沪海职院〔2009〕127号

 关于下发《信息系统突发事件应急预案》的通知

各部门：

为了加强学院信息系统的安全管理，保证信息系统的可靠运行，进一步完善信息系统安全保障体系，建立健全信息系统安全应急响应机制，以提高应对信息系统突发事件的处置能力，明确信息系统突发事件应急管理职责，快速、有序、有效控制事件发展，减少损失，根据上海市教委沪教委办〔2009〕62号和中海国际综〔2009〕146号文件的要求，经学院研究决定，特制定本预案。现下发给你们，请遵照执行。

特此通知。

附件：信息系统突发事件应急预案

二〇〇九年十月十三日

   主题词：学校管理 信息 突发事件 预案 通知     

附件：

信息系统突发事件应急预案

一、编制目的

为加强学院信息系统的安全管理，保证信息系统的可靠运行，完善信息系统安全保障体系，建立健全信息系统安全应急响应机制，提高应对信息系统突发事件的处置能力，有效预防、及时控制和最大限度地消除信息系统各类突发事件的危害和影响，明确信息系统突发事件应急管理职责，快速、有序、有效控制事件发展，减少损失，特制定本预案。

二、编制主要依据

（一）《中华人民共和国计算机信息系统安全保护条例》

（二）《国家网络与信息安全事件应急预案》

（三）《计算机病毒防治管理办法》

（四）《信息安全事件分类分级指南》

（五）《上海市网络与信息安全事件专项应急预案》

（六）《中国海运网络与信息安全事件应急预案》

三、适用范围

本预案适用于学院范围内发生的信息系统突发事件，并由此引起的各类故障。

本预案所指信息系统指：

（一）  学院范围内的计算机网络设备和设施，含计算机通信线路、局域网络、服务器和各客户端计算机等各类计算机硬件系统。

（二）  各硬件设备设施所用的配套系统软件。

（三）  学院范围内在用的应用软件，包括：

1.  PantoSchool.net(高教版)教学管理系统。

2.  中海国际协同办公自动化（OA）管理系统；

3.  学院用友财务系统；

4.  蓝卓移动校园短信管理系统；

5.  上海海事职业技术学院网站；

6.  上海海运学校网站。

四、学院信息系统突发事件应急工作领导小组和工作小组

（一）领导小组

组  长：李  勇

副组长：陈有荣、张卫亮

组  员：孙欣欣、李根新、沈志华、孙  琦、汪伟民、冯  冰、沈金方、李振东

（二）工作小组

组  长：张卫亮

副组长：李振东

组  员：冯  冰、沈金方、陈良德、鲍国富、凌君谊、程  宇、柴  霖、钱立胜、黄新汉、朱克庭、刘单忠、潘佳斌、潘  攀、廖  斌

五、应急工作原则 

（一）统一领导、分级负责。学院信息系统突发事件应急工作，由学院信息化管理领导小组统一领导和指挥，由学院信息化管理工作小组组织实施，各部门协调、配合。

（二）结构完整、职责明确。根据信息系统突发事件的性质、程度、可能导致的后果等因素，由领导小组组建应急处理小组。处理小组由领导小组、工作小组、现场操作人员和技术人员组成，服从指挥，各司其责，协同工作。

（三）反应快捷、处理有效。信息系统突发事件发生后，遵循“事件报告快速准确、解决方案精细有效、处理过程有序高效”的原则，减少事件持续时间。

（四）特殊状况时，可临时在不影响日常工作的情况下关闭学院网站与PantoSchool.net(高教版)教学管理系统或服务器。

六、组织指挥体系和职责

（一）应急处理小组

信息系统突发事件发生后，应立即启动突发事件应急处理，由最先到场的学院信息化管理领导小组成员任临时组长（由随后到场的学院信息化管理领导小组组长任组长），学院信息化管理领导小组、学院信息化管理工作小组成员和现场人员、相关信息系统技术人员任组员。

（二）应急处理小组组长职责

1.决定信息系统突发事件应急预案的启动。

2.研究决定突发事件应急处理方案。

3.指挥、组织、协调突发事件应急处理过程。

4.批准突发事件结案报告。

（三）应急处理小组组员职责

1.记录汇总突发事件发生的经过、现象、影响等重要原始数据。

2.及时、准确地向应急处理小组组长汇报事件的详细情况，初步分析事件发生的原因。

3.拟写事件处理设想和初步意见报组长审批。

4.落实并组织实施经组长批准的应急处理方案。

5.跟踪、监控、处理应急处理过程。

6.拟写事件处理结案报告。

七、突发事件分类级别

信息系统突发事件分类级别分四级：一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)和非常重大(Ⅰ级)。

Ⅳ级：学院某部门或某用户一定范围内出现并可能造成一定损害的信息系统突发事件。

Ⅲ级：学院所属部门大范围出现，或因通信线路、通信设备原因导致网络无法连接并可能造成相当损害的信息系统突发事件。

Ⅱ级：构成学院信息系统的基础设施和设备等硬件系统故障、软件系统故障，导致用户业务工作中断，并可能造成较大或严重损失的信息系统突发事件。

Ⅰ级：由不可抗力或人为破坏引起信息系统大面积瘫痪，导致信息系统无法正常运行，造成特大损失的信息系统突发事件。

八、信息系统突发事件应急响应

（一）级别的确定

信息系统突发事件级别按事件发生的范围、影响的程度、可能造成的损失等要素，参照分类级别的描述确定。

（二）预案启动

发生信息系统突发事件，学院应启动本预案。

1.发生Ⅳ级或Ⅲ级事件，由学院信息化管理领导小组组长授权信息化管理工作小组按本预案进行应急处理。

2.发生Ⅱ级或Ⅰ级事件，按本预案规定的突发事件应急处理小组进行应急处理，并向上级有关部门报告。

（三）应急处理

信息系统突发事件发生后，发生地现场当事人应收集事件原始材料，同时向本单位的信息化管理领导小组和工作小组成员进行汇报，由本单位的工作小组成员在30分钟内向学院信息化管理职能部门（或工作小组总部人员）报告。

学院信息化管理领导小组根据突发事件发生的现状，在听取工作小组对事件情况的分析和提出的事件初步处理意见的基础上，确定事件分类级别，组建事件应急处理小组，启动应急处理过程。

应急处理小组在组长的指挥下，持续保持指挥地与事件发生地的通信畅通，现场处理，直至系统恢复正常，经应急处理小组对系统运行情况进行评估后，由组长宣布应急处理结束。

九、总结

在信息系统突发事件处理完毕，系统恢复正常运行后，由应急处理小组对本次事件进行总结，撰写《信息系统突发事件结案报告》，经组长审核报信息化管理领导小组组长批准，由信息化管理工作小组存档，并报主管部门备案。

十、本预案自发布之日起实施，由学院信息化管理工作小组负责解释。

附图：信息系统突发事件应急响应流程图

附表：信息系统突发事件结案报告

附图

信息系统突发事件应急响应流程图