第一篇：網(wǎng)站、網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)站、網(wǎng)絡(luò)安全應(yīng)急預(yù)案

一、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站內(nèi)容由具體負(fù)責(zé)人員密切監(jiān)視，每天不少于一小時(shí)。發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，應(yīng)立即向單位網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)報(bào)告情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

2、單位網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報(bào)告后，應(yīng)于二十分鐘內(nèi)核實(shí)情況，并協(xié)調(diào)技術(shù)人員做好清理非法信息、作好必要的記錄，強(qiáng)化安全防范措施等工作。

3、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來(lái)源，并妥善保存有關(guān)記錄及日志。

４、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開(kāi)安全相關(guān)會(huì)議，如認(rèn)為情況嚴(yán)重，4小時(shí)內(nèi)向有關(guān)上級(jí)機(jī)關(guān)和公安部門(mén)報(bào)警。

二、黑客攻擊時(shí)的緊急處置措施

1、如網(wǎng)頁(yè)內(nèi)容被篡改時(shí),應(yīng)立即單位分管網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)通報(bào)情況。

2、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報(bào)告后，應(yīng)于十分鐘內(nèi)核實(shí)情況，并協(xié)調(diào)技術(shù)人員網(wǎng)絡(luò)安全員開(kāi)展應(yīng)對(duì)工作，網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，并保護(hù)好現(xiàn)場(chǎng)。

3、網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門(mén)共同追查非法信息來(lái)源。４、網(wǎng)絡(luò)管理員應(yīng)協(xié)助網(wǎng)站開(kāi)發(fā)單位做好網(wǎng)站的恢復(fù)工作。

5、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開(kāi)安全相關(guān)會(huì)議，如認(rèn)為情況嚴(yán)重，則立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。

三、病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒，應(yīng)立即向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)報(bào)告。

5、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報(bào)告后，應(yīng)協(xié)調(diào)技術(shù)人員做好病毒查殺工作。

6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開(kāi)安全相關(guān)會(huì)議，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

四、數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)報(bào)告，數(shù)據(jù)庫(kù)安全員應(yīng)試圖排查問(wèn)題，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

五、廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)中斷后，有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)管理員報(bào)告。

2、網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬我方管轄范圍，網(wǎng)絡(luò)管理員要立即予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。

4、如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，請(qǐng)求修復(fù)。

六、局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)匯報(bào)。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，立即向上級(jí)單位或有關(guān)廠商請(qǐng)求支援。

七、設(shè)備安全緊急處置措施

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員通報(bào)。

2、網(wǎng)絡(luò)管理員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。

第二篇：網(wǎng)站網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)站網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第一部分 總則

本預(yù)案的適用范圍為由信息中心負(fù)責(zé)建設(shè)管理的網(wǎng)站、網(wǎng)絡(luò)安全事件應(yīng)急處理。

一、日常安全工作職責(zé)

政務(wù)信息中心工作人員根據(jù)分工、做好以下工作： 1.對(duì)網(wǎng)站、網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險(xiǎn)、排除隱患、做好網(wǎng)站數(shù)據(jù)備份，形成日常工作機(jī)制，預(yù)防安全事故發(fā)生。

2.制定相關(guān)安全事件的預(yù)警方案和解決方案。3.掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)發(fā)展趨勢(shì)，不斷提升安全防范水平。

4.及時(shí)處置各類(lèi)突發(fā)安全事件。

二、安全應(yīng)急處置原則

1.報(bào)告原則：發(fā)生突發(fā)安全事件，第一時(shí)間向政務(wù)信息中心負(fù)責(zé)人報(bào)告，同時(shí)積極進(jìn)行處置，處置全程要及時(shí)匯報(bào)工作進(jìn)展。

2.安全原則：處置安全事件時(shí)，要科學(xué)客觀，首先保證人員安全，其次保證設(shè)備數(shù)據(jù)安全。

3.效率原則：處置突發(fā)事件要及時(shí)迅速，講究方法，善于協(xié)調(diào)，爭(zhēng)取在最短時(shí)間內(nèi)解決問(wèn)題。

4、協(xié)調(diào)配合原則：出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處理，提高工作質(zhì)量與效率。

