农村信用社信息系统应急预案方案**农村信用社信息系统应急保障方案
为解决信息系统可能发生的各种安全故障或灾害，能够在第一时间内快速采取有效的应对措施，及时恢复网络和系统运行，根据*文件要求，结*实际情况，特制定本应急保障方案。

一、健全组织领导
(一)、成立信息化安全领导小组
组长:
副组长:
成员:
(二)、成立信息安全领导小组办公室
办公室主任:
成员:
二、明确信息化安全领导小组及小组办公室职责
(一)、信息化安全领导小组主要职责
1、贯彻落实省联社信息化安全领导小组的指示和决定，及时向省联社信息化安全领导小组报告情况并提出建议;
2、检查和指导辖内信息系统应急预案的制定和修改工作，并对预案进行评估和评价;
3、突发事故发生后，组织辖内相关部门和有关单位，调动辖内力量，具体实施应急处理工作;
4、组织和指导信息系统安全事故应急队伍的培训和演练工作。

(二)、信息安全领导小组办公室主要工作职责
1、负责做好中心机房前置机、网络、机房环境、电源、空调等技术风险的排除;
2、监控计算机系统、网络系统的运行状况，及时排除技术故障，恢复系统正常运行;
3、监控通信线路的运行状态，及时联系联通公司和电信公司的线路维护人员，确保通信线路畅通;
4、若系统出现故障，及时向联社领导小组报告，采取有效措施，恢复系统运行。

5、及时向联社领导小组办公室报送事故分析、处理总结。

三、应急措施
(一)、电力系统故障的应急处理流程
1、故障报告
联社和网点所有员工发现本单位电力系统出现异常情况时，应及时向联社信息化安全领导小组报告。

2、信息化安全领导小组是电力系统故障应急处理的第一责任单位。

信息化安全领导小组立即启动电力系统故障应急处理流程，尽快查清故障原因，提出解决办法，确定故障排除可
能需要的时间。

3、计算机中心机房停电的处置流程
(1)、根据停电时间和UPS电池的后备供电能力，切断暂时可以中断的电子设备的电源，重点保证计算机系统、网络等关键设备的电力供给。

(2)、根据UPS的供电情况和电力系统的恢复情况，启动柴油发电，保障机房电力的供给。

(3)、停止部分非业务系统用电，非生产用机全部关闭。

(4)、联系供电部门进行抢修。

4、电力系统恢复供电后的处置流程
(1)、电力系统恢复后，首先确保计算机机房的电力恢复，先给UPS、空调送电。

(2)、若有关闭的设备，通知网络和系统管理员，按照规定的流程开启设备和
启动应用。

(二)、消防系统应急处理流程
1、报告和简单处理
当出现火情时，发现人应在最短时间内报告信息化安全领导小组。

若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如:使用灭火器或采取其他灭火措施或手段进行处置，并随时向领导小组报告火情变化。

2、应急处理
中心机房出现火情并且无法进行局部处理时，机房工作人员在紧急报告领导小组的同时，应立即疏散工作人员。

组织人员切断机房电源，使用灭火器或采用其他灭火措施或手段灭火。

(三)、系统故障的应急处理流程
1、中心机房报告和简单处理
中心机房计算机、数据库、网络设备及应用系统出现故障时，发现人员立即通知科技人员，科技人员立即检查故障，进行初步故障定位。

如果网络系统出现比较严重的问题，对业务的正常运行造成较大的影响，需立即向联社领导小组报告。

2、中心机房故障判断与排除
(1)、确保2台前置服务器配置一致及应用系统软件版本是否同步升级，当单
台服务器出现故障时，快速启动用另一台前置服务器，保证业务运行的持续性。

(2)、确保两台路由器配置正确，且已正常接入骨干通讯线路。

(3)、对简单故障，领导小组办公室成员应迅速排除故障，解决问题并纪录;经过判断无法及时出来时，应立即通知相关系统维护供应商，在最短时间内安排修复或更换设备，并报联社领导小组。

3、通信线路及网络故障排除处理流程
(1)、网络线路突然中断事故应急处理流程
a、判断事故节点，查明故障原因;
b、有备用线路的，启动备用线路;
c、备用线路使用VPN方式连接的网点，应详细纪录网络连接与断开的时间，并尽量缩短营业时间;
d、积极与通信营运商联系，督促通信营运商尽快抢修线路，光纤线路恢复后应立即切换。

