1 總則
1.1 編制目的
為了維護系統的穩定運行，全面貫 徹落實“安全第一、預防為主”的方針，為了健全系統的安全管理機制，規范應急管理流程，提高突發事件的應急救援反應速度和協調水平，增強綜合處置突發事件的能力，保障用戶的財產安全，最大限度地減少 交易用戶損失和減輕影響，根據《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定，結合實際，制定本應急預案。

1.2 適用范圍
本文內容針對系統的使用者與管理者因服務器設備故障、網絡設施故障、計算機軟件故障、業務數據丟失等各類原因引起的系統無法正常使用的應急情況。

2 事件分類分級
2.1 事件分類
系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。
（一）網絡攻擊事件：通過網絡或其他技術手段，利用信息系統的配臵缺陷、協議缺陷、程序缺陷或使用暴力攻擊 對信息系統實施攻擊，并造成信息系統異?；驅π畔⑾到y當前運行造成潛在危害的事件。
（二）信息破壞事件：通過網絡或其他技術手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。
（三）信息內容安全事件：利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的不良信息內容的事件。
（四）網絡故障事件：因電信、網絡設備等原因造成大部分網絡線路中斷，用戶無法登錄信息系統的事件。
（五）服務器故障事件：因系統服務器故障而導致的信息系統無法運行的事件。
（六）軟件故障事件：因系統軟件或應用軟件故障而導 致的信息系統無法運行的事件。
（七）災害性事件：因不可抗力對信息系統造成物理破 壞而導致的事件。
（八）其他突發事件：不能歸為以上七個基本分類，并可能造成信息系統異?；驅π畔⑾到y當前運行造成潛在危害的事件。

2.2 事件分級
按照造成系統的中斷運行時間，將系統突發時間級別劃 分為一般（IV 級）、較大（III 級）、重大（II 級）、特別重 大（I 級）四個級別。
（一）一般（IV 級）：系統發生可能中斷運行2小 時以內的故障；
（二）較大（III 級）：系統發生可能中斷運行 2 小 時以上、12 小時以內的故障；
（三）重大（II 級）：系統發生可能中斷運行 12 小 時以上、24 小時以內的故障；
（四）特別重大（I 級）：系統發生可能中斷運行 24 小時以上的故障；

3 組織機構和工作職責
3.1 組織機構
（一）應急指導與監督管理小組
由XXXXXXXXXXXXXX、XXXXXXXXXXXXXX、XXXXXXXXXXXXXX，對平臺應急情形予以指導。
（二）應急領導小組
由XXXXXXXXXXXXXX擔任組長，XXXXXXXXXXXXXX成員，組成應急領導小組。
（三）應急工作小組
由XXXXXXXXXXXXXX業務、技術等各業務模塊關鍵用戶崗位擔任成員，組成應急工作小組。
領導小組及組成員聯系方式：

3.2 工作職責
應急領導小組決定系統應急處理工作的重大事項，組織實施、業務協調和發布系統應急指令，發布系統應急故障級別、決策處理方案。
應急工作小組負責根據領導小組的應急指令、處理方案等指示實施應急處理工作。

4 預防與預警機制

針對各種可能發生的系統突發事件，建立和完善預測預警機制。預警信息分為外部預警信息和內部預警信息兩類。 外部預警信息指系統外突發的可能需要通信保障、安全防范， 或可能對系統產生重大影響的事件警報。內部預警信息指系統網內的事故征兆或局部系統突發事故可能對其他或整個網絡造成重大影響的事件警報。
為了防止系統突發事件的發生，應急工作小組要加強對信息系統的日常監測工作。系統自投入試運行之日起，技術運維人員每周對服務器進行巡檢，巡檢的內容如下：
（一）服務器性能、數據庫性能等運行狀態，以及備份存貯系統或硬盤容量狀態等；
（二）服務器操作系統日志、軟件系統狀態；
（三）計算機漏洞公告、網絡漏洞掃描報告；
（四）病毒公告、防病毒系統報告；
同時，服務器運維人員定期做以下監測：
（一）局域網通訊性能與流量；
（二）網絡設備和安全設備的操作記錄、網絡訪問記錄；
（三）其他可能影響信息系統的預警內容。
應急工作小組獲得外部重大預警信息或通過監測獲得內部預警信息后，應對預警信息加以分析，按照早發現、早報告、早處置的原則，對可能演變為嚴重事件的情況，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告應急領導小組。

5 應急響應程序

系統使用單位或人員發現信息系統突發事件后，應及時報告應急工作小組。應急工作小組及時組織相關人員查找故障原因，在短時間內（一般要在半小時以內）依據故障情形和修復時間進行初步判別，確定故障分類級別，較大（III 級） 及其以上的突發事件應報告應急領導小組，經過應急領導小組向應急指導與監督管理小組上報。
系統突發事件發生后，根據突發事件嚴重程度，經應急指導與監督管理小組決策后，由應急領導小組指定特定小組或人員及時向系統使用單位發布相關信息，所指定的小組或人員應嚴格按照應急領導小組規定及要求對外發布信息，其他部門或個人不得擅自對外發布自己的看法和意見。
發生較大（III 級）及其以上信息系統突發事件時，應急工作小組除向應急領導小組報告外，應立即通知各業務崗工作人員。各業務崗工作人員應在各業務辦理處張貼告示，同時做好服務對象的解釋和疏導工作，并盡可能通過電話、網絡、短信等方式通知相關單位經辦人員，同時將事件以書面形式向應急指導與監督管理小組報備。
根據不同的事件以及事件的級別，采取相應措施進行應急處理。突發事件處理過程中，可以根據需要調整故障級別。

