第一篇：檔案局網(wǎng)絡(luò)與信息安全應(yīng)急處置制度

為加強(qiáng)我局電子政務(wù)系統(tǒng)的安全管理，形成科學(xué)有效、反應(yīng)迅速的處置機(jī)制，提高網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置能力，最大限度地保障系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全和運(yùn)行安全，根據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、公安部《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》、《廣西壯族自治區(qū)政府系統(tǒng)電子政務(wù)安全保密管理辦法》(桂政辦發(fā)〔2008〕64號(hào))、和《貴港市突發(fā)公共事件應(yīng)急預(yù)案》等有關(guān)法律法規(guī)和規(guī)定要求，結(jié)合我局實(shí)際，制定本制度。

第一條 堅(jiān)持以預(yù)防為主的方針，不斷加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)測(cè)，及時(shí)收集、分析、研判監(jiān)測(cè)信息，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。

第二條 對(duì)網(wǎng)絡(luò)信息監(jiān)測(cè)中發(fā)現(xiàn)可能發(fā)生網(wǎng)絡(luò)與信息安全事件的，要及時(shí)發(fā)出預(yù)警信息，在2小時(shí)內(nèi)報(bào)市政務(wù)信息中心，并在4小時(shí)內(nèi)向市應(yīng)急辦報(bào)告。報(bào)告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢(shì)和擬采取措施等。

第三條 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，首先應(yīng)區(qū)分事件性質(zhì)，然后再根據(jù)不同情況分別進(jìn)行處置。

1、根據(jù)事件性質(zhì)，網(wǎng)絡(luò)與信息安全事件可劃分為以下三類：

A、自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等災(zāi)害引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

B、事故損毀。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

C、人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、針對(duì)上述各類事件的處置辦法：

(1)屬A類事件時(shí)，應(yīng)根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后再保障設(shè)備安全(包括硬盤拔出與保存、設(shè)備斷電與拆卸、搬遷設(shè)備等)。

(2)屬B類事件時(shí)，應(yīng)迅速分析故障特征，查明原因，馬上組織人員進(jìn)行系統(tǒng)修復(fù)。

(3)屬C類事件時(shí)，應(yīng)首先判斷破壞來(lái)源與性質(zhì)，然后斷開(kāi)影響安全的網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)連接，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

第四條 故障處置方法。

1、有害信息處置。

屬于我局站點(diǎn)的要指派專人對(duì)存在問(wèn)題的網(wǎng)頁(yè)等進(jìn)行全時(shí)監(jiān)控;其次，馬上與負(fù)責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，盡快采取屏蔽、刪除等有效措施對(duì)有害信息進(jìn)行清理，并做好相關(guān)記錄;屬于貴港市政府門戶網(wǎng)站的要及時(shí)向市政府信息中心和市應(yīng)急辦報(bào)告;如發(fā)現(xiàn)涉及國(guó)家安全、穩(wěn)定的重大有害信息，還要及時(shí)向市公安局網(wǎng)警支隊(duì)報(bào)告。

2、黑客攻擊處置。

當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)黑客攻擊時(shí)，馬上與負(fù)責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離;然后采取技術(shù)手段追查非法攻擊來(lái)源;第三，召開(kāi)信息安全評(píng)估會(huì)，評(píng)估破壞程度，并視其嚴(yán)重程度，決定是否需向市公安局網(wǎng)警支隊(duì)報(bào)告;最后，恢復(fù)或重建被破壞的系統(tǒng)。

3、病毒侵入處置。

當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒后，首先，立即將該計(jì)算機(jī)從網(wǎng)絡(luò)上物理隔離，同時(shí)備份硬盤數(shù)據(jù);然后再啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除;一時(shí)無(wú)法查殺的新病毒，要迅速與相關(guān)病毒軟件供應(yīng)商聯(lián)系解決。