(2)、若不是外部通信线路故障，先查看网络连接或网络设备运行情况，若不是网络故障，则排查软件、硬件故障。

待故障处理完成并经过测试后，恢复系统的正常运行。

4、黑客入侵的应急处理
(1)、报告和简单处理
若发现网络上有黑客攻击行为，任何人员都有义务向省中心报告。

省中心立即启动应急响应，切断攻击计算机与网络的连接，停止一切操作，保护现场，并上报有关领导。

(2)、处理与恢复
对于黑客的攻击，由省中心组织应急响应专家小组查找入侵踪迹，分析入侵方式和原因。

由网络管理员根据对入侵实践的分析，组织相关人员对内部网络系统进
行整改，防止黑客用同样的手段再次入侵其他系统，并检查确定无安全隐患后，才可以将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

(,)、黑客攻击事故应急处理措施
a、隔离被攻击服务器或关闭相关的网络设备。

b、更改密码，改变安全策略。

c、清查系统，防止黑客留下后门程序。

d、做好纪录，保护现场，进行日志收集等工作。

根据破坏程度，经领导同意后，上报公安部门。

e、若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机系统上的重要数据备份到其他存储介质，确保计算机内重要数据不丢失。

如果数据无法恢复，经有关领导同意后，可与国家制定的有资质的部门联系，协助恢复。

(,)、病毒攻击的应急处理
a、报告和简单处理
发现网络上有大规模病毒感染时，任何人都有义务向中心机房报告，中心机房向省中心报告。

由中心机房组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。

b、已知病毒的处理和恢复
使用最新版本杀毒软件对感染病毒计算机进行全面杀毒，并对感染病毒计算机系统进行漏洞修补。

科技人员确定没有病毒和安全漏洞后，再连接网络恢复使用。

c、未知病毒的处理和恢复
发现被未知病毒感染时，隔离该工作站或服务器，阻断
与局域网的连接。

根据端口状态功能，查看该感染病毒或恶意程序的工作站的IP地址。

根据IP地址信息查找到该工作站的具体位置，对该工作站进行病毒或恶意程序清楚工作。

,、不可抗力因素引发事故应急处置措施
不可抗力因素引发的事故主要指自然灾害、突发公共事件等不可预测的突发事件，导致的信息系统安全事故。

按照如下方式处置。

(,)、加强机房的值班和机房巡检工作。

(,)、完善防雷设施，防雷设备必须可靠，避免机房及网点设备遭雷击。

(,)、做好机房及网点设备的接地工作。

(,)、做好机房防水工作，避免设备进水后导致短路损坏。

(,)、若不可抗力事件发生后，须重点保护信息系统数据，可根据当时的具体情况决定是否撤离，并以按先重要、后次要，先数据、后硬件的顺序将系统撤离危险区域。

四、应遵循的基本原则
,、现有网络系统资源主要保障全省业务信息系统应急需要，应急方案中涉及的设备、线路、端口不允许随意挪用。

,、用设备的系统配置、软件版本必须生产机完全相同，确保备机切换的可靠性、快速性，若需升级，须同时对主、备机进行同步升级。

,、凡是安装Windows操作系统的PC机、服务器必须安装防病毒软件，每天必须进行病毒及漏洞扫描修复，及时安装升级补丁程序。

,、若计算机信息系统发生故障时，各相关部门都应积极主动、全力配合，准备分清故障点，迅速启用备用设备，把故障处理时间缩到最小。

,、联社应服从省联社领导小组的调度和指挥，不得以任何理由推诿和延误。

,、当需要对应急方案进行更改或临时应急使用时，应提前将变更的具体情况、原因报省联社领导小组，报批后方可使用。

五、应急结束
应急处置结束后，要对发生事故组织调查，同时上报上级管理机关，提出整改措施，修订应急预案，经批准后实施。

六、应急保障
,、应急设备保障
重要信息系统应急设备，做好备份保管工作，当系统出现应急事故时，可在最短时间内恢复系统运行。

,、数据保障
重要信息系统数据均应建立介质备份异地备份和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

七、本预案自发布之日起实施。