信用信息共享大數(shù)據(jù)平臺(tái)故障應(yīng)急預(yù)案_第1頁
信用信息共享大數(shù)據(jù)平臺(tái)故障應(yīng)急預(yù)案_第2頁
信用信息共享大數(shù)據(jù)平臺(tái)故障應(yīng)急預(yù)案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信用信息共享大數(shù)據(jù)平臺(tái)故障應(yīng)急預(yù)案第一條總述公共信用信息平臺(tái)項(xiàng)目涉及范圍廣、信息多,因此必須保證系統(tǒng)安全穩(wěn)定運(yùn)行。另外,在系統(tǒng)出現(xiàn)故障、遭到攻擊或其他原因?qū)е碌墓收现螅瑧?yīng)根據(jù)應(yīng)急預(yù)案,安全穩(wěn)妥處置各類應(yīng)急故障,保證系統(tǒng)正常運(yùn)行。第二條系統(tǒng)應(yīng)急預(yù)案的目的為科學(xué)應(yīng)對信息安全突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制訂本應(yīng)急預(yù)案,旨在解決以下幾種故障:1.應(yīng)對系統(tǒng)自身出現(xiàn)的各類故障;2.應(yīng)對應(yīng)斷電、硬件設(shè)備故障等原因引起的各類故障;3.應(yīng)對因遭到攻擊等惡意入侵引起的各類故障;針對本系統(tǒng),我們建議采取以下應(yīng)急工作原則,(1)預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,定期檢查維護(hù),保證系統(tǒng)穩(wěn)定運(yùn)行。(2)快速反應(yīng)。及時(shí)獲取充分而準(zhǔn)確的信息,果斷決策,迅速處置,最大程度地減少損失和影響。(3)分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。加強(qiáng)各部門間的協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。(4)常備不懈。規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。第三條應(yīng)急組織機(jī)構(gòu)和職責(zé)建議在項(xiàng)目的建設(shè)過程中,成立專門的應(yīng)急組織機(jī)構(gòu),成員包括用戶信息化部門、信息系統(tǒng)商、系統(tǒng)硬件提供商、安全防護(hù)和數(shù)據(jù)庫等應(yīng)用軟件提供商、系統(tǒng)運(yùn)行網(wǎng)絡(luò)商,各單位必須制定專人負(fù)責(zé),安全小組組長由用戶信息系統(tǒng)安全管理人員擔(dān)任。公司針對項(xiàng)目可能出現(xiàn)的不同故障,提供不同的解決思路。第四條預(yù)測與預(yù)警公司針對系統(tǒng)運(yùn)行中各種可能發(fā)生的事件,建立了完善預(yù)測預(yù)警機(jī)制,整合監(jiān)測信息資源,借助于公司的IT運(yùn)維體系的相關(guān)管理流程,建立健全系統(tǒng)運(yùn)行各類事件預(yù)測預(yù)警系統(tǒng),開展風(fēng)險(xiǎn)分析,做到早發(fā)現(xiàn)、早報(bào)告、早處置。以下應(yīng)急方案內(nèi)容可以在項(xiàng)目實(shí)施之前和客戶一同修改和完善確認(rèn)。第五條應(yīng)急處置本項(xiàng)目的應(yīng)急處置分為四個(gè)階段,具體如下:1.信息報(bào)告系統(tǒng)運(yùn)行中一旦發(fā)生突發(fā)事件,所在部門或當(dāng)事人員要保持鎮(zhèn)靜,在第一時(shí)間向本單位應(yīng)急辦公室和有關(guān)部門報(bào)告。報(bào)告內(nèi)容包括時(shí)間、地點(diǎn)、事件的性質(zhì)、影響范圍、事件發(fā)展趨勢和已經(jīng)采取的措施、單位全稱和聯(lián)系電話等。重大事件必須在15分鐘內(nèi)向用戶突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,不得遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)。2.先期處置事件發(fā)生后,事發(fā)地突發(fā)事件應(yīng)急辦公室要立即采取措施控制事態(tài)進(jìn)一步發(fā)展,組織開展應(yīng)急工作,并及時(shí)向上一級領(lǐng)導(dǎo)報(bào)告。各職能處室、單位在報(bào)告重大突發(fā)事件信息的同時(shí),要根據(jù)職責(zé)和規(guī)定的權(quán)限啟動(dòng)相關(guān)應(yīng)急預(yù)案,及時(shí)、有效地進(jìn)行處置,控制事態(tài)。3.應(yīng)急響應(yīng)對已處置但未能有效控制事態(tài)或需用戶協(xié)調(diào)處置的重大或特別重大的事件,由突發(fā)事件應(yīng)急辦公室向用戶領(lǐng)導(dǎo)報(bào)告,經(jīng)批準(zhǔn)后啟動(dòng)相應(yīng)應(yīng)急預(yù)案。4.