第一篇：惠陽(yáng)區(qū)旅游系統(tǒng)安全生產(chǎn)應(yīng)急預(yù)案

惠陽(yáng)區(qū)旅游系統(tǒng)安全生產(chǎn)應(yīng)急預(yù)案

為貫徹落實(shí)《中華人民共和國(guó)安全生產(chǎn)法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》和《國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)安全生產(chǎn)工作的決定》等法律法規(guī)及有關(guān)規(guī)定，確保我區(qū)旅游系統(tǒng)在安全生產(chǎn)事故發(fā)生后，高效有序地做好安全生產(chǎn)事故災(zāi)難應(yīng)急工作，最大限度地減輕災(zāi)難造成的損失，并在區(qū)安全生產(chǎn)事故應(yīng)急救援指揮中心統(tǒng)一領(lǐng)導(dǎo)下做好應(yīng)急救助工作，為維護(hù)社會(huì)穩(wěn)定，特制定本預(yù)案。

一、工作原則

（一）以人為本，安全第一。把保障人民群眾的生命安全和身體健康，最大程度地預(yù)防和減少安全生產(chǎn)事故災(zāi)難造成的人員傷亡作為首要任務(wù)。

（二）貫徹落實(shí)“安全第一，預(yù)防為主”的方針，堅(jiān)持事故災(zāi)難應(yīng)急與預(yù)防工作相結(jié)合。做好常態(tài)下的隊(duì)伍建設(shè)，完善各種規(guī)章制度、預(yù)案演練等工作。做到安全工作警鐘長(zhǎng)鳴，營(yíng)造人人重視個(gè)個(gè)有責(zé)的安全工作氛圍。

二、應(yīng)急機(jī)構(gòu)組成、職責(zé)

惠陽(yáng)區(qū)旅游局成立安全生產(chǎn)事故應(yīng)急工作領(lǐng)導(dǎo)小組，在區(qū)安全生產(chǎn)事故災(zāi)難應(yīng)急救援指揮中心的領(lǐng)導(dǎo)下，負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)區(qū)旅游系統(tǒng)的安全生產(chǎn)事故災(zāi)難應(yīng)急工作和平時(shí)應(yīng) 1

急準(zhǔn)備工作，領(lǐng)導(dǎo)小組辦公室設(shè)在本局辦公室，負(fù)責(zé)處理領(lǐng)導(dǎo)小組的日常工作，指導(dǎo)區(qū)旅游系統(tǒng)制定相應(yīng)的安全生產(chǎn)事故災(zāi)難應(yīng)急預(yù)案，按照領(lǐng)導(dǎo)小組要求協(xié)調(diào)、檢查、督促應(yīng)急的準(zhǔn)備落實(shí)情況等。

重大安全生產(chǎn)事故發(fā)生后，我局立即啟動(dòng)本應(yīng)急預(yù)案，成立安全生產(chǎn)事故災(zāi)難應(yīng)急指揮部，領(lǐng)導(dǎo)、指揮和協(xié)調(diào)區(qū)旅游系統(tǒng)的安全生產(chǎn)事故災(zāi)難應(yīng)急工作，并在區(qū)安全生產(chǎn)事故災(zāi)難應(yīng)急機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)下做好安全生產(chǎn)事故災(zāi)難應(yīng)急救助工作，指揮部下設(shè)辦公室和5個(gè)應(yīng)急救援工作小組，按照我局安全生產(chǎn)事故應(yīng)急指揮部的統(tǒng)一部署開(kāi)展工作。

（一）惠陽(yáng)區(qū)旅游局安全生產(chǎn)事故應(yīng)急指揮部：

總 指 揮：張文志區(qū)旅游局局長(zhǎng)

副總指揮：曾兆榮區(qū)旅游局副局長(zhǎng)

張燕雄區(qū)旅游局副局長(zhǎng)

成員：黃海田區(qū)旅游局業(yè)務(wù)科科長(zhǎng)兼辦公室主任

黃偉霞區(qū)旅游局財(cái)務(wù)科科長(zhǎng)

葉穩(wěn)峰區(qū)旅游局規(guī)劃科副科長(zhǎng)

楊欣區(qū)旅游局辦事員

潘國(guó)煌區(qū)旅游局辦事員

梁素紅區(qū)旅游局辦事員

楊忠區(qū)旅游局辦事員

肖燕蘭區(qū)旅游局辦事員

主要職責(zé)：

1、迅速接受和執(zhí)行上級(jí)領(lǐng)導(dǎo)和區(qū)安全生產(chǎn)事故災(zāi)難指揮部的各項(xiàng)指示，確保政令暢通。

2、組織實(shí)施本預(yù)案，發(fā)布各項(xiàng)救災(zāi)命令、指示、通知等。

3、確定重點(diǎn)救災(zāi)地點(diǎn)、范圍，部署事故專業(yè)應(yīng)急救援隊(duì)伍，實(shí)施事故有關(guān)人、物的轉(zhuǎn)移救治安置。

4、及時(shí)統(tǒng)計(jì)、上報(bào)事故及損失。

5、組織協(xié)調(diào)生活必需品如食品、飲水、藥品的調(diào)配供應(yīng)。

6、組織急救款物核定，保證事故災(zāi)民基本生活，維護(hù)穩(wěn)定。

（二）指揮部下設(shè)辦公室及其主要職責(zé)：

由本局辦公室牽頭，主要職責(zé)：

1、傳達(dá)和落實(shí)指揮部的決策和命令，組織協(xié)調(diào)區(qū)旅游系統(tǒng)的事故災(zāi)難應(yīng)急工作；

2、負(fù)責(zé)指揮部各類文件的起草、印發(fā)和各種資料的收集匯總工作；

3、及時(shí)收集匯總上報(bào)事故及搶險(xiǎn)救災(zāi)情況；

4、負(fù)責(zé)承辦指揮部日常事務(wù)和對(duì)外接待協(xié)調(diào)工作等。

（三）各應(yīng)急工作組及其主要職責(zé)

1、搶險(xiǎn)救災(zāi)組：

由業(yè)務(wù)科牽頭，遵照上級(jí)安全生產(chǎn)事故災(zāi)難應(yīng)急指揮部命令,組織協(xié)調(diào)區(qū)旅游系統(tǒng)的搶險(xiǎn)救災(zāi)工作，要求企業(yè)負(fù)責(zé)人配備搶險(xiǎn)救災(zāi)工具參與安全生產(chǎn)事故的現(xiàn)場(chǎng)救援工作。

2、物資保障組：

由財(cái)務(wù)科牽頭，負(fù)責(zé)督促區(qū)旅游系統(tǒng)建立應(yīng)急救援設(shè)施、設(shè)備，儲(chǔ)備必要的事故應(yīng)急物資和裝備。

3、資金保障組：

由財(cái)務(wù)科牽頭，負(fù)責(zé)督促區(qū)旅游系統(tǒng)做好應(yīng)急救援必要的資金準(zhǔn)備，安全生產(chǎn)事故災(zāi)難應(yīng)急救援資金首先由事故責(zé)任企業(yè)承擔(dān)，事故責(zé)任企業(yè)暫無(wú)能力承擔(dān)的，由我局協(xié)調(diào)解決。

4、事故核實(shí)組：

由辦公室牽頭，負(fù)責(zé)配合區(qū)有關(guān)部門(mén)對(duì)安全生產(chǎn)事故災(zāi)難造成的人員和財(cái)產(chǎn)損失情況進(jìn)行勘察、核實(shí)，并及時(shí)統(tǒng)計(jì)上報(bào)。

