××系统
应
急
处
理
预
案
编制人:编制部门:软件开发部编制日期:生效日期:
1系统信息
2系统负责人
3名词解释
3.1系统运行环境:包括系统应用服务、系统服务中间件、数据库系统、服务器硬件资源、网络环境等。
3.2系统故障:指系统运行环境发生异常或遭受非法入侵,导致系统不能正常使用或数据丢失等情况。
3.3移动存储设备:指移动硬盘、U盘等可携带的存储设备。
3.4网络管理部门:指应用系统所在单位内专门负责网络环境及硬件资源管理工作的部门。
3.5服务器管理部门:指应用系统所在单位内专门负责管理和维护服务器及相关附属硬件资源的部门。
3.6异机备份:指在另一台电脑中通过数据库链接对数据库服务器中的数据库进行备份,备份文件留在该电脑中,以防止数据库服务器发生损坏导致数据丢失。
4系统故障分类
5系统预防措施
5.1应用程序备份
直接负责人负责应用系统的程序备份工作,要求在部门SVN配置库中保持系统程序最新版本。在进行程序修改和更新过程中必须保证服务器端和SVN配置库中的程序版本一致。
间接负责人有责任及权利监督检查直接负责人的应用系统程序备份工作。
5.2数据库备份
直接负责人负责设置数据库自动备份策略,并要求每天对备份文件进行检查。备份基本原则:一是要求在数据库服务器和异机同时备份数据库;二是要求数据库进行每天备份;三是要求定期删除过期备份文件,以保证硬盘空间足够产生新备份文件。
间接负责人有责任及权利监督检查直接负责人的数据库备份工作。
5.3服务器操作系统账号、密码管理
直接负责人负责服务器端操作系统登录账号、密码的管理工作,要求账号和密码要具有一定复杂度(字母、数字、符号混合使用),并定期进行更改,账号和密码未经上级领导授权不得随意告诉他人使用。
间接负责人有责任及权利监督检查直接负责人的账号、密码管理工作。
5.4应用系统管理员账号、密码管理
直接负责人负责应用系统(包括权限平台、工作流平台等软件)管理员登录账号、密码的管理工作,要求账号和密码要具有一定复杂度(字母、数字、符号混合使用),并定期进行更改,账号和密码未经上级领导授权不得随意告诉他人使用。
间接负责人有责任及权利监督检查间接负责人的账号、密码管理工作。
6系统应急处理措施
6.1当系统发生故障时,系统直接负责人应立即通知部门经理,并即刻前往故障现场,如因特殊情况无法及时赶到,应立即通知间接负责人代替前往。
6.2系统负责人到达故障现场后,应首先判断故障的类型和严重性,根据结论决定是否需要
其他相关人等(部门经理、另一系统负责人、其他相关部门负责人等)也立刻赶往现场协助排障,如有需要则立即电话通知。
6.3在故障现场,系统负责人全权指挥系统的应急处理过程,根据故障类型安排相关人等的应急处理工作。
6.4当发生应用服务故障时,应按如下步骤依次尝试排障:
6.4.1尝试重新启动应用服务,并检查故障是否恢复;
6.4.2应用服务启动后,检查其所占CPU和内存大小,排查是否所占资源异常;
6.4.3检查应用服务相关日志文件,寻找故障发生原因;
6.4.4检查操作系统相关日志文件,寻找故障发生原因,如有必要可重新启动操作系统;
6.4.5检查数据库中的系统登录记录表,排查是否有异常登录发生;
6.4.6检查应用程序部署文件,排查是否有文件异常上传或改变;
6.4.7检查应用服务控制台,排查是否有异常文件被部署并发布;
6.5当发生数据库故障时,应按如下步骤依次尝试排障:
6.5.1不要重启数据库或数据库应用服务器;
6.5.2先检查数据库最近一次备份文件是否存在,如存在则先拷贝至移动存储设备中一份,
尝试手动备份当前数据库数据,并将备份文件拷贝至移动存储设备中;
6.5.3如数据库无法访问,先登录应用服务控制台,排查数据库链接是否异常;
6.5.4使用PLSQL Developer尝试连接数据库,排查数据库是否运行正常;
6.5.5检查数据库相关日志文件,排查数据库是否运行正常;
6.5.6检查数据库中系统登录记录表,排查是否有异常登录发生;
6.5.7尝试重启数据库或数据库应用服务器,并检查故障是否恢复;
6.5.8如有必要可重新安装数据库系统,并利用备份文件将原有业务数据恢复最新版本;
6.6当发生网络故障时,应按如下步骤依次尝试排障:
6.6.1检查服务器网卡、交换机等网络设备,排查是否硬件损坏或松动;
6.6.2如确认是网络故障,应立即联系网络管理部门到达现场进行排障;
6.6.3网络排障后,应立即检查应用服务和数据库访问是否正常,并检查数据库备份文件是
否缺失,如有上述情况发生应立即予以补救;
6.7当发生服务器硬件故障时,应按如下步骤依次尝试排障:
6.7.1当发生服务器硬件故障时,如果服务器已经关闭,不要擅自开机,以免因短路等原因
对服务器造成再次伤害;
6.7.2立即联系服务器管理部门,要求其立刻派人到达故障现场对服务器及相关附属硬件资
源进行排查;
6.7.3故障排除后,应立即对服务器上与应用系统相关的重要文件、数据、程序等进行备份,