指揮與協(xié)調(diào)需要用戶處置的事件,由用戶突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一指揮或指導(dǎo)各有關(guān)地區(qū)和部門開展處置工作。主要包括:(1)組織協(xié)調(diào)有關(guān)地區(qū)和部門負(fù)責(zé)人及專家參與應(yīng)急處置;(2)制定并組織實(shí)施應(yīng)急處置方案,防止引發(fā)次生、衍生事件;(3)及時(shí)向教育部領(lǐng)導(dǎo)報(bào)告應(yīng)急處置工作進(jìn)展情況。事發(fā)地所在的單位負(fù)責(zé)成立現(xiàn)場應(yīng)急指揮機(jī)構(gòu),在用戶突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組的指揮或指導(dǎo)下,負(fù)責(zé)現(xiàn)場的應(yīng)急處置工作。但針對不同的故障,我們除按照上述方式處置外,提出一些針對性的措施。第六條系統(tǒng)出現(xiàn)故障處置系統(tǒng)自身出現(xiàn)故障后,公司現(xiàn)場服務(wù)人員第一時(shí)間根據(jù)系統(tǒng)運(yùn)行日志、錯(cuò)誤日志等定位故障原因,并提出解決方案,及時(shí)消除故障;如果現(xiàn)場人員第一時(shí)間不能解決問題,則及時(shí)向項(xiàng)目經(jīng)理匯報(bào)情況,項(xiàng)目經(jīng)理及時(shí)組織人員,直接去現(xiàn)場或遠(yuǎn)程協(xié)助解決故障。第七條數(shù)據(jù)庫故障處置在平臺(tái)運(yùn)行過程中,必須確保系統(tǒng)數(shù)據(jù)安全。為此,各數(shù)據(jù)庫系統(tǒng)必須實(shí)現(xiàn)異地備份,防止出現(xiàn)數(shù)據(jù)故障。在出現(xiàn)數(shù)據(jù)庫故障后,必須采取正確有效的應(yīng)對措施,盡快恢復(fù)數(shù)據(jù),將損失降至最?。?.一旦數(shù)據(jù)庫崩潰,應(yīng)立即向安全責(zé)任人報(bào)告,同時(shí)通知各級單位暫緩上傳上報(bào)數(shù)據(jù)。2.安全責(zé)任人協(xié)調(diào)技術(shù)人員,盡快恢復(fù)數(shù)據(jù),保證系統(tǒng)正常運(yùn)行,并查明故障原因,及時(shí)維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。3.如果數(shù)據(jù)無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。第八條系統(tǒng)遭受攻擊處置在平臺(tái)運(yùn)行過程中,要采取安全防范措施,重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處,確保系統(tǒng)正常運(yùn)行,如果系統(tǒng)遭到惡意攻擊,則應(yīng)啟動(dòng)相應(yīng)的應(yīng)急措施,保證系統(tǒng)安全運(yùn)行:1.一旦軟件遭到破壞性攻擊,應(yīng)立即向系統(tǒng)安全負(fù)責(zé)人員報(bào)告,并將系統(tǒng)停止運(yùn)行。2.如果數(shù)據(jù)遭到破壞,系統(tǒng)安全負(fù)責(zé)人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。3.系統(tǒng)安全負(fù)責(zé)人檢查日志等資料,確認(rèn)攻擊來源。4.安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向管理部門或上級機(jī)關(guān)報(bào)告。第九條病毒緊急處置在平臺(tái)運(yùn)行過程中,要安裝病毒防護(hù)系統(tǒng),如果發(fā)現(xiàn)病毒,則應(yīng)啟動(dòng)相應(yīng)的應(yīng)急措施,保證系統(tǒng)安全運(yùn)行:1.當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。2.對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。3.啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。4.如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。5.信息安全小組相關(guān)負(fù)責(zé)人員在接到通報(bào)后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。6.經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即向信息安全領(lǐng)導(dǎo)小組組長報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。7.安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向管理部門或上級機(jī)關(guān)報(bào)告。8.如果感染

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論