4、軟件遭受破壞性攻擊處置。

重要軟件系統(tǒng)及其相對(duì)應(yīng)的數(shù)據(jù)必須存有備份，同時(shí)還要采取異地避災(zāi)等方式保存于安全處。一旦軟件遭受破壞性攻擊，應(yīng)立即報(bào)告和停止系統(tǒng)運(yùn)行;然后檢查日志等資料，確認(rèn)攻擊來(lái)源，并采取有效措施，恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

5、網(wǎng)絡(luò)線路中斷處置。

網(wǎng)絡(luò)線路中斷后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明原因、盡快修復(fù)。如屬網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)維護(hù)運(yùn)營(yíng)的線路，立即與運(yùn)行商維護(hù)部門聯(lián)系，及時(shí)進(jìn)行修復(fù)。如屬局域網(wǎng)內(nèi)部線路故障，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，迅速組織修復(fù);如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，立即與設(shè)備供應(yīng)商聯(lián)系修復(fù);如屬路由器、交換機(jī)配置文件破壞，迅速按照要求重新配置。

6、設(shè)備安全處置。

發(fā)現(xiàn)電腦主機(jī)等關(guān)鍵設(shè)備損壞，應(yīng)立即查明設(shè)備故障原因;能自行恢復(fù)的，立即用備件替換受損部件;難以自行恢復(fù)的，立即與設(shè)備供應(yīng)商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修;若設(shè)備一時(shí)不能修復(fù)，應(yīng)及時(shí)采取必要措施，并告知有關(guān)科室單位暫緩上傳、上報(bào)數(shù)據(jù)。

7、機(jī)房火災(zāi)處置。

一旦機(jī)房發(fā)生火災(zāi)，首先切斷所有電源，按響火警警報(bào);檢查自動(dòng)噴淋系統(tǒng)是否啟動(dòng)，并使用滅火器進(jìn)行滅火;必要時(shí)通過(guò)119電話向公安消防部門請(qǐng)求支援。

8、外電中斷處置。

迅速查明斷電原因，如因內(nèi)部線路故障，馬上組織恢復(fù);如因供電部門原因，立即與供電單位聯(lián)系，盡快恢復(fù)供電;如被告知將長(zhǎng)時(shí)間停電，應(yīng)做好以下工作：(1)預(yù)計(jì)停電1小時(shí)以內(nèi)的，由UpS供電;(2)預(yù)計(jì)停電1-4小時(shí)的，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電;(3)預(yù)計(jì)停電超過(guò)4小時(shí)的，做好數(shù)據(jù)備份工作，及時(shí)關(guān)閉有關(guān)設(shè)備。

9、其他故障處置。

上述沒(méi)有列出的、屬不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體情況做出相應(yīng)處理;不能處理的可咨詢相關(guān)專業(yè)人員。

第五條 后期處置。

1、善后處理。

在應(yīng)急處置工作結(jié)束后，應(yīng)迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。

2、調(diào)查評(píng)估。

在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在有關(guān)部門的配合下，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，報(bào)市應(yīng)急辦及市政府信息中心，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

第二篇：檔案局網(wǎng)絡(luò)與信息安全應(yīng)急處置制度

為加強(qiáng)我局電子政務(wù)系統(tǒng)的安全管理，形成科學(xué)有效、反應(yīng)迅速的處置機(jī)制，提高網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置能力，最大限度地保障系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全和運(yùn)行安全，根據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、公安部《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》、《廣西壯族自治區(qū)政府系統(tǒng)電子政務(wù)安全保密管理辦法》(桂政辦發(fā)〔2008〕64號(hào))、和《貴港市突發(fā)公共事件應(yīng)急預(yù)案》等有關(guān)法律法規(guī)和規(guī)定要求，結(jié)合我局實(shí)際，制定本制度。

第一條 堅(jiān)持以預(yù)防為主的方針，不斷加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)測(cè)，及時(shí)收集、分析、研判監(jiān)測(cè)信息，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。

第二條 對(duì)網(wǎng)絡(luò)信息監(jiān)測(cè)中發(fā)現(xiàn)可能發(fā)生網(wǎng)絡(luò)與信息安全事件的，要及時(shí)發(fā)出預(yù)警信息，在2小時(shí)內(nèi)報(bào)市政務(wù)信息中心，并在4小時(shí)內(nèi)向市應(yīng)急辦報(bào)告。報(bào)告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢(shì)和擬采取措施等。

