信息系统应急保障预案.pdf

信息系统应急保障预案

随着信息系统的不断完善，已经在当前的通信网络之

上，建成了一套初见成效的信息网络系统。其中，内部的办

公自动化系统，促进了各部门之间的信息交互，增加了透明

度，大大提高了办公效率。对外开放的网站，加大了对外的

宣传力度。作为信息化建设工程重要组成部分，信息网络系

统缩小了与外界的距离，使大家可以通过网络快速、及时地

了解全国乃至世界行业发展的最新动态和趋势。

但是，我们也应注意到，这套系统目前有其不完善的地

方，有时会发生系统被病毒袭击、网络出现问题等现象。随

着信息化工程的不断建设和完善，人们对网上办公的依赖性

越来越大，信息网络系统一旦由于病毒侵袭、黑客攻击或人

为破坏、自然灾害等原因出现瘫痪，引起重要信息数据丢失，

信息通讯无法进行，势必对整个单位的运作造成重大影响。

如在一旦信息网络系统遭到破坏，调度中心无法获取各检测

点的数据，就难以做出正确的调度决策，后果可想而知。

为了保证信息网络系统安全及减少信息系统发生严重

故障时对工作产生的影响，很有必要制订信息网络应急保障

预案。配备多重保险系统，做到以多种技术防范为主，及早

消除现行信息网络系统的危机，确保信息系统正常运行。建

立应急处理机构，平时应加强对应急保障预案的演练，不断

深化、细化应急预案，提高各部门特别是信息中心的应急处

理能力。在信息系统遭受严重破坏时，迅速启用应急措施，

明确应急指挥中心，维持各部门的正常运作，最大限度缩短

对工作的影响时间。

本预案所称突发性事件，是指自然因素或者人为活动引

发的危害机房或人身安全等有关的事件。主要有以下几个类

型：1、地震、火灾、雷电、水灾等自然灾害造成的破坏性

突发事件；2、仪器设备被盗、机房存在重大安全隐患而造

成的损失等严重突发事件；3、服务器系统崩溃、交换机等

设备瘫痪、网络中断、病毒和黑客入侵；4、因大面积停电、

外部网络终断等因素导致社会保险信息管理系统无法使用

等突发事件。

应急处臵工作原则：统一领导、统一指挥、各司其职、

整体作战、发挥优势、保障安全。

对所发生的突发性事件，信息管理人员了解详细情况

后，应马上向领导汇报。

一、组织领导

单位主要领导为突发事件应急组组长，各相关业务经办

机构负责人为副组长。成员：全体技术人员、每个业务经办

机构选派一名业务骨干。平时由信息管理部门会同各业务经

办机构负责信息系统的安全管理工作，落实各项应急方案。

在遇到突发事件时，由突发事件应急组长宣布启动应急预

案。

二、突发事件预防措施

1、建立健全机房管理制度。（1）、在正常工作日内，信

息管理部门应安排一名技术人员值班。主要职责是：巡视设

备及系统的运行状况，发现异常情况及时报告，并提出初步

处理意见，消除安全隐患。（2）、单位放假期间信息管理技

术人员应轮流值班，负责处理有关异常情况。（3）、制定来

人来访登记制度，未经允许，无关人员不得进入数据中心控

制区域。（4）、新进人员应接受机房安全注意事项和应急措

施的培训，达到要求方可上岗。（5）、购臵正版网络防火墙

和网络版杀毒软件。对系统内每台计算机都要强制安装规定

的杀毒软件。安装其他软件或接收外部数据，必须先经过信

息中心安全检查。

2、在数据中心机房和集中使用计算机办公区域采取防

雷、防火、防水、防盗、防尘、防静电等措施。

3、在条件具备时，建立数据库异地容灾备份系统，当

本地信息管理系统因突发事件无法运转时，及时启用外地备

用系统。确保社保各项业务不间断办理。

4、认真做好数据备份工作。每天做一至两次数据库完

全备份，每周将备份数据刻入DVD光盘。要求每个项目制成

三套同样的光盘，并及时送达异地保存。

5、每年应选择一个适当时段，在管理局局的统一指挥

下，举行一次突发事件应急演练。通过演练来检验应急工作

质量，增强职工安全意识，消除安全隐患。

三、应急处置程序及恢复控制办法

1、在数据库遭致破坏或损毁时，及时启动灾难性数据

恢复机制，采用备份数据进行恢复，若建立了数据容灾系统，

应迅即启用容灾备份系统支持正常业务开展。

2、在硬件损坏修复时，遵守数据安全完整第一原则，

首先在保证存储介质不受损伤的情况下进行维修。

3、在不可预知灾难中造成数据缺损丢失或系统在近期

内无法恢复时，应紧急启动手工业务处理预案。在系统恢复

过程期间，先采用