三、安全應(yīng)急事件處置

（一）安全事件定義分類(lèi)

一般故障：指區(qū)域性網(wǎng)絡(luò)安全事件，具體包括：局部網(wǎng)絡(luò)癱瘓、個(gè)別設(shè)備死機(jī)、網(wǎng)站服務(wù)器停止工作等。

重大故障：指發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓、個(gè)別硬件設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。

特大故障：指機(jī)房發(fā)生火災(zāi)或遭可抗拒力破壞造成機(jī)房損毀及人員傷害等。

（二）處置時(shí)限

發(fā)生突發(fā)安全事件，一般故障2小時(shí)內(nèi)解決，重大故障24小時(shí)內(nèi)解決，特大故障48小時(shí)內(nèi)解決。

（三）處置措施

1.發(fā)生突發(fā)事件，工作人員第一時(shí)間報(bào)告領(lǐng)導(dǎo)并進(jìn)行處置。2.迅速準(zhǔn)確判斷事件原因,在保證人員、設(shè)備、數(shù)據(jù)安全的前提下，進(jìn)行針對(duì)性處置。

3、屬一般性故障的，政務(wù)信息中心工作人員及時(shí)進(jìn)行處置；屬設(shè)備損壞的，要及時(shí)報(bào)告中心主任根據(jù)領(lǐng)導(dǎo)安排進(jìn)行合理處置；屬系統(tǒng)故障的，要及時(shí)聯(lián)系維護(hù)公司進(jìn)行處置；屬遭受攻擊的，要及時(shí)取證留存，并由維護(hù)公司進(jìn)行處置。

4、必要時(shí)，通知有關(guān)單位做好應(yīng)對(duì)。

5、事后總結(jié)本次事件處置情況，形成分析報(bào)告。第二部分 網(wǎng)站安全應(yīng)急處置

一、日常維護(hù)

（一）中心人員將“迎澤之窗”設(shè)置為主頁(yè)，每天對(duì)網(wǎng)站進(jìn)行查看，密切監(jiān)視信息內(nèi)容。每天上午和下午各切換內(nèi)網(wǎng)一次，查看內(nèi)網(wǎng)運(yùn)行情況。

（二）檢查各服務(wù)器殺毒軟件及防火墻升級(jí)情況，及時(shí)給系統(tǒng)打補(bǔ)丁。

（三）每月對(duì)內(nèi)、外網(wǎng)站及數(shù)據(jù)進(jìn)行光盤(pán)備份，并由專(zhuān)人歸檔保存。

二、安全事件分類(lèi)及應(yīng)急處置辦法

（一）硬件故障

指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器硬件損壞、丟失情況。

1、“內(nèi)網(wǎng)辦公系統(tǒng)”網(wǎng)站服務(wù)器中心工作人員每月對(duì)其進(jìn)行硬件檢測(cè),“迎澤之窗”服務(wù)器由維護(hù)公司每月進(jìn)行軟硬件檢測(cè)，并填寫(xiě)記錄，每進(jìn)行匯報(bào)。

2、發(fā)生硬件損壞或丟失后要立即報(bào)告中心主任，并聯(lián)系設(shè)備供應(yīng)商及有關(guān)單位處理。

（二）攻擊、篡改類(lèi)故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁(yè)面被篡改。

1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改，要第一時(shí)間對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁(yè)面，同時(shí)報(bào)告中心主任，必要時(shí)可對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。

2、網(wǎng)站維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并立即追查非法信息來(lái)源，將有關(guān)情況進(jìn)行上報(bào)，情況非常嚴(yán)重的要向公安部門(mén)報(bào)案。

（三）病毒木馬類(lèi)故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1、每周對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2、發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告中心主任，根據(jù)具體情況，酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。

3、由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的，要第一時(shí)間報(bào)告中心主任，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（四）系統(tǒng)類(lèi)故障

指網(wǎng)站系統(tǒng)由于長(zhǎng)時(shí)間運(yùn)行或系統(tǒng)存在的bug造成網(wǎng)站不能正常運(yùn)行。

1、相關(guān)負(fù)責(zé)人要每月對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份，并刻錄光盤(pán)進(jìn)行存檔。

