计算机化系统应急预案
3.5.5应急措施
(一)加强安全教育和引导,提高防范意识。
(二)拥有独立网站的信息审核员和安全管理人员,严格执行计算机日常管理制度,规范专网和外网的管理。
(三)建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作,以防发生数据灾难时对信息系统进行恢复重建
(四)采取多层次的有害信息、恶意攻击防范与处理措施。计算机操作人员为第一层防线,发现有害信息保留原始数据后及时删除;计算机管理员为第二层防线,负责对所有信息进行监视及信息审核,并及时将处理结果向领导小组汇报。
4).如认为事态严重,则迅速联系有解决能力的软件厂商研究解决。
(六)病毒事件紧急处置措施
计算机化系统精密检测或生产设备故障
人为故障:因计算机运行环境恶劣或用户操作不当导致计算机无法正常工作
二级故障:故障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预计2小时以内恢复
办公用计算机化系统被非法入侵,信息被盗,被篡改
计算机文件冗余
程序故障:应用程序出现的故障
3.5.4事件消除,应急处理的解决方案有两类:
(1)对服务的维护和恢复。
(2)保护或恢复丢失的、被破坏的、或被删除的信息。
只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备份的服务器中的某一台出了故障,另一台仍然可以提供文件服务。整个系统被破坏时,具有恢复失效服务和恢复丢失信息的功能。
2、计算机系统计算机不得连接网线(计算机管理员云备份计算机备份操作时除外),不得连接其他任何无线网络。
3、计算机系统应急预案
3.1.影响信息系统安全的突发事)信息丢失/泄密
(4)由于自身原因造成的信息系统瘫痪
(5)硬件故障:分为元器件故障、机械故障、介质故障和人为故障等
(6)软件故障:系统故障、程序故障及病毒故障
(5)其它影响信息系统安全的突发事件
3.2计算机化系统故障等级划分
一级故障:严重故障,系统瘫痪,业务中断1小时以上,并预计4小时内无法恢复,严重影响日常工作的进行
D类计算机化系统办公网络线路故障
硬件系统元器件故障:元器件、接插件和印刷电路板引起的故障
停电等不可抗拒因素导致计算机故障
计算机化系统应急预案
———————————————————————————————— 作者:
———————————————————————————————— 日期:
ﻩ
xxxxxx公司
计算机化系统应急预案
计算机系统应急预案
建立有效的计算机系统应急预案,对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事件作出快速反应,能够采取相应的应对措施。防止事态进一步扩大,按照《药品生产质量管理规范》及其附录的有关规定,特制订本工作预案。
3.4报告制度:坚持月报告制度;发生严重和重大信息系统突发事件要及时向上级部门汇报
3.5应急事件处理流程
3.5.1准备工作:软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方;设备备用在工作现场有主板、硬盘、光驱、网线等备件以及备用的外部设备;电源备用:应配置不问断电源。不问断电源应可在断电后维持工作lh以上;必要时应配置交流稳压电源;关键数据采取异地系统备份,并确保自动接管。
密码泄露
硬件系统机械故障:机械故障主要发生如打印机、键盘、光驱等外部设备中。
硬件系统介质故障:由于软盘、硬盘的磁道损坏而产生的读写故障
盗窃
三级故障:一般性故障,能立即处理,及时恢复的故障
计算机文件冗余
办公自动化软件崩溃
办公用计算机蓝屏、死机
硬件冲突导致故障。
3.3.启动和终止;对于一个具体的应急预案方案,必须确定计划的启动条件。启动条件必须记^文档。确定启动条件所需的信息主要来自两个关键要素:制定实施应急预案的时间表和关键业务流程恢复的时间表。而当一个具体的应急预案方案所针对的对象和任务发生变更时,应对其进行悔改或者终止。
3.5.2事件认定:发生下列事件之一应视为紧急事件,需要采取相应的应急措施:
(1)硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(2)软件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(3)软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。
(4)物理设备被人为破坏,无法正常工作。
一、工作目标及原则:认真学习贯彻《药品生产质量管理规范》及计算机系统附录和有关要求,对所发生的停电、系统设备故障等突发事件,迅速作出快速反应,能够采取相应的应对措施,确保数据安全,最大限度地降低损失。
二、应急预案领导小组
组 长:
副组长:
成 员:
三、预案工作内容
1、严格执行公司的计算机系统管理规程、计算机管理制度的相关规定, 计算机系统操作人员每日进行一次数据备份。备份于计算机系统主机。计算机管理员每半月移动硬盘破坏、硬件驱动程序安装不当或软件程序中有关文件丢失造成的
病毒故障:病毒感染导致系统瘫痪,只能通过重做系统的方式恢复时
A、B、C三类计算机化系统数据被篡改、泄露、窃取,严重影响数据完整性
精密检测仪器配套软件损坏或丢失
计算机系统内部配件损坏导致的故障(如硬盘、主板、显卡、电源等)
(五)黑客攻击事件紧急处置措施
1).当信息安全技术人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向领导小组办公室负责人报告情况。
2).计算机管理员对现场进行分析,并写出分析报告存档。
3).恢复与重建被攻击或破坏的计算机信息系统。
(5)受到自然灾害的破坏。
(6)出现意外停电而又无后备供电措施。
(7)重要的关键岗位人员不能上岗。
3.5.3控制事态发展
(1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时,必须立即恢复。.
(2)部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。
(3)一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。