备份应采用移动存储设备或网络异机拷贝方式进行,以免硬件损坏导致信息丢失;6.7.4备份工作完成后,应对服务器上的应用服务运行环境进行一次全面检查,目的是排查
硬件故障是否导致系统运行环境发生异常变化,如发生异常变化应及时修复或调整;
6.8当发生系统或服务器遭受非法入侵时,应按如下步骤依次尝试排障:
6.8.1发现系统或服务器遭受非法入侵后,应立即断开网络、关闭应用服务,以防止被继续
入侵产生更大损失;
6.8.2检查应用系统运行环境和服务器,排查非法入侵的途径和方式,认真检查应用系统、
数据库、服务器中是否留有病毒、木马、人为存放的恶意后门程序等;
6.8.3紧急更改应用系统、服务器操作系统等相关登录账号和密码,防止再次遭受非法入侵;
6.8.4如有必要可暂时停止应用服务的使用,寻找问题解决办法,对所有管辖下的服务器进
行紧急安全补救,确保其它服务器不发生同样的非法入侵情况;
6.8.5对非法入侵的后果进行评估,如实向上汇报非法入侵情况和解决方案;
6.9系统故障排除后,现场系统负责人需填报一张“系统故障排除记录表”,将本次故障情况、排障经过、排障结果等情况如实填写记录在案,该表由系统负责人和部门经理签字确认,然后正式归档以备今后查阅对比使用。
7签字页
系统故障排除记录表
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
信息系统故障处理应急预 案 The final edition was revised on December 14th, 2020.
上饶县交通警察大队 信息系统故障处理应急预案 一、信息系统应急预案组织机构 为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。 二、信息系统故障等级划分 1、一级故障 信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。 1.交警指挥大楼至支队公安网出现线路和设备故障; 2. 交警指挥大队内部网络出现故障; 3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障; 6.病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务; 7.病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务; 8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障
满足以下条件之一,即定义为二级故障。 1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。 2.故障发生后预计在2小时以内恢复。 3、三级故障 满足以下条件之一,即定义为三级故障。 1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。 一级和二级故障为重大故障;三级故障为一般性故障。 二信息系统故障处理程序 1、故障的发现 信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。 2、故障的处理 1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。 2. 对于重大故障按照的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。 3. 对于一般性故障按照的故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。
涂镇中学重大传染病疫情应急预案 为进一步落实好我校师生员工重大传染病的预防和控制工作,切实有效地防止重大传染性疾病在学校流行,为学校教育教学一线服务,保证学校正常的教育教学秩序、保障广大师生身体健康,特制定本预案。 一、工作原则 贯彻预防为主,立足平时,防治结合,快速反应,依法管理,分层负责,依靠科学的原则。宣传普及重大传染病防治知识,建立防控网络,实施长效机制,全面落实“早发现、早报告、在隔离、早治疗”的方针,全面提升我校卫生保健工作。 1、防控重大传染病发生与流行是学校工作第一要务,是政治纪律,学校一切工作服从防控工作。 2、树立全局观念,服从统一指挥。做到:个人服从组织,下级服从上级,局部服从全局。 3、疫情报告零时间,做到情况准确,保证信息畅通。监控求实,不瞒报、不漏报。 4、要求“两手抓”工作:求新、求严、求实、求细。 二、成立领导小组 组长:鲁群林 副组长:许青松 成员:彭卫华吴志军黎冬霞卫杰及全体班主任和门卫、保卫、宿舍管理人员 三、日常防控工作