5、事故督查組：

由規(guī)劃科牽頭，負(fù)責(zé)事故現(xiàn)場(chǎng)的治安管理和安全保衛(wèi)工作，維護(hù)受災(zāi)單位現(xiàn)場(chǎng)管理秩序，保證搶險(xiǎn)救災(zāi)工作順利進(jìn)行，采取有效措施，防止事故擴(kuò)大蔓延。

三、預(yù)警預(yù)防機(jī)制

區(qū)旅游系統(tǒng)應(yīng)當(dāng)加強(qiáng)對(duì)重大危險(xiǎn)源的監(jiān)控，對(duì)可能引發(fā)特別重大事故的險(xiǎn)情，或者其他災(zāi)害、災(zāi)難可能引發(fā)安全生產(chǎn)事故的重要信息應(yīng)及時(shí)上報(bào)。重大安全事故災(zāi)難發(fā)生后，事故現(xiàn)場(chǎng)有關(guān)工作人員應(yīng)當(dāng)立即報(bào)告企業(yè)負(fù)責(zé)人，企業(yè)負(fù)責(zé)人接報(bào)告后，必須立即報(bào)告主管單位，我局接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)政府，緊急情況下可越級(jí)上報(bào)。

四、災(zāi)后處置方案

惠陽(yáng)區(qū)旅游局指揮部根據(jù)災(zāi)情發(fā)生的地點(diǎn)和災(zāi)情大小，做好各項(xiàng)應(yīng)急救災(zāi)工作。

（一）及時(shí)向區(qū)應(yīng)急救援指揮中心報(bào)告災(zāi)情、人員傷亡及財(cái)產(chǎn)損壞等情況。迅速開(kāi)展醫(yī)療救護(hù)工作，及時(shí)把傷員運(yùn)送到醫(yī)療機(jī)構(gòu)進(jìn)行救治。

（二）根據(jù)災(zāi)情輕重或局領(lǐng)導(dǎo)指示，安排救災(zāi)款物。

（三）安全生產(chǎn)事故災(zāi)難善后處置工作結(jié)束后，現(xiàn)場(chǎng)應(yīng)急救援指揮部分析總結(jié)應(yīng)急救援經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)應(yīng)急救援工作的建議，完成應(yīng)急救援總結(jié)并及時(shí)上報(bào)。

五、平時(shí)應(yīng)急方案

（一）加強(qiáng)對(duì)區(qū)旅游系統(tǒng)工作人員的應(yīng)急救援和事故預(yù)防避險(xiǎn)、避災(zāi)、自救、互救常識(shí)的宣傳工作，排查安全隱患，做到防患于未然。

（二）區(qū)旅游系統(tǒng)可根據(jù)自身實(shí)際情況做好兼職應(yīng)急救援隊(duì)伍的培訓(xùn)，提高從業(yè)人員的自救和互救能力。并根據(jù)自

身特點(diǎn)，定期組織本旅游系統(tǒng)的應(yīng)急救援演練。

（三）區(qū)旅游系統(tǒng)要建立應(yīng)急救援機(jī)構(gòu)，儲(chǔ)備必要的應(yīng)急物資和裝備，確保災(zāi)民得到有效的緊急救助。

六、附則

（一）區(qū)旅游系統(tǒng)按統(tǒng)一部署制訂相應(yīng)的安全生產(chǎn)事故災(zāi)難應(yīng)急預(yù)案，報(bào)區(qū)旅游局備案。

（二）本預(yù)案自下發(fā)之日起實(shí)施。

二0一0年三月二十五日

第二篇：IT系統(tǒng)安全應(yīng)急預(yù)案

江蘇IT系統(tǒng)安全應(yīng)急預(yù)案 目的

伴隨著公司信息化建設(shè)的發(fā)展，IT系統(tǒng)的安全性也越發(fā)重要，需要全面加強(qiáng)信息安全性的建設(shè)，確保系統(tǒng)不受到來(lái)自內(nèi)部和外部的攻擊，實(shí)現(xiàn)對(duì)非法入侵的安全審計(jì)與跟蹤，保證業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全性。同時(shí)還必須建立起一套完善、可行的應(yīng)急處理規(guī)章制度，在出現(xiàn)重大情況后能及時(shí)響應(yīng)，盡最大可能減少損失。

1.2 公司系統(tǒng)架構(gòu)和現(xiàn)狀

2.1 IT應(yīng)用系統(tǒng)架構(gòu)

公司的IT系統(tǒng)以總公司為中心，各分支機(jī)構(gòu)通過(guò)租用專用線路或VPN同總公司連通，在各分支機(jī)構(gòu)內(nèi)部也建立較完善的多級(jí)綜合網(wǎng)絡(luò)，包括中心支公司、支公司、出單點(diǎn)等等。在網(wǎng)絡(luò)上運(yùn)行著以下系統(tǒng)：

（一）視頻會(huì)議系統(tǒng)

各分公司之間、分公司與總公司之間、各辦事處與公司之間進(jìn)行的網(wǎng)絡(luò)視頻會(huì)議。

（二）辦公自動(dòng)化系統(tǒng)

輔助公司日常辦公的系統(tǒng)，如OAERP，實(shí)現(xiàn)公司上下級(jí)之間的公文與協(xié)同工作信息傳遞。

（三）郵件系統(tǒng)

公司的內(nèi)部及外部郵箱系統(tǒng)，為公司內(nèi)、外部信息交流提供方便、快捷的通道。2.2 系統(tǒng)安全隱患

由于公司的系統(tǒng)是多應(yīng)用、多連接的平臺(tái)，本身就可能存在著難于覺(jué)察的安全隱患，同時(shí)又面臨來(lái)自各方面的安全威脅，這些威脅既可能是惡意的攻擊，又可能是某些員工無(wú)心的過(guò)失。下面從網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)與數(shù)據(jù)庫(kù)、數(shù)據(jù)以及管理等方面進(jìn)行描述：

（一）網(wǎng)絡(luò)

與公司各級(jí)網(wǎng)絡(luò)進(jìn)行互聯(lián)的外部網(wǎng)絡(luò)用戶及Internet黑客對(duì)各級(jí)單位網(wǎng)絡(luò)的非法入侵和攻擊；公司內(nèi)部各級(jí)單位網(wǎng)絡(luò)相互之間的安全威脅，例如某個(gè)分支單位網(wǎng)絡(luò)中的人員對(duì)網(wǎng)絡(luò)中關(guān)鍵服務(wù)器的非法入侵和破壞；在各級(jí)單位網(wǎng)絡(luò)中，對(duì)于關(guān)鍵的生產(chǎn)業(yè)務(wù)應(yīng)用和辦公應(yīng)用系統(tǒng)而言，可能會(huì)受到局域網(wǎng)上一些無(wú)關(guān)用戶的非法訪問(wèn)。

（二）操作系統(tǒng)與數(shù)據(jù)庫(kù)

操作系統(tǒng)與數(shù)據(jù)庫(kù)都存在一定的安全缺陷或者后門(mén)，很容易被攻擊者用來(lái)進(jìn)行非法的操作；系統(tǒng)管理員經(jīng)驗(yàn)不足或者工作疏忽造成的安全漏洞，也很容易被攻擊者利用；系統(tǒng)合法用戶特別是擁有完全操作權(quán)限的特權(quán)用戶的誤操作可能導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失等情況。