2、發(fā)現(xiàn)此類(lèi)問(wèn)題，要報(bào)告中心主任，并聯(lián)系網(wǎng)站維護(hù)單位進(jìn)行檢測(cè)修復(fù)。

三、應(yīng)急保障

1、記錄門(mén)戶(hù)網(wǎng)站IDC托管機(jī)房、運(yùn)營(yíng)商大客戶(hù)經(jīng)理、服務(wù)器供應(yīng)商及網(wǎng)站維護(hù)公司電話，出現(xiàn)問(wèn)題能及時(shí)聯(lián)絡(luò)處理。

2、中心人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份光盤(pán)的存放和使用。

3、中心人員應(yīng)學(xué)習(xí)各類(lèi)軟硬件知識(shí)，提高應(yīng)對(duì)和處理突發(fā)網(wǎng)絡(luò)故障的能力。

第三部分 網(wǎng)絡(luò)安全應(yīng)急處置

一、適用范圍

信息中心負(fù)責(zé)建設(shè)管理的網(wǎng)絡(luò)安全事件

二、職責(zé)分工

三、日常維護(hù)

1、每季度對(duì)設(shè)備進(jìn)行例行檢查及衛(wèi)生保潔，檢查項(xiàng)目包括設(shè)備運(yùn)行狀態(tài)、溫度、供電及設(shè)備周邊環(huán)境是否安全。

2、每年對(duì)區(qū)屬駐地外各單位進(jìn)行實(shí)地走訪，查看實(shí)際情況。

四、應(yīng)急處置

1、發(fā)生故障后，首先排查故障范圍，確定是軟件故障還是硬件故障，是光路故障還是以太網(wǎng)故障。

2、對(duì)于大面積網(wǎng)絡(luò)故障或硬件線路設(shè)備損壞，要第一時(shí)間報(bào)告中心主任。

3、如發(fā)生光路設(shè)備故障，及時(shí)聯(lián)絡(luò)聯(lián)通公司客戶(hù)經(jīng)理協(xié)調(diào)處理。

4、如發(fā)生以太網(wǎng)故障，要及時(shí)進(jìn)行處理，必要時(shí)聯(lián)系設(shè)備供應(yīng)商及相關(guān)單位聯(lián)合處理。

第四部分 中心機(jī)房及辦公區(qū)安全應(yīng)急處置

一、用電安全

（一）堅(jiān)持正確的用電規(guī)范。

（二）不使用超負(fù)荷電器設(shè)備。

（三）不隨意改變工程設(shè)計(jì)的供電線路。

（四）每天下班，最后離開(kāi)辦公室的人員關(guān)閉辦公區(qū)主電源。

（五）每?jī)蓚€(gè)月對(duì)中心機(jī)房各電源設(shè)備進(jìn)行檢查。遇節(jié)假日，除關(guān)閉辦公區(qū)主電源外，檢查中心機(jī)房?jī)?nèi)電源和線路，確保設(shè)備安全穩(wěn)定運(yùn)行。

（六）外電中斷后，應(yīng)立即查明原因，并向中心主任匯報(bào)。

（七）如因機(jī)關(guān)內(nèi)部線路故障，請(qǐng)機(jī)關(guān)物業(yè)公司迅速恢復(fù)。

（八）如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

（九）如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

1、預(yù)計(jì)停電4小時(shí)以?xún)?nèi)，由UPS供電。

2、預(yù)計(jì)停電24小時(shí)，請(qǐng)示中心主任，關(guān)掉非關(guān)鍵設(shè)備，確保關(guān)鍵設(shè)備供電。

3、預(yù)計(jì)停電超過(guò)24小時(shí)的，關(guān)閉中心機(jī)房所有管轄設(shè)備，并通知托管服務(wù)器的相關(guān)單位進(jìn)行設(shè)備停機(jī)。

（十）中心機(jī)房及各設(shè)備恢復(fù)供電時(shí)，執(zhí)行以下步驟：

1、機(jī)房恢復(fù)供電前，首先確認(rèn)各設(shè)備的電源態(tài)處于下電狀態(tài)，以防止電源柜加電對(duì)設(shè)備的沖擊。

