一、信息系统应急预案组织机构
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的'瘫痪,特制订上饶县交警大队信息系统安全应急方案。
二、信息系统故障等级划分
1、一级故障
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障:
(1)交警指挥大楼至支队公安网出现线路和设备故障;
(2)交警指挥大队内部网络出现故障;
(3)大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
(4)病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务;
(5)病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务;
(6)利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2、二级故障
满足以下条件之一,即定义为二级故障。
(1)故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
(2)故障发生后预计在2小时以内恢复。
3、三级故障
满足以下条件之一,即定义为三级故障。
(1)故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
二信息系统故障处理程序
1、故障的发现
信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。
2、故障的处理
(1)信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
(2)对于重大故障按故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
(3)对于一般性故障按照故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。
3、故障的记录
在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。
4、故障的升级上报
根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。重大故障由处领导负责上报,一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。
5、故障应急处置
(1)信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。
(2)根据突发事件的性质、级别,决定启动相关系统技术应急预案。
(3)根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
(4)根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收
故障的处理后,故障处理部门要进行自测,然后提交系统操作用户进行确认,当用户对处理结果认同后,故障最终确认解决。7、故障书面报告
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
因篇幅问题不能全部显示,请点此查看更多更全内容