（三）網(wǎng)絡(luò)應(yīng)用

網(wǎng)絡(luò)上多數(shù)應(yīng)用系統(tǒng)采用客戶/服務(wù)器體系或衍生的方式運(yùn)行，對(duì)應(yīng)用系統(tǒng)訪問(wèn)者的控制手段是否嚴(yán)密將直接影響到應(yīng)用自身的安全性；由于實(shí)現(xiàn)了Internet接入，各級(jí)單位的計(jì)算機(jī)系統(tǒng)遭受病毒感染的機(jī)會(huì)也更大，且很容易通過(guò)文件共享、電子郵件等網(wǎng)絡(luò)應(yīng)用迅速蔓延到整個(gè)公司網(wǎng)絡(luò)中；網(wǎng)絡(luò)用戶自行指定IP地址而產(chǎn)生IP地址沖突，將導(dǎo)致業(yè)務(wù)系統(tǒng)的UNIX小型機(jī)服務(wù)器自動(dòng)宕機(jī)。

（四）數(shù)據(jù)

數(shù)據(jù)存儲(chǔ)和傳輸所依賴的軟、硬件環(huán)境遭到破壞，或者操作系統(tǒng)用戶的誤操作，以及數(shù)據(jù)庫(kù)用戶在處理數(shù)據(jù)時(shí)的誤操作，都會(huì)使嚴(yán)重威脅數(shù)據(jù)的安全。

（五）管理 如果缺乏嚴(yán)格的企業(yè)安全管理，信息系統(tǒng)所受到的安全威脅即使是各種安全技術(shù)手段也無(wú)法抵抗。

在充分認(rèn)識(shí)到確保核心業(yè)務(wù)和應(yīng)用有效運(yùn)轉(zhuǎn)的前提下，公司已經(jīng)采取了一定的措施，如利用操作系統(tǒng)和應(yīng)用系統(tǒng)自身的功能進(jìn)行用戶訪問(wèn)控制，建立容錯(cuò)和備份機(jī)制，采用數(shù)據(jù)加密等。但是這些措施所能提供的安全功能和安全保護(hù)范圍都非常有限，為了在不斷發(fā)展變化著的網(wǎng)絡(luò)計(jì)算環(huán)境中保護(hù)公司信息系統(tǒng)的安全，特制定了IT系統(tǒng)重大事件應(yīng)急方案。

2.3 IT系統(tǒng)重大事件的界定

IT系統(tǒng)的脆弱性體現(xiàn)在很多方面，小到短暫的電力不足或磁盤(pán)錯(cuò)誤，大到設(shè)備的毀壞或火災(zāi)等等。很多系統(tǒng)弱點(diǎn)可以在組織風(fēng)險(xiǎn)管理控制過(guò)程中通過(guò)技術(shù)的、管理的或操作的方法消除，但理論上是不可能完全消除所有的風(fēng)險(xiǎn)。為了能更好的制定針對(duì)IT系統(tǒng)重大事件的應(yīng)急方案，必須先對(duì)所有可能發(fā)生的重大事件進(jìn)行詳細(xì)的描述和定義。下面將從IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機(jī)及存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)、病毒、信息中心機(jī)房等多個(gè)方面進(jìn)行說(shuō)明。

3.1 電源

電源是IT系統(tǒng)最基礎(chǔ)的部分，也是最容易受到外界干擾的部分之一。在既能保證公司系統(tǒng)平穩(wěn)運(yùn)行，又能保證關(guān)鍵或重要設(shè)備安全的前提下，根據(jù)目前配備的UPS電源的實(shí)際情況，將電源事件分為三個(gè)層次：

一般性電源事件：停電時(shí)間在1小時(shí)以內(nèi)的（包括1小時(shí)）； 需關(guān)注電源事件：停電時(shí)間在2小時(shí)以內(nèi)的（包括2小時(shí)）； 密切關(guān)注電源事件：停電時(shí)間在2小時(shí)以上的。

3.2 網(wǎng)絡(luò)

網(wǎng)絡(luò)是IT系統(tǒng)及網(wǎng)絡(luò)客戶進(jìn)行通訊的通道，也是最容易受到外界干擾或攻擊的部分之一。目前總公司主要對(duì)各地分公司到總公司的網(wǎng)絡(luò)線路進(jìn)行管控，而公司又是采用數(shù)據(jù)集中的運(yùn)營(yíng)模式，鑒于這種情況，將網(wǎng)絡(luò)事件分為三個(gè)層次：

一般性網(wǎng)絡(luò)事件：樓層交換機(jī)出現(xiàn)異常，或局域網(wǎng)絡(luò)中斷時(shí)間在5分鐘以內(nèi)的（包括5分鐘）；

需關(guān)注網(wǎng)絡(luò)事件：主交換機(jī)、防火墻、上網(wǎng)設(shè)備出現(xiàn)異常，或局域網(wǎng)絡(luò)中斷時(shí)間在30分鐘以內(nèi)的（包括30分鐘），廣域網(wǎng)絡(luò)中斷時(shí)間在5分鐘以內(nèi)的（包括5分鐘）；

密切關(guān)注網(wǎng)絡(luò)事件：主干交換機(jī)、核心路由器、VPN設(shè)備出現(xiàn)異常，或廣域網(wǎng)絡(luò)中斷時(shí)間在30分鐘以上的。

3.3 主機(jī)及存儲(chǔ)設(shè)備

主機(jī)及存儲(chǔ)設(shè)備是IT系統(tǒng)運(yùn)行的關(guān)鍵和核心，也是相對(duì)脆弱的部分，對(duì)工作環(huán)境的要求是相當(dāng)高的，任何外部的變化都可能導(dǎo)致這些設(shè)備出現(xiàn)異常。根據(jù)出現(xiàn)的異常情況，將主機(jī)及存儲(chǔ)設(shè)備事件分成三個(gè)層次：

一般性事件：非系統(tǒng)關(guān)鍵進(jìn)程或文件系統(tǒng)出現(xiàn)異常，不影響生產(chǎn)系統(tǒng)運(yùn)行的； 需關(guān)注事件：根文件系統(tǒng)或生產(chǎn)系統(tǒng)所在的文件系統(tǒng)的磁盤(pán)空間將滿/已滿或系統(tǒng)關(guān)鍵進(jìn)程異常，即將影響或已經(jīng)影響生產(chǎn)系統(tǒng)運(yùn)行的；主機(jī)或存儲(chǔ)設(shè)備的磁盤(pán)異常并發(fā)出警告的；

密切關(guān)注事件：主機(jī)宕機(jī)；存儲(chǔ)設(shè)備不能正常工作的；主機(jī)與存儲(chǔ)設(shè)備中斷連接的；主機(jī)性能嚴(yán)重降低，影響終端用戶運(yùn)行的；系統(tǒng)用戶誤操作導(dǎo)致重要文件丟失的。

3.4 數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)是存儲(chǔ)公司經(jīng)營(yíng)信息的關(guān)鍵部分，由于數(shù)據(jù)庫(kù)是建立在主機(jī)及存儲(chǔ)設(shè)備上的應(yīng)用，任何主機(jī)及存儲(chǔ)設(shè)備的變化都會(huì)對(duì)數(shù)據(jù)庫(kù)產(chǎn)生或大或小的影響，同時(shí)數(shù)據(jù)庫(kù)也是公司各個(gè)層面用戶的使用對(duì)象，用戶對(duì)數(shù)據(jù)的操作可能導(dǎo)致不可預(yù)料的影響。根據(jù)數(shù)據(jù)庫(kù)對(duì)外界操作的反映，將數(shù)據(jù)庫(kù)事件分為兩個(gè)層次： 一般事件：不影響大量用戶或應(yīng)用系統(tǒng)正常運(yùn)行的警告或錯(cuò)誤報(bào)告； 重要事件：數(shù)據(jù)庫(kù)的系統(tǒng)表空間將滿/已滿的；業(yè)務(wù)系統(tǒng)表空間將滿/已滿的；數(shù)據(jù)庫(kù)網(wǎng)絡(luò)監(jiān)視進(jìn)程終止運(yùn)行的；數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)組織出現(xiàn)異常的；數(shù)據(jù)庫(kù)用戶誤操作導(dǎo)致數(shù)據(jù)丟失的；數(shù)據(jù)庫(kù)關(guān)鍵進(jìn)程異常；數(shù)據(jù)庫(kù)性能嚴(yán)重降低，影響終端用戶運(yùn)行；數(shù)據(jù)庫(kù)宕機(jī)。