加强日常防控管理,使教室、宿舍、各专用教室等场所保持经常性通风换气。搞好环境卫生,落实晨午检制度,确定专人负责,对学生及教职工的发烧进行排查工作,监测体温,对体温异常(≥37.5oC)并有传染病可疑症状的人员,及时与校医联系。具体工作分以下几点严格执行: 1.加强宣传教育,普及防控常识 利用广播、板报、健康教育课等多种形式进行呼吸道传染病的预防知识宣传教育,使学生了解各类重大传染病的防病知识,提高师生防护意识和公共卫生水平,消除学生的紧张和恐惧心理,培养学生良好的卫生习惯。 向广大师生员工进行《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》、《传染性非典型肺炎防治管理办法》、《禽流感防治管理办法》、《流行性脑脊髓膜炎防治管理办法》等等法律法规的宣传教育工作。 2.做好疫苗接种 冬春季是麻疹、风疹、流行性腮腺炎、水痘、和流感等呼吸道的高发季节,这些传染病的初期症状多以发烧、咳嗽为主,因此,要加强麻风腮、流感、流脑疫苗的接种宣传动员,提高接种率,减少麻疹、风疹、流行性腮腺炎和流感等呼吸道传染病的发病率,从而减少重大传染病在医院的交叉感染机会,使重大传染病病例得到快速、准确的诊断和救治。 3.建立通风制度,避免交叉污染 加强教室、宿舍、饭厅等处通风换气,保持室内空气清新。 4.坚持晨、午检制度,妥善处理发热学生
. . . PY-XXYJ—001-01:信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 (一)应急指挥小组 组长:院长 副组长:分管院长 成员:院班子成员,职能科室负责人 应急指挥小组下设办公室,办公室设在信息科,负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义: 本预案所指的信息系统安全是指各终端完全不能访问数据库,网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组(以下简称领导小组)职责: 1、组长:医院院长,决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长:分管院长,负责院内协调、组织等管理工作,负责预案实施过程的技术性等 3、成员:各职能科室负责人负责相关部门的应急工作
三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时;有信息泄露、不良信息传播影响广泛时;要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应尽快采取措施恢复系统工作;如故障原因不明确、情况严重不能在短期内排除的,应立即向领导小组汇报,以利于在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级: 一级故障:中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障:由于核心服务器不能正常工作、光纤损坏;核心交换机故障;局部网络不通;备份盘损坏;主服务器数据丢失;基础数据被删改;重点终端故障等造成的医院整个业务系统的瘫痪;有信息泄露、不良信息传播影响广泛。 三级故障:楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障;单一信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 四级故障:各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则:
重大疫情应急预案 为及时发现、有效控制重大传染病疫情事件,规范重大传染病疫情事件发生后的报告、诊治、调查和控制等应急处置技术,指导重大传染病疫情事件的应急处置工作,保障人民群众身体健康,维护社会稳定的经济发展。依据【中华人民共和国传染病防治法】、【突发公共卫生事件应急条例】、【国家突发公共事件总体应急预案】和【国家突发公共卫生时间应急预案】等法律法规和预案,制定本方案。 一、重大传染病疫情事件应急处置的组织体系及职责 1、突发公共卫生事件应急领导小组 组长: 副组长: 成员: 领导小组的职责:
领导全院重大传染病疫情事件应急处理工作;召开领导小组会议;制定、部署重大传染病疫情事件应急各项工作;宣布启动、终止应急预案;并向有关上级部门报告重大传染病应急处理评估、总结报告。 2、医院应急办公室设在医务科,联系电话: 主任: 成员: 医院应急办公室职责: 在应急领导小组领导下,负责医院重大传染病疫情事件发生时的紧急处理工作;及时准确地传达领导小组的决定和协调相关责任科室做好医院重大传染病疫情事件发生时的应急处置工作;作好有关记录;及时完成突发性传染病事件的调查报告;负责上下级和院内的联络及协调工作。 3、传染病疫情事件监测办公室设在疾病预防控制科,联系电话:********。 组长:
