3.1 信息系統(tǒng)安全應(yīng)急處理流程圖信息系統(tǒng)安全應(yīng)急處理流程圖岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 9 -收收到到故故障障處處理理請(qǐng)請(qǐng)求求信信息息通通知知相相關(guān)關(guān)人人員員前前去去處處理理現(xiàn)現(xiàn)場(chǎng)場(chǎng)檢檢查查、判判斷斷是是否否突突發(fā)發(fā)事事件件是是否否按按照照正正常常程程序序處處理理處處理理完完畢畢故故障障等等級(jí)級(jí)一一級(jí)級(jí)故故障障通通知知應(yīng)應(yīng)

12、急急小小組組組組長(zhǎng)長(zhǎng)啟啟動(dòng)動(dòng)應(yīng)應(yīng)急急響響應(yīng)應(yīng)預(yù)預(yù)案案通通知知應(yīng)應(yīng)急急響響應(yīng)應(yīng)人人員員、設(shè)設(shè)備備供供應(yīng)應(yīng)商商到到場(chǎng)場(chǎng)采采取取應(yīng)應(yīng)急急救救援援措措施施搶搶險(xiǎn)險(xiǎn)結(jié)結(jié)束束恢恢復(fù)復(fù)正正常常情情況況故故障障回回歸歸測(cè)測(cè)試試事事故故總總結(jié)結(jié)及及評(píng)評(píng)估估三三級(jí)級(jí)故故障障向向應(yīng)應(yīng)急急工工作作小小組組匯匯報(bào)報(bào)二二級(jí)級(jí)故故障障向向應(yīng)應(yīng)急急響響應(yīng)應(yīng)小小組組匯匯報(bào)報(bào)啟啟動(dòng)動(dòng)應(yīng)應(yīng)急急響響應(yīng)應(yīng)預(yù)預(yù)案案通通知知應(yīng)應(yīng)急急響響應(yīng)應(yīng)人人員員、設(shè)設(shè)備備供供應(yīng)應(yīng)商商到到場(chǎng)場(chǎng)采采取取應(yīng)應(yīng)急急救救援援措措施施搶搶險(xiǎn)險(xiǎn)結(jié)結(jié)束束恢恢復(fù)復(fù)正正常常情情況況故故障障回回歸歸測(cè)測(cè)試試事事故故總總結(jié)結(jié)及及評(píng)評(píng)估估處處理理延延時(shí)時(shí)故故障障升升級(jí)級(jí)故故障障

13、是是否否升升級(jí)級(jí)是是否否根根據(jù)據(jù)故故障障影影響響判判斷斷故故障障處處理理處處理理完完畢畢故故障障回回歸歸測(cè)測(cè)試試事事故故總總結(jié)結(jié)及及評(píng)評(píng)估估資料存檔形成知識(shí)庫(kù)結(jié)結(jié)束束岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 10 -第四章第四章 應(yīng)急響應(yīng)特定文檔及工具應(yīng)急響應(yīng)特定文檔及工具4.1 應(yīng)急文檔的備存應(yīng)急文檔的備存（1）各類(lèi)網(wǎng)絡(luò)設(shè)備和服務(wù)器、計(jì)算機(jī)及其附屬設(shè)備的型號(hào)、序列號(hào)等；（2）硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的電話、聯(lián)系人、網(wǎng)址；（3）操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開(kāi)發(fā)商或供應(yīng)商的電話、聯(lián)系人；（4）網(wǎng)絡(luò)拓樸圖；（5）路由器、交換機(jī)、防火墻設(shè)備的配置文檔，服務(wù)器登陸用戶及原始密碼文檔；（6）各類(lèi)軟件的技術(shù)文