3.5 電腦病毒

由于Internet接入，員工從Internet上進(jìn)行下載或者接收郵件，都有感染病毒的可能性。某些病毒帶有極大的危害性和極快的傳播速度，從而可能導(dǎo)致在公司內(nèi)部的病毒大范圍傳播。針對(duì)病毒在公司內(nèi)部的傳播范圍或危害程度，分為三個(gè)層次：

一般性事件：獨(dú)立的病毒感染，并沒(méi)有傳播和造成損失的；

密切關(guān)注事件：病毒小范圍傳播，并造成一定損失，但不是重大損失的； 嚴(yán)重關(guān)注事件：病毒大范圍傳播，并造成重大損失的；

3.6 其他事件

信息中心機(jī)房其他影響IT系統(tǒng)運(yùn)行的因素可能會(huì)產(chǎn)生一些突然事件，主要有以下一些方面：

（一）空調(diào)工作異常，導(dǎo)致機(jī)房溫度過(guò)高；

（二）空調(diào)防水保護(hù)出現(xiàn)異常導(dǎo)致滲水；

（三）發(fā)生火災(zāi)；

（四）粉塵導(dǎo)致主機(jī)或存儲(chǔ)設(shè)備異常的。

3.4 信息系統(tǒng)重大事件的應(yīng)急方案

根據(jù)上節(jié)對(duì)IT系統(tǒng)重大事件的界定，公司已經(jīng)建立了一套完整的應(yīng)急方案，在硬件方面采用雙機(jī)熱備機(jī)制，同時(shí)加強(qiáng)日常的系統(tǒng)監(jiān)控，保持完整的數(shù)據(jù)備份，及時(shí)進(jìn)行災(zāi)難恢復(fù)，和儲(chǔ)備必要的系統(tǒng)備件等多種技術(shù)和方法。下面按照IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機(jī)及存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)、電腦病毒等多個(gè)方面進(jìn)行說(shuō)明。

4.1 電源

機(jī)房采用UPS為主要設(shè)備進(jìn)行供電，為了應(yīng)對(duì)重大突發(fā)事件，采用以下了手段：

（一）加強(qiáng)UPS的維護(hù)，保證UPS的正常工作;

（二）在必要情況下，交流輸入供電系統(tǒng)采用雙路市電供電和發(fā)電機(jī)聯(lián)合供電，保證市電使長(zhǎng)期停電, UPS仍能正常供電；

（三）直流輸入方面，采用公用一組電池組的設(shè)計(jì)，配置長(zhǎng)達(dá)48小時(shí)的后備電池, 并提供交流輸入瞬變或市電與發(fā)電機(jī)供電切換時(shí)的短時(shí)供電；

（四）根據(jù)停電時(shí)間的長(zhǎng)短，依次發(fā)布一般性通知、較緊急通知和緊急通知給相關(guān)部門(mén)和機(jī)構(gòu)；

（五）停電發(fā)生后，及時(shí)聯(lián)系設(shè)備部門(mén)和供電部門(mén)。

4.2 網(wǎng)絡(luò)

（一）核心路由器做雙以太口綁定，如一端口發(fā)生故障，自動(dòng)切換到VPN備份線路接入主機(jī)系統(tǒng)，直到修復(fù)使用正常，同時(shí)由網(wǎng)絡(luò)集成商提供技術(shù)和備件支持，一旦出現(xiàn)緊急故障，1小時(shí)趕到現(xiàn)場(chǎng)處理故障；

（二）到分支機(jī)構(gòu)專線采用2M數(shù)字線路，如2M數(shù)字線路發(fā)生故障斷開(kāi)則自動(dòng)切換到VPN備份線路接入主機(jī)系統(tǒng)，直到專線修復(fù)則使用正常2M線路通信；

（三）對(duì)于網(wǎng)絡(luò)核心設(shè)備出現(xiàn)重大故障，盡快了解情況，分析問(wèn)題和提出應(yīng)急解決方案，做好現(xiàn)場(chǎng)應(yīng)急處理，立即通知網(wǎng)絡(luò)集成服務(wù)商到現(xiàn)場(chǎng)處理，主干交換機(jī)由網(wǎng)絡(luò)集成商提供技術(shù)和備件支持，一旦出現(xiàn)緊急故障，1小時(shí)內(nèi)趕到現(xiàn)場(chǎng)處理故障；

（四）為防止核心路由器或主干交換機(jī)發(fā)生故障后無(wú)法解決問(wèn)題，在必要情況下，配備一臺(tái)備用路由器和主干交換機(jī)，配置接口與核心路由器和主干交換機(jī)相同，一旦出現(xiàn)故障，能在十分種內(nèi)進(jìn)行更換；

（五）在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊，實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的隔離，所有來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都要通過(guò)防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全將會(huì)得到保證。具體有：

1、設(shè)置源地址過(guò)濾，拒絕外部非法IP地址，有效避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無(wú)關(guān)的主機(jī)的越權(quán)訪問(wèn)；

2、防火墻只保留有用的WEB服務(wù)和郵件服務(wù)，將其它不需要的服務(wù)關(guān)閉，將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無(wú)機(jī)可乘；

3、防火墻制定訪問(wèn)策略，只有被授權(quán)的外部主機(jī)可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問(wèn)內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無(wú)關(guān)的操作將被拒絕；

4、全面監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)活動(dòng)，并進(jìn)行詳細(xì)的記錄，及時(shí)分析得出可疑的攻擊行為；

5、網(wǎng)絡(luò)的安全策略由防火墻集中管理，使黑客無(wú)法通過(guò)更改某一臺(tái)主機(jī)的安全策略來(lái)達(dá)到控制其他資源訪問(wèn)權(quán)限的目的；

6、設(shè)置地址轉(zhuǎn)換功能，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標(biāo)。

4.3 主機(jī)、存儲(chǔ)設(shè)備及數(shù)據(jù)庫(kù)

為保證生產(chǎn)系統(tǒng)穩(wěn)定運(yùn)行，主機(jī)與存儲(chǔ)系統(tǒng)保持7X24小時(shí)的可用。為應(yīng)對(duì)可能發(fā)生的重大事件或突發(fā)事件，采取以下措施：

（一）在接到緊急停電通知后30-40分鐘內(nèi)按照先數(shù)據(jù)庫(kù)、次主機(jī)、最后存儲(chǔ)設(shè)備的順序停止所有系統(tǒng)運(yùn)行，在必要的情況下，須拔掉所有電源插頭；

（二）采用雙機(jī)熱備技術(shù)，在其中一臺(tái)主機(jī)出現(xiàn)異常時(shí)，及時(shí)進(jìn)行切換；

（三）采用硬盤(pán)、磁帶庫(kù)等設(shè)備作好日常數(shù)據(jù)備份；

（四）如果發(fā)生誤刪除操作系統(tǒng)文件，立即進(jìn)行文件系統(tǒng)恢復(fù)（必須有備份）；

（五）如果發(fā)生誤刪除數(shù)據(jù)，立即進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)（必須有備份）；

（六）如果文件系統(tǒng)空間不夠，導(dǎo)致系統(tǒng)不能正常運(yùn)行，立即進(jìn)行文件系統(tǒng)擴(kuò)展。

（七）如果數(shù)據(jù)庫(kù)表空間不足，立即進(jìn)行表空間擴(kuò)展，同時(shí)可能還進(jìn)行文件系統(tǒng)擴(kuò)展；

