2025數(shù)據(jù)備份方案（推薦10篇）

發(fā)布時(shí)間:2025-05-17 數(shù)據(jù)備份方案

隨著社會(huì)一步步向前發(fā)展，制度使用的頻率越來越高，制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。我敢肯定，大部分人都對(duì)擬定制度很是頭疼的，以下是小編精心整理的數(shù)據(jù)安全管理制度范本，歡迎大家分享。

數(shù)據(jù)備份方案篇1

職責(zé)：

1、負(fù)責(zé)公司硬件設(shè)備、網(wǎng)絡(luò)的日常管理維護(hù)，包括PC、打印機(jī)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等；

2、負(fù)責(zé)生產(chǎn)環(huán)境以及測(cè)試環(huán)境的應(yīng)用部署、日常維護(hù)、數(shù)據(jù)備份、安全加固和性能優(yōu)化；

3、負(fù)責(zé)監(jiān)控所有服務(wù)器的日常運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)并解決故障；

4、負(fù)責(zé)公司支撐系統(tǒng)的日常變更操作及變更管理。

任職資格：

1、大學(xué)?？萍耙陨蠈W(xué)歷，計(jì)算機(jī)、電子信息相關(guān)專業(yè)，2年以上運(yùn)維經(jīng)驗(yàn)；

2、熟練Linux操作系統(tǒng)的`自動(dòng)化部署、維護(hù)、故障排查；

3、熟悉主流數(shù)據(jù)庫系統(tǒng)安裝與維護(hù)，故障排查及優(yōu)化；

4、熟悉Linux系統(tǒng)高可用集群的部署及原理（nginx、Haproxy以及keepalived、heartbeat/corosync等）；

5、熟悉阿里云服務(wù)器架構(gòu)尤佳；

6、熟悉Linux系統(tǒng)下Redis、MongoDB、MySQL/MariaDB、DNS、Nginx/Tengine、Tomcat等服務(wù)的配置尤佳。

數(shù)據(jù)備份方案篇2

1.目的

規(guī)范公司的信息系統(tǒng)的管理。

2.適用范圍

信息系統(tǒng)使用人員。

3.信息系統(tǒng)管理員職責(zé)

3.1系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)服務(wù)器程序每日的啟動(dòng)和退出，并對(duì)每日的備份數(shù)據(jù)進(jìn)行檢查和測(cè)試。

3.2系統(tǒng)管理員應(yīng)密切注意系統(tǒng)的運(yùn)行狀態(tài)，如出現(xiàn)報(bào)錯(cuò)、無法登錄等異常情況，應(yīng)及時(shí)記錄并解決，若不能解決應(yīng)及時(shí)聯(lián)系軟件開發(fā)商的技術(shù)工程師。

3.3系統(tǒng)管理員對(duì)殺毒軟件的更新工作每天都要進(jìn)行，每周至少進(jìn)行一次全面病毒查殺工作，以確保數(shù)據(jù)的安全性和穩(wěn)定性。

3.4服務(wù)器必須使用UPS，應(yīng)避免服務(wù)器突然斷電事故的發(fā)生，以確保數(shù)據(jù)的完整性。

3.5系統(tǒng)管理員對(duì)信息系統(tǒng)進(jìn)行升級(jí)、重裝、測(cè)試前務(wù)必對(duì)賬套進(jìn)行備份，以防出現(xiàn)意外致使數(shù)據(jù)受損。

3.6各部門若增加操作員或擴(kuò)展操作權(quán)限，必須寫申請(qǐng)經(jīng)信息系統(tǒng)相關(guān)項(xiàng)目負(fù)責(zé)人審批，然后由系統(tǒng)管理員進(jìn)行相應(yīng)操作。

3.7 違反上述情況者過給與3級(jí)懲罰，見8.0獎(jiǎng)懲規(guī)定。

3.8 系統(tǒng)管理員負(fù)責(zé)處罰依據(jù)的收集。

4.信息內(nèi)容的.錄入

4.1所有進(jìn)入信息系統(tǒng)的操作員必須使用自己的用戶名，并在自己的權(quán)限范圍內(nèi)進(jìn)行操作。

4.2操作員根據(jù)公司的工作權(quán)限安排，每天及時(shí)、正確的輸入數(shù)據(jù)。具于查詢與審批權(quán)限的操作員應(yīng)根據(jù)工作實(shí)際情況及時(shí)、定時(shí)的審批。保障信息系統(tǒng)數(shù)據(jù)流程暢通和準(zhǔn)確。

4.3 不及時(shí)的定義

4.3.1超過6小時(shí)的情況—--1級(jí)。

4.3.2超過12小時(shí)的情況—2級(jí)。

4.3.3超過24小時(shí)的情況—3級(jí)。

4.3.4超過48小時(shí)的情況—4級(jí)。

4.4 不正確輸入數(shù)據(jù)的定義。

違反公司規(guī)章制度-2級(jí)

違反公司各部門管理程序、操作流程、手冊(cè)和供應(yīng)鏈管理中心下發(fā)的通知-2級(jí).

輸入的內(nèi)容和真實(shí)內(nèi)容有差異的-2級(jí).

4.5信息內(nèi)容的錄入之獎(jiǎng)懲見8.0.

5. 信息錄入的監(jiān)督

5.1信息系統(tǒng)錄入的監(jiān)督職責(zé)系該工作團(tuán)隊(duì)負(fù)責(zé)人。

5.2 信息系統(tǒng)監(jiān)督不力情況.

明知故犯者的—3級(jí)。

該團(tuán)隊(duì)操作人員出現(xiàn)下崗的—3級(jí)。

因?yàn)楸O(jiān)督不力造成公司損失金額超過2000元以上的—4級(jí)。

6.信息查詢

6.1在日常工作中，固定登陸端口使用者，在日常工作中若2個(gè)小時(shí)內(nèi)不需要使用信息系統(tǒng)，必須退出信息系統(tǒng)。

6.2活動(dòng)端口登陸信息系統(tǒng)的使用者，不論你是第幾個(gè)登陸者，若5分鐘內(nèi)不需要使用，必須退出信息系統(tǒng)。

6.3違反上述情況者過給與1級(jí)懲罰

7.信息系統(tǒng)保密

7.1操作員必須保密信息系統(tǒng)數(shù)據(jù)信息，不得向外界和無關(guān)公司員工泄露。

7.2操作員應(yīng)為自己的賬戶名設(shè)置口令并定期更改，不得向其他人透露自己命的口令。

7.3違反6.1和6.2規(guī)定者將以4級(jí)直接懲罰，構(gòu)成泄露公司機(jī)密罪的，依據(jù)中華人民共和國刑法條例，公司將依法追究刑事責(zé)任。

8.信息系統(tǒng)問題的反饋

8.1操作員在日常操作中，若出現(xiàn)異常、數(shù)據(jù)錯(cuò)誤等問題，必須及時(shí)記錄并報(bào)給相關(guān)領(lǐng)導(dǎo)，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，方可排除異常和修改錯(cuò)誤數(shù)據(jù)，自己不能自行解決，應(yīng)及時(shí)報(bào)給系統(tǒng)管理員進(jìn)行解決。

8.2 違反7.1規(guī)定的將以1級(jí)懲罰。

9. 獎(jiǎng)懲

9.1. 1級(jí)懲罰—100元罰金/次。累計(jì)3次，直接上到2級(jí)懲罰。

9.2 2級(jí)懲罰—300元罰金/次。累計(jì)2次，直接上到3級(jí)懲罰。

9.3 3級(jí)懲罰—500元罰金/次。累計(jì)1次，直接上到4級(jí)懲罰。

9.4 4級(jí)懲罰—下崗懲罰。

9.5 對(duì)系統(tǒng)操作無錯(cuò)誤(每三個(gè)月)者，給與2000元/次的獎(jiǎng)金(有效期20xx年12月30日)。

9.6 自20xx年10月1日起，信息系統(tǒng)管理員將違規(guī)記錄每周送至人力資源做獎(jiǎng)懲備份，同時(shí)抄送至各信息系統(tǒng)項(xiàng)目負(fù)責(zé)人和總經(jīng)理辦公室。

10.附件

《IT系統(tǒng)申請(qǐng)表》

《信息系統(tǒng)稽查表》

數(shù)據(jù)備份方案篇3

為規(guī)范對(duì)數(shù)據(jù)電腦的使用管理，保證中心數(shù)據(jù)計(jì)算機(jī)安全、高效地運(yùn)行，加強(qiáng)對(duì)電腦資料與數(shù)據(jù)文件的保管、保密和電腦維護(hù)工作，特制定以下規(guī)定：

1、將數(shù)據(jù)電腦落實(shí)到職責(zé)人，數(shù)據(jù)電腦職責(zé)人負(fù)責(zé)設(shè)置進(jìn)入電腦的密碼和進(jìn)入電腦文件的使用權(quán)限，負(fù)責(zé)人將要做好電腦數(shù)據(jù)的保密、保管和軟硬件的維護(hù)工作，要定期或不定期的更換不一樣保密方法或密碼口令。

2、使用權(quán)限規(guī)定，本數(shù)據(jù)電腦，使用前需向該電腦負(fù)責(zé)人報(bào)告并說明理由。同時(shí)該機(jī)只允許本部門人員使用，嚴(yán)禁外人或外部門人員使用本中心數(shù)據(jù)電腦。因工作原因需要使用的`，必須經(jīng)中心領(lǐng)導(dǎo)許可，方可使用。