14、檔及其他需要保存的文檔。4.2 應(yīng)急設(shè)備及軟件備存應(yīng)急設(shè)備及軟件備存（1）正版操作系統(tǒng)啟動(dòng)盤(pán)、安裝盤(pán)；（2）正版防病毒軟件（注明安裝及升級(jí)序列號(hào)） ；（3）備用網(wǎng)線，萬(wàn)用表、測(cè)網(wǎng)儀、螺絲刀等必要工具；（4）其它必備的應(yīng)急工具。第五章第五章 應(yīng)急處理預(yù)案應(yīng)急處理預(yù)案5.1 網(wǎng)絡(luò)中斷應(yīng)急處理網(wǎng)絡(luò)中斷應(yīng)急處理1、故障排查：網(wǎng)絡(luò)中斷后，技術(shù)部技術(shù)人員要迅速判斷故障節(jié)點(diǎn)，查明故障原因；2、故障排除：如屬線路故障，應(yīng)重新安裝線路。岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 11 -如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，技術(shù)部技術(shù)人員立即檢修并調(diào)試通暢。如路由器、交換機(jī)配置文件破壞，信息安全員應(yīng)迅速按照要求重新配置

15、，調(diào)試通暢。必要時(shí)，請(qǐng)有關(guān)供貨單位、設(shè)備廠商協(xié)助調(diào)測(cè)暢通。如需更換設(shè)備，應(yīng)上報(bào)分管領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)系統(tǒng)運(yùn)行。如發(fā)現(xiàn)屬于終端線路的問(wèn)題，應(yīng)與弱電集成取得聯(lián)系，敦促盡快恢復(fù)故障線路。技術(shù)部無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)供應(yīng)商及維護(hù)人員，在最短時(shí)間內(nèi)安排修理。3、特殊情況，如故障判斷、網(wǎng)絡(luò)恢復(fù)需要 1 小時(shí)以上，技術(shù)部負(fù)責(zé)人因及時(shí)將相關(guān)情況匯報(bào)至分管領(lǐng)導(dǎo)處，并在領(lǐng)導(dǎo)同意的情況下，采用緊急恢復(fù)措施，繞過(guò)故障設(shè)備，先行恢復(fù)網(wǎng)絡(luò)的聯(lián)通性，并及時(shí)督促及落實(shí)設(shè)備供應(yīng)商抵達(dá)現(xiàn)場(chǎng)，及時(shí)判斷故障并恢復(fù)正常；4、故障處理完畢，恢復(fù)正常后，應(yīng)立即進(jìn)行故障現(xiàn)象的回歸測(cè)試，測(cè)試結(jié)果確認(rèn)無(wú)問(wèn)題后，再進(jìn)

16、行總結(jié)及評(píng)估，并將處理過(guò)程形成故障處理文檔的知識(shí)庫(kù)，進(jìn)行統(tǒng)一歸檔管理。5.2 黑客攻擊的應(yīng)急處理黑客攻擊的應(yīng)急處理5.2.1 應(yīng)急處理應(yīng)急處理1、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為時(shí)，應(yīng)立即向信息中心通報(bào)情況，并由技術(shù)部負(fù)責(zé)人向分管領(lǐng)導(dǎo)報(bào)告；2、信息安全員應(yīng)立即趕到現(xiàn)場(chǎng)，將被攻擊的服務(wù)器或其他設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，必要時(shí)可以采取照片、截圖等方式留存記錄，保護(hù)現(xiàn)場(chǎng)；3、如事態(tài)較為嚴(yán)重，經(jīng)向分管領(lǐng)導(dǎo)請(qǐng)示后，立即向公安部門(mén)報(bào)警，配合公安部門(mén)展開(kāi)調(diào)查；岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 12 -4、技術(shù)部相關(guān)技術(shù)人員做好被攻擊或破壞后系統(tǒng)的恢復(fù)與重建工作；5、技術(shù)部負(fù)責(zé)組織技術(shù)力量追查非法信息來(lái)源；6、信