（八）在必要情況下，建立異地?cái)?shù)據(jù)備份中心，以保持?jǐn)?shù)據(jù)安全性。

（九）出現(xiàn)重大故障，盡快了解情況，分析問(wèn)題和提出應(yīng)急解決方案，做好現(xiàn)場(chǎng)應(yīng)急處理，立即通知系統(tǒng)服務(wù)商到現(xiàn)場(chǎng)處理，并由系統(tǒng)服務(wù)商提供備件支援。

4.4 電腦病毒

為防止電腦病毒在公司內(nèi)部的傳播，反毒和信息安全應(yīng)按照“整體防御，整體解決”的原則實(shí)施，采用多種手段和產(chǎn)品來(lái)切斷電腦病毒的傳播“通道”。具體措施如下：

（一）配置企業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件，在公司總部、分公司、營(yíng)業(yè)部所有聯(lián)網(wǎng)的PC機(jī)、PC服務(wù)器上安裝病毒/郵件防火墻，部署統(tǒng)一的公司網(wǎng)絡(luò)防毒系統(tǒng)，實(shí)現(xiàn)反毒分級(jí)防范和集中安全管理；

（二）在公司總部和分公司配置防毒網(wǎng)關(guān)服務(wù)器，檢查所有進(jìn)出郵件、所訪問(wèn)的網(wǎng)頁(yè)和FTP文件，防止病毒通過(guò)外部網(wǎng)絡(luò)進(jìn)入公司內(nèi)網(wǎng)進(jìn)行傳播；

（三）建立定時(shí)自動(dòng)更新防病毒軟件和病毒庫(kù)的機(jī)制，確保殺毒軟件的有效性；

（四）建立集中的網(wǎng)絡(luò)入侵檢測(cè)和漏洞掃描系統(tǒng)，防范黑客入侵和攻擊，及時(shí)給系統(tǒng)打補(bǔ)??；

（五）加強(qiáng)對(duì)用戶的教育，不從不明網(wǎng)站下載，不查看來(lái)源不明的郵件，不運(yùn)行可能含有病毒的程序等；

（六）如果用戶機(jī)器發(fā)現(xiàn)病毒，應(yīng)立即終止網(wǎng)絡(luò)連接并通知信息部門(mén)進(jìn)行相關(guān)處理；

（七）如果因病毒發(fā)作而導(dǎo)致數(shù)據(jù)丟失，應(yīng)立即與信息部門(mén)聯(lián)系，不要自行處理。

第三篇：系統(tǒng)安全應(yīng)急預(yù)案（推薦）

北疆房產(chǎn)網(wǎng)系統(tǒng)安全應(yīng)急預(yù)案

一、總則

（一）編制目的

網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計(jì)算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性等等。為切實(shí)加強(qiáng)我院網(wǎng)絡(luò)運(yùn)行安全與信息安全的防范，做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)運(yùn)行安全與信息安全，結(jié)合本院工作實(shí)際，特制定本應(yīng)急預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《政府信息系統(tǒng)安全檢查指南》、GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》、GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T20281-2006《信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》、GB/T19716-2005《信息技術(shù)信息安全管理使用規(guī)則》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

（三）本預(yù)案適用于北疆房產(chǎn)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。

二、應(yīng)急組織機(jī)構(gòu)及職責(zé)

成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。

（一）領(lǐng)導(dǎo)小組成員： 組長(zhǎng)：劉全 成員：信息科

應(yīng)急小組日常工作由信息科承擔(dān)，其他各相關(guān)部門(mén)積極配合。

（二）領(lǐng)導(dǎo)小組職責(zé)：制訂專項(xiàng)應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門(mén)在本預(yù)案中履行職責(zé)情況。對(duì)發(fā)生事件啟動(dòng)應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。

三、工作原則

（一）積極防御、綜合防范

立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系

（二）明確責(zé)任、分級(jí)負(fù)責(zé)

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，分級(jí)分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識(shí)。

（三）落實(shí)措施、確保安全

要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改。

（四）科學(xué)決策，快速反應(yīng)

加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應(yīng)，及時(shí)獲取準(zhǔn)確信息，跟蹤研判，及時(shí)報(bào)告，果斷決策，迅速處理，昀大限度地減少危害和影響。

四、事件分類和風(fēng)險(xiǎn)程度分析

（一）物理層的安全風(fēng)險(xiǎn)分析

1、系統(tǒng)環(huán)境安全風(fēng)險(xiǎn)

（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；

（2）因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；（3）機(jī)房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；（4）機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；（5）其它環(huán)境安全風(fēng)險(xiǎn)。

2、物理設(shè)備的安全風(fēng)險(xiǎn)由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等，服務(wù)器，移動(dòng)設(shè)備，使得這些設(shè)備的自身安全性也會(huì)直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。例如，路由設(shè)備存在路由信息泄漏，交換機(jī)和路由器設(shè)備配置風(fēng)險(xiǎn)等。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)平臺(tái)是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機(jī)制進(jìn)行設(shè)計(jì)，直接關(guān)系到網(wǎng)絡(luò)平臺(tái)的安全保障能力。醫(yī)院的網(wǎng)絡(luò)是由多個(gè)局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。內(nèi)部應(yīng)用信息網(wǎng)、Internet網(wǎng)之間是否進(jìn)行隔離及如何進(jìn)行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡(luò)設(shè)備有無(wú)冗余設(shè)計(jì)等都與安全風(fēng)險(xiǎn)密切相關(guān)。

2、網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)通信協(xié)議存在安全漏洞，網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對(duì)其進(jìn)行監(jiān)聽(tīng)，竊取用戶的口令密碼和通信密碼；對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行探測(cè)掃描；對(duì)通信線路和網(wǎng)絡(luò)設(shè)備實(shí)施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。

3、網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)操作系統(tǒng)，不論是 IOS，Android，還是 Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、網(wǎng)關(guān)，防火墻等，由于操作系統(tǒng)存在安全漏洞，導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全；有些網(wǎng)絡(luò)設(shè)備存在“后門(mén)”（back door）。

（三）系統(tǒng)安全風(fēng)險(xiǎn)

1、操作系統(tǒng)安全風(fēng)險(xiǎn)

操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。數(shù)據(jù)庫(kù)服務(wù)器、中間層服務(wù)器，以及各類業(yè)務(wù)和辦公客戶機(jī)等設(shè)備所使用的操作系統(tǒng)，不論是Win2008/XP/7，還是 Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來(lái)的安全風(fēng)險(xiǎn)是昀普遍的安全風(fēng)險(xiǎn)。

2、數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn) 所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫(kù)，而涉及醫(yī)院運(yùn)行的數(shù)據(jù)都是昀需要安全保護(hù)的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機(jī)制，還需要對(duì)數(shù)據(jù)庫(kù)的安全管理，包括訪問(wèn)控制，敏感數(shù)據(jù)的安全標(biāo)簽，日志審計(jì)等多方面提升安全管理級(jí)別，規(guī)避風(fēng)險(xiǎn)。雖然，目前醫(yī)院的數(shù)據(jù)庫(kù)管理系統(tǒng)可以達(dá)到較高的安全級(jí)別，但仍存在安全漏洞。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計(jì)上也不可避免地存在或多或少的安全缺陷，需要對(duì)數(shù)據(jù)庫(kù)和應(yīng)用的安全性能進(jìn)行綜合的檢測(cè)和評(píng)估。

3、應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)