3、在使用該機(jī)作心理測(cè)評(píng)時(shí)，需登記“數(shù)據(jù)機(jī)使用備案單”經(jīng)批準(zhǔn)，方可使用。測(cè)評(píng)過程中應(yīng)由中心工作人員全程陪同并給予指導(dǎo)。

4、電腦操作人員要定期進(jìn)行xx庫升級(jí)、補(bǔ)丁包更新，關(guān)掉不必要的端口。該機(jī)不能使用其他機(jī)子的存儲(chǔ)介質(zhì)如MP3、U盤、移動(dòng)硬盤等，并不允許聯(lián)網(wǎng)除需上傳數(shù)據(jù)，為保證數(shù)據(jù)的安全，未經(jīng)中心領(lǐng)導(dǎo)同意，任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數(shù)據(jù)和相關(guān)資料。

5、受測(cè)試人員需在教師的指導(dǎo)下使用，并聽從中心教師相關(guān)安排。

6、受測(cè)試人員在做完測(cè)試后不得進(jìn)行其他操作，應(yīng)立即向教師報(bào)告并離開計(jì)算機(jī)，等待教師進(jìn)行數(shù)據(jù)分析。

7、受測(cè)試人員有權(quán)知曉本人相關(guān)測(cè)試結(jié)果的解釋，但要查看原始數(shù)據(jù)分析資料需經(jīng)中心領(lǐng)導(dǎo)批準(zhǔn)。

數(shù)據(jù)備份方案篇4

第一章總則

第一條、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

第二條、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部門可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

第三條、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺(tái)維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

1、計(jì)算機(jī)硬件平臺(tái)指計(jì)算機(jī)主機(jī)硬件及存儲(chǔ)設(shè)備；

2、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3、基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4、應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5、機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。

第四條、運(yùn)行維護(hù)管理的基本任務(wù)：

1、進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

2、迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

3、進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

4、在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

第五條、本辦法的解釋和修改權(quán)屬于行政人事部。

第二章運(yùn)行維護(hù)組織架構(gòu)

第一節(jié)運(yùn)行維護(hù)組織

第六條、信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級(jí)管理和維護(hù)的模式。作為信息系統(tǒng)維護(hù)管理部門，牽頭組織分支機(jī)構(gòu)實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

第七條、信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和生產(chǎn)操作層面。

1、在管理層面，為信息系統(tǒng)維護(hù)管理部門，負(fù)責(zé)公司范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。

2、在生產(chǎn)操作層面，信息系統(tǒng)維護(hù)部門是運(yùn)行中心和分支機(jī)構(gòu)設(shè)置的實(shí)體或虛擬的維護(hù)部門（或維護(hù)人員）。信息系統(tǒng)維護(hù)部門直接對(duì)信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)，并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。

第八條、分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門（或維護(hù)人員）可根據(jù)維護(hù)工作需要，向申請(qǐng)抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團(tuán)隊(duì)，參加分支機(jī)構(gòu)設(shè)備巡檢，制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部門單位應(yīng)積極配合。

第二節(jié)職責(zé)分工

第九條、信息系統(tǒng)維護(hù)管理部門職責(zé)

1、貫徹國家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；

2、負(fù)責(zé)公司范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評(píng)定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對(duì)信息系統(tǒng)各級(jí)維護(hù)部門進(jìn)行定期檢查考核；

3、負(fù)責(zé)管理、考核信息系統(tǒng)維保服務(wù)商（以下簡(jiǎn)稱維保商），制定對(duì)維保商管理辦法和考核指標(biāo)，收集整理信息系統(tǒng)維護(hù)部門的反饋意見，督促相關(guān)維保商提高服務(wù)質(zhì)量；

4、信息系統(tǒng)發(fā)生較大故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并推廣；

5、組織各級(jí)維護(hù)部門、專業(yè)技術(shù)專家、維保商對(duì)信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對(duì)信息系統(tǒng)及設(shè)備性能測(cè)試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；

6、負(fù)責(zé)歸口管理公司范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級(jí)需求，組織編寫相關(guān)方案并進(jìn)行評(píng)審，方案獲得批準(zhǔn)后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實(shí)施；

7、負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會(huì)議，組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；

8、負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

9、負(fù)責(zé)對(duì)公司范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；

10、負(fù)責(zé)公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。

第十條、信息系統(tǒng)維護(hù)部門職責(zé)

1、負(fù)責(zé)公司范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；

2、對(duì)于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；

3、負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

4、負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料；

5、嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

6、負(fù)責(zé)收集各級(jí)維護(hù)部門、廠商的故障分析報(bào)告、運(yùn)維報(bào)告（日、月、季）、巡檢報(bào)告、年度報(bào)告。認(rèn)真審核報(bào)告內(nèi)容，發(fā)現(xiàn)問題及時(shí)匯報(bào)上級(jí)主管部門，并協(xié)助整改。

7、按季度收集各信息系統(tǒng)使用單位對(duì)所有維護(hù)廠家的評(píng)分，進(jìn)行季度考核。年底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷，書面調(diào)查、征求各信息系統(tǒng)使用單位對(duì)各廠家維護(hù)服務(wù)等方面的評(píng)價(jià)意見，綜合各方意見和季度考核，進(jìn)行年度考核。

8、每年至少組織一次公司范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。

9、組織召開故障分析會(huì)、維護(hù)例會(huì)，解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問題并負(fù)責(zé)持續(xù)跟蹤。

第十一條、分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門或維護(hù)人員職責(zé)

1、認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；

2、負(fù)責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行質(zhì)量情況，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；

3、配合信息系統(tǒng)維護(hù)管理部門參與所轄范圍內(nèi)信息系統(tǒng)運(yùn)行質(zhì)量分析，協(xié)助信息系統(tǒng)維護(hù)管理部門及時(shí)找出系統(tǒng)運(yùn)行質(zhì)量或效率下降的原因，提出改進(jìn)建議，參與編寫升級(jí)、擴(kuò)容、實(shí)施、測(cè)試方案，并配合具體實(shí)施；

4、及時(shí)查閱上級(jí)維護(hù)管理部門下發(fā)的文件，按時(shí)完成上級(jí)維護(hù)管理部門交辦任務(wù)，并向上級(jí)維護(hù)管理部門反饋執(zhí)行結(jié)果；

5、協(xié)助信息系統(tǒng)維護(hù)管理部門進(jìn)行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考核；

6、負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請(qǐng)求。信息系統(tǒng)發(fā)生較大故障時(shí)，按照重大突發(fā)事件匯報(bào)路徑上報(bào)上級(jí)主管部門；

7、負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級(jí)需求，上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲得批準(zhǔn)后，參與實(shí)施；

8、組織對(duì)所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢，落實(shí)配合人員，對(duì)巡檢結(jié)果進(jìn)行蓋章確認(rèn)，對(duì)發(fā)現(xiàn)問題進(jìn)行整改。

9、負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；

10、對(duì)于系統(tǒng)的所有維護(hù)（包括故障處理、系統(tǒng)改進(jìn)和功能完善增加）都必須填寫維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；

11、負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

12、負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料；

13、協(xié)助信息系統(tǒng)維護(hù)管理部門對(duì)所轄范圍內(nèi)信息系統(tǒng)的用戶賬號(hào)管理和數(shù)據(jù)安全管理，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。

第三節(jié)維護(hù)界面劃分

第十二條、信息系統(tǒng)設(shè)備現(xiàn)場(chǎng)、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

第十三條、信息系統(tǒng)維護(hù)部門負(fù)責(zé)公司生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

第三章運(yùn)行維護(hù)工作基本制度

第一節(jié)故障管理

第十四條、根據(jù)故障的影響范圍及持續(xù)時(shí)間等因素，將故障分為特別重大故障（一級(jí)）、重大故障（二級(jí)）、較大故障（三級(jí)）、一般故障（四級(jí)）四個(gè)級(jí)別。

第十五條、系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護(hù)部門或維護(hù)人員首先進(jìn)行處理，同時(shí)判斷系統(tǒng)類型和故障級(jí)別，根據(jù)系統(tǒng)類型和故障級(jí)別，故障處理應(yīng)在要求的時(shí)限內(nèi)完成，并同時(shí)向上級(jí)維護(hù)部門報(bào)告。

第十六條、故障升級(jí)要求

1、信息系統(tǒng)所在地維護(hù)部門處理不成功或無法自行處理，則向上級(jí)維護(hù)部門申告故障，根據(jù)系統(tǒng)類型和故障級(jí)別，故障申告應(yīng)在要求的時(shí)限內(nèi)完成。

2、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利用電話申告和受理，但事后必須補(bǔ)填故障受理單。

第十七條、信息系統(tǒng)維護(hù)部門對(duì)口故障處理人員接受故障派單后，應(yīng)立即以電話、遠(yuǎn)程登陸等方式進(jìn)行遠(yuǎn)程技術(shù)支持，必要時(shí)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。對(duì)無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱廠商）提出技術(shù)支持申請(qǐng)，督促廠商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決?，F(xiàn)場(chǎng)技術(shù)支持響應(yīng)須在要求的時(shí)限內(nèi)完成。

