系统应急预案及快速恢复方案

XXXX有限公司XXX系统应急预案及快速恢复方案20XX年11月目录1.概述................................................................................................11.1.目的....................................................................................11.2.参考规定............................................................................11.3.应急情况分类....................................................................11.3.1.重大灾难.................................................................11.3.2.一般性的紧急情况.................................................22.应急预案及快速恢复方案管理制度...........................................22.1.工作原则............................................................................22.2.组织领导............................................................................22.3.响应速度............................................................................32.4.处理方式............................................................................32.5.总结与报告........................................................................32.6.应急处理程序及恢复控制原则........................................33.应急预案及快速恢复方案管理流程...........................................43.1.应急情况的发现................................................................53.2.应急情况的评估................................................................53.3.应急情况的组织领导........................................................63.3.1.重大灾难应急处理的组织领导.............................63.3.2.一般性紧急情况应急处理的组织领导.................63.4.制定应急方案....................................................................73.4.1.数据安全应急方案.................................................73.4.2.应用系统应急方案.................................................83.5.总结报告............................................................................93.6.记录并归档管理................................................................94.应急预案及快速恢复方案技术操作规范.................................104.1.运行环境应急预案及快速恢复方案技术操作规范.....104.1.1.网络应急管理规范...............................................104.1.2.服务器和其他硬件应急管理规范.......................114.1.3.数据库管理系统应急管理规范...........................124.1.4.中间件管理系统应急管理规范...........................134.1.5.其他软件系统应急管理规范...............................134.2.数据安全应急预案及快速恢复方案技术操作规范.....144.2.1.数据库系统的备份一般规范...............................144.2.2.ORACLE数据库系统的备份...............................164.3.信息系统应急预案及快速恢复方案技术操作规范.....314.3.1.非法入侵技术操作规范.......................................314.3.2.系统崩溃恢复技术操作规范...............................31系统应急预案及快速恢复方案第1页-共32页1.概述1.1.目的随着信息时代的到来，信息系统的使用在企业中涉及的业务范围与程度的不断深入，信息系统的安全、稳定运行尤为显得重要。