為優(yōu)化整個(gè)應(yīng)用系統(tǒng)的性能，無(wú)論是采用C／S應(yīng)用模式或是B／S應(yīng)用模式，應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問(wèn)系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應(yīng)用系統(tǒng)的管理和使用不當(dāng)，會(huì)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。例如當(dāng)口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時(shí)，輕者假冒合法身份用戶進(jìn)行非法操作。重者，“黑客”對(duì)系統(tǒng)實(shí)施攻擊，造成系統(tǒng)崩潰。

4、病毒危害風(fēng)險(xiǎn)

計(jì)算機(jī)病毒的傳播會(huì)破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒(méi)有好的防毒概念，從不進(jìn)行病毒代碼升級(jí)，而新病毒層出不窮，因此威脅性愈來(lái)愈大。

5、黑客入侵風(fēng)險(xiǎn)

一方面風(fēng)險(xiǎn)來(lái)自于內(nèi)部，入侵者利用 Sniffer等嗅探程序通過(guò)網(wǎng)絡(luò)探測(cè)、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò) IP地址、應(yīng)用操作系統(tǒng)的類型、開(kāi)放哪些 TCP端口號(hào)、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。入侵者通過(guò)拒絕服務(wù)攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

另一方面風(fēng)險(xiǎn)來(lái)自外部，入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。所以，必須要對(duì)外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

（四）應(yīng)用安全風(fēng)險(xiǎn)

1、身份認(rèn)證與授權(quán)控制的安全風(fēng)險(xiǎn)

依靠用戶 ID和口令的認(rèn)證很不安全，容易被猜測(cè)或盜取，會(huì)帶來(lái)很大的安全風(fēng)險(xiǎn)。為此，動(dòng)態(tài)口令認(rèn)證、CA第三方認(rèn)證等被認(rèn)為是先進(jìn)的認(rèn)證方式。但是，如果使用和管理不當(dāng)，同樣會(huì)帶來(lái)安全風(fēng)險(xiǎn)。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機(jī)制，以區(qū)別不同的用戶和信息訪問(wèn)者，并授予他們不同的信息訪問(wèn)和事務(wù)處理權(quán)限。

2、信息傳輸?shù)臋C(jī)密性和不可抵賴性風(fēng)險(xiǎn)

實(shí)時(shí)信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實(shí)時(shí)信息傳輸?shù)臋C(jī)密性和網(wǎng)上活動(dòng)的不可抵賴性，能否做到這一點(diǎn)，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國(guó)內(nèi)經(jīng)過(guò)國(guó)家密碼管理委員會(huì)和公安部批準(zhǔn)的加密方式、密碼算法和密鑰管理技術(shù)來(lái)強(qiáng)化這一環(huán)節(jié)的安全保障。

3、管理層安全風(fēng)險(xiǎn)分析

安全的網(wǎng)絡(luò)設(shè)備要靠人來(lái)實(shí)施，管理是整個(gè)網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認(rèn)真地分析管理所帶來(lái)的安全風(fēng)險(xiǎn)，并采取相應(yīng)的安全措施。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。

當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)故障發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求人們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

五、預(yù)防預(yù)警

（一）完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)和預(yù)警制度。

加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測(cè)。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生時(shí)，應(yīng)及時(shí)對(duì)發(fā)生事件或可能發(fā)生事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施建議等。

若發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）設(shè)定信息安全等級(jí)保護(hù)，實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。

通過(guò)相關(guān)設(shè)備實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對(duì)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。

（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告。在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

六、處置流程

（一）預(yù)案啟動(dòng)

在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍和評(píng)估事件帶來(lái)的影響和損害，一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報(bào)工作組并著手處置。

（二）應(yīng)急處理

1、電源斷電（1）查明故障原因。

（2）檢查 UPS是否正常供電。

（3）匯報(bào)相關(guān)領(lǐng)導(dǎo)，確認(rèn)市電恢復(fù)時(shí)間，評(píng)估 UPS供電能力。（4）備份服務(wù)器數(shù)據(jù)、交換機(jī)配置。（5）通知進(jìn)行電源維修。做好事件記錄。

（6）必要時(shí)請(qǐng)示負(fù)責(zé)人，主動(dòng)關(guān)閉服務(wù)器、交換機(jī)、存儲(chǔ)等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。

2、局域網(wǎng)中斷緊急處理措施

（1）信息安全負(fù)責(zé)人員立即判斷故障節(jié)點(diǎn)，查明故障原因，及時(shí)匯報(bào)。（2）若是線路故障，重新安裝線路。

（3）若是路由器、交換機(jī)等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。（5）匯報(bào)相關(guān)領(lǐng)導(dǎo)，做好事件記錄。

3、廣域網(wǎng)線路中斷

（1）信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。（2）如是我方管轄范圍，由信息安全負(fù)責(zé)人員立即維修恢復(fù)。（3）如是電信部門(mén)管轄范圍，應(yīng)立即與電信維護(hù)部門(mén)聯(lián)系修復(fù)。（4）做好事件記錄。

4、核心交換機(jī)故障

（1）檢查、備份核心交換機(jī)日志。（2）啟用備用核心交換機(jī)，檢查接管情況。（3）備份核心交換機(jī)配置信息。

（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行情況。

（5）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（6）聯(lián)系維修核心交換機(jī)。

5、光纜線路故障

（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時(shí)熔接連通。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時(shí)切換到備用網(wǎng)絡(luò)。（3）做好事件記錄，及時(shí)上報(bào)。

6、計(jì)算機(jī)病毒爆發(fā)

（1）關(guān)閉計(jì)算機(jī)病毒爆發(fā)網(wǎng)段上聯(lián)端口。（2）隔離中病毒計(jì)算機(jī)。（3）關(guān)閉中病毒計(jì)算機(jī)上聯(lián)端口。（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。（5）系統(tǒng)損壞計(jì)算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。（6）通過(guò)專用工具對(duì)網(wǎng)絡(luò)進(jìn)行清查。（7）做好事件記錄，及時(shí)上報(bào)。

7、服務(wù)器設(shè)備故障

（1）主要服務(wù)器應(yīng)做多個(gè)數(shù)據(jù)備份。（2）如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤(pán)損壞更換備用硬盤(pán)，網(wǎng)卡、主板損壞啟用備用服務(wù)器。

（3）若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。（4）對(duì)主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

（5）如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修。（6）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。

8、黑客攻擊事件

（1）若通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)。（3）及時(shí)恢復(fù)重建被攻擊或被破壞的系統(tǒng)

（4）記錄事件，及時(shí)上報(bào)，若事態(tài)嚴(yán)重，應(yīng)及時(shí)向信息化主管部門(mén)和公安部門(mén)報(bào)警。

9、數(shù)據(jù)庫(kù)安全事件

（1）平時(shí)應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做多個(gè)備份。

（2）發(fā)生數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時(shí)，信息安全人員應(yīng)查明原因，按照情況采取相應(yīng)措施：如更改數(shù)據(jù)庫(kù)密碼，修復(fù)錯(cuò)誤受損數(shù)據(jù)。

（3）如果數(shù)據(jù)庫(kù)崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息安全人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

（4）做好事件記錄，及時(shí)上報(bào)。

10、人員疏散與機(jī)房滅火預(yù)案

（1）當(dāng)班人員發(fā)現(xiàn)機(jī)房?jī)?nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時(shí)，應(yīng)立即查明原因和地點(diǎn)，及時(shí)上報(bào)并針對(duì)不同情況，采取關(guān)閉電源總開(kāi)關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門(mén)在場(chǎng)的人員有序地投入撲救工作，將火撲滅或控制火勢(shì)蔓延。