成员: 主要职责:负责对传染病疫情事件的日常监测,若有重大传染病疫情事件发生须及时报告医院应急办公室。 4、医院重大传染病疫情事件应急处置相关科室职责 (1)疾病预防控制科职责:负责医院传染病网报管理工作和重大传染病疫情事件的日常监测,根据领导小组做出的决定,在规定时间内报告,甲类及乙类中按甲类管理的疾病在2小时内上报卫生行政部门、疾控部门;乙类、丙类在24小时内上报,并做好相关卫生防病知识宣教及健康教育工作。 (2)医务科职责:负责督导医疗救治,人员配备工作,积极实施传染病患者的医疗救治工作。开展临床医生的业务培训工作;做好传染病防治的技术储备工作。 (3)临床科室职责:负责病例(疫情)的诊断和报告,按规定及时填写传报卡,报告防保科,并开展临床救治。危重病人尽可能转送具备治疗条件的医疗机构或指定的医疗机构救治。同时,主动配合疾病预防控制机构开展事件的流行病学和卫生学调查、实验室监测样本的采集
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故 障等引起的网络信息系统的故障。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、 病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大) 和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络信息系统发 生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司 信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建 设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保 障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障,影响 部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案,适用于***发生或可能 导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系
宁夏灵州建设安装集团有限公司 吴忠市红寺堡区弘德工业园区二期道路施工工程Ⅰ标段项目部重大疫情应急预案 为了有效预防和控制重大传染病疫情的发生和流行,保护广大人民群众的生命安全与身心健康,维护社会稳定和经济发展,根据《中华人民共和国传染病防治法》及其实施办法、《突发公共卫生事件应急条例》、《全国救灾防病预案》、《国家突发公共卫生事件应急预案》等有关规定,结合实际,制定本预案。 一、适用范围 本预案适用于在宁夏灵州建设安装集团有限公司吴忠市红寺堡区弘德工业园区二期道路施工工程Ⅰ标段项目部内发生的重大传染病疫情(以下简称重大疫病)的预防和控制工作。 二、基本原则 1.预防为主 坚持“预防为主”的卫生工作方针,按照“早发现、早诊断、早隔离、早治疗”的传染病防治原则,提高警惕,加强监测,及时发现病例,采取有效的预防与治疗措施,切断传播途径,迅速控制重大疫病在本区的传播和蔓延。 2.依法防控 为有效切断传染病的传播,根据有关法律法规,结合重大疫病的流行特征,在采取预防控制措施时,对项目部疑似病例、临床诊断病例及实验室确诊病例的密切接触者依法实行隔离和医学观察。 3.及时处置
预防和控制重大疫病要坚持“早、小、严、实”的方针,已确诊病例,要做到“及时发现、及时报告、及时治疗、及时控制”。同时,对疑似病例、临床诊断病例及实验室确诊病例的密切接触者要及时采取隔离控制措施,做到统一、有序、快速、高效。 4.属地管理 重大疫病的监督监测、预防控制、疫情分析预报、疫情报告、医疗救治、实施隔离和医学观察等工作实行属地管理,各施工队和民工必须服从当地政府和卫生行政主管部门统一指挥。 5.传染病疫情分级 根据传染病疫情的性质、危害程度、涉及范围,重大传染病疫情分为特大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)4个级别(具体标准参照灵武市大传染病疫情分级表)。 三、预警、报告与评估 1.预警 根据传染病疫情的分级,实行红色(Ⅰ级)、橙色(Ⅱ级)、黄色(Ⅲ级)、蓝色(Ⅳ级)4级预警控制措施。 2.报告 重大疫病发生后,项目部和各施工队医疗、预防、保健机构及其工作人员必须按照《中华人民共和国传染病防治法》和《突发公共卫生事件应急条例》规定的报告时限和程序进行报告。卫生行政部门在接到重大疫病报告后要迅速组织有关人员进行调查与核实。 3.评估 配合卫生行政部门组织相关专业技术人员成立重大疫病的专家评估委员会,对重大疫病调查结果进行评估,判定重大疫病的预警级