17、息安全員將實(shí)施事件處理的過(guò)程和結(jié)果備案存檔，必要時(shí)向分管領(lǐng)導(dǎo)匯報(bào)。5.2.2 修復(fù)處理修復(fù)處理1、記錄系統(tǒng)狀況；2、立即復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；3、修改防火墻、路由器等網(wǎng)絡(luò)安全設(shè)備的過(guò)濾規(guī)則；4、斷開(kāi)被攻主機(jī)、關(guān)閉不需要的服務(wù)；5、處理可疑的文件和程序；6、修改不安全的系統(tǒng)帳號(hào)及其口令；7、恢復(fù)被修改的軟件和數(shù)據(jù)；8、安裝相應(yīng)的補(bǔ)丁程序，填補(bǔ)安全漏洞 ；9、編寫(xiě)報(bào)告，詳述事件過(guò)程及處理步驟。5.3 大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1、當(dāng)發(fā)現(xiàn)局域網(wǎng)絡(luò)中有大量計(jì)算機(jī)被感染上病毒后，計(jì)算機(jī)使用人員應(yīng)立即上報(bào)信息中心技術(shù)部；2、技術(shù)部

18、技術(shù)人員應(yīng)及時(shí)趕到病毒機(jī)器處理現(xiàn)場(chǎng)，立即將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)；3、技術(shù)人員對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份，并將防病毒軟件的病毒特征庫(kù)更新至最新版本；4、技術(shù)人員啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，并對(duì)相關(guān)機(jī)器進(jìn)行病毒掃描和清岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 13 -除工作；5、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒，應(yīng)向技術(shù)部領(lǐng)導(dǎo)匯報(bào)，由技術(shù)部組織相關(guān)技術(shù)人員研究解決，通過(guò)分析病毒的特征行為，尋找病毒專(zhuān)殺工具進(jìn)行查殺；6、情況較為嚴(yán)重的，已影響到國(guó)土局信息系統(tǒng)的數(shù)據(jù)傳輸、應(yīng)用系統(tǒng)訪問(wèn)不正常等情況，應(yīng)及時(shí)向有關(guān)分管領(lǐng)導(dǎo)報(bào)告，確定其故障等級(jí)，并啟動(dòng)相應(yīng)的應(yīng)急處理程序進(jìn)行排除。5.4 軟件系統(tǒng)故障的應(yīng)急處

19、理軟件系統(tǒng)故障的應(yīng)急處理1、軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份；并將它們保存于安全處；2、軟件系統(tǒng)發(fā)生故障后，技術(shù)人員應(yīng)立即向技術(shù)部負(fù)責(zé)人或分管領(lǐng)導(dǎo)匯報(bào)，經(jīng)確認(rèn)后停止該系統(tǒng)的運(yùn)行并切換至備份系統(tǒng)，保證業(yè)務(wù)正常進(jìn)行；3、技術(shù)部及時(shí)組織本部門(mén)技術(shù)人員，并同時(shí)通知軟件系統(tǒng)主要應(yīng)用部門(mén)做好軟件系統(tǒng)和有關(guān)數(shù)據(jù)的恢復(fù)工作；4、信息安全員檢查日志等資料，確定故障原因；5、技術(shù)部會(huì)同信息中心相關(guān)人員將實(shí)施處理的過(guò)程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報(bào)。5.5 設(shè)備硬件故障的應(yīng)急處理設(shè)備硬件故障的應(yīng)急處理1、路由器、交換機(jī)、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器等關(guān)鍵設(shè)備損壞后，技術(shù)人員應(yīng)立即向技術(shù)部負(fù)