（2）當(dāng)火勢(shì)已無(wú)法控制時(shí)，一是指定專人立即撥打“119”火警電話報(bào)警和向上級(jí)保衛(wèi)部門(mén)報(bào)告，并打破報(bào)警器示警。二是組織周圍人員迅速撤離。

（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機(jī)器、數(shù)據(jù)要及時(shí)轉(zhuǎn)移到安全地點(diǎn)，并派人員守護(hù)，確保安全。

（4）火情結(jié)束之后，組織相關(guān)人員及時(shí)進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時(shí)向上級(jí)有關(guān)部門(mén)和領(lǐng)導(dǎo)匯報(bào)，并做好現(xiàn)場(chǎng)保護(hù)工作和防止起火點(diǎn)復(fù)燃。

11、發(fā)生自然災(zāi)害后的緊急措施

（1）遇到重大雷暴天氣，可能對(duì)機(jī)房設(shè)備造成損害時(shí)，應(yīng)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后，及時(shí)開(kāi)通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。

（2）確認(rèn)災(zāi)害不會(huì)造成人身傷害后，盡快將網(wǎng)絡(luò)恢復(fù)正常，若有設(shè)備、數(shù)據(jù)損壞，及時(shí)使用備份設(shè)備或備用數(shù)據(jù)。

（3）及時(shí)核實(shí)、報(bào)損，并將詳細(xì)情況向部門(mén)領(lǐng)導(dǎo)匯報(bào)。

12、關(guān)鍵人員不在崗的緊急處置措施（1）對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。對(duì)于關(guān)鍵賬戶和密碼進(jìn)行密封保存。

（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或 1小時(shí)內(nèi)不能到達(dá)機(jī)房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)情況。

（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用醫(yī)院備份管理員密碼，由備用人員上崗操作。（4）如果備用人員無(wú)法上崗，請(qǐng)求軟件公司技術(shù)支援。（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。（6）做好事件記錄。

（三）后續(xù)處理

安全事件進(jìn)行昀初的應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響昀小。安全事件被抑制之后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。

（四）記錄上報(bào)

網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組匯報(bào)，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

七、保障措施

（一）應(yīng)急設(shè)備保障

對(duì)于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，報(bào)領(lǐng)導(dǎo)同意后，由應(yīng)急工作組負(fù)責(zé)統(tǒng)一調(diào)用。

（二）數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。

第四篇：縣供銷合作社系統(tǒng)安全生產(chǎn)應(yīng)急預(yù)案

XX縣供銷合作社系統(tǒng)安全生產(chǎn)應(yīng)急預(yù)案

為認(rèn)真貫徹落實(shí)科學(xué)發(fā)展觀，堅(jiān)持以人為本，為確保全縣供銷社系統(tǒng)平安，確保人民生命和財(cái)產(chǎn)的安全，防止突發(fā)事故發(fā)生，并能在事故發(fā)生后迅速地處理和控制事故，把造成的事故損失減少到最低限度。根據(jù)《安全生產(chǎn)法》的有關(guān)規(guī)定，結(jié)合本系統(tǒng)實(shí)際情況，制訂本預(yù)案。

一、應(yīng)急救援組織機(jī)構(gòu)

成立縣供銷社應(yīng)急救援指揮部領(lǐng)導(dǎo)小組

組長(zhǎng)：XX縣供銷社黨組書(shū)記、理事會(huì)主任

XX縣供銷社黨組副書(shū)記、監(jiān)事會(huì)主任

副組長(zhǎng)：XX縣供銷社黨組成員理事會(huì)副主任

XX縣供銷社黨組成員理事會(huì)副主任

成員：XX縣社人事教育股股長(zhǎng)

XX縣社綜合業(yè)務(wù)股股長(zhǎng)

XX縣社財(cái)會(huì)資產(chǎn)股股長(zhǎng)

XX縣社資產(chǎn)管理公司副總經(jīng)理、XX供銷社理事會(huì)主任

XX縣社資產(chǎn)管理公司副總經(jīng)理，生資、貿(mào)易公司經(jīng)理

XX、XX供銷社理事會(huì)主任

XX供銷社理事會(huì)主任

XX供銷社理事會(huì)主任

XX、XX供銷社理事會(huì)主任

XX供銷社負(fù)責(zé)人

XX供銷社理事會(huì)主任

XX供銷社理事會(huì)副主任

XX供銷社負(fù)責(zé)人

XX供銷社理事會(huì)主任

XX供銷社理事會(huì)主任

XX供銷社負(fù)責(zé)人

XX供銷社理事會(huì)主任

XX供銷社監(jiān)事會(huì)主任

XX供銷社理事會(huì)主任

XX供銷社理事會(huì)主任

XX土產(chǎn)公司經(jīng)理

XX果品公司經(jīng)理

XX縣社食品廠廠長(zhǎng)

領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)在XX縣供銷合作社聯(lián)合社綜合業(yè)務(wù)股，由XX同志兼任辦公室主任，XX同志兼任辦公室副主任。各基層供銷社、公司、廠成立安全生產(chǎn)領(lǐng)導(dǎo)小組，由安全領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急救援指揮。

二、工作原則

（一）以人為本，科學(xué)管理的原則。

把保障人民群眾的生命安全和身體健康作為首要任務(wù)，在事故未發(fā)生時(shí)充分做好預(yù)防工作，在事故發(fā)生后，立即營(yíng)救受傷人員，組織撤離或采取其他措施，保護(hù)危險(xiǎn)區(qū)域內(nèi)的其他人員。充分發(fā)揮人的主觀能動(dòng)性，實(shí)行科學(xué)民主決策，采取科學(xué)的管理方法，采用先進(jìn)的檢測(cè)、檢驗(yàn)、監(jiān)測(cè)手段、救援裝備和技術(shù)，迅速控制事態(tài)，消除危害后果。

（二）統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)的原則。

各基層供銷社、公司、廠在當(dāng)?shù)卣彤?dāng)?shù)匕参瘯?huì)的統(tǒng)一領(lǐng)導(dǎo)和組織協(xié)調(diào)下，按照各自職責(zé)和權(quán)限，負(fù)責(zé)安全生產(chǎn)事故的應(yīng)急管理和應(yīng)急處置工作。各基層供銷社、公司、廠要認(rèn)真履行安全生產(chǎn)責(zé)任主體的職責(zé)，建立健全安全生產(chǎn)應(yīng)急預(yù)案和應(yīng)急機(jī)制。

（三）屬地為主，分級(jí)響應(yīng)的原則。

在安全生產(chǎn)事故發(fā)生后，事發(fā)地供銷社，必須立即開(kāi)展先期處置工作，果斷、迅速地采取應(yīng)對(duì)措施，對(duì)事故現(xiàn)場(chǎng)進(jìn)行有效處置，全力控制事態(tài)發(fā)展，切斷事故災(zāi)害，防止次生、衍生和耦合事故(事件)發(fā)生。同時(shí)，應(yīng)立即向縣供銷社和當(dāng)?shù)卣陀嘘P(guān)部門(mén)報(bào)告事故情況，縣供銷社應(yīng)迅速對(duì)事故做出判斷，決定應(yīng)急響應(yīng)行動(dòng)。

（四）預(yù)防為主，平戰(zhàn)結(jié)合。

貫徹落實(shí)“安全第一，預(yù)防為主”的方針，堅(jiān)持事故災(zāi)難應(yīng)急與預(yù)防工作相結(jié)合，做好預(yù)防、預(yù)測(cè)、預(yù)警和預(yù)報(bào)工作，做好常態(tài)下的風(fēng)險(xiǎn)評(píng)估、物資儲(chǔ)備、隊(duì)伍建設(shè)、完善裝備、預(yù)案演練等工作。

三、組織指揮體系及職責(zé)