2、等待10--20分鐘后，開(kāi)始給電源柜加電，以防止供電不穩(wěn)或再次掉電。

3、供電正常后，確定設(shè)備處于下電狀態(tài)后，打開(kāi)電力柜的總控開(kāi)。

4、根據(jù)設(shè)備加電順序，啟動(dòng)分項(xiàng)控開(kāi)。

5、啟動(dòng)數(shù)據(jù)庫(kù)及各項(xiàng)應(yīng)用程序。

（十一）發(fā)生火警事件發(fā)生后，機(jī)房人員應(yīng)根據(jù)所屬區(qū)域和現(xiàn)場(chǎng)情況，判斷和選擇正確的方法，及時(shí)上報(bào)中心領(lǐng)導(dǎo)，同時(shí)配合相關(guān)人員處置，降低事件帶來(lái)的影響。

1、對(duì)于設(shè)備發(fā)生煙霧，機(jī)房主管人員協(xié)同相關(guān)人員尋找煙霧點(diǎn)并切斷相關(guān)區(qū)域電源。

2、當(dāng)設(shè)備發(fā)生可以控制火情時(shí)，機(jī)房主管人員應(yīng)協(xié)同相關(guān)人員進(jìn)行滅火工作。

3、當(dāng)主機(jī)房發(fā)生火災(zāi)而無(wú)法控制，應(yīng)采取施救方法等措施。

二、空調(diào)及通風(fēng)設(shè)備 正常情況：

溫度： 冬季：18℃-20℃±2℃ 夏季：18℃-23℃±2℃ 溫度變化≤5℃/H

濕度: 40%-50%±5% 每周對(duì)中心機(jī)房溫濕度進(jìn)行監(jiān)控，防患于未然?？照{(diào)系統(tǒng)故障導(dǎo)致機(jī)房?jī)?nèi)溫度、濕度升高或設(shè)備出現(xiàn)溫度告警等異?，F(xiàn)象時(shí)，執(zhí)行以下步驟：

（一）首先查看故障空調(diào)的位置和現(xiàn)象，聯(lián)系空調(diào)廠家加緊維修。

（二）如果故障較為嚴(yán)重，影響范圍大，則立即匯報(bào)給中心主任。

（三）啟用備用風(fēng)扇、加濕器等設(shè)備降低室內(nèi)溫度、濕度，并打開(kāi)機(jī)柜門(mén)和房間門(mén)，以便于設(shè)備散熱和空氣流通。

（四）相關(guān)工作人員要密切注意各設(shè)備的運(yùn)行情況，如出現(xiàn)告警，查看日志了解情況，必要時(shí)請(qǐng)?jiān)O(shè)備廠家派人立即趕到現(xiàn)場(chǎng)進(jìn)行技術(shù)支持。

（五）相關(guān)負(fù)責(zé)人員對(duì)各個(gè)維護(hù)業(yè)務(wù)進(jìn)行檢查，如已經(jīng)影響到系統(tǒng)和業(yè)務(wù)的正常運(yùn)行，尤其是一些重要業(yè)務(wù)，應(yīng)立即匯報(bào)中心主任，做進(jìn)一步處理。

（六）若此時(shí)空調(diào)已修好，室內(nèi)溫度、濕度恢復(fù)正?；蛟谙陆抵校嚓P(guān)負(fù)責(zé)人員對(duì)各個(gè)設(shè)備的運(yùn)行情況詳細(xì)檢查，確?；謴?fù)正常。

（七）待室內(nèi)溫度、濕度恢復(fù)正常并監(jiān)控一段時(shí)間后無(wú)異常，將備用風(fēng)扇、加濕器關(guān)閉并放回原位，保持機(jī)房衛(wèi)生和整潔。

（八）相關(guān)負(fù)責(zé)人員對(duì)此次故障做好記錄。

三、核心設(shè)備安全

（一）根據(jù)實(shí)際情況對(duì)核心設(shè)備進(jìn)行檢查，確保設(shè)備安全穩(wěn)定運(yùn)行。

（二）發(fā)生核心設(shè)備硬件故障后，工作人員應(yīng)及時(shí)報(bào)告中心主任，并查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。同時(shí)聯(lián)系設(shè)備提供商共同檢測(cè)并排除故障。