5.1 網絡攻擊事件應急預案
（一）當發現網絡被非法入侵、網頁內容被篡改，應用服務器的數據被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現象時，使用者或管理者應斷開網絡，并立即撥打電話報告應急工作小組。
（二）應急工作小組立即組織關閉相關服務器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道，并及時清理系統、恢復數據和程序。
（三）應急領導小組應同時上報應急指導與監督管理小組，在應急指導與監督管理小組的指導下盡快將系統和網絡恢復正常。

5.2 信息破壞事件應急預案
（一）當發現信息被篡改、假冒、泄漏等事件時，系統使用單位或個人立即撥打電話通知應急工作小組。
（二）應急工作小組通過跟蹤應用程序、查看數據庫記錄和業務系統記錄查找信息被破壞的原因和相關責任人。
（三）應急工作小組提出修正錯誤方案和措施，上報應急指導與監督管理小組，在指導與監督管理小組的指導下，將信息破壞事件處理方案通知各業務崗工作人員進行處理。

5.3 信息內容安全事件應急預案
（一）當發現不良信息或網絡病毒時，系統使用人員立即斷開網線，終止不良信息或網絡病毒傳播，并立即撥打電話報告應急工作小組。
（二）應急工作小組根據情況通告局域網內所有計算機用戶，隔離網絡，指導各計算機操作人員進行殺毒處理、清除不良信息。
（三）應急領導小組上報應急指導與監督管理小組，在指導與監督管理小組的指導下處理信息內容安全事件，直至網絡處于安全狀態。

5.4 網絡故障事件應急預案
（一）發生網絡故障事件后，系統使用人員應及時撥打電話報告應急工作小組。
（二）應急工作小組及時查清網絡故障位 置和原因，并予以解決。
（三）不能確定故障的解決時間或解決故障的期限并屬 較大（III 級）及其以上的，應急工作小組應報告應急領導小組，由領導小組決策后上報上報應急指導與監督管理小組。

5.5 服務器故障事件應急預案
（一）服務器故障后，應急工作小組確定故障設備及故障原因，并通知相關廠商、運營商。
（二）根據服務器修復和恢復系統所需時間，由應急領導小組決定是否啟用備份設備。如啟用備份設備，在服務器故障排除后，應急工作小組在確保不影響正常業務工作的前提下，利用網絡空閑時期替換備用設備。如不啟用備份設備，應急工作小組應積極配合相關廠商解決服務器故障事件。
（三）應急領導小組應將此類事件報備應急指導與監督管理小組。

5.6 軟件故障事件應急預案
（一）發生軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業務操作，并撥打電話將情況報告應急工作小組，不得擅自進行處理。
（二）應急工作小組以及開發技術團隊應立刻派出技術人員進行處理，必要情況下，通知各業務崗工作人員停止業務操作和對系統數據進行備份。
（三）應急工作小組組織有關人員在保持原始數據安全的情況下，對系統進行修復；修復系統成功后，利用數據庫日志或備份數據恢復丟失的數據。
（四）應急領導小組應將應急指導與監督管理小組，確保上傳數據無誤。

5.7 災害性事件應急預案
（一）一旦發生災害性事件，應急工作小組在第一時間進入機房搶救服務器及存儲設備。
（二）應急工作小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用，立即聯系相關廠商，進入維保服務程序。
（三）根據服務器或存儲設備修復和恢復系統所需時間，由應急領導小組決定是否啟用備份設備。

5.8 其他突發事件應急預案
應急工作小組立刻派出技術人員進入現場，制定相應措 施，根據實際情況靈活處理，并按要求報告應急領導小組，經應急領導小組上報應急指導與監督管理小組，共同協同處理突發事件。

6 后期處置
（一）故障排除后，應急工作小組向各業務崗人員發出故障解除、系統恢復正常運行通知。
（二）系統恢復運行后，相關操作人員盡快通知相關單位，并對故障發生前所進行過的業務操作進行檢查，核對業務數據是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時在系統中補充完善。
（三）應急領導小組組織有關人員及有關技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，總結經驗教訓，完善系統應急處理預案，整改信息系統存在的隱患。

7 應急保障
服務器運維人員技術人員應做好系統數據的備份工作，保證重要數據在受到破壞后可緊急恢復。預留一定數量的網絡硬件設備和服務器，用于預防或應對系統突發事件。系統服務器以及存儲設備要與專業廠商簽定維保協議，明確備用設備的供應時間。