第十八條、廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

第十九條、故障解決后，技術(shù)支持人員應(yīng)立即向派單部門回單，派單部門對(duì)故障處理回單進(jìn)行確認(rèn)、評(píng)估，并通知申告單位進(jìn)行業(yè)務(wù)驗(yàn)證。

第二十條、參與故障處理的各方必須如實(shí)、及時(shí)填寫故障處理單，現(xiàn)場(chǎng)技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章。

第二十一條、要建立重要緊急信息上報(bào)渠道，對(duì)于發(fā)生的重要緊急情況，應(yīng)該立即逐級(jí)向上級(jí)主管部門報(bào)送，對(duì)業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè)務(wù)部門。

1、各級(jí)維護(hù)人員應(yīng)擁有上級(jí)主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式，包括電話、手機(jī)、傳真等。

2、故障報(bào)告要求：發(fā)生較大（三級(jí)）或以上故障時(shí)，必須立即上報(bào)信息系統(tǒng)維護(hù)管理部門，如果是特別重大故障，應(yīng)立即上報(bào)主管行領(lǐng)導(dǎo)。所有的較大（三級(jí)）或以上故障應(yīng)在月度運(yùn)維報(bào)告中進(jìn)行記錄，并在規(guī)定時(shí)限內(nèi)向風(fēng)險(xiǎn)管理部門和內(nèi)審部門提交故障分析報(bào)告。

第二十二條、對(duì)于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對(duì)存在的問題進(jìn)行跟蹤分析。

第二節(jié)問題管理

第二十三條、在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時(shí)不能解決的故障均列入問題庫進(jìn)行持續(xù)的跟蹤管理。

第二十四條、問題可由任何人在運(yùn)維例會(huì)、故障分析會(huì)、維護(hù)分析報(bào)告、巡檢報(bào)告、運(yùn)維管理平臺(tái)上以多種形式提出，問題庫的歸口管理部門為信息系統(tǒng)維護(hù)管理部門。

第二十五條、問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計(jì)劃和時(shí)限要求。

第二十六條、問題責(zé)任人根據(jù)解決方案、工作計(jì)劃組織開展工作，并按照工作計(jì)劃進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報(bào)工作進(jìn)度。

第二十七條、問題責(zé)任人認(rèn)為問題已經(jīng)解決，應(yīng)由提出人測(cè)試驗(yàn)證后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運(yùn)維管理平臺(tái)的知識(shí)庫中統(tǒng)一管理。

第三節(jié)變更管理

第二十八條、信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。

第二十九條、各級(jí)維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過上級(jí)維護(hù)管理部門書面批準(zhǔn)，不得自行對(duì)在線系統(tǒng)軟件版本（簡(jiǎn)稱在線版本）及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

第三十條、變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù)開放或故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)業(yè)務(wù)又無法書面申請(qǐng)、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果沒有特殊說明，都指普通變更。

第三十一條、對(duì)于普通變更，由設(shè)備或系統(tǒng)所在地單位至少提前五個(gè)工作日書面提出變更申請(qǐng)，對(duì)于系統(tǒng)變更的依據(jù)、實(shí)施方案、風(fēng)險(xiǎn)控制和評(píng)估、測(cè)試方案以及回退方案進(jìn)行詳細(xì)列述，經(jīng)上級(jí)維護(hù)管理部門書面批準(zhǔn)后組織實(shí)施。

第三十二條、原則上，變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行，各維護(hù)實(shí)施單位應(yīng)根據(jù)變更情況，按預(yù)先方案進(jìn)行測(cè)試驗(yàn)證，驗(yàn)證通過后，以書面形式向上級(jí)維護(hù)管理部門匯報(bào)結(jié)果，并完成對(duì)相關(guān)文檔資料（如應(yīng)急預(yù)案）的更新。

第三十三條、對(duì)于緊急變更需求，允許口頭申請(qǐng)、審批后組織具體實(shí)施。事后，對(duì)變更的安全性及功能性進(jìn)行測(cè)試驗(yàn)證，將測(cè)試驗(yàn)證結(jié)果以及緊急變更事由、具體實(shí)施方案、實(shí)施過程等以書面形式報(bào)上級(jí)維護(hù)管理部門書面確認(rèn)，并完成相關(guān)文檔資料的'更新工作。

第四節(jié)巡檢管理

第三十四條、信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織公司范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，下發(fā)巡檢通知，協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。

第三十五條、信息系統(tǒng)維護(hù)部門負(fù)責(zé)本機(jī)構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設(shè)備巡檢的具體實(shí)施：

1、制定技術(shù)巡檢計(jì)劃，列出巡檢重點(diǎn)、內(nèi)容、要求，形成巡檢檢查表格；

2、收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度巡檢重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對(duì)反饋的問題進(jìn)行分析、評(píng)估，做好相應(yīng)的技術(shù)準(zhǔn)備；對(duì)一些需要廠家解決的問題列出清單，及時(shí)與廠家溝通，制定解決方案，以供巡檢過程中實(shí)施、解決。

3、確定巡檢線路、時(shí)間，安排專業(yè)技術(shù)人員參加現(xiàn)場(chǎng)巡檢，要求：

（1）到每個(gè)單位時(shí)，由各單位的科技聯(lián)系人進(jìn)行配合；

（2）到每個(gè)單位后，應(yīng)先向其部門負(fù)責(zé)人匯報(bào)巡檢工作安排，與其科技聯(lián)系人交流、溝通，掌握當(dāng)前各設(shè)備運(yùn)行情況，了解系統(tǒng)存在的問題；

（3）檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況，解決設(shè)備運(yùn)行問題，如實(shí)填寫巡檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對(duì)已解決的問題詳細(xì)說明解決辦法，對(duì)未解決的問題提交后續(xù)跟蹤、處理的限時(shí)解決方案或建議；

（4）向當(dāng)?shù)鼐S護(hù)部門負(fù)責(zé)人通報(bào)巡檢情況，在取得其的同意下，簽署意見并蓋章確認(rèn)。

4、巡檢返回后十個(gè)工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報(bào)告，提交信息系統(tǒng)維護(hù)管理部門。

5、組織相關(guān)技術(shù)人員對(duì)專業(yè)巡檢情況進(jìn)行分析，列出巡檢過程中處理、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表，進(jìn)一步督促廠家限時(shí)解決遺留的故障和問題。

第五節(jié)備份及日志管理

第三十六條、對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。各級(jí)維護(hù)部門維護(hù)人員應(yīng)每日對(duì)操作日志、安全日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解決，并每周形成日志審查匯總意見報(bào)上級(jí)維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

1、對(duì)于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對(duì)敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

2、對(duì)于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

3、對(duì)于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

第三十七條、各級(jí)維護(hù)部門應(yīng)針對(duì)所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級(jí)維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

第三十八條、備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

第三十九條、各級(jí)維護(hù)部門應(yīng)按照備份計(jì)劃，對(duì)所維護(hù)系統(tǒng)進(jìn)行定期備份，原則上對(duì)于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份、每月一次的數(shù)據(jù)庫級(jí)備份以及每季度一次的系統(tǒng)級(jí)備份。對(duì)于需實(shí)施變更的系統(tǒng)，在變更實(shí)施前后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時(shí)進(jìn)行系統(tǒng)級(jí)備份。

第四十條、各級(jí)維護(hù)部門應(yīng)定期對(duì)備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。

第四十一條、備份介質(zhì)應(yīng)由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進(jìn)入介質(zhì)存放地點(diǎn)。介質(zhì)保管應(yīng)建立檔案，對(duì)于介質(zhì)出入庫進(jìn)行詳細(xì)記錄。對(duì)于承載備份數(shù)據(jù)的備份介質(zhì)，應(yīng)確保在其安全使用期限內(nèi)使用。對(duì)于需長(zhǎng)期保存數(shù)據(jù)，應(yīng)考慮通過光盤等方式進(jìn)行保存。對(duì)于有安全使用期限限制的存儲(chǔ)介質(zhì)，應(yīng)在安全使用期限內(nèi)更換，確保數(shù)據(jù)存儲(chǔ)安全。

第四十二條、各級(jí)維護(hù)部門應(yīng)按照本級(jí)維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測(cè)試，并記錄測(cè)試結(jié)果。

第六節(jié)安全保密管理

第四十三條、信息安全應(yīng)滿足國家、行業(yè)等各級(jí)監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

第四十四條、各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理，根據(jù)系統(tǒng)特點(diǎn)，制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則，在上級(jí)管理部門的指導(dǎo)下，具體開展應(yīng)用系統(tǒng)的信息安全管理工作。

第四十五條、若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及時(shí)向公司管理層進(jìn)行匯報(bào)，并按照關(guān)于信息安全相關(guān)管理制度要求開展補(bǔ)救工作。

第四十六條、安全保密制度

1、聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。在計(jì)算機(jī)上應(yīng)安裝防病毒軟件，每天更新病毒庫；

2、未經(jīng)變更流程，嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進(jìn)行連接；嚴(yán)禁未通過鑒權(quán)認(rèn)證的撥號(hào)等形式接入信息系統(tǒng)；

3、在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡(luò)）管理員才能擁有防火墻管理帳號(hào)，未經(jīng)批準(zhǔn)，不得進(jìn)行防火墻策略的更改；