财务信息系统管理着企业的核心业务、财务和高度机密的数据，对企业的正常经营至关重要。系统的安全正常运行是企业正常业务开展的前提与重要保障。本方案从应急预案管理制度的建立、应急预案的流程制定和运作及其财务信息系统应急预案技术操作规范三个方面进行阐述，供企业在制定具体的应用软件系统运行管理应急预案时参考。1.2.参考规定1.3.应急情况分类应急情况分重大灾难和一般性紧急情况两大类进行相应的处理。1.3.1.重大灾难重大灾难是指因各种不可抗力引起的系统灾难，主要有以下几个类型：1、地震、火灾、雷电、水灾等自然灾害造成的破坏性突发事件；2、仪器设备被盗、机房存在重大安全隐患而造成的损失等严重突发事件；3、服务器系统崩溃、交换机等设备瘫痪、网络中断、病毒和黑客入侵；4、系统应急预案及快速恢复方案第2页-共32页因大面积停电、外部网络中断等因素导致财务信息系统无法使用等不可抗力引起的网络瘫痪、设备毁损的重大灾难应急情况。当财务信息系统及其运行环境（包括网络、硬件和支持软件）出现重大灾难时，启动重大灾难管理应急预案。1.3.2.一般性的紧急情况一般性的紧急情况指网络、设备、软件突发故障；人为小部分破坏、误操作、环境和应用系统突发瘫痪等引起的一般性应急情况。当财务信息系统及其运行环境（包括网络、硬件和支持软件）出现一般性的紧急情况时，启动一般性的紧急情况管理应急预案。2.应急预案及快速恢复方案管理制度对于财务信息系统出现的紧急情况，企业的各部门应充分重视，参照本方案的条款制定相应的紧急预案及快速恢复方案管理制度：2.1.工作原则统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。对所发生的突发性事件，信息管理人员了解详细情况后，应马上向领导汇报。2.2.组织领导单位主要负责人为突发事件应急组组长，各相关业务经办机构负责系统应急预案及快速恢复方案第3页-共32页人为副组长。成员：全体技术人员、每个业务经办机构选派一名业务骨干。平时由信息管理部门会同各业务经办机构负责信息系统的安全管理工作，落实各项应急方案。在遇到突发事件时，由突发事件应急组长宣布启动应急预案；2.3.响应速度当出现紧急情况，尤其是重大灾难事，突发事件应急组组长必须亲自到现场指挥和处理，工作人员接到通知后立即以最快的速度到达现场；2.4.处理方式严格按照财务信息系统紧急预案管理流程进行，具体操作规程按照财务信息系统紧急预案操作规范进行处理；2.5.总结与报告紧急事件处理完毕后应编写完整总结报告，总结报告应对事件发生的情况、处理过程和处理结果进行完整的记载和分析，向有关领导上报，并形成档案进行归档和管理。2.6.应急处理程序及恢复控制原则①在数据库遭致破坏或损毁时，及时启动灾难性数据恢复操作规范，采用备份数据进行恢复，若建立了数据容灾系统，应迅即启用容灾备份系统支持正常业务开展。系统应急预案及快速恢复方案第4页-共32页②在硬件损坏修复时，遵守数据安全完整第一原则，首先在保证存储介质不受损伤的情况下进行维修。③在不可预知灾难中造成数据缺损丢失或系统在近期内无法恢复时，应紧急启动手工业务处理预案。在系统恢复过程期间，先采用手工处理相关业务。④局域网中断后，信息安全相关负责人员应尽快之内赶到机房，查明故障原因。如属线路故障，应通知相关人员检修维护或重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。⑤服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。信息安全相关负责人员立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。⑥如果设备和财务信息系统修复所需时间较长，应通过电话、网站、会议等方式做好宣传解释工作。3.应急预案及快速恢复方案管理流程当灾难性故障发生时，一般情况下对系统的破坏是全方位的，所以高层领导应充分重视，直接亲临现场指挥工作，运行环境应急处理、数据安全应急处理、系统应用应急处理同时进行。当一般性应急事件发生时，可能对系统的破坏是部分的，部门领导系统应急预案及快速恢复方案第5页-共32页应亲临现场领导和指挥工作，对具体影响进行分析和评估，制定并启动相应的应急方案。下面对本方案的标准应急预案流程的各项工作进行说明：3.1.应急情况的发现工作内容：当应急事件发生时，使用人员、网络管理员、系统管理员对事件的严重性进行初步判断后，应立即报告直接领导，如果是灾难性应急事件，应立即报告高层领导。责任人：使用人员、网络管理员、系统管理员。工作成果：必要时可进行书面汇报。3.2.应急情况的评估工作内容：直接领导和高层领导会同使用人员、网络管理员、系统管理员对意外事件进行分析，对应急事件的严重性进行分析和评估，确定是重大灾难还是一般性紧急情况。这是可以确定是否要求网络、设备、支持软件、财务信息系统的厂商提供立即到达现场提供服务。责任人：直接领导和高层领导。工作成果：对问题进行描述的书面文件。系统应急预案及快速恢复方案第6页-共32页3.3.应急情况的组织领导3.3.1.重大灾难应急处理的组织领导重大灾难故障的应急处理，应由高层领导召开现场会议，亲自指挥和安排工作。3.3.1.1.召开现场会议工作内容：当被确定是重大灾难时应立即召开现场工作会议，组建一个临时工作小组，并安排工作内容，提出要求。责任人：直接领导和高层领导。工作成果：工作小组、工作内容、工作要求。3.3.1.2.高层领导指挥工作内容：当被确定是重大灾难时高层领导应亲临现场指挥和监督工作。责任人：高层领导。工作成果：灾难解决3.3.2.一般性紧急情况应急处理的组织领导一般性紧急情况的应急处理，由部门领导亲自指挥和安排工作。系统应急预案及快速恢复方案第7页-共32页3.3.2.1.部门领导指挥工作内容：当被确定是一般性紧急情况时部门领导应亲临现场指挥工作，确定每个人的工作内容、工作要求。责任