IT应急预案1

IT应急预案1.介绍1.1目的IT灾难应急预案为IT系统中断后进行恢复建立规程。本计划确立以下目标：通过建立包含以下阶段的计划使应急操作的效率最大化：－通知／启动阶段探测和评估损失以及启动计划－恢复阶段建立临时IT操作并修复原系统的损失－重建阶段将IT网络系统处理能力恢复到正常运行状态确定IT网络系统从较长期的中断影响中恢复到正常运行状态所要求的行动、资源和规程。为公司指定人员在将IT网络系统从较长期的中断影响中恢复到正常运行状态的过程中设定职责并提供恢复指导。确保与公司中其他应急预案策略相关人员进行的协调。确保与外部应急预案策略相关联系人及供应商进行的协调1.2适用性IT应急预案适用于恢复和继续位于公司机房的网络系统运行所需的功能、操作和资源，适用于公司IT网络有关的所有人员。IT应急预案由提供在发生重大IT灾难的IT系统恢复支持。本计划中概述的规程与提供恢复支持的计划相配合并且对其进行支持。1.3范围1.3.1计划的原则考虑各种情景是形成计划的基础，也会有很多假设。计划的适用性由两个关键原则决定：公司位于机房的设施无法访问而导致无法执行为公司部门提供的IT支持功能。存在指定的位于机房以外的IT设备做为公司部门的备用运行设施。－公司部门将在无法访问原设施的应急情况下使用备用设施的IT资源恢复IT系统的基本功能。－备用网络系统被设臵开始处理原IT设施的信息。－备用IT设施将在整个中断期间被用于继续IT系统的恢复和处理直到恢复到正常运行状态。1.3.2假设基于这些原则，使用以下假设来制定IT应急预案。公司机房的各类IT系统无法运行并且48小时之内无法恢复。IT应用的关键人员得到了确定并且在其应急回应和恢复角色方面得到了培训；可以用于启动IT应急预案。防御性控制（如发电机、环境控制、防水油布、喷淋系统、灭火系统和消防部门的协助等）在灾难期间可以完全发挥作用。计算机中心的设备，包括支持IT系统的设备连接在不间断电源（UPS）上，该UPS能够在电力故障期间提供1个小时到3个小时的电力。位于公司机房用于IT系统的硬件和软件至少48小时之内无法使用。应用软件和数据的最新备份完整并且在备用IT设备中可使用。与IT设备的硬件、软件和通信供应商签订的服务协议可以支持紧急的IT系统恢复。IT应急预案不适用于以下情况：业务运行的整体恢复和连续性将业务继续计划（BRP）和运行连续性计划（COOP）附加在计划附录中。人员的紧急疏散将场所紧急计划（OEP）附加在计划附录中。1.4参考／需求IT应急预案遵循公司的以下IT应急预案策略：公司应该发展应急预案能力以满足在延续长达72小时以上的中断事件中对关键支持操作的需要。这种能力的执行规程应该写入正式的应急预案中并且至少一年检查一次以便根据需要进行更新。应该为对目标系统负有责任的人员提供执行应急规程的培训，每年至少应该对应急人员进行一次测试以发现其能力的不足。IT应急预案还遵循以下国家和政府部门政策：1994年2月颁布的《中华人民共和国计算机信息系统安全保护条例》1997年12月11日经国务院批准的《计算机信息网络国际联网安全保护管理办法》2000年3月30日公安部颁发的《计算机病毒防治管理办法》2005年11月24日颁布的《互联网安全保护技术措施规定》1.5操作的概念1.6系统描述和体系结构目前公司的网络情况是：电信光纤收发器接入到一台飞塔路由器防火墙，然后连接到两台核心三层交换机，通过核心交换机再转接到各楼层交换机，最终连接到服务器、PC终端设备。1.7组织公司组成专门应急领导小组，由公司总经理担任组长，成员包括各部门负责人，部门负责安全人员，公司安防管理负责人，IT系统管理人员。1.8职责应急领导小组被指派参与IT系统的恢复操作。当发生IT灾难时，由总经理负责指挥发起恢复IT系统行动并协同各部门负责人监督进展情况，各部门负责人和安全人员负责查找发现问题和起因，并协助IT管理人员将IT系统计算机环境和所有应用及时恢复。2.通知和启动阶段本阶段涉及到用来探测和评估由IT系统中断造成的损害的最初行动。基于对事件的评估，可以通过应急预案协调人启动计划。在紧急情况下，在执行通知和启动规程前应急领导小组的最优先任务是保护人员的健康和安全。关键人员的联络信息必须人手一份。通知顺序如下：最初的反应是通知应急领导小组组长。所有已知的信息必须被传递给应急领导小组组长。应急领导小组组长与各部门负责人联系并将事件通知他们。应急领导小组组长指令中部门负责人开始评估规程。各部门负责人通知小组成员并指导他们完成以下评估规程以确定损害的范围和预计的恢复时间。如果由于安全条件的限制无法在本地继续损害评估，应急领导小组可以通过别的方式进行指导以下一个或多个标准得到满足将启动应急预案：1.IT系统超过48小时无法使用。2.IT设施受损并且超过24小时无法使用。3.其他适当的标准。一旦要启动计划，应急领导小组组长要通知所有部门的负责人并将事件的细节以及是否需要重新配臵通知他们。收到应急领导小组组长的通知，各部门负责人要通知各自部门成员。应该将所有适当信息通知组队成员，组队成员应该做好回应和重新配臵（如果需要）的准备。小组成员要及时通知IT管理负责人发生了紧急事件并且在损害评估确定的情况下将相关资料进行转移。IT负责人要将应急备用IT设备准备好，并能及时为各种重要资料的转移进行准备。应急领导小组组长要将事件的大致情况通知（通过通知规程）剩余人员。3.恢复操作IT负责人在一切条件俱备后，开始着手进行IT应急预案，包括重新组建新的临时网络环境，搭建新的IT服务系统，更新最新数据信息，保证公司各个业务环节重新运转起来。对原IT系统进行关停处理，将数据无缝转移到备用系统上并保证运行正常。5．维修中心应急预案1.在突然断电的情况下，及时启用不间断电源。2.遇到设备突然故障的情况。用应急备件替换故障备件。让专职技术人员进行维修。如果部门内部技术人员无法解决故障，联系设备供应方人员。3.IT设备故障，及时和管理部门联系，参考公司IT应急处理办法执行。4.遇到数据丢失的情况。启用备份数据。5.每个岗位安排备用人员，在请假、生病等突发情况下，保证日常工作的开展。