20、責(zé)人報(bào)告；2、技術(shù)部負(fù)責(zé)人立即組織技術(shù)人員查明原因，聯(lián)系維保單位更換受損部件；岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 14 -3、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向分管領(lǐng)導(dǎo)匯報(bào)，并告知各應(yīng)用部門(mén)暫緩上傳上報(bào)數(shù)據(jù)。5.6 其他網(wǎng)絡(luò)故障應(yīng)急處理其他網(wǎng)絡(luò)故障應(yīng)急處理5.6.1 故障的發(fā)現(xiàn)故障的發(fā)現(xiàn)岳陽(yáng)市國(guó)土資源局信息中心負(fù)責(zé)人員在發(fā)現(xiàn)故障或接到故障報(bào)告后，首先要記錄故障發(fā)生時(shí)間和發(fā)現(xiàn)時(shí)間，以及發(fā)現(xiàn)部門(mén)、發(fā)現(xiàn)人及聯(lián)系電話，對(duì)故障的等級(jí)進(jìn)行初步判定，并報(bào)告相關(guān)人員進(jìn)行處理。5.6.2 對(duì)重大故障的處理對(duì)重大故障的處理當(dāng)網(wǎng)管人員通過(guò)網(wǎng)絡(luò)監(jiān)控到諸如廣域鏈路意外中斷、核心路由（交換機(jī)）宕機(jī)。非法入侵及病毒入侵使網(wǎng)絡(luò)傳

21、輸性能下降，WEB 門(mén)戶網(wǎng)站、核心數(shù)據(jù)庫(kù)等系統(tǒng)關(guān)鍵服務(wù)器性能下降，嚴(yán)重影響正常業(yè)務(wù)運(yùn)行的情況時(shí)。網(wǎng)管人員應(yīng)及時(shí)記錄故障發(fā)生時(shí)間、地點(diǎn)等。同時(shí)立即報(bào)知主管領(lǐng)導(dǎo)。在此過(guò)程中網(wǎng)管人員應(yīng)向所發(fā)生故障部門(mén)技術(shù)員詢問(wèn)所發(fā)生故障設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級(jí)和發(fā)生故障的可能部位，隨后網(wǎng)管人員根據(jù)判定故障發(fā)生區(qū)域情況向該故障所在區(qū)域主管網(wǎng)絡(luò)技術(shù)人員通告并安排進(jìn)一步的檢查。如故障有可能涉及其他部門(mén)，應(yīng)聯(lián)系相關(guān)部門(mén)，請(qǐng)求協(xié)助調(diào)查及處理。在處理過(guò)程中要及時(shí)向主管領(lǐng)導(dǎo)通報(bào)故障的處理情況。5.6.3 對(duì)一般性故障的處理對(duì)一般性故障的處理一般性故障的處理由相關(guān)部門(mén)負(fù)責(zé)，一般由技術(shù)部負(fù)責(zé)人

22、負(fù)責(zé)故障的處理；負(fù)責(zé)人員應(yīng)先詢問(wèn)了解設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級(jí)和岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 15 -發(fā)生故障的可能部位，隨后網(wǎng)管人員根據(jù)判定故障發(fā)生區(qū)域情況向該故障所在區(qū)域主管網(wǎng)絡(luò)技術(shù)人員通告并安排進(jìn)一步的檢查。如故障有可能涉及的其他部門(mén)，應(yīng)及時(shí)聯(lián)系相關(guān)部門(mén)，請(qǐng)求協(xié)助調(diào)查及處理。在處理過(guò)程中網(wǎng)管人員應(yīng)及時(shí)向主管領(lǐng)導(dǎo)匯報(bào)故障的處理進(jìn)展情況。5.6.4 故障的記錄故障的記錄在故障處理中，網(wǎng)管人員應(yīng)對(duì)其過(guò)程進(jìn)行詳細(xì)記錄，其中包括故障處理的負(fù)責(zé)人，檢查的內(nèi)容及結(jié)果，對(duì)故障的判斷及處理辦法，以及故障處理過(guò)程中各步驟及執(zhí)行人員。5.6.5 請(qǐng)求外協(xié)支持請(qǐng)求

