软件故障应急预案.docVIP

软件故障应急预案 【篇一：信息系统应急处理预案】 信息系统应急处理预案 第一章 总 则 第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应 急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的 危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全 事件分类分级指南》、《信息技术、安全技术、信息安全事件管理 指南》、《国家突发公共事件总体应急预案》及有关法律、法规的 规定，结合实际，制定本处理预案。 第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息 内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、 其他事件等八类事件。 （一）网络攻击事件：通过网络或其他技术手段，利用信息系统的 配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻 击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事 件。 （二）信息破坏事件：通过网络或其他技术手段，造成信息系统中 的数据被篡改、假冒、泄漏等而导致的事件。 （三）信息内容安全事件：利用信息网络发布、传播危害国家安全、 社会稳定和公共利益的不良信息内容的事件。 （四）网络故障事件：因电信、网络设备等原因造成大部分网络线 路中断，用户无法登录信息系统的事件。 （五）服务器故障事件：因系统服务器故障而导致的信息系统无法 运行的事件。 （六）软件故障事件：因系统软件或应用软件故障而导致的信息系 统无法运行的事件。 （七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的 事件。 （八）其他突发事件：不能归为以上七个基本分类，并可能造成信 息系统异常或对信息系统当前运行造成潜在危害的事件。 第四条 按照造成信息系统的中断运行时间，将信息系统突发事件级 别划分为一般（ iv 级）、较大（ iii 级）、重大（ ii 级）、特别重大 （i 级）。 （一）一般（ iv 级）：信息系统发生可能中断运行２小时以内的故 障； （二）较大（ iii 级）：信息系统发生可能中断运行２小时以上、 12 小时以内的故障； （三）重大（ ii 级）：信息系统发生可能中断运行 12 小时以上、 24 小时以内的故障； （四）特别重大（ i 级）：信息系统发生可能中断运行 24 小时以上 的故障。 第二章 组织机构和工作职责 第五条 预防和处理信息系统突发事件工作协调小组（以下简称 “应 急小组 ”）负责信息系统应急处理工作，决定信息系统应急处理工作 的重大事项，组织实施、业务协调和发布信息系统应急指令，发布 信息系统应急故障级别、决策处理方案。应急小组组长由分管信息 技术工作的领导担任，成员为信息技术科全体人员。 第三章 预防与预警机制 第七条应急小组针对各种可能发生的信息系统突发事件，建立和完 善预测预警机制。 第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警 信息指信息系统外突发的可能需要通信保障、安全防范，或可能对 信息系统产生重大影响的事件警报。内部预警信息指信息系统网内 的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重 大影响的事件警报。 第九条应急小组要加强对信息系统的日常监测工作。监测的内容主 要包括： （一）局域网通讯性能与流量； （二）网络设备和安全设备的操作记录、网络访问记录； （三）服务器性能、数据库性能、应用系统性能等运行状态，以及 备份存贮系统状态等； （四）服务器操作系统、数据库安全审计记录、业务系统安全审计 记录； （五）计算机漏洞公告、网络漏洞扫描报告； （六）病毒公告、防病毒系统报告； （七）其他可能影响信息系统的预警内容。 第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信 息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原 则，对可能演变为严重事件的情况，部署相应的应对措施，通知相 关部门做好预防和保障应急工作的各项准备工作，并及时报告所领 导。 第四章 应急响应程序 第十一条 信息系统使用单位或人员发现信息系统突发事件后，应及 时报告应急小组。应急小组及时组织相关人员查找故障原因，在短 时间内（一般要在半小时以内）依据故障情形和修复时间进行初步 判别，确定故障分类级别，较大（ iii 级）及其以上的突发事件应报 告所领导。 第十二条 信息系统突发事件发生后，根据突发事件严重程度，由所 领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所 指定的小组或人员应严格按照所领导规定及要求对外发布信息，其 他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和 意见。 第十三条 发生较大（ iii 级）及其以上信息系统突发事件时，应急小 组除向所领导报告外，应立即通知各业务部室。各业务部室应在各 业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽 可能通过电话、网络、短信等方式通知参保