（三）若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

（四）故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系廠商進(jìn)行返廠維修或調(diào)換設(shè)備。

四、數(shù)據(jù)安全與恢復(fù)

（一）日常維護(hù)參照《網(wǎng)站安全應(yīng)急預(yù)案》中“

一、日常維護(hù)”各項(xiàng)進(jìn)行。

（二）發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，工作人員應(yīng)及時(shí)報(bào)告中心主任，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

（三）信息中心負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤(pán)備份數(shù)據(jù)。

（四）數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門(mén)領(lǐng)導(dǎo)同意，及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。

（五）中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告。

五、其他事項(xiàng)

（一）無(wú)關(guān)人員未經(jīng)中心主任批準(zhǔn)不得進(jìn)入中心機(jī)房。

（二）對(duì)各設(shè)備和線路進(jìn)行維護(hù)或改造，需經(jīng)中心主任批準(zhǔn)，由中心工作人員陪同進(jìn)行。

（三）使用充分控干水份的抹布及拖把進(jìn)行保潔，盡量不使用干布或掃帚，避免揚(yáng)塵。

（四）保潔時(shí)，注意不要觸碰電源接口及網(wǎng)絡(luò)接口等，以免漏電或?qū)е戮€路接觸不良。

第三篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

成都百騰科技有限公司

為了切實(shí)做好本公司網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作進(jìn)一步提高我公司預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保公司網(wǎng)絡(luò)正常運(yùn)行與信息安全，依據(jù)國(guó)家有關(guān)法律法規(guī)的規(guī)定，結(jié)合公司網(wǎng)絡(luò)應(yīng)用實(shí)際，特制訂本預(yù)案

第一章 總則

第一條、編制目的

建立健全本公司網(wǎng)絡(luò)應(yīng)急工作,保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅速，高效和有序進(jìn)行，提高公司處置突發(fā)事件的能力，維護(hù)公司網(wǎng)絡(luò)正常運(yùn)行和網(wǎng)絡(luò)信息安全

第二條、編制依據(jù)

根基《中華人民共和國(guó)電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)安全應(yīng)急預(yù)案》，公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，結(jié)婚我公司實(shí)際，指定本預(yù)案。

第三條、適用范圍

1.本預(yù)案適用于本公司計(jì)入互聯(lián)網(wǎng)服務(wù)器。虛擬主機(jī)、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性時(shí)間的應(yīng)急工作。

2.在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害，接上級(jí)部分同志時(shí)啟動(dòng)本應(yīng)急預(yù)案。3.上級(jí)有關(guān)部門(mén)交辦的最重要互聯(lián)網(wǎng)通信保障任務(wù)。

第四條、工作原則

統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、分類(lèi)管理、分級(jí)負(fù)責(zé)、嚴(yán)密組織、協(xié)作配合、預(yù)防為主、防處結(jié)合、發(fā)揮優(yōu)勢(shì)、保障安全。

第二章 公司互聯(lián)網(wǎng)絡(luò)安全應(yīng)急組織機(jī)構(gòu)及職責(zé)

第五條、組織機(jī)構(gòu)

公司成立網(wǎng)絡(luò)語(yǔ)信息安全領(lǐng)導(dǎo)小組，配合上級(jí)互聯(lián)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組做好領(lǐng)導(dǎo)、組織和協(xié)調(diào)公司機(jī)房互聯(lián)網(wǎng)絡(luò)安全應(yīng)急工作。網(wǎng)絡(luò)語(yǔ)信息安全領(lǐng)導(dǎo)小組設(shè)在公司702辦公室，負(fù)責(zé)公司互聯(lián)網(wǎng)絡(luò)安全工作的日常聯(lián)絡(luò)和事務(wù)處理。

第六條、工作職責(zé)

領(lǐng)導(dǎo)小組主任職責(zé)與任務(wù)是負(fù)責(zé)統(tǒng)一臨高公司網(wǎng)絡(luò)語(yǔ)信息安全的災(zāi)害應(yīng)急工作，負(fù)責(zé)處理公司網(wǎng)絡(luò)、網(wǎng)站可能出現(xiàn)的各種突發(fā)事件，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題。