第三條 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，首先應(yīng)區(qū)分事件性質(zhì)，然后再根據(jù)不同情況分別進(jìn)行處置。

1、根據(jù)事件性質(zhì)，網(wǎng)絡(luò)與信息安全事件可劃分為以下三類：

A、自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等災(zāi)害引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

B、事故損毀。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

C、人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、針對(duì)上述各類事件的處置辦法：

(1)屬A類事件時(shí)，應(yīng)根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后再保障設(shè)備安全(包括硬盤拔出與保存、設(shè)備斷電與拆卸、搬遷設(shè)備等)。

(2)屬B類事件時(shí)，應(yīng)迅速分析故障特征，查明原因，馬上組織人員進(jìn)行系統(tǒng)修復(fù)。

(3)屬C類事件時(shí)，應(yīng)首先判斷破壞來(lái)源與性質(zhì)，然后斷開(kāi)影響安全的網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)連接，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

第四條 故障處置方法。

1、有害信息處置。

屬于我局站點(diǎn)的要指派專人對(duì)存在問(wèn)題的網(wǎng)頁(yè)等進(jìn)行全時(shí)監(jiān)控;其次，馬上與負(fù)責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，盡快采取屏蔽、刪除等有效措施對(duì)有害信息進(jìn)行清理，并做好相關(guān)記錄;屬于貴港市政府門戶網(wǎng)站的要及時(shí)向市政府信息中心和市應(yīng)急辦報(bào)告;如發(fā)現(xiàn)涉及國(guó)家安全、穩(wěn)定的重大有害信息，還要及時(shí)向市公安局網(wǎng)警支隊(duì)報(bào)告。

2、黑客攻擊處置。

當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)黑客攻擊時(shí)，馬上與負(fù)責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離;然后采取技術(shù)手段追查非法攻擊來(lái)源;第三，召開(kāi)信息安全評(píng)估會(huì)，評(píng)估破壞程度，并視其嚴(yán)重程度，決定是否需向市公安局網(wǎng)警支隊(duì)報(bào)告;最后，恢復(fù)或重建被破壞的系統(tǒng)。

3、病毒侵入處置。

當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒后，首先，立即將該計(jì)算機(jī)從網(wǎng)絡(luò)上物理隔離，同時(shí)備份硬盤數(shù)據(jù);然后再啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除;一時(shí)無(wú)法查殺的新病毒，

第三篇：網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案

xxxx網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案

為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際，制定本預(yù)案。

一、應(yīng)急處置工作的目標(biāo)

在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。

二、應(yīng)急預(yù)案啟動(dòng)

有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論；

2、網(wǎng)絡(luò)遭受黑客攻擊；

3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

三、組織領(lǐng)導(dǎo) 成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時(shí)期，每半小時(shí)監(jiān)控一次，必要時(shí)，24小時(shí)監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源，若非法信息來(lái)源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對(duì)非法傳播者及時(shí)處置，并報(bào)知上級(jí)公安部門備案；若非法信息來(lái)自于院外，則立即報(bào)知上報(bào)公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用。

2、黑客攻擊時(shí)的緊急處置措施

(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來(lái)源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報(bào)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)立即找出感染病毒機(jī)器。

(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來(lái)源。

(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報(bào)告。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。(3)系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(4)如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

(5)如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。

(3)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無(wú)備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。

(4)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施

(1)外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。

(2)檢查斷電原因，如因內(nèi)部線路故障，請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

(4)如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

a)預(yù)計(jì)停電1小時(shí)以內(nèi)，由UPS供電。

b)預(yù)計(jì)停電1-3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

c)預(yù)計(jì)停電超過(guò)3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。UPS使用4小時(shí)后，關(guān)閉所有的設(shè)備。

五、保障措施

網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障 網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。