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、、短信平台、网上销售系统等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统、等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部围的业务工作无法正常进行)。 五、全局事件处理
重大传染病疫情应急预案 一、目的 有效预防、及时控制和消除突发重大传染病疫情的危害,确保公众的身体健康和生命安全,维护正常社会、医疗秩序。 二、适用范围 本规范适用于在我院发生的,造成或可能造成社会公众身心健康严重损害的突发性传染病事件的应急处置工作。 三、确定重大传染病疫情依据及定义 (一)依据 依据【中华人民共和国传染病防治法】、【突发公共卫生事件应急条例】等国家相关法律法规。(二)定义 重大传染病疫情是指某种传染病在短时间内发生、波及范围广泛,出现大量的病人或死亡病例,发病率远远超过常年发病率水平的情况。包括发生鼠疫、霍乱疫情;乙类、丙类传染病大量暴发或出现多例死亡病例;罕见或已消灭的传染病;新发传染病的疑似病例;可能造成严重影响公众健康和社会稳定的群体性不明原因疾病;以及上级卫生行政部门临时规定的疫情。 四、应急组织架构及职责 (一)组织架构 1.成立突发重大传染病疫情应急处理领导小组:领导小组组长由主管院长担任。成员由医院质控部、医务部、护理部、感染部等部门负责人组成; 2.成立专家组,由相关临床科室负责医师组成,负责现场医疗救治工作。 (二)职责 1.领导小组负责对突发事件处理的统一领导和指挥。做好传染病防治工作,及时防范、应对突发重大传染病疫情的发生;组织各方面力量处理突发事件,指挥应急救援,落实应急处理责任制;控制事态的蔓延和扩大;及时发现、解决有关部门的问题;组织突发重大传染病疫情应急处理队伍的技术培训和现场演练;在疫情发生时,按照上级规定时间,安排专职人员向上级疾控部门上报疫情处理情况,并对应急处理工作做以总结。 2.专家组应及时到达现场,制定临时处方和救治方案,根据我院实际情况积极处理疫情,并及时向应急领导小组汇报工作情况,提出工作建议。 3.各临床、医技、后勤等职能科室在领导小组的指挥下,履行各自职责,积极协助临床救治工作。 五、疫情应急处理方案 1、做好日常预检分诊工作。 2、当发现可能是突发重大传染病时,接诊的工作人员要保持冷静,立即采取相应的隔离防护措施,防治疫情扩散。 3、立即报告医务科或院领导,应急领导小组通知专家组迅速对疫情进行综合评估,明确是否启动疫情应急预案。 4、应急预案启动后,各部门在领导小组的统一指挥下,迅速到达岗位,例行职责,开展工作,同时应立即向疾控中心和上级卫生主管部门报告,并安排患者转至制定医院就诊。 5、在转诊患者后,严格按照消毒隔离指南要求,对门诊、隔离场所,人员设备等进行消毒,确保切断传染途径。 六、补充说明 1.定期对全院员工进行传染病相关知识的培训,增强员工防范意识和应对能力。
阿尔山市医院信息系统安全措施及应急预案 一、总则 (一目的 为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (二编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。 (三工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 (四适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组,负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员: 组长由院长担任。 副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。 应急小组日常工作由医院信息科承担,其他各相关部门积极配 合。 2.领导小组职责: (1制定医院内部网络与信息安全应急处置预案。 (2做好医院网络与信息安全应急工作。 (3协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 (4组织医院内部及外部的技术力量,做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人
xxxx区重大传染病疫情应急处置工作预案 一、目的 规范疫情调查与控制工作,确保一旦发生重大传染病的暴发流行,及时采取有效措施,迅速控制和扑灭疫情。 二、范围 本程序适用于不明原因、危害严重的传染病或短时间内发生范围广、数量大的重大传染病的应急处理。 三、疫情分级 根据《经开区突发公共卫生事件应急预案》执行。 四、工作程序 (一)接报与记录 区疾病控制中心接到重大传染病疫情报告后,第一接报人要认真填写《突发公共卫生事件电话登记本》,内容包括:发生事件的名称、疫情的发生地点、时间、波及的人群、可能原因、病人就诊情况、报告联系人员姓名及通讯方式。 (二)报告的时限与程序 经初步调查核实,可能为重大传染病疫情的,区疾病控制中心应在2小时内报告卫计局和市疾病控制中心,并使用《国家救灾防病与突发公共卫生事件报告管理信息系统》和《国家疾病报告管理信息系统》,按规定时限和程序上报。 (三)现场调查与控制