4、嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運(yùn)行與工作無關(guān)的程序；未經(jīng)批準(zhǔn)，不得利用生產(chǎn)系統(tǒng)進(jìn)行培訓(xùn)實(shí)習(xí)；

5、未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案，內(nèi)部資料不得泄露；

6、設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

第四十七條、信息系統(tǒng)密碼管理規(guī)定

1、對(duì)于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)（網(wǎng)絡(luò)）管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)（網(wǎng)絡(luò)）管理員每90天至少更換一次密碼，密碼的長(zhǎng)度不小于8位、且同時(shí)包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

2、各類用戶在第一次登錄時(shí)應(yīng)進(jìn)行用戶密碼修改，以后每90天至少修改一次用戶密碼，且不得使用最近使用過的密碼，密碼長(zhǎng)度不得少于6位；

3、重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保護(hù)，防止非授權(quán)人員進(jìn)行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；

4、嚴(yán)禁在各類系統(tǒng)中“將用戶帳號(hào)和密碼編寫在程序中”的作法；系統(tǒng)中的帳號(hào)密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及時(shí)整改。

第四十八條、信息系統(tǒng)帳號(hào)管理規(guī)定

1、系統(tǒng)管理員帳號(hào)、系統(tǒng)維護(hù)帳號(hào)應(yīng)保證一人一帳號(hào)，對(duì)于重要操作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號(hào)、直至相關(guān)操作人員。應(yīng)嚴(yán)格控制系統(tǒng)超級(jí)用戶帳號(hào)使用范圍，能使用低級(jí)別帳號(hào)進(jìn)行的操作禁止采用超級(jí)用戶帳號(hào)實(shí)施。

2、各級(jí)應(yīng)用、維護(hù)部門應(yīng)合理劃分用戶組，并根據(jù)用戶所承擔(dān)職責(zé)合理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個(gè)員工一個(gè)帳號(hào)。

3、對(duì)于用戶的增加、刪除，用戶權(quán)限的變更均需預(yù)先提出變更申請(qǐng)，在得到維護(hù)管理部門書面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實(shí)施。各應(yīng)用、維護(hù)部門應(yīng)定期組織對(duì)用戶權(quán)限及分配情況進(jìn)行審核，發(fā)現(xiàn)問題及時(shí)整改，并記錄在案。員工離職或調(diào)離工作崗位后，應(yīng)按照情況，及時(shí)對(duì)帳號(hào)和權(quán)限進(jìn)行調(diào)整。

4、未經(jīng)審批，維護(hù)人員不得登錄數(shù)據(jù)庫對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行直接操作。

5、對(duì)于由于操作系統(tǒng)、數(shù)據(jù)庫平臺(tái)等限制而使用的共享帳號(hào)，當(dāng)使用此共享帳號(hào)的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。

6、供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號(hào)。若因軟件移植或系統(tǒng)維護(hù)需要，應(yīng)事先經(jīng)維護(hù)部門主管領(lǐng)導(dǎo)書面確認(rèn)（緊急狀態(tài)下應(yīng)實(shí)現(xiàn)口頭申請(qǐng)、事后補(bǔ)文字確認(rèn)說明），方可臨時(shí)授予開發(fā)人員操作帳號(hào)，并在維護(hù)人員全程陪同下進(jìn)行相關(guān)操作，操作完成后，陪同人員負(fù)責(zé)完成對(duì)臨時(shí)帳號(hào)的刪除或禁止。供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員對(duì)系統(tǒng)的所有操作均應(yīng)通過日志記錄，并予以備份保存。安全管理員應(yīng)定期就“遠(yuǎn)程接入問題”進(jìn)行重點(diǎn)審核。

數(shù)據(jù)備份方案篇5

一、總則

（一）編制目的

公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計(jì)算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性等等。為切實(shí)加強(qiáng)我司網(wǎng)絡(luò)運(yùn)行安全與信息安全的防范，做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)運(yùn)行安全與信息安全，結(jié)合公司工作實(shí)際，特制定本應(yīng)急預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全3級(jí)評(píng)級(jí)方法》、GB/T20269-20xx《信息安全技術(shù)信息系統(tǒng)安全管理要求》、GB/T20270-20xx《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T20281-20xx《信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》、GB/T19716-20xx《信息技術(shù)信息安全管理使用規(guī)則》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

（三）本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。

二、應(yīng)急組織機(jī)構(gòu)及職責(zé)

成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。

（一）領(lǐng)導(dǎo)小組成員：

組長(zhǎng)：技術(shù)主管

副組長(zhǎng)：運(yùn)維經(jīng)理

成員：開發(fā)部、運(yùn)維部、測(cè)試部等部門負(fù)責(zé)人組成。

應(yīng)急小組日常工作由公司技術(shù)部承擔(dān)，其他各相關(guān)部門積極配合。

（二）領(lǐng)導(dǎo)小組職責(zé)：制訂專項(xiàng)應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。對(duì)發(fā)生事件啟動(dòng)應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。

三、工作原則

（一）積極防御、綜合防范

立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系

（二）明確責(zé)任、分級(jí)負(fù)責(zé)

按照“誰主管誰負(fù)責(zé)”的原則，分級(jí)分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識(shí)。

（三）落實(shí)措施、確保安全

要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改。

（四）科學(xué)決策，快速反應(yīng)

加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應(yīng)，及時(shí)獲取準(zhǔn)確信息，跟蹤研判，及時(shí)報(bào)告，果斷決策，迅速處理，昀大限度地減少危害和影響。

四、事件分類和風(fēng)險(xiǎn)程度分析

（一）物理層的安全風(fēng)險(xiǎn)分析

1、系統(tǒng)環(huán)境安全風(fēng)險(xiǎn)

（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；

（2）因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；

（3）機(jī)房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；

（4）機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；

（5）其它環(huán)境安全風(fēng)險(xiǎn)。

2、物理設(shè)備的安全風(fēng)險(xiǎn)由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等，服務(wù)器，移動(dòng)設(shè)備，使得這些設(shè)備的自身安全性也會(huì)直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。例如，路由設(shè)備存在路由信息泄漏，交換機(jī)和路由器設(shè)備配置風(fēng)險(xiǎn)等。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)平臺(tái)是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機(jī)制進(jìn)行設(shè)計(jì)，直接關(guān)系到網(wǎng)絡(luò)平臺(tái)的安全保障能力。公司的網(wǎng)絡(luò)是由多個(gè)局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。內(nèi)部應(yīng)用信息網(wǎng)、Internet網(wǎng)之間是否進(jìn)行隔離及如何進(jìn)行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡(luò)設(shè)備有無冗余設(shè)計(jì)等都與安全風(fēng)險(xiǎn)密切相關(guān)。

2、網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)通信協(xié)議存在安全漏洞，網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對(duì)其進(jìn)行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行探測(cè)掃描；對(duì)通信線路和網(wǎng)絡(luò)設(shè)備實(shí)施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。

3、網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)操作系統(tǒng)，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、網(wǎng)關(guān)，防火墻等，由于操作系統(tǒng)存在安全漏洞，導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全；有些網(wǎng)絡(luò)設(shè)備存在“后門”（backdoor）。

（三）系統(tǒng)安全風(fēng)險(xiǎn)

1、操作系統(tǒng)安全風(fēng)險(xiǎn)

操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。數(shù)據(jù)庫服務(wù)器、中間層服務(wù)器，以及各類業(yè)務(wù)和辦公客戶機(jī)等設(shè)備所使用的操作系統(tǒng)，不論是Win20xx/XP/7，還是Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來的安全風(fēng)險(xiǎn)是昀普遍的安全風(fēng)險(xiǎn)。

2、數(shù)據(jù)庫安全風(fēng)險(xiǎn)

所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運(yùn)行的數(shù)據(jù)都是昀需要安全保護(hù)的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機(jī)制，還需要對(duì)數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標(biāo)簽，日志審計(jì)等多方面提升安全管理級(jí)別，規(guī)避風(fēng)險(xiǎn)。雖然，目前公司的數(shù)據(jù)庫管理系統(tǒng)可以達(dá)到較高的安全級(jí)別，但仍存在安全漏洞。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計(jì)上也不可避免地存在或多或少的安全缺陷，需要對(duì)數(shù)據(jù)庫和應(yīng)用的安全性能進(jìn)行綜合的檢測(cè)和評(píng)估。

3、應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)

為優(yōu)化整個(gè)應(yīng)用系統(tǒng)的性能，無論是采用C/S應(yīng)用模式或是B/S應(yīng)用模式，應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應(yīng)用系統(tǒng)的管理和使用不當(dāng)，會(huì)帶來嚴(yán)重的安全風(fēng)險(xiǎn)。例如當(dāng)口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時(shí)，輕者假冒合法身份用戶進(jìn)行非法操作。重者，“黑客”對(duì)系統(tǒng)實(shí)施攻擊，造成系統(tǒng)崩潰。

4、病毒危害風(fēng)險(xiǎn)

計(jì)算機(jī)病毒的傳播會(huì)破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進(jìn)行病毒代碼升級(jí)，而新病毒層出不窮，因此威脅性愈來愈大。

5、黑客入侵風(fēng)險(xiǎn)

一方面風(fēng)險(xiǎn)來自于內(nèi)部，入侵者利用Sniffer等嗅探程序通過網(wǎng)絡(luò)探測(cè)、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號(hào)、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。入侵者通過拒絕服務(wù)攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