第三章 處理程序和處置措施

第七條、處置程序

災(zāi)害發(fā)生后，判定災(zāi)害級(jí)別，初步估計(jì)災(zāi)害造成的損失，保留相關(guān)證據(jù)，并在10分鐘內(nèi)上報(bào)公司領(lǐng)導(dǎo)，由相關(guān)領(lǐng)導(dǎo)作出是否啟動(dòng)應(yīng)急預(yù)案，一旦啟動(dòng)應(yīng)急預(yù)案，有關(guān)人員應(yīng)及時(shí)到位，相關(guān)技術(shù)人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)把偶，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，對(duì)相關(guān)時(shí)間進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證，并將相關(guān)情況上報(bào)上級(jí)有關(guān)主管部門(mén)，有關(guān)違法事件移交公安機(jī)關(guān)處理。第八條、處置措施

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)別字啊還發(fā)生是否人為與自然災(zāi)害兩種情況，把災(zāi)害處置措施分成兩個(gè)流程。

流程一：當(dāng)發(fā)生自然災(zāi)害維基公司網(wǎng)絡(luò)與信息安全時(shí)，根據(jù)災(zāi)害發(fā)生時(shí)情況，在確保人員人參安全前提下，收錢(qián)保障書(shū)記安全，其次是設(shè)備安全，具體方法包括，安全關(guān)機(jī)、書(shū)記設(shè)備強(qiáng)行關(guān)機(jī)，書(shū)記備份物理轉(zhuǎn)移等。

流程二：當(dāng)人為或因病毒、攻擊、入侵、造成災(zāi)害發(fā)生時(shí)，具體按一下順序進(jìn)行：立即向成都公安局網(wǎng)監(jiān)大隊(duì)舉報(bào)，同時(shí)判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定迫害來(lái)源的IP或其他網(wǎng)絡(luò)用戶(hù)信息，修復(fù)被破壞的信息，回復(fù)信息系統(tǒng)，按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口、然后關(guān)閉相應(yīng)的端口，清楚相關(guān)病毒文件，必要時(shí)在網(wǎng)上公布病毒攻擊信息以及防御方法。

2.入侵和攻擊：對(duì)于網(wǎng)絡(luò)入侵和攻擊，首先要判斷入侵和攻擊的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的方位，在無(wú)法制止的情況下采用斷開(kāi)網(wǎng)絡(luò)連接的方法，入侵來(lái)至內(nèi)網(wǎng)的查清入侵來(lái)源，如IP地址、上網(wǎng)賬號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，然后針對(duì)入侵方法跟新入侵檢測(cè)設(shè)備。

3.信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)連接，并盡快回復(fù)。

4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排出。

5.其他沒(méi)有列出的不切丁因素造成的災(zāi)害，如電信部分故障，聯(lián)通骨干故障等，可根據(jù)總的安全原則，結(jié)合具體的情況，作出相應(yīng)的處理，現(xiàn)有技術(shù)力量不能接觸問(wèn)題時(shí)，召開(kāi)臨時(shí)會(huì)議，共同研究對(duì)策。

第九條、一般性安全隱患處理

公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件，及時(shí)升級(jí)，如果沒(méi)有安裝防病毒軟件，則采用技術(shù)手段及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)到黑客入侵和攻擊事件時(shí)，立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報(bào)，由組長(zhǎng)安排系統(tǒng)工程師在第一事件處理黑客事件，保存相關(guān)的證據(jù)，在24小時(shí)內(nèi)上報(bào)給公安局網(wǎng)監(jiān)大隊(duì)。系統(tǒng)工程師定期檢查設(shè)備和系統(tǒng)的運(yùn)轉(zhuǎn)狀況，在安全臺(tái)賬上子路維護(hù)記錄，保障設(shè)備高效穩(wěn)定的運(yùn)行，一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障和系統(tǒng)故障，工程師在第一事件啟動(dòng)備份服務(wù)器或備份數(shù)據(jù)，保障網(wǎng)絡(luò)的正常運(yùn)行，兵對(duì)預(yù)案服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行

第四章 應(yīng)急保障

第十條、人員保證

加強(qiáng)應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn)，使應(yīng)急人員熟悉應(yīng)急原則，工作流程，具備必要的技能，以滿(mǎn)足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。

