資訊系統安全應急預案

1、資訊系統應急預案組織機構

為了保證酒店資訊系統的安全，防止網際網路對酒店資訊系統進行攻擊或傳播有害資訊，提高酒店處置資訊系統安全突發事件的能力，將突發事件對酒店業務工作造成的損失降至最小程度，結合實際，特制訂酒店資訊系統安全應急方案。

1.1 資訊系統安全應急的組織領導

1.1.1 領導小組工作職責

負責領導資訊系統安全應急工作，確定並直接領導資訊系統安全應急處置工作組。審定資訊系統安全應急預案並組織實施，研究解決有關網路與資訊系統安全的重大問題。

1.1.2 領導小組的組成

組長：酒店總經理

成員：由前廳部、客房部、財務部、工程部經理及網路管理負責人擔當。

1.1.3 資訊系統安全應急處置工作小組工作職責

組長職責：發現異常情況後，負責決斷採取何種措施，協調指揮各部門排除故障。

成員的主要職責：發現異常情況後，迅速組織人員判斷故障原因，查清問題所在；根據故障可能造成的影響情況，適時向領導小組組長報告；按照組長要求，採取相應的緊急措施。成員分工如下：

網路管理負責人：資訊系統安全處置小組全面工作。（網路安全、系統裝置安全）

各系統使用部門負責人：協助完成資訊系統安全處置小組全面工作。

1.2 各現場資訊系統安全應急聯絡人

各現場資訊系統安全應急聯絡人由部門使用系統人員組成，資訊系統安全處置小組的工作如果需要各現場配合完成的，由該現場的技術聯絡員協助完成。

2 資訊系統安全應急處置實施細則

2.1 資訊系統故障等級劃分

2.1.1 一級故障

資訊系統發生故障，預計將或已經嚴重影響系統業務，導致相關業務中斷1小時以上，並預計4小時以內無法恢復的。

2.1.2 二級故障

1．故障發生後，可隨時應急處理，不會影響的系統全面執行，但是一種隱患。

2．故障發生後，影響到資訊系統的執行效率，速度變慢，但未影響酒店業務現場。

一級故障為重大故障；二級故障為一般性故障。

2.2 資訊系統故障處理程式

2.2.1 故障的發現

各崗位人同在發現故障後，首先要記錄故障發生時間和發現時間，對故障的等級進行初步判定，並報告網路管理負責人進行處理。

2.2.2 故障的處理

1. 發生故障的資訊系統使用部門為故障處理部門，故障處理部門領導負責通知和落實相應崗位人員到達現場，應先詢問了解裝置和配置近期的變更情況，查清故障的影響範圍，從而確定故障的等級和發生故障的可能位置。

2.2.3 故障的記錄

在故障處理中，應對其過程進行詳細記錄，其中包括故障處理的負責人，檢查的內容及結果，對故障的判斷及處理辦法，以及故障處理過程中各步驟及執行人員。

2.2.4 故障的上報

根據故障等級和發生的時限，要對故障的情況進行及時的上報，並對報告人，告知人及時間及內容進行記錄。

重大故障由處領導負責上報，一般性故障由故障處理部門負責上報。

2.2.5 報告內容

報告內容包括突發事件發生的時間、部門、過程、狀況、原因及影響等。

2.2.6 應急處置

1．網路管理負責人根據故障情況立即進行應急處理，防止事件進一步擴大。同時分析該故障的起因，判斷需要的處理時間，並上報。

2．根據突發事件的性質、級別，決定啟動系統安全應急預案。

3．根據事件級別以及對業務影響程度的評估結果，向資訊系統安全應急領導小組報告，應急領導小組決定是否啟動應預案。

4．根據故障可能產生的原因盡早聯絡線路運營商、裝置**商請求技術支援。

2.2.7 故障處理後的測試驗收

故障的處理後，故障處理部門要進行自測，然後提交使用者進行確認，當使用者對處理結果認同後，故障最終確認解決。

2.2.8 故障書面報告

對於重大故障和拖延時間較長的一般性故障，在處理過後，應對故障及處理的全過程進行總結，以文字形式進行報告。

對於影響較小的一般故障處理，在維護日誌中做完整的說明和記錄。

2.3 故障報告填寫及報告

故障報告應包括以下幾方面的內容：故障處理過程的原始記錄，故障情況描述及故障處理情況說明，報告中要明確說明故障處理是否準確和及時，有無明顯的失誤，有無違反規定行為。語言應簡明扼要，對情況描述要清楚、有條理。

資訊系統安全應急預案

網路資訊系統安全應急預案

電力網路資訊系統安全事故應急預案

電力網路資訊系統安全事故應急預案KONG

資訊系統安全應急預案

網路資訊系統安全應急預案

電力網路資訊系統安全事故應急預案

電力網路資訊系統安全事故應急預案KONG

相關推薦