1、开展流行病学调查,提出假设 (1)核实诊断:查看所有能找到的现患者,并逐个进行个案调查,根据流行病学史和病史、症状、体征和检验结果,找出共同特征; (2)对尚未隔离的病人进行隔离,并指导治疗,对疑似病例隔离观察; (3)分析“三间分布”特征,查找可能引起疾病暴发的因素; (4)在暴发区周围进行社会调查,查看水源、食物、蚊、蝇、鼠密度等情况,结合流行病学调查结果,初步判断可能引起暴发的因素和环节,提出假设。 2、根据假设,采取措施 (1)确定隔离区域:发生鼠疫、霍乱、炭疽等暴发疫情,以病人或死亡病人住处为中心,将其所在街道、村镇作为隔离区。依据可能污染或导致播散的区域划出一个警戒隔离区。由公安部门协助做好隔离区的封锁、设岗,严防隔离区内外人员流动。传染性非典型肺炎按有关规定执行。 (2)病人隔离救治:及时将病人和疑似病人就地分别隔离观察治疗,确定病因后送到指定医院进行抢救、隔离和治疗。肺鼠疫、霍乱、炭疽、传染性非典型肺炎病人和疑似病人必须就地隔离治疗。 (3)疫区危害控制:
上饶县交通警察大队 信息系统故障处理应急预案 一、信息系统应急预案组织机构 为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。 二、信息系统故障等级划分 1、一级故障 信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。 1.交警指挥大楼至支队公安网出现线路和设备故障; 2. 交警指挥大队内部网络出现故障; 3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障; 6.病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务; 7.病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务;
8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障 满足以下条件之一,即定义为二级故障。 1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。 2.故障发生后预计在2小时以内恢复。 3、三级故障 满足以下条件之一,即定义为三级故障。 1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。 一级和二级故障为重大故障;三级故障为一般性故障。 二信息系统故障处理程序 1、故障的发现 信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。 2、故障的处理 1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
重大疫情应急预案 为进一步落实《中华人民共和国传染病防治法》、国务院《突发公共卫生事件应急条例》、卫生部《禽流感防治管理办法》、《流行性脑脊髓膜炎防治管理办法》等重大传染病防治管理法律法规,做好我校师生员工重大传染病的预防和控制工作。切实有效地防止重大传染性疾病在学校流行,为学校教育教学一线服务,保证学校正常的教育教学秩序、保障广大师生身体健康,特制定本预案。 一、工作原则 贯彻预防为主,立足平时,防治结合,快速反应,依法管理,分层负责,依靠科学的原则。宣传普及重大传染病防治知识,建立防控网络,实施长效机制,全面落实“早发现、早报告、在隔离、早治疗”的方针,全面提升我校卫生保健工作。 1、防控重大传染病发生与流行是学校工作第一要务,是政治纪律,学校一切工作服从防控工作。 2、树立全局观念,服从统一指挥。做到:个人服从组织,下级服从上级, 局部服从全局。 3、疫情报告零时间,做到情况准确,保证信息畅通。监控求实,不瞒报、不漏报。 二、成立防控工作领导小组 组长: 刘漫夫:校长??全面布置、检查防控重大传染病工作 副组长: 刘新田、吴新秋:副校长布置、检查疫情防控领导小组工作落实情况 谭东阳、刘日平??负责寄宿部防控工作落实 李军、李博一负责走读部防控工作落实 邱付初、王世祥:总务主任一负责总务、后勤防控工作落实 刘新田、李永军:副校长、教导主任-负责学生、班级防控工作落实 吴治球:办公室主任主任一负责防控工作的联系,材料整理 组员: 刘永红:校医-负责全校师生重大传染病疫情防控工作宣传、教育,检查、指导学校各部门落实情况。 刘威、袁宜分、吴改新、刘永红、刘芳、梁建和、段戏文、吴文华、吴理平尹建中、张萍、刘颖之:班主任??对本班负责,落实学校一系列防控措施。 1)组织本班师生在各种环境下创造性的开展工作。 2)组织本班师生探索新的管理模式。 3)维护学校各项政令、制度的执行,保证师生组织性、纪律性。 4)凝聚班级师生力量,完成好防控传染病及教育教学等各项工作。 三、日常防控工作 加强日常防控管理,使教室、宿舍、各专用教室等场所保持经常性通风换气。搞好环境卫生,落实晨午检制度,确定专人负责,对学生及教职工的发烧进行排查工作,监测体温,对体温异常(N37.5Y)并有传染病可疑症状的人员,及时与珠梅卫生