第十一條、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支持。

第十二條、物質(zhì)保障

公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需的經(jīng)費(fèi)情況，將本災(zāi)害應(yīng)急經(jīng)費(fèi)納入財(cái)政計(jì)劃和預(yù)算，該買(mǎi)相應(yīng)的應(yīng)急設(shè)施，建立應(yīng)急物質(zhì)儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第五章 附則

第十三條、本預(yù)案由成都百騰科技有限公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋 第十四條、本預(yù)案自發(fā)布之日起施行。

成都百騰科技有限公司

2013年12月12日

第四篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案 - 副本

幼兒園幼兒園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

一、預(yù)案目的

為了提高我園預(yù)防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平，使我園校園網(wǎng)絡(luò)安全可運(yùn)行而不受到威脅，保證我園師幼的工作、學(xué)習(xí)和生活不受到擾亂，維護(hù)幼兒園正常的教學(xué)秩序和校園穩(wěn)定，結(jié)合我園實(shí)際，特制定本應(yīng)急預(yù)案。

二、預(yù)案組織體系

我園成立了網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。名單如下： 組 長(zhǎng)： 副組長(zhǎng)： 組 員： 領(lǐng)導(dǎo)職責(zé)：

⒈加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

⒉充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師幼的防范意識(shí)和基本技能。

3.采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

4.調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

三、各級(jí)處理預(yù)案

⒈網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施。

網(wǎng)站、網(wǎng)頁(yè)由值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負(fù)責(zé)人通報(bào)情況；網(wǎng)絡(luò)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門(mén)報(bào)警。

⒉黑客攻擊事件緊急處置措施。

當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向校園網(wǎng)信息安全負(fù)責(zé)人通報(bào)情況。信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫(xiě)出分析報(bào)告存檔。恢復(fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門(mén)報(bào)警。

⒊病毒事件緊急處置措施。

當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全員報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。信息安全人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向公安部門(mén)報(bào)警。如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時(shí)必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全人員報(bào)告，并將該系統(tǒng)暫停運(yùn)行；信息安全人員要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門(mén)報(bào)警。

⒌數(shù)據(jù)庫(kù)安全緊急處置措施。

主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫(kù)備份；一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

⒍廣域網(wǎng)外部線路中斷緊急處置措施。

廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

⒎局域網(wǎng)中斷緊急處置措施。

設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，有必要時(shí)并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。如屬線路故障，應(yīng)重新安裝線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。如有必要，應(yīng)向信息化主管部門(mén)匯報(bào)。

⒏設(shè)備安全緊急處置措施。如果服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報(bào)告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報(bào)。

第五篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案

為提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定，保障世博展覽館各項(xiàng)工作正常開(kāi)展，特制定本預(yù)案。

一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)安全主要分為以下三類(lèi):（1）攻擊類(lèi)事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

（2）故障類(lèi)事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

（3）災(zāi)害類(lèi)事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動(dòng)機(jī)制

成立網(wǎng)絡(luò)安全應(yīng)急工作小組，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”原則，對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作，并及時(shí)報(bào)領(lǐng)導(dǎo)處理并備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告，在1小時(shí)內(nèi)向出具書(shū)面報(bào)告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報(bào)告。

三、應(yīng)急處理流程

出現(xiàn)災(zāi)情后值班人員要及時(shí)通過(guò)電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決；如果不能自行解決故障，由領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮，協(xié)調(diào)各部門(mén)力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。

四、單位自行應(yīng)急處理措施指南

1、黑客攻擊事件緊急處置措施

(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報(bào)情況。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。(3)對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫(xiě)出分析報(bào)告存檔，必要時(shí)上報(bào)主管部門(mén)。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部門(mén)和公安部門(mén)報(bào)警。

2、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向主管部門(mén)和公安部門(mén)報(bào)警。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門(mén)做好相應(yīng)的清查工作。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部門(mén)和公安部門(mén)報(bào)警。

4、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

5、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。(3)如屬我方管轄范圍，由工作人員立即予以恢復(fù)。

(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

(5)如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向本單位領(lǐng)導(dǎo)匯報(bào)。

