2023年系统应急预案及快速恢复方案.docx

系统应急预案及快速恢复方案 为了建立健全我局信息系统应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，满足突发情况下信息系统保障和信息系统恢复工作需要，保障信息系统稳定运行，保护纳税人合法权益，维护地税系统良好社会形象，确保相关税收业务有序进行，按照省、市地税局有关要求，特制订本预案。 1、影响信息系统平安的突发事件 影响信息系统平安的突发事件，以下简称信息系统突发事件有；（1）黑客攻击（2）计算机病毒（3）信息丧失／泄密 （4）由于自身原因造成的信息系统瘫痪（5）反动致黄色内释 （6）其它影响信息系统平安的突发事件 2、制定应急预案的必要性 制定应急预案的必要性有两方面； （1）是为了防止和应对单位自身计算机信息系统的突发事件发生，减少损失。 （2）即使单位自身信息系统运行正常，而本单位有业务依赖的相关部门，包括：能源供应、网络线路等，这些部门一旦出现问题， 例如；能源中断，网络不通，或者负载过大，都可以能造成中心信息系统的中断，瘫痪等。 因此，考虑到单位内外信息系统突发事件可能引起的危害.以及与其它部门和系统的依赖性.为了确保关键业务的连续，必须未雨绸缪，有系统、有组织地作好应急预案的准备。从而，尽量降低风险，减少损失。 3、应急预案的定义 信息平安应急预案是在对单位和部门的全部业务处理功能的严风格查根底上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响。准备和实施的一套信息平安应急预案的根本价值在于；在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统爆发事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。 4、工作目标及根本原那么 4.1工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的平安，其中重点维护秦税工程网络、办公系统、征管系统及地税网站、电子邮件系统的平安。 4.2根本原那么 （1）预防为主。根据税务计算机信息平安管理规定的要求，建立、健全税务计算机信息平安管理制度，有效预防网络与信息平安事故的发生。 （2）分级负责。税务计算机信息平安管理实行局长负责制。信息部门具体执行安排，各单位负责人要切实负起责任，应积极支持和协助应急处置工作。 （3）果断处置。一旦发生网络与信息平安事故，应迅速反响，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 4.3平安防范措施 （1）建立健全信息系统应急工作组织机构（2）建立健全信息系统应急工作岗位责任体系（3）建立健全各项规章制度 （4）明确信息平安等级、信息平安保护等级（5）网络平安防范； 1）安装好杀毒软件和防火墙并及时更新。2）定期杀毒，及时给系统打好补丁。 （6）病毒平安防范；在网关，效劳器和客户端安装杀毒软件最好是安装专业的防毒软件惊醒全面监控并启动病毒实时监控系统，最好是安装专业的防毒软件进行全面监控。 （7）软件系统平安防范；装杀毒软件、防火墙并及时更新。（8）数据平安防范；保持通电，按要求及时省级杀毒软件、操作系统和应用软件补丁。 （9）设备平安防范；（2023）机房平安防范 4.4建全应急预案实施的完整文档管理 （1）应急预案必须提供所有必备的文档，它的主要用途；（2）应急预案文件是对一个单位和部门克服信息系统突发事件重要措施的描述； （3）向有关领导提供应急预案的蓝本，使指定的应急预案执行小组人员在必要时予以实施方案并完成其使命； （4）执行应急预案的相关材料；（5）上报上级工作部门的材料； （6）应急预案测试、预演、维护、运行、总结的依据； 5、应急处置措施 5.1准备工作 ·软资源备用。对每一信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 ·设备备用。在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 ·电源备用。应配置不问断电源。一般不问断电源应可在断电后维持工作lh以上。 应配置交流稳压电源。重要系统和大型系统应配备多种供电来源，甚至配用发电设备。 ·重要或大型系统中的关键设备和信息平安产品应采用双机热备份。 ·关键要害部门应采取异地系统备份，并确保自动接管。 5.2黑客攻击时的紧急处置措施 （1）当责任人发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息股报告。 （2）信息股人员尽快赶到现场，立即关闭网站。（3）由信息股负责恢复或重建被攻击和被破坏的系统。（4）信息股应追查非法信息来源。 （5）信息股如认为情况严重，应立即向领导小组汇报。（6）领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。 5.3数据库平安紧急处置措施 （1）建立数据库系统双机设备设置，即小型机和效劳器两种运行方式。 （2）一旦数据库崩溃，信息股应立即启动备用系统，并向领导小组报告。 （3）在备用系统运行期间，信息股应对主机系统进行维修。（4）如果两套系统均崩溃，信息股应立即向软硬件提供商请求支援，同时通知各单位暂缓上传上报数据。 （5）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。 （6）如因第一个备份损坏，导致数据库无法恢复，那么应以第二套数据备份加以恢复。 （7）如果两个备份均无法恢复，应立即向有关厂商请求紧急支 援。 5.4广域网外部线路中断紧急处置措施 （1）信息股负责人员接到线路故障报告后，应迅速判断故障原因。 （2）如属单位管辖范围，由信息股立即予以恢复。 （3）如属网络运营商管辖范围，应立即与其联系，要求尽快修复。 5.5局域网中断紧急处置措施 （1）信息股平时应准备好网络备用设备，存放在指定位置。（2）局域网中断后，信息股人员应立即判断故障节点，查明故障原因，并向领导小组汇报。 （3）如属线路故障，应重新安装线路。 （4）如属交换机等网络设备故障，应立即将备用设备接上，并调试通畅。 （5）如属交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。 （6）如有必要，应向领导小组汇报。 6、控制事态开展 （1）发生重大灾难或故障、重大平安事故、网络关键节点瘫痪、业务丧失等事故时，必须立即恢复。. （2）局部设备或软件故障，影响和限制了局部业务运行，可在资源有效时恢复。 （3）一般性事故或技术故障，发现网络和设备的技术问题，但系统仍可正常运行，可延迟恢复（这类事故也可不列入应急处理的范畴）。 （7）重要的关键岗位人员不能上岗。 7、控制事态开展 （1）发生重大灾难或故障、重大平安事故、网络关键节点瘫痪、业务丧失等事故时，必须立即恢复。 （2）局部设备或软件故障，影响和限制了局部业务运行，可在资源有效时恢复。 （3）一般性事故或技术故障，发现网络和设备的技术问题，但系统仍可正常运行，可延迟恢复（这类事故也可不列入应急处理的范畴）。 8、事件总结 （1）坚持月报告制度 （2）发生严重和重大信息系统突发事件要及时向上级部门汇报 9、本预案自发布之日起施行 第二篇：2023最新it系统应急响应及恢复预案编写指南it系统应急响应及恢复预案编写指南 修订说明： 北京数据中心于推出北京数据中心总体应急预案v1.0（简称总体预案）和中国建设银行xx系统应急响应及恢复预案（模版v3.0）（简称新预案模板）。 总体预案主要适用于北京数据中心信息系统突发事件的处理，并指导各信息系统编制系统应急预案。在总体预案中，对事件分级及处置原那么、中心应急组织架构及职责、应急响应及恢复流程、应急预案管理等内容进行了描述。 新预案模板主要用于指导数据中心各系统应急新版预案的修订工作。新预案模板在v2.0版本根底上，对架构和内容进行了全面的修订，重点加强了系统应急管理、故障快速定位和故障场景等内容的描述。可确保特定系统发生突发事件时，应急人员能依据预案预设内容，标准处置和快速恢复应用。系统预案中相关的事件分级、处置和应急流程等在总体预案中都有详细描述。在修订过程中，编制人员可参照总体预案进行新版预案的修订。 新预案模板由六章组成，分别是总那么、系统及资源、标准处置预案、故障快速定位、系统应急场景分类及描述和附录。新预案模板与v2.0版预案在文档结构对照关系可参见下表： it系统应急响应及恢复预案编写指南 新预案模板保持了应急预案版本建设的连贯性，减少了预案版本升级所可能产生的困难和产生的工作量，便于预案修订人员参考使用。本编写指南在主体结构与预案模板也根本保持一致，希望能帮助预案修订人员顺利完成新版应急预案修订工作。 第三篇：公司数据灾难备份及恢复应急预案公司数据灾难备份及恢复应急预案 灾难往往影响较大，可能会直接导致一些根底设施的无法使用，甚至会对导致人员减少，因此对于灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时，需在保证人身平安的情况对公司的重要数据进行抢救，抢救的范围主要包括：记录公司重要信息的文件、资料，存储公司重要数据的磁带，存放重要数据的硬盘、效劳器。此过程需由平安组进行统筹指挥，按照既定的方案执行，各组成员、公司员工必须服从平安组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后需根据情况汇报损失情况给损坏评估组，损坏评估组根据汇总信息进行消息告知。损坏信息包括：a）公司重要生产、监视测量、办公设备 b）拥有在可以执行方案之内的关键性功能的员工c）保存公司重要数据的介质d）网络、通讯设备 根据披露的损坏信息情况进行应急预案启动，如选举临时领导、使用备份效劳器、备份通讯设备进行替代等。 3.业务恢复方案 业务恢复方案可划分为以下几个阶段：a）it根底设施恢复阶段： 此阶段主要的目标是将对于保存数据的根底设施、业务系统所在的主机、公司网络架构进行恢复。首先须根据损失评估的报告分析可继续利用的it根底设施，如供电设施、交换机、效劳器、防火墙等。假设有损坏不可用的设备，需及时同代理商进行沟通借用或新购相应设备。b）系统恢复阶段： 系统恢复主要针对关键应用主机，如邮件效劳器。为节约时间需同时针对各个效劳器系统进行快速恢复。c）网络恢复阶段： 网络恢复阶段的主要针对以下几点进行： 关键商业应用系统的内部局域网和网络设备的支持外部广域网和电信效劳 待恢复系统和终端用户（公司同事）间的通讯4.业务系统数据恢复：首先须对业务系统的数据进行恢复，需要寻找相应的恢复设备完成此操作，目前我们主要利用磁带机、远程灾备数据，可正常工作的主机或同城备份机房进行数据恢复工作。需要将抢救出的磁带、硬盘或远程数据在对应设备上恢复出数据。 5.业务系统重搭建： 由于一些业务系统的特殊性，需尽快与相应平台的供应商接口人取得联系，并申请临时可用的许可文件等。 6.业务系统数据导入：