1、应急处理机制一、应急处理的制定与职能1. 应急处理领导小组及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。应急处理领导小组组长:总经理应急处理领导小组成员:主管、各部门经理2. 应急处理工作小组负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。工作小组组长:信息技术部负责人
2、工作小组成员:信息技术部全体成员3. 外部支持人员包括电信运营商、设备供应商以及系统集成商。负责事先向信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息技术部应急人员进行故障处理。二、应急处理程序(一)信息系统突发事件分类分级的说明根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类: 1. 攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。2. 故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。3. 灾害类事件:指因爆炸、火灾、雷击、地震、台风
3、等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障三级。1. 一般故障信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。2. 严重故障信息系统出现故障导致公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。3. 重大故障特指发生不可预见的灾难性事故,如火灾、水灾和地震等。(二)信息系统应急预案启动根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。(1 )应急处理工作小组从业务人员或值班人员的故障申告、信息系
4、统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。 (2 )应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。(3 )应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向北京总部进行报告。(4 )应急处理工作小组根据故障类型及
5、时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。(5 )应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。(6 )应急处理工作小组通知业务部门信息系统恢复正常,并且保障信息系统在 24 小时内正常工作,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。(7 )总结整个处理过程中出现的问题,并及时改进应急预案。(三)
6、现场应急处理(1 )如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。(2 )如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。(3 )如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。五、保障措施(一)应急演练为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组
7、织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。(二)人员培训为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。(三)硬件资源保障为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。(四)文档资料准备包括信息系统工程文档、维护手册、操作手册、设备配臵参数、拓扑图以及 IP 地址规范及分布情况等。(五)技术支持保障建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。(六)公众信息交流在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。