另一方面風(fēng)險(xiǎn)來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。所以，必須要對(duì)外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

（四）應(yīng)用安全風(fēng)險(xiǎn)

1、身份認(rèn)證與授權(quán)控制的安全風(fēng)險(xiǎn)

依靠用戶ID和口令的認(rèn)證很不安全，容易被猜測(cè)或盜取，會(huì)帶來很大的安全風(fēng)險(xiǎn)。為此，動(dòng)態(tài)口令認(rèn)證、CA第三方認(rèn)證等被認(rèn)為是先進(jìn)的認(rèn)證方式。但是，如果使用和管理不當(dāng)，同樣會(huì)帶來安全風(fēng)險(xiǎn)。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機(jī)制，以區(qū)別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務(wù)處理權(quán)限。

2、信息傳輸?shù)臋C(jī)密性和不可抵賴性風(fēng)險(xiǎn)

實(shí)時(shí)信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實(shí)時(shí)信息傳輸?shù)臋C(jī)密性和網(wǎng)上活動(dòng)的不可抵賴性，能否做到這一點(diǎn)，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內(nèi)經(jīng)過國家密碼管理委員會(huì)和公安部批準(zhǔn)的加密方式、密碼算法和密鑰管理技術(shù)來強(qiáng)化這一環(huán)節(jié)的安全保障。

3、管理層安全風(fēng)險(xiǎn)分析

安全的網(wǎng)絡(luò)設(shè)備要靠人來實(shí)施，管理是整個(gè)網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認(rèn)真地分析管理所帶來的安全風(fēng)險(xiǎn)，并采取相應(yīng)的安全措施。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。

當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)故障發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的'可控性與可審查性。這就要求人們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

五、預(yù)防預(yù)警

（一）完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)和預(yù)警制度。

加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測(cè)。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生時(shí)，應(yīng)及時(shí)對(duì)發(fā)生事件或可能發(fā)生事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施建議等。

若發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）設(shè)定信息安全等級(jí)保護(hù)，實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。

通過相關(guān)設(shè)備實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對(duì)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。

（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告。在處置過程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

六、處置流程

（一）預(yù)案啟動(dòng)

在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍和評(píng)估事件帶來的影響和損害，一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報(bào)工作組并著手處置。

（二）應(yīng)急處理

1、電源斷電

（1）查明故障原因。

（2）檢查UPS是否正常供電。

（3）匯報(bào)相關(guān)領(lǐng)導(dǎo)，確認(rèn)市電恢復(fù)時(shí)間，評(píng)估UPS供電能力。

（4）備份服務(wù)器數(shù)據(jù)、交換機(jī)配置。

（5）通知機(jī)房進(jìn)行電源維修。做好事件記錄。

（6）必要時(shí)請(qǐng)示公司負(fù)責(zé)人及公司領(lǐng)導(dǎo)，主動(dòng)關(guān)閉服務(wù)器、交換機(jī)、存儲(chǔ)等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。

2、局域網(wǎng)中斷緊急處理措施

（1）信息安全負(fù)責(zé)人員立即判斷故障節(jié)點(diǎn)，查明故障原因，及時(shí)匯報(bào)。

（2）若是線路故障，重新安裝線路。

（3）若是路由器、交換機(jī)等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。

（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

（5）匯報(bào)相關(guān)領(lǐng)導(dǎo)，做好事件記錄。

3、廣域網(wǎng)線路中斷

（1）信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。

（2）如是我方管轄范圍，由信息安全負(fù)責(zé)人員立即維修恢復(fù)。

（3）如是電信部門管轄范圍，應(yīng)立即與電信維護(hù)部門聯(lián)系修復(fù)。

（4）做好事件記錄。

4、核心交換機(jī)故障

（1）檢查、備份核心交換機(jī)日志。

（2）啟用備用核心交換機(jī)，檢查接管情況。

（3）備份核心交換機(jī)配置信息。

（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行情況。

（5）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。

（6）聯(lián)系維修核心交換機(jī)。

5、光纜線路故障

（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時(shí)熔接連通。

（2）檢查并做好備用光纜或備用芯的跳線工作，隨時(shí)切換到備用網(wǎng)絡(luò)。

（3）做好事件記錄，及時(shí)上報(bào)。

6、計(jì)算機(jī)病毒爆發(fā)

（1）關(guān)閉計(jì)算機(jī)病毒爆發(fā)網(wǎng)段上聯(lián)端口。

（2）隔離中病毒計(jì)算機(jī)。

（3）關(guān)閉中病毒計(jì)算機(jī)上聯(lián)端口。

（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。

（5）系統(tǒng)損壞計(jì)算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。

（6）通過專用工具對(duì)網(wǎng)絡(luò)進(jìn)行清查。

（7）做好事件記錄，及時(shí)上報(bào)。

7、服務(wù)器設(shè)備故障

（1）主要服務(wù)器應(yīng)做多個(gè)數(shù)據(jù)備份。

（2）如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務(wù)器。

（3）若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。

（4）對(duì)主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

（5）如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修。

（6）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。

8、黑客攻擊事件

（1）若通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。

（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。

（3）及時(shí)恢復(fù)重建被攻擊或被破壞的系統(tǒng)

（4）記錄事件，及時(shí)上報(bào)，若事態(tài)嚴(yán)重，應(yīng)及時(shí)向信息化主管部門和公安部門報(bào)警。

9、數(shù)據(jù)庫安全事件

（1）平時(shí)應(yīng)對(duì)數(shù)據(jù)庫系統(tǒng)做多個(gè)備份。

（2）發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時(shí)，信息安全人員應(yīng)查明原因，按照情況采取相應(yīng)措施：如更改數(shù)據(jù)庫密碼，修復(fù)錯(cuò)誤受損數(shù)據(jù)。

（3）如果數(shù)據(jù)庫崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

（4）做好事件記錄，及時(shí)上報(bào)。

10、人員疏散與機(jī)房滅火預(yù)案

（1）當(dāng)班人員發(fā)現(xiàn)機(jī)房?jī)?nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時(shí)，應(yīng)立即查明原因和地點(diǎn)，及時(shí)上報(bào)并針對(duì)不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場(chǎng)的人員有序地投入撲救工作，將火撲滅或控制火勢(shì)蔓延。

（2）當(dāng)火勢(shì)已無法控制時(shí)，一是指定專人立即撥打“119”火警電話報(bào)警和向上級(jí)保衛(wèi)部門報(bào)告，并打破報(bào)警器示警。二是組織周圍人員迅速撤離。

（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機(jī)器、數(shù)據(jù)要及時(shí)轉(zhuǎn)移到安全地點(diǎn)，并派人員守護(hù)，確保安全。

（4）火情結(jié)束之后，組織相關(guān)人員及時(shí)進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時(shí)向上級(jí)有關(guān)部門和領(lǐng)導(dǎo)匯報(bào)，并做好現(xiàn)場(chǎng)保護(hù)工作和防止起火點(diǎn)復(fù)燃。

11、發(fā)生自然災(zāi)害后的緊急措施

（1）遇到重大雷暴天氣，可能對(duì)機(jī)房設(shè)備造成損害時(shí)，應(yīng)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后，及時(shí)開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。

（2）確認(rèn)災(zāi)害不會(huì)造成人身傷害后，盡快將網(wǎng)絡(luò)恢復(fù)正常，若有設(shè)備、數(shù)據(jù)損壞，及時(shí)使用備份設(shè)備或備用數(shù)據(jù)。

（3）及時(shí)核實(shí)、報(bào)損，并將詳細(xì)情況向部門領(lǐng)導(dǎo)匯報(bào)。

12、關(guān)鍵人員不在崗的緊急處置措施

（1）對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。對(duì)于關(guān)鍵賬戶和密碼進(jìn)行密封保存。

（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或1小時(shí)內(nèi)不能到達(dá)機(jī)房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)情況。

（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用公司備份管理員密碼，由備用人員上崗操作。

（4）如果備用人員無法上崗，請(qǐng)求軟件公司技術(shù)支援。

（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。

（6）做好事件記錄。

（三）后續(xù)處理

安全事件進(jìn)行昀初的應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響昀小。安全事件被抑制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。

（四）記錄上報(bào)

網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組匯報(bào)，并在事件處置工作中作好完整的過程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

七、保障措施

（一）應(yīng)急設(shè)備保障

對(duì)于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，報(bào)領(lǐng)導(dǎo)同意后，由應(yīng)急工作組負(fù)責(zé)統(tǒng)一調(diào)用。

（二）數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。

數(shù)據(jù)備份方案篇6

一、總則

為確保信息系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行，提高信息系統(tǒng)的服務(wù)質(zhì)量和管理水平，特制定本信息系統(tǒng)運(yùn)行維護(hù)管理制度。

二、適用范圍

本制度適用于公司所有信息系統(tǒng)的運(yùn)行維護(hù)管理。

三、職責(zé)分工

信息技術(shù)部門

（1）負(fù)責(zé)信息系統(tǒng)的日常運(yùn)行維護(hù)工作，包括系統(tǒng)監(jiān)控、故障處理、性能優(yōu)化等。

（2）制定信息系統(tǒng)的維護(hù)計(jì)劃和應(yīng)急預(yù)案，并組織實(shí)施。

（3）負(fù)責(zé)信息系統(tǒng)的安全管理，包括用戶權(quán)限管理、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)安全防護(hù)等。

