文档介绍:信息系统应急预案为进一步加强DXC网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。一、 总则(一) 、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。(二) 、适用范围:本预案适用于史丹利化肥冇限公司网络与信息系统故障的应急响应工作。二、 日常准备工作(一) 、软资源备用:对重要信息资源需要冇足够备份,并将备份存放于攻击和灾害不能及的地方。(二) 、设备备用:在工作现场冇主板、硬盘、光驱、网线等备件,以及备用的外部设备。(三) 、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。(四) 、重要或大型系统中的关键设备和信息安全产品采用双机热备份。三、 应急处理流程信息管理科人员在监控过程中发现或收到其他部门反馈不能正常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。信息管理科尽快通过0A、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过0A、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。四、 事件分类事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、B0、用友等系统故障,导致局部范围内的业务工作无法正常进行)o五、 全局事件处理(一)、总公司核心信息系统的外部电力中断、UPS故障等导致的大面积停屯事件处理流程:(-)、网络线路或网络设备故障导致的内外网屮断故障处理流程:发牛网络屮断故障内网―<内网还是外J炖中断 ”〉一外网检查交换机、检查接入光纤路由器、防火及光纤收发器墙运行情况运行情况无异常1无异常▼检查各设备之联系网络服务间线路连接是供应商,及时否正常报修▼联系厂家工程师远程协助网络故障排1 ►除,发布系统4 恢复公告(三)、服务器或其他机房设备发生的软硬件故障处理流程:1、 信息管理科人员立即到达事故现场,观察故障现象(操作系统情况、日志信息、硬件报警信息等),如果问题简单,则尝试恢复(对单机系统,尝试使用备用设备恢复)。2、 如呆不能自行恢复,贝燧行电话报修,向厂家对故障情况等信息进行描述,请求厂家现场技术支持。3、 确定向厂家报修的受理回复,以及厂家工程师和故障备件到场时间。4、 信息管理科有关人员做好相关系统和数据备份及安全关机准备。5、 如