农村信用社信息系统应急预案方案

**农村信用社信息系统应急保障方案

为解决信息系统可能发生的各种安全故障或灾害，能够在第一时间内快速采取有效的应对措施，及时恢复网络和系统运行，根据*文件要求，结*实际情况，特制定本应急保障方案。

一、健全组织领导

（一）、成立信息化安全领导小组

组长：

副组长：

成员：

（二）、成立信息安全领导小组办公室

办公室主任：

成员：

二、明确信息化安全领导小组及小组办公室职责

（一）、信息化安全领导小组主要职责

1、贯彻落实省联社信息化安全领导小组的指示和决定，及时向省联社信息化安全领导小组报告情况并提出建议；

2、检查和指导辖内信息系统应急预案的制定和修改工作，并对预案进行评估和评价；

3、突发事故发生后，组织辖内相关部门和有关单位，调动辖内力量，具体实施应急处理工作；

4、组织和指导信息系统安全事故应急队伍的培训和演练工作。

（二）、信息安全领导小组办公室主要工作职责

1、负责做好中心机房前置机、网络、机房环境、电源、空调等技术风险的排除；

2、监控计算机系统、网络系统的运行状况，及时排除技术故障，恢复系统正常运行；

3、监控通信线路的运行状态，及时联系联通公司和电信公司的线路维护人员，确保通信线路畅通；

4、若系统出现故障，及时向联社领导小组报告，采取有效措施，恢复系统运行。

5、及时向联社领导小组办公室报送事故分析、处理总结。

三、应急措施

（一）、电力系统故障的应急处理流程

1、故障报告

联社和网点所有员工发现本单位电力系统出现异常情况时，应及时向联社信息化安全领导小组报告。

2、信息化安全领导小组是电力系统故障应急处理的第一责任单位。

信息化安全领导小组立即启动电力系统故障应急处理流程，尽快查清故障原因，提出解决办法，确定故障排除可

能需要的时间。

3、计算机中心机房停电的处置流程

（1）、根据停电时间和UPS电池的后备供电能力，切断暂时可以中断的电子设备的电源，重点保证计算机系统、网络等关键设备的电力供给。

（2）、根据UPS的供电情况和电力系统的恢复情况，启动柴油发电，保障机房电力的供给。

（3）、停止部分非业务系统用电，非生产用机全部关闭。

（4）、联系供电部门进行抢修。

4、电力系统恢复供电后的处置流程

（1）、电力系统恢复后，首先确保计算机机房的电力恢复，先给UPS、空调送电。

（2）、若有关闭的设备，通知网络和系统管理员，按照规定的流程开启设备和启动应用。

（二）、消防系统应急处理流程

1、报告和简单处理

当出现火情时，发现人应在最短时间内报告信息化安全领导小组。若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如：使用灭火器或采取其他灭火措施或手段进行处置，并随时向领导小组报告火情变化。

2、应急处理

中心机房出现火情并且无法进行局部处理时，机房工作人员在紧急报告领导小组的同时，应立即疏散工作人员。组织人员切断机房电源，使用灭火器或采用其他灭火措施或手段灭火。

（三）、系统故障的应急处理流程

1、中心机房报告和简单处理

中心机房计算机、数据库、网络设备及应用系统出现故障时，发现人员立即通知科技人员，科技人员立即检查故障，进行初步故障定位。如果网络系统出现比较严重的问题，对业务的正常运行造成较大的影响，需立即向联社领导小组报告。

2、中心机房故障判断与排除

（1）、确保2台前置服务器配置一致及应用系统软件版本是否同步升级，当单台服务器出现故障时，快速启动用另一台前置服务器，保证业务运行的持续性。

（2）、确保两台路由器配置正确，且已正常接入骨干通讯线路。

（3）、对简单故障，领导小组办公室成员应迅速排除故障，解决问题并纪录；经过判断无法及时出来时，应立即通知相关系统维护供应商，在最短时间内安排修复或更换设备，并报联社领导小组。

3、通信线路及网络故障排除处理流程

（1）、网络线路突然中断事故应急处理流程

a、判断事故节点，查明故障原因；

b、有备用线路的，启动备用线路；

c、备用线路使用VPN方式连接的网点，应详细纪录网络连接与断开的时间，并尽量缩短营业时间；

d、积极与通信营运商联系，督促通信营运商尽快抢修线路，光纤线路恢复后应立即切换。

（2）、若不是外部通信线路故障，先查看网络连接或网络设备运行情况，若不是网络故障，则排查软件、硬件故障。待故障处理完成并经过测试后，恢复系统的正常运行。

4、黑客入侵的应急处理

（1）、报告和简单处理

若发现网络上有黑客攻击行为，任何人员都有义务向省中心报告。省中心立即启动应急响应，切断攻击计算机与网络的连接，停止一切操作，保护现场，并上报有关领导。

(2)、处理与恢复

对于黑客的攻击，由省中心组织应急响应专家小组查找入侵踪迹，分析入侵方式和原因。由网络管理员根据对入侵实践的分析，组织相关人员对内部网络系统进行整改，防止黑客用同样的手段再次入侵其他系统，并检查确定无安全隐患后，才可以将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

（３）、黑客攻击事故应急处理措施

a、隔离被攻击服务器或关闭相关的网络设备。

b、更改密码，改变安全策略。

c、清查系统，防止黑客留下后门程序。

d、做好纪录，保护现场，进行日志收集等工作。根据破坏程度，经领导同意后，上报公安部门。

e、若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机系统上的重要数据备份到其他存储介质，确保计算机内重要数据不丢失。如果数据无法恢复，经有关领导同意后，可与国家制定的有资质的部门联系，协助恢复。

（４）、病毒攻击的应急处理

a、报告和简单处理

发现网络上有大规模病毒感染时，任何人都有义务向中心机房报告，中心机房向省中心报告。由中心机房组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。

b、已知病毒的处理和恢复

使用最新版本杀毒软件对感染病毒计算机进行全面杀毒，并对感染病毒计算机系统进行漏洞修补。科技人员确定没有病毒和安全漏洞后，再连接网络恢复使用。

c、未知病毒的处理和恢复

发现被未知病毒感染时，隔离该工作站或服务器，阻断