计算机系统应急预案.pdfVIP

计算机系统应急预案

应急预案指面对突发事件如停电、系统设备故障、服务器死机等，能够快速采取相应的

应对措施。为防止事态进一步扩大。它一般应建立在综合防灾上。其几大重要子系统为:完

善的应急组织管理指挥系统；强有力的应急保障体系；综合协调、应对自如的相互支持系统。

一、目的

为了加强公司业务应用系统的网络设备、主机操作系统、数据库系统和应用系统等硬件和软

件的故障或安全、应急事件的管理，特制定本制度。为了积极应对可能发生的各类重大事故，

预先控制潜在事故或紧急情况，做好应急准备和响应，组织有序的事故抢救和救灾工作，最

大限度减少财产损失，维护系统的正常运行，促进本企业的经济建设，按照《国务院关于特

大安全事故行政责任追究的规定》的要求，结合本项目部的实际，制定本计算机系统应急预

案（以下简称《预案》）。

二、范围

本制度适用于公司各个业务应用系统的安全管理员、维护人员等负责系统运

维安全的人员和公司信息安全管理小组。

三、应急预案小组

根据基本要求设置安全管理机构的组织形式和运作方式，明确岗位职责，设置系统管理

员、网络管理员、安全管理员等岗位。

根据要求成立指导和管理信息安全工作的委员会或领导小组，其最高领导由

单位主管领导委任或授权

1

根据要求制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求；建立授

权与审批制度和内外部沟通合作渠道；定期进行全面安全检查，特别是系统日常运行、系统

漏洞和数据备份等。

四、启动条件

1、本文档内定义的严重安全事件和重大安全事件发生时

2、信息安全协调小组和相关部门领导确认，需要启动应急计划时。

五、安全事件定义

1、重大安全事件：由于信息安全问题对关键业务造成直接影响，并导致全网瘫

痪、业务中断数小时以上的事件，称为重大安全事件。

2、严重安全事件：由于信息安全问题对重要业务造成直接影响，并导致网络与业务中断，

称为严重安全事件。

3、一般安全事件：由于信息安全问题对重要业务造成间接影响，一般业务造成

直接影响，并导致网络与业务遭受影响的事件，称为一般安全事件。

六、系统监测、预警和先期处理

1、为了提高平台的稳定性、安全性和高可用性，提高云计算资源利用率，总体部署架构应

实现硬件资源提供的动态化和基础设施来源的多样化。引入了智能容器云引擎。硬件设施资

源由容器云引擎统一管理，提供按需弹性伸缩的资源池，在应用过程中根据实际需要动态调

整。让整个系统具备高可靠性和扩展性，无单点失效风险。当某一组件发生故障时，在单一

2

进程的传统架构下，故障很有可能在进程内扩散，形成应用全局性的不可用。在微服务架构

下，故障会被隔离在单个服务中。若设计良好，其他服务可通过重试、平稳退化等机制实现

应用层面的容错。

2、建立健全重要数据及时备份和灾难性数据恢复机制。严格按照计算机信息网络安全管理

规定要求，认真做好日常数据备份工作，以防发生数据灾难时对信息系统进行恢复重建。

3、要进一步完善信息网络安全突发事件监测、预测、预警制度。按照“早发现、早报告、

早处置”的原则，加强对各类信息网络安全突发事件和可能引发信息网络安全突发事件的有

关信息的收集、分析判断和持续监测。当发生信息网络安全突发事件时，向相关负责人汇报，

汇报内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

4、定期总结网络安全自查情况

5、当发生信息网络安全突发事情时，及时做好先期应急处置工作并立即采取措施控制事态，

必要是采用关闭服务器等方式防止事件进一步扩大，同时向信息网络安全领导小组通报。

6、应急预案领导小组接到突发事件发生或者可能发生的信息后，针对实际情况判断等级启

动预案。

七、应急抑制

应急抑制的目的是限制安全事件对受保护信息系统造成影响的范围和程度。应急抑制是

信息安全应急响应工作中的重要环节，在信息安全事件发生的第一时间内对故障系统或区域

实施有效的隔离和处理，或者根据所拥有的资源状况和事件的等级，采用临时切换到备份系

统等措施降低事件损失、避免安全事件的扩散

（例如蠕虫的大规模传播）和安全事件对受害系统的持续性破坏，有利于应急响应工作人员

3

对安全事件做出迅速、准确的判断并采取正确的应对策略。

应急抑