（4）對(duì)信息系統(tǒng)的運(yùn)行情況進(jìn)行定期評(píng)估和分析，提出改進(jìn)建議。

業(yè)務(wù)部門

（1）負(fù)責(zé)提出信息系統(tǒng)的業(yè)務(wù)需求，并配合信息技術(shù)部門進(jìn)行系統(tǒng)的開發(fā)和測(cè)試。

（2）正確使用信息系統(tǒng)，及時(shí)反饋系統(tǒng)運(yùn)行中出現(xiàn)的問題。

（3）協(xié)助信息技術(shù)部門進(jìn)行信息系統(tǒng)的培訓(xùn)和推廣工作。

四、系統(tǒng)運(yùn)行管理

系統(tǒng)監(jiān)控

（1）建立系統(tǒng)監(jiān)控機(jī)制，對(duì)信息系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，包括服務(wù)器性能、網(wǎng)絡(luò)流量、數(shù)據(jù)庫狀態(tài)等。

（2）設(shè)置監(jiān)控報(bào)警閾值，當(dāng)系統(tǒng)出現(xiàn)異常情況時(shí)，及時(shí)發(fā)出報(bào)警信息，并采取相應(yīng)的處理措施。

系統(tǒng)維護(hù)

（1）制定系統(tǒng)維護(hù)計(jì)劃，定期對(duì)信息系統(tǒng)進(jìn)行維護(hù)，包括軟件升級(jí)、硬件維護(hù)、數(shù)據(jù)清理等。

（2）在系統(tǒng)維護(hù)前，應(yīng)提前通知相關(guān)業(yè)務(wù)部門，并做好數(shù)據(jù)備份和應(yīng)急準(zhǔn)備工作。

（3）系統(tǒng)維護(hù)完成后，應(yīng)進(jìn)行測(cè)試和驗(yàn)證，確保系統(tǒng)正常運(yùn)行。

故障處理

（1）建立故障處理機(jī)制，當(dāng)信息系統(tǒng)出現(xiàn)故障時(shí)，應(yīng)及時(shí)響應(yīng)并進(jìn)行處理。

（2）對(duì)于重大故障，應(yīng)啟動(dòng)應(yīng)急預(yù)案，確保業(yè)務(wù)的連續(xù)性。

（3）故障處理完成后，應(yīng)進(jìn)行總結(jié)和分析，提出改進(jìn)措施，防止類似故障再次發(fā)生。

五、系統(tǒng)安全管理

用戶權(quán)限管理

（1）建立用戶權(quán)限管理制度，根據(jù)用戶的工作職責(zé)和業(yè)務(wù)需求，合理分配用戶權(quán)限。

（2）定期對(duì)用戶權(quán)限進(jìn)行審核和調(diào)整，確保用戶權(quán)限的合理性和安全性。

（3）用戶應(yīng)妥善保管自己的用戶名和密碼，不得隨意泄露給他人。

數(shù)據(jù)備份與恢復(fù)

（1）制定數(shù)據(jù)備份計(jì)劃，定期對(duì)信息系統(tǒng)中的重要數(shù)據(jù)進(jìn)行備份。

（2）備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全可靠的地方，并定期進(jìn)行恢復(fù)測(cè)試，確保備份數(shù)據(jù)的有效性。

（3）當(dāng)信息系統(tǒng)出現(xiàn)數(shù)據(jù)丟失或損壞時(shí)，應(yīng)及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，確保業(yè)務(wù)的正常運(yùn)行。

網(wǎng)絡(luò)安全防護(hù)

（1）建立網(wǎng)絡(luò)安全防護(hù)體系，包括防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等。

（2）定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行維護(hù)和升級(jí)，確保網(wǎng)絡(luò)安全防護(hù)的有效性。

（3）加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全培訓(xùn)，提高員工的網(wǎng)絡(luò)安全意識(shí)。

六、培訓(xùn)與考核

培訓(xùn)

（1）信息技術(shù)部門應(yīng)定期組織信息系統(tǒng)的.培訓(xùn)，提高員工的操作技能和業(yè)務(wù)水平。

（2）培訓(xùn)內(nèi)容應(yīng)包括信息系統(tǒng)的功能介紹、操作方法、安全注意事項(xiàng)等。

考核

（1）建立信息系統(tǒng)運(yùn)行維護(hù)考核機(jī)制，對(duì)信息技術(shù)部門和業(yè)務(wù)部門的工作進(jìn)行考核。

（2）考核內(nèi)容應(yīng)包括系統(tǒng)運(yùn)行的穩(wěn)定性、故障處理的及時(shí)性、安全管理的有效性等。

七、附則

本制度由信息技術(shù)部門負(fù)責(zé)解釋和修訂。

本制度自發(fā)布之日起施行。

數(shù)據(jù)備份方案篇7

第一章總則

幼兒教師教育網(wǎng)小編精心推薦:

數(shù)據(jù)備份方案?|?備份方案?|?數(shù)據(jù)方案?|?小班學(xué)期班務(wù)計(jì)劃10篇?|?數(shù)據(jù)備份方案?|?數(shù)據(jù)備份方案

第一條為加強(qiáng)信息系統(tǒng)用戶賬號(hào)和權(quán)限的規(guī)范化管理，確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險(xiǎn)，特制定本制度。

第二條本制度適用于場(chǎng)建設(shè)和管理的、基于角色控制和方法設(shè)計(jì)的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。

第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對(duì)部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。

第四條場(chǎng)協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場(chǎng)辦公室負(fù)責(zé)，其他業(yè)務(wù)系統(tǒng)的用戶和權(quán)限管理由各業(yè)務(wù)部門具體負(fù)責(zé)。所有信息系統(tǒng)須指定系統(tǒng)管理員負(fù)責(zé)用戶和權(quán)限管理的具體操作。

第五條信息系統(tǒng)用戶和權(quán)限管理的基本原則是：

（一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。

（二）用戶、權(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

（三）用戶、權(quán)限和口令管理采用實(shí)名制管理模式。

（四）嚴(yán)禁杜絕一人多賬號(hào)登記注冊(cè)。

第二章管理職責(zé)

第七條系統(tǒng)管理員職責(zé)

負(fù)責(zé)本級(jí)用戶管理以及對(duì)下一級(jí)系統(tǒng)管理員管理。包括創(chuàng)建各類申請(qǐng)用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。

第八條業(yè)務(wù)管理員職責(zé)

負(fù)責(zé)本級(jí)本業(yè)務(wù)系統(tǒng)角色制定、本級(jí)用戶授權(quán)及下一級(jí)本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級(jí)創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下一級(jí)業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動(dòng)。

第九條用戶職責(zé)

用戶須嚴(yán)格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個(gè)人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。

第三章用戶管理

第十條用戶申請(qǐng)和創(chuàng)建

（一）申請(qǐng)人在《用戶賬號(hào)申請(qǐng)和變更表》上填寫基本情況，提交本部門負(fù)責(zé)人；

（二）部門負(fù)責(zé)人確認(rèn)申請(qǐng)業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)。

（三）信息系統(tǒng)管理部門經(jīng)理進(jìn)行審批后，由系統(tǒng)管理員和業(yè)務(wù)員創(chuàng)建用戶或者變更權(quán)限。

（四）系統(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的用戶名、口令告知申請(qǐng)人本人，并要求申請(qǐng)人及時(shí)變更口令；

（五）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。

第十一條用戶變更和停用

（一）人力資源部主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)；

（二）執(zhí)行部門主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)；

（三）系統(tǒng)管理員變更

系統(tǒng)管理員變更，應(yīng)及時(shí)向上級(jí)系統(tǒng)管理員報(bào)告，并核對(duì)其賬戶信息、密碼以及當(dāng)時(shí)系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進(jìn)行工作交接。新任系統(tǒng)管理員應(yīng)及時(shí)變更賬戶信息及密碼。

（四）業(yè)務(wù)管理員變更

業(yè)務(wù)管理員變更應(yīng)及時(shí)向本級(jí)系統(tǒng)管理員及上級(jí)業(yè)務(wù)管理員報(bào)告，上級(jí)業(yè)務(wù)管理員和系統(tǒng)管理員及時(shí)變更業(yè)務(wù)管理員信息。

（五）用戶注銷

用戶因工作崗位變動(dòng)，調(diào)動(dòng)、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號(hào)時(shí)，應(yīng)填寫《用戶賬號(hào)申請(qǐng)和變更表》，按照用戶賬號(hào)停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對(duì)其權(quán)限進(jìn)行注銷。

第四章安全管理

第十二條使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。

第十三條口令管理

（一）系統(tǒng)管理員創(chuàng)建用戶時(shí)，應(yīng)為其分配獨(dú)立的'初始密碼，并單獨(dú)告知申請(qǐng)人。

（二）用戶在初次使用系統(tǒng)時(shí)，應(yīng)立即更改初始密碼。

（三）用戶應(yīng)定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。

第十四條帳號(hào)審計(jì)（中學(xué)范文網(wǎng) wWw.F215.COM）

賬號(hào)審計(jì)工作由信息系統(tǒng)管理部門的負(fù)責(zé)人或者主管進(jìn)行審計(jì)，并應(yīng)定期向其領(lǐng)導(dǎo)進(jìn)行匯報(bào)，由場(chǎng)信息系統(tǒng)管理部門負(fù)責(zé)人定期和不定期檢查。