附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員

組長(zhǎng)：xxx 副組長(zhǎng)：xxx 組員：xxx

附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員

組長(zhǎng)：xxx 副組長(zhǎng)：xxx 組員：xxx

第四篇：網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度

網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度

為了保證本單位網(wǎng)絡(luò)暢通，安全運(yùn)行，保證網(wǎng)絡(luò)信息安全，特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度。

一、在單位領(lǐng)導(dǎo)下，貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實(shí)貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險(xiǎn)，在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義

1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁(yè)被惡意篡改、交互式欄目里發(fā)表有煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；捏造或者歪曲事實(shí)，故意散布謠言，擾亂秩序；破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、學(xué)校聲譽(yù)和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上 的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組，組長(zhǎng)由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法。設(shè)置網(wǎng)絡(luò)運(yùn)行維護(hù)小組，成員由信息中心人員組成，確保網(wǎng)絡(luò)暢通與信息安全。

四、加強(qiáng)網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)主頁(yè)被惡意更改，應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容，同時(shí)檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開(kāi)放主頁(yè)服務(wù)。信息發(fā)布服務(wù)，必須落實(shí)責(zé)任人，實(shí)行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)，保證病毒庫(kù)的及時(shí)更新。

五、信息中心對(duì)單位網(wǎng)實(shí)施24小時(shí)值班責(zé)任制，開(kāi)通值班電話，保證與上級(jí)主管部門、電信部門和當(dāng)?shù)毓矄挝坏臒峋€聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級(jí)領(lǐng)導(dǎo)報(bào)告。

六、加強(qiáng)突發(fā)事件的快速反應(yīng)。運(yùn)行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告。

（2）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。（3）及時(shí)取證，分析、查找原因。

（4）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。

（5）在處置有害信息的過(guò)程中，任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準(zhǔn)備，加強(qiáng)防范。應(yīng)急小組各部門成員對(duì)相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問(wèn)題，及時(shí)提出整治方案并具體落實(shí)到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育，提高其安全意識(shí)和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)禁用于上網(wǎng)瀏覽與工作無(wú)關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

十、網(wǎng)絡(luò)安全事件報(bào)告與處置。

事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矄挝粓?bào)案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安單位處理。

鎮(zhèn)原縣教育體育局

第五篇：2020網(wǎng)絡(luò)信息安全應(yīng)急處置制度二

2020網(wǎng)絡(luò)信息安全應(yīng)急處置制度

一、應(yīng)急處置工作的目標(biāo)

二、應(yīng)急預(yù)案啟動(dòng)

三、組織領(lǐng)導(dǎo)

四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施

五、保障措施

2020網(wǎng)絡(luò)信息安全應(yīng)急處置制度

為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際，制定本預(yù)案。

一、應(yīng)急處置工作的目標(biāo)

在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。

二、應(yīng)急預(yù)案啟動(dòng)

有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論；

2、網(wǎng)絡(luò)遭受黑客攻擊；

3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

三、組織領(lǐng)導(dǎo)

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時(shí)期，每半小時(shí)監(jiān)控一次，必要時(shí)，24小時(shí)監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源，若非法信息來(lái)源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對(duì)非法傳播者及時(shí)處置，并報(bào)知上級(jí)公安部門備案；若非法信息來(lái)自于院外，則立即報(bào)知上報(bào)公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用。

2、黑客攻擊時(shí)的緊急處置措施

(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。

(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來(lái)源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報(bào)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)立即找出感染病毒機(jī)器。

(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來(lái)源。

(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報(bào)告。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

(3)系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(4)如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

(5)如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。

(3)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無(wú)備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。

(4)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施

(1)外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。

(2)檢查斷電原因，如因內(nèi)部線路故障，請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

(4)如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

a)預(yù)計(jì)停電1小時(shí)以內(nèi)，由UPS供電。

b)預(yù)計(jì)停電1-3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

c)預(yù)計(jì)停電超過(guò)3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。UPS使用4小時(shí)后，關(guān)閉所有的設(shè)備。

五、保障措施

網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障

網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。