6、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全應(yīng)急組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。(6)如有必要，應(yīng)向主管部門(mén)領(lǐng)導(dǎo)匯報(bào)。

7、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報(bào)。

8、停電緊急處置措施

（1）定期檢查機(jī)房供電設(shè)備的運(yùn)行狀況和電路線纜器材情況，當(dāng)發(fā)生下列突發(fā)事件時(shí)，按照以下方案進(jìn)行處置：

（2）當(dāng)機(jī)房發(fā)生市電供電突然停電或是電源異常時(shí)。首先應(yīng)和館內(nèi)強(qiáng)電部門(mén)聯(lián)系確認(rèn)正常停電以及預(yù)計(jì)停電時(shí)間。檢查不間斷電源的電池可供電時(shí)間，確保設(shè)備正常運(yùn)行，如遇到突然斷電，應(yīng)及時(shí)將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時(shí)斷電，預(yù)防突然來(lái)電時(shí)瞬間電流過(guò)大導(dǎo)致設(shè)備損壞等現(xiàn)象。

（3）當(dāng)確定停電時(shí)間超出機(jī)房UPS承載范圍后，首先確定停電的范圍以及受影響的設(shè)備范圍。并及時(shí)通知各部門(mén)和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。然后通知機(jī)房電源維護(hù)人和設(shè)備的負(fù)責(zé)人到達(dá)現(xiàn)場(chǎng)，做好各設(shè)備的電源停電準(zhǔn)備。在UPS供電電量?jī)H剩10%之后，嚴(yán)格按操作手冊(cè)停掉各服務(wù)器的電源，最后停核心交換機(jī)和路由器，等待電力恢復(fù)。

（4）當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報(bào)給負(fù)責(zé)領(lǐng)導(dǎo)，并及時(shí)聯(lián)系相關(guān)維護(hù)人員達(dá)到現(xiàn)場(chǎng)檢修。對(duì)于恢復(fù)時(shí)間無(wú)法預(yù)計(jì)的，要通知各部門(mén)做好停電應(yīng)急準(zhǔn)備。

（5）恢復(fù)供電后，嚴(yán)格按照操作程序逐步恢復(fù)機(jī)房設(shè)備和UPS的供電，以防瞬間電流過(guò)大造成設(shè)備損壞。

9、火災(zāi)緊急處置措施

（1）上班工作時(shí)間發(fā)生火警，還在機(jī)房工作的人員應(yīng)及時(shí)緊急撤離，并立刻撥打119報(bào)警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門(mén)領(lǐng)導(dǎo)。在確保自身安全的情況下，應(yīng)盡量使用滅火器進(jìn)行滅火，減少電子設(shè)備的損壞。同時(shí)采取關(guān)閉電源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時(shí)間或節(jié)假日休息時(shí)間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報(bào)警，并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門(mén)領(lǐng)導(dǎo)，做好火災(zāi)的處置工作。

（3）火情結(jié)束之后，機(jī)房相關(guān)人員應(yīng)全體趕赴現(xiàn)場(chǎng)，并向相關(guān)部門(mén)匯報(bào)。同時(shí)立即聯(lián)系電信、聯(lián)通、移動(dòng)等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家，及時(shí)評(píng)估事故損失情況，研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的最佳解決方案。

10、其他自然災(zāi)害緊急處置措施

發(fā)生自然災(zāi)害后，首先應(yīng)該組織人員撤離現(xiàn)場(chǎng)。當(dāng)確認(rèn)災(zāi)害不會(huì)造成人生傷害后，在回到機(jī)房檢查設(shè)備，評(píng)估災(zāi)害受損范圍，立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)和公司領(lǐng)導(dǎo)匯報(bào)，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好災(zāi)后恢復(fù)工作，確保在最短時(shí)間內(nèi)恢復(fù)機(jī)房正常運(yùn)行。

11、發(fā)生盜搶事件緊急處置措施 發(fā)生盜搶事件后，要保護(hù)好現(xiàn)場(chǎng)然后報(bào)警，并向網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)和省公司領(lǐng)導(dǎo)匯報(bào)情況。待現(xiàn)場(chǎng)處理完畢后，要組織相關(guān)人員估計(jì)損毀情況，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好恢復(fù)工作。