第十五條應(yīng)急管理

（一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失

用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時(shí)，應(yīng)在24小時(shí)內(nèi)通知本級(jí)系統(tǒng)管理員。本級(jí)系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該賬戶所報(bào)數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒有造成對(duì)報(bào)告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報(bào)告權(quán)限，同時(shí)保留書面情況記錄。

（二）系統(tǒng)管理員賬戶信息泄露遺失

系統(tǒng)管理員賬戶信息泄露遺失時(shí)，應(yīng)立即向上級(jí)系統(tǒng)管理員報(bào)告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時(shí)對(duì)系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。

第五章附則

第十六條本制度自20xx年xx月xx日起施行。

第十七條本制度由場(chǎng)辦公室負(fù)責(zé)制定、修改和解釋。

數(shù)據(jù)備份方案篇8

為及時(shí)正確應(yīng)對(duì)醫(yī)院信息系統(tǒng)突發(fā)故障，維護(hù)醫(yī)院信息系統(tǒng)安全、高效、有序運(yùn)行，保證醫(yī)療服務(wù)質(zhì)量，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)、部門規(guī)章，制定本預(yù)案，請(qǐng)遵照?qǐng)?zhí)行。

一、組織機(jī)構(gòu)與職責(zé)

根據(jù)計(jì)算機(jī)信息系統(tǒng)安全及應(yīng)急管理的總體要求，成立醫(yī)院信息安全與應(yīng)急保障領(lǐng)導(dǎo)小組（簡(jiǎn)稱應(yīng)急領(lǐng)導(dǎo)小組），負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院計(jì)算機(jī)信息系統(tǒng)安全及突發(fā)事件的應(yīng)急保障工作。

xx市xx醫(yī)院信息安全與應(yīng)急保障領(lǐng)導(dǎo)小組

組長(zhǎng)：

副組長(zhǎng)：

成員：各臨床科室及醫(yī)技科室主任

應(yīng)急小組日常工作由醫(yī)院網(wǎng)絡(luò)管理科承擔(dān)，其他各相關(guān)部門積極配合。

領(lǐng)導(dǎo)小組職責(zé)：

1、制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。

2、做好網(wǎng)絡(luò)與信息安全應(yīng)急工作。

3、協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運(yùn)營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。

4、組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。

二、網(wǎng)絡(luò)故障的定義

本預(yù)案所指的網(wǎng)絡(luò)故障是指由于各種原因?qū)е抡麄€(gè)或局部網(wǎng)絡(luò)不能運(yùn)行，各終端完全不能訪問數(shù)據(jù)庫，不能處理醫(yī)療工作的故障現(xiàn)象。

三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)管理科報(bào)告。網(wǎng)絡(luò)管理科工作人員對(duì)各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下啟動(dòng)本應(yīng)急預(yù)案，由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

四、醫(yī)院信息系統(tǒng)故障分級(jí)

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：

一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、各種價(jià)表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、網(wǎng)絡(luò)攻擊、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類等級(jí)，處理原則如下：

一類故障——由網(wǎng)絡(luò)管理科主任根據(jù)實(shí)際情況判定是否上報(bào)院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作。

二類故障——由網(wǎng)絡(luò)管理人員上報(bào)網(wǎng)絡(luò)管理科主任，由網(wǎng)絡(luò)管理科集中解決。

三類故障——由網(wǎng)絡(luò)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。

五、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的首要工作

1、當(dāng)網(wǎng)絡(luò)管理科一旦確定為網(wǎng)絡(luò)整體故障時(shí)，首先是立刻報(bào)告院領(lǐng)導(dǎo)，同時(shí)組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動(dòng)等對(duì)故障恢復(fù)帶來的時(shí)間影響。

2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下：

（1）30分鐘內(nèi)不能恢復(fù)——門診掛號(hào)、住院登記、藥房等部門轉(zhuǎn)入手工操作。

（2）6小時(shí)內(nèi)不能恢復(fù)——各護(hù)士工作站、藥房、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時(shí)間由網(wǎng)絡(luò)管理科通知）。

（3）24小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

六、各部門的具體協(xié)調(diào)安排

1、所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須由網(wǎng)絡(luò)管理科通知，相關(guān)部門嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

2、門診掛號(hào)工作協(xié)調(diào)

（1）門診收費(fèi)處由收款室主任負(fù)責(zé)聯(lián)系協(xié)調(diào)，門診部配合。

（2）網(wǎng)絡(luò)恢復(fù)后，操作員要及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)并核對(duì)財(cái)務(wù)票據(jù)。

（3）財(cái)務(wù)科科長(zhǎng)負(fù)責(zé)費(fèi)用補(bǔ)錄及票據(jù)的`審核。

3、門診收費(fèi)處工作協(xié)調(diào)

（1）由收款室主任負(fù)責(zé)總體聯(lián)絡(luò)協(xié)調(diào)，要與網(wǎng)絡(luò)管理科保持

聯(lián)系，及時(shí)反饋溝通最新消息。

（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過30分鐘時(shí)，要通知收款員轉(zhuǎn)入手工收費(fèi)程序。

（3）門診收款員要建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記。

（4）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向網(wǎng)絡(luò)管理科反饋情況。

（5）根據(jù)醫(yī)生開具的處方或檢查申請(qǐng)單劃價(jià)情況，收費(fèi)并出具發(fā)票。若中間環(huán)節(jié)存在漏洞，科室之間多溝通，請(qǐng)注意防范。

（6）在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，收款員逐步轉(zhuǎn)入到機(jī)器操作，進(jìn)行費(fèi)用補(bǔ)錄。

（7）財(cái)務(wù)科科長(zhǎng)負(fù)責(zé)費(fèi)用補(bǔ)錄及票據(jù)的審核。

4、出院結(jié)算處的工作協(xié)調(diào)

（1）由財(cái)務(wù)科科長(zhǎng)總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)。

（2）原則上不在住院處、記帳處進(jìn)行費(fèi)用補(bǔ)錄，以防止出現(xiàn)帳目混亂。

（3）當(dāng)系統(tǒng)停止運(yùn)行超過24小時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間。對(duì)急診出院的患者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算，出具手寫發(fā)票。如急診沒有記錄可以依據(jù)的，建議溝通推遲結(jié)算時(shí)間。

（4）在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查項(xiàng)目，并向出院結(jié)算處提供詳細(xì)費(fèi)用情況后，方可送交結(jié)算。

（5）由于數(shù)據(jù)高度電子化、無紙化，另外也無法辦結(jié)醫(yī)保結(jié)算，建議推遲所有出院結(jié)算行為，直到系統(tǒng)恢復(fù)正常。

5、醫(yī)生工作站的協(xié)調(diào)

（1）醫(yī)生工作站由醫(yī)務(wù)科共同協(xié)調(diào)，各臨床及醫(yī)技科室科室主任負(fù)責(zé)具體執(zhí)行。

（2）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細(xì)記錄患者的醫(yī)囑執(zhí)行情況。

（3）科室詳細(xì)填寫每位患者的藥品（部分耗材）請(qǐng)領(lǐng)單（包括姓名、住院號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房（設(shè)備科庫房）作為領(lǐng)藥憑證。

（4）出院帶藥由主管醫(yī)生負(fù)責(zé)掌握醫(yī)療費(fèi)用情況，如出現(xiàn)費(fèi)用超支時(shí)原則上不予帶藥。

（5）科室詳細(xì)填寫每位患者的檢查單（包括姓名、住院號(hào)、費(fèi)別、檢查名稱及部位），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送醫(yī)技科室作為記賬憑證。

（6）接到網(wǎng)絡(luò)管理科通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

6、護(hù)士工作站的協(xié)調(diào)

（1）護(hù)士工作站由護(hù)理部共同協(xié)調(diào)，各科室護(hù)士長(zhǎng)負(fù)責(zé)具體執(zhí)行。

（2）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況，并做好記錄。

（3）按醫(yī)生開具的手工處方一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。

（4）協(xié)助主管醫(yī)生負(fù)責(zé)掌握出院帶藥費(fèi)用情況，如出現(xiàn)費(fèi)用超支時(shí)原則上不予帶藥；另外護(hù)士負(fù)責(zé)做好解釋工作，具體結(jié)算出院時(shí)間由網(wǎng)絡(luò)管理科另行通知。

（5）接到網(wǎng)絡(luò)管理科通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑并核實(shí)病人醫(yī)療費(fèi)用。

7、醫(yī)技檢查工作協(xié)調(diào)

（1）醫(yī)技科室主任具體負(fù)責(zé)，熟知日常項(xiàng)目收費(fèi)價(jià)格，科室內(nèi)留存物價(jià)收費(fèi)本，在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)。

（2）網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價(jià)補(bǔ)錄住院患者費(fèi)用。（注意與臨床科室聯(lián)系溝通）

（3）對(duì)即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請(qǐng)單上要注明，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。

（4）門診檢查收費(fèi)：醫(yī)生開具手工申請(qǐng)單，收款室電話咨詢具體檢查科室詢價(jià)，開具手工發(fā)票。系統(tǒng)恢復(fù)正常，及時(shí)進(jìn)行費(fèi)用補(bǔ)錄。