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
信息系统应急处理预案 第一章总则 第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。 第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。 第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。 (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。 (三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。 (五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。 (六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。 (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。 (八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。 (一)一般(IV级):信息系统发生可能中断运行2小时以内的故障; (二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障; (三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障; (四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。 第二章组织机构和工作职责
xx中学重大传染病疫情应急预案 为进一步落实好我校师生员工重大传染病的预防和控制工作,切实有效地防止重大传染性疾病在学校流行,为学校教育教学一线服务,保证学校正常的教育教学秩序、保障广大师生身体健康,特制定本预案。 一、工作原则 贯彻预防为主,立足平时,防治结合,快速反应,依法管理,分层负责,依靠科学的原则。宣传普及重大传染病防治知识,建立防控网络,实施长效机制,全面落实“早发现、早报告、在隔离、早治疗”的方针,全面提升我校卫生保健工作。 1、防控重大传染病发生与流行是学校工作第一要务,是政治纪律,学校一切工作服从防控工作。 2、树立全局观念,服从统一指挥。做到:个人服从组织,下级服从上级,局部服从全局。 3、疫情报告零时间,做到情况准确,保证信息畅通。监控求实,不瞒报、不漏报。 4、要求“两手抓”工作:求新、求严、求实、求细。 二、成立领导小组 组长:xxx 副组长:xxx 成员:xxxxxxxxxxxxxxxxx及全体班主任和门卫、保卫、宿舍管理人员 三、日常防控工作 加强日常防控管理,使教室、宿舍、各专用教室等场所保持经常性通风换气。搞好环境卫生,落实晨午检制度,确定专人负责,对学生及教职工的发烧进行排查工作,监测体温,对体温异常(≥37.5oC)并有传染病可疑症状的人员,及时与校医联系。具体工作分以下几点严格执行: 1.加强宣传教育,普及防控常识 利用广播、板报、健康教育课等多种形式进行呼吸道传染病的预防知识宣传教育,使学生了解各类重大传染病的防病知识,提高师生防护意识和公共卫生水平,消除学生的紧张和恐惧心理,培养学生良好的卫生习惯。 向广大师生员工进行《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》、《传染性非典型肺炎防治管理办法》、《禽流感防治管理办法》、《流行性脑脊髓膜炎防治管理办法》等等法律法规的宣传教育工作。 2.做好疫苗接种 冬春季是麻疹、风疹、流行性腮腺炎、水痘、和流感等呼吸道的高发季节,这些传染病的初期症状多以发烧、咳嗽为主,因此,要加强麻风腮、流感、流脑疫苗的接种宣传动员,提高接种率,减少麻疹、风疹、流行性腮腺炎和流感等呼吸道传染病的发病率,从而减少重大传染病在医院的交叉感染机会,使重大传染病病例得到快速、准确的诊断和救治。 3.建立通风制度,避免交叉污染 加强教室、宿舍、饭厅等处通风换气,保持室内空气清新。 4.坚持晨、午检制度,妥善处理发热学生
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施