23、外協(xié)支持對(duì)一時(shí)不能查清原因的重大故障，應(yīng)盡早聯(lián)系原廠商請(qǐng)求技術(shù)支持。對(duì) 4 小時(shí)內(nèi)無(wú)法解決的一般性故障，也應(yīng)聯(lián)系原廠商請(qǐng)求技術(shù)支持，并要將聯(lián)系外協(xié)支持的情況記錄在案。5.6.10 故障處理后的測(cè)試驗(yàn)收故障處理后的測(cè)試驗(yàn)收故障處理后，故障處理部門(mén)要進(jìn)行自測(cè)，如有可能請(qǐng)用戶進(jìn)行確認(rèn)，當(dāng)使用部門(mén)對(duì)處理結(jié)果認(rèn)同后，故障最終確認(rèn)解決。5.6.11 故障書(shū)面報(bào)告故障書(shū)面報(bào)告對(duì)于重大故障和拖延時(shí)間較長(zhǎng)的故障，在處理過(guò)后，應(yīng)對(duì)故障及處理的全過(guò)程進(jìn)行總結(jié)，以文字形式進(jìn)行報(bào)告。對(duì)于影響較小的一般故障處理，在維護(hù)日志中做完整的說(shuō)明和記錄。故障報(bào)告應(yīng)包括以下幾方面的內(nèi)容：故障處理過(guò)程的原始記錄，故障情況描述及故障岳陽(yáng)

24、市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 16 -處理情況說(shuō)明，報(bào)告中要明確說(shuō)明故障處理是否準(zhǔn)確和及時(shí)，有無(wú)明顯的失誤，有無(wú)違反規(guī)定行為。語(yǔ)言應(yīng)簡(jiǎn)明扼要，對(duì)情況描述要清楚、有條理。故障處理部門(mén)的高級(jí)技術(shù)崗位人員將對(duì)故障報(bào)告進(jìn)行全面審核，無(wú)誤后交主管領(lǐng)導(dǎo)做進(jìn)一步處理。5.7 設(shè)備發(fā)生被盜或人為損害事件應(yīng)急處理設(shè)備發(fā)生被盜或人為損害事件應(yīng)急處理 1、發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告技術(shù)部負(fù)責(zé)人，同時(shí)保護(hù)好現(xiàn)場(chǎng)；2、技術(shù)部負(fù)責(zé)人接報(bào)后，通知安保部門(mén)、信息中心分管領(lǐng)導(dǎo)，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤(pán)查人為損害情況，做好必要的影像記錄和文字記錄； 3、事件發(fā)現(xiàn)人應(yīng)當(dāng)積極配合相

25、關(guān)部門(mén)進(jìn)行調(diào)查， 并將有關(guān)情況向分管領(lǐng)導(dǎo)匯報(bào)；4、信息中心指定專(zhuān)人負(fù)責(zé)，及時(shí)恢復(fù)設(shè)備正常運(yùn)行，并對(duì)事件進(jìn)行調(diào)查；5、信息中心應(yīng)在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告市局分管領(lǐng)導(dǎo)；6、必要時(shí)，應(yīng)急領(lǐng)導(dǎo)小組還應(yīng)及時(shí)上報(bào)至省局信息中心應(yīng)急響應(yīng)領(lǐng)導(dǎo)組和相關(guān)部門(mén)。岳陽(yáng)市國(guó)土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 17 -第六章第六章 后期處理后期處理6.1 善后處理善后處理應(yīng)急處置工作結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。6.2 調(diào)查和評(píng)估調(diào)查和評(píng)估應(yīng)急處理工作結(jié)束后，應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員，專(zhuān)家組，會(huì)同技術(shù)中心成立事件調(diào)查小組，對(duì)事件發(fā)生及其處理過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況并總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，并將故障處理文檔整理，形成知識(shí)庫(kù)進(jìn)行統(tǒng)一歸檔管理。6.3 應(yīng)急預(yù)案更新應(yīng)急預(yù)案更新根