（5）財(cái)務(wù)科科長(zhǎng)負(fù)責(zé)費(fèi)用補(bǔ)錄及票據(jù)的審核。

8、住院藥房工作協(xié)調(diào)

（1）藥房主任具體負(fù)責(zé)，嚴(yán)格按照網(wǎng)絡(luò)管理科通知的時(shí)間及要求進(jìn)行操作。

（2）網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥。

（3）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查。

（4）網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行確認(rèn)。

9、門診藥房工作協(xié)調(diào)

（1）藥房主任具體負(fù)責(zé)，日常備用紙質(zhì)藥品價(jià)格目錄清單，電腦桌面存有EXCEL藥品價(jià)格表格，另外及時(shí)定期更新價(jià)格，并嚴(yán)格按照網(wǎng)絡(luò)管理科通知的.時(shí)間及要求進(jìn)行操作。

（2）網(wǎng)絡(luò)故障時(shí)，根據(jù)門診醫(yī)生處方劃價(jià)，根據(jù)收費(fèi)處方及發(fā)票發(fā)藥。

（3）網(wǎng)絡(luò)恢復(fù)時(shí)，藥劑師協(xié)助收款室負(fù)責(zé)劃價(jià)補(bǔ)錄藥品，藥房發(fā)放時(shí)要核對(duì)具體信息。

（4）門診藥房暫時(shí)不負(fù)責(zé)出院帶藥發(fā)放，由住院藥房暫時(shí)代發(fā)。

各工作站接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)管理科嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

10、醫(yī)保工作協(xié)調(diào)

停止辦理醫(yī)保報(bào)銷，做好解釋工作，按照網(wǎng)絡(luò)管理科通知的時(shí)間及要求進(jìn)行操作。

11、總務(wù)科工作協(xié)調(diào)

根據(jù)醫(yī)院原有紙質(zhì)單據(jù)情況，庫存部分紙質(zhì)申請(qǐng)單及處方。根據(jù)網(wǎng)絡(luò)管理科統(tǒng)一指揮，負(fù)責(zé)通知并協(xié)助臨床、門診及醫(yī)技科室的表單發(fā)放。

七、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

2、網(wǎng)絡(luò)管理員由網(wǎng)絡(luò)管理科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3、當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即到場(chǎng)進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

4、對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5、平時(shí)每月對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

八、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1、網(wǎng)絡(luò)管理科應(yīng)設(shè)24小時(shí)專人值班，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問題，在及時(shí)處理的同時(shí)迅速向科室領(lǐng)導(dǎo)匯報(bào)。故障排除后，應(yīng)完成故障報(bào)告，在技術(shù)討論會(huì)上匯報(bào)。

2、遇到較大故障，網(wǎng)絡(luò)管理科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個(gè)組做以下工作：

（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。

（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開存放。

4、在停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對(duì)重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。

5、故障排除后，網(wǎng)絡(luò)管理科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補(bǔ)錄工作。

6、故障排除后2天內(nèi)，網(wǎng)絡(luò)管理科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障排除報(bào)告院領(lǐng)導(dǎo)。

九、善后處理

醫(yī)院保障信息化投入，每年進(jìn)行信息安全等級(jí)測(cè)評(píng)，及時(shí)發(fā)現(xiàn)安全漏洞，添置硬件及軟件進(jìn)行加固。規(guī)劃實(shí)施本地及異地雙活數(shù)據(jù)中心建設(shè)，做到所有數(shù)據(jù)的異地容災(zāi)，及時(shí)備份恢復(fù)的設(shè)備投資，加快部署門診系統(tǒng)應(yīng)急獨(dú)立運(yùn)行服務(wù)器。網(wǎng)絡(luò)管理科加強(qiáng)網(wǎng)絡(luò)運(yùn)維巡查，及時(shí)發(fā)現(xiàn)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)及安全設(shè)備的存在的問題，定時(shí)更新殺毒軟件、操作系統(tǒng)補(bǔ)丁，嚴(yán)密關(guān)注分院及外部接入網(wǎng)絡(luò)運(yùn)行情況，力爭(zhēng)實(shí)現(xiàn)無線網(wǎng)絡(luò)的內(nèi)外網(wǎng)物理隔離，全力確保信息安全。

數(shù)據(jù)備份方案篇9

為加強(qiáng)審計(jì)網(wǎng)絡(luò)和信息系統(tǒng)安全管理工作，預(yù)防和遏制審計(jì)網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件的發(fā)生，減輕和消除突發(fā)事件造成的危害和影響，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力，確保審計(jì)網(wǎng)絡(luò)和信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。結(jié)合審計(jì)工作實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、應(yīng)急處理機(jī)構(gòu)及職責(zé)

為保證突發(fā)情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，成立審計(jì)網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急處理工作領(lǐng)導(dǎo)小組，下設(shè)工作小組。

(一)領(lǐng)導(dǎo)小組

組長(zhǎng)由局長(zhǎng)擔(dān)任，副組長(zhǎng)為分管政府信息公開和信息化工作的局領(lǐng)導(dǎo)，成員為相關(guān)處室負(fù)責(zé)人。應(yīng)急預(yù)案啟動(dòng)后，負(fù)責(zé)應(yīng)急行動(dòng)的'總體組織指揮工作。

主要職責(zé)：

1.研究布置應(yīng)急行動(dòng)有關(guān)具體事宜。

2.應(yīng)急行動(dòng)期間的總體組織指揮。

3.向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展和向有關(guān)部門通報(bào)相關(guān)情況。

4.負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)。

5.負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

(二)工作小組

組長(zhǎng)由局辦公室主任擔(dān)任，成員為局辦公室、信息化管理機(jī)構(gòu)具體人員，根據(jù)領(lǐng)導(dǎo)小組的指揮開展相應(yīng)的應(yīng)急行動(dòng)。

主要職責(zé)：

1.執(zhí)行領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令。

2.負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備。

3.負(fù)責(zé)處理現(xiàn)場(chǎng)一切故障現(xiàn)象。

4.隨時(shí)向領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急工作的進(jìn)展情況。

5.負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

二、應(yīng)急處理基本程序和主要內(nèi)容

(一)突發(fā)事件發(fā)生后，應(yīng)急處理工作小組迅速組織技術(shù)力量查明原因、開展修復(fù)工作。如果該事件造成重大影響的，及時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)，在領(lǐng)導(dǎo)小組統(tǒng)一組織下啟動(dòng)應(yīng)急預(yù)案，開展應(yīng)急處理。

(二)事件響應(yīng)后，應(yīng)急處理工作小組組織相關(guān)技術(shù)人員立即趕到現(xiàn)場(chǎng)，確認(rèn)故障，研究解決方案：

1.硬件故障

(1)應(yīng)急處理工作小組經(jīng)現(xiàn)場(chǎng)確認(rèn)后進(jìn)行更換維修。

(2)不能進(jìn)行維修的，聯(lián)系代理商報(bào)修，代理商技術(shù)人員到場(chǎng)解決，力保數(shù)據(jù)完整。屬于服務(wù)端設(shè)備故障的，除聯(lián)系代理商報(bào)修以外，及時(shí)聯(lián)系電子政務(wù)中心。終端設(shè)備如需送修，需先行拆下硬盤，避免敏感信息外泄。

(3)硬件系統(tǒng)發(fā)生嚴(yán)重故障，導(dǎo)致系統(tǒng)不能恢復(fù)并造成嚴(yán)重影響的，應(yīng)急處理領(lǐng)導(dǎo)小組召開安全會(huì)議，根據(jù)破壞程度作出處理意見。

2.軟件故障

(1)確認(rèn)可靠的最新備份數(shù)據(jù)已經(jīng)轉(zhuǎn)移到其他電腦上。

(2)分析軟件故障節(jié)點(diǎn)，根據(jù)對(duì)應(yīng)的故障解決問題。

(3)不能進(jìn)行處理的，及時(shí)聯(lián)系開發(fā)運(yùn)維單位處理。

3.網(wǎng)絡(luò)故障

(1)通過各種技術(shù)手段認(rèn)定故障點(diǎn)。

(2)根據(jù)故障點(diǎn)位置不同分別處理：若故障點(diǎn)在本局網(wǎng)絡(luò)內(nèi)部的，進(jìn)行故障網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路的維護(hù)、更換;故障點(diǎn)在本局網(wǎng)絡(luò)以外的，聯(lián)系電子政務(wù)中心或者電信服務(wù)商，及時(shí)解決問題。

4.病毒爆發(fā)或黑客攻擊突發(fā)事件應(yīng)急處理措施

(1)當(dāng)發(fā)現(xiàn)有大規(guī)模計(jì)算機(jī)感染病毒或發(fā)現(xiàn)黑客攻擊事件，首先中斷被感染電腦或攻擊主機(jī)的網(wǎng)絡(luò)連接，并在防火墻上對(duì)來源主機(jī)地址進(jìn)行阻斷。

(2)應(yīng)急處理工作小組立即組織技術(shù)力量分析攻擊類型和病毒爆發(fā)特征，切斷傳播途徑，利用專殺工具對(duì)所有計(jì)算機(jī)進(jìn)行病毒掃描和木馬清除。如果現(xiàn)有手段無法有效清除