（一）縣供銷社領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)在XX縣供銷合作社聯(lián)合社綜合業(yè)務(wù)股，各基層供銷社、公司、廠都要成立安全生產(chǎn)事故應(yīng)急指揮部(以下簡(jiǎn)稱應(yīng)急指揮部)下設(shè)應(yīng)急指揮部辦公室。

應(yīng)急指揮部總指揮由各基層供銷社、公司、廠主要領(lǐng)導(dǎo)擔(dān)任，成員包括有關(guān)人員組成。各基層供銷社、公司、廠應(yīng)急指揮部各成員單位按照職責(zé)分工履行本社及本單位的安全生產(chǎn)事故應(yīng)急救援和保障方面的職責(zé)，負(fù)責(zé)制訂、管理并實(shí)施部門(mén)應(yīng)急預(yù)案。各基層供銷社、公司、廠都要成立應(yīng)急救援專業(yè)隊(duì)伍，具體負(fù)責(zé)本社、本單位的應(yīng)急救援工作。

（二）各基層供銷社、公司、廠應(yīng)急指揮部主要職責(zé)：1.按照本《預(yù)案》規(guī)定的程序，組織、協(xié)調(diào)、指揮安全生產(chǎn)事故應(yīng)急救援預(yù)案的實(shí)施。

2.根據(jù)事故發(fā)生狀態(tài)，統(tǒng)一部署應(yīng)急預(yù)案的實(shí)施工作。3.隨時(shí)掌握本《預(yù)案》實(shí)施情況，并對(duì)本《預(yù)案》實(shí)施過(guò)程中的問(wèn)題采取應(yīng)急處理措施。4.辦理上級(jí)供銷社和當(dāng)?shù)卣坝嘘P(guān)部門(mén)交辦的其他事項(xiàng)。5.傳達(dá)應(yīng)急指揮部命令并監(jiān)督落實(shí)。6.通知并聯(lián)絡(luò)應(yīng)急救援各專業(yè)組組長(zhǎng)及有關(guān)成員，做好應(yīng)急準(zhǔn)備或立即投入救援。7.選址并建立現(xiàn)場(chǎng)救援指揮部，綜合協(xié)調(diào)各專業(yè)組救援工作。8.事故災(zāi)害有危及周邊單位和人員的險(xiǎn)情時(shí)，組織協(xié)調(diào)人員和物資疏散工作。9.檢查現(xiàn)場(chǎng)救援工作，收集險(xiǎn)情和救援狀況并向上級(jí)供銷社和當(dāng)?shù)卣畱?yīng)急指揮部報(bào)告，提出救援建議，協(xié)助應(yīng)急指揮部開(kāi)展工作。

四、信息報(bào)告

（一）報(bào)告主體安全生產(chǎn)事故發(fā)生后，事故單位或在場(chǎng)人員應(yīng)當(dāng)用最快捷的方式向單位負(fù)責(zé)人報(bào)告事故發(fā)生情況，撥打公安110報(bào)警、120醫(yī)療急救、縣供銷社和當(dāng)?shù)匕踩a(chǎn)監(jiān)督管理部門(mén)值班電話，發(fā)生火警時(shí)撥打119報(bào)警電話，請(qǐng)求緊急救護(hù)，并應(yīng)當(dāng)在1小時(shí)內(nèi)向所在地人民政府及有關(guān)部門(mén)報(bào)告。

緊急情況下現(xiàn)場(chǎng)有關(guān)人員可越級(jí)上報(bào)。

（二）事故報(bào)告主要內(nèi)容，事故報(bào)告人員在向上級(jí)報(bào)告安全生產(chǎn)事故災(zāi)難時(shí)，應(yīng)提供以下情況：1.發(fā)生事故的單位、時(shí)間、地點(diǎn)、位置。

2.傷亡情況及事故直接經(jīng)濟(jì)損失的初步評(píng)估。3.事故涉及的危險(xiǎn)材料性質(zhì)、數(shù)量。4.事故發(fā)展趨勢(shì)，可能影響的范圍，現(xiàn)場(chǎng)人員和附近人口分布。5.事故的初步原因判斷。6.采取的應(yīng)急搶救措施。7.需要有關(guān)部門(mén)和單位協(xié)助救援搶險(xiǎn)的事宜。8.事故的報(bào)告時(shí)間、報(bào)告單位、報(bào)告人及電話聯(lián)絡(luò)方式。

（三）信息處理。

接到安全生產(chǎn)事故報(bào)告后，應(yīng)急指揮部辦公室要立即報(bào)告本級(jí)應(yīng)急指揮部總指揮和副總指揮，根據(jù)事故性質(zhì)和嚴(yán)重程度以及事故單位請(qǐng)求，做好應(yīng)急救援準(zhǔn)備或立即趕往事故現(xiàn)場(chǎng)。

（四）應(yīng)急指揮部辦公室要立即組織有關(guān)人員對(duì)事故危害進(jìn)行研判，確定事故影響的范圍及可能影響的人數(shù)，從而對(duì)警情做出準(zhǔn)確的判斷，初步確定響應(yīng)級(jí)別，并密切關(guān)注事態(tài)進(jìn)展。

（五）事發(fā)相關(guān)供銷社和單位接到安全生產(chǎn)事故報(bào)告后，應(yīng)在規(guī)定時(shí)限內(nèi)按照事故報(bào)告制度逐級(jí)上報(bào)政府安全生產(chǎn)主管部門(mén)和上級(jí)供銷社。

（六）縣供銷社接報(bào)后，應(yīng)立即趕赴事故現(xiàn)場(chǎng)，了解掌握事故情況，組織協(xié)調(diào)事故搶險(xiǎn)救災(zāi)和調(diào)查處理等事宜，并及時(shí)向有關(guān)政府部門(mén)反饋情況。

五、應(yīng)急響應(yīng)

（一）事發(fā)地供銷社的應(yīng)急反應(yīng)按照屬地管理原則，當(dāng)發(fā)生安全生產(chǎn)事故時(shí)，事發(fā)地供銷社應(yīng)立即啟動(dòng)本級(jí)安全生產(chǎn)應(yīng)急預(yù)案組織開(kāi)展應(yīng)急救援工作。

事發(fā)地供銷社主管領(lǐng)導(dǎo)應(yīng)當(dāng)迅速趕赴事發(fā)現(xiàn)場(chǎng)，指揮應(yīng)急救援隊(duì)伍進(jìn)行處置，控制事態(tài)發(fā)展，并應(yīng)及時(shí)向當(dāng)?shù)卣畱?yīng)急指揮部辦公室和縣供銷社報(bào)告。

（二）事發(fā)地供銷社應(yīng)急指揮部辦公室接到安全事故報(bào)告后應(yīng)立即根據(jù)事故類型、性質(zhì)和嚴(yán)重程度向指揮部總指揮提出是否啟動(dòng)應(yīng)急救援預(yù)案的建議，在總指揮發(fā)布應(yīng)急救援預(yù)案啟動(dòng)命令后，按照相關(guān)規(guī)定，各相關(guān)部門(mén)應(yīng)立即行動(dòng)，按照啟動(dòng)命令和本《預(yù)案》的要求，實(shí)施救援。

應(yīng)急指揮部辦公室具體負(fù)責(zé)實(shí)施應(yīng)急響應(yīng)工作：1.及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告安全生產(chǎn)事故的基本情況、事態(tài)發(fā)展和救援進(jìn)展情況。2.開(kāi)通與事故當(dāng)?shù)卣畱?yīng)急救援指揮機(jī)構(gòu)、相關(guān)專項(xiàng)應(yīng)急救援指揮機(jī)構(gòu)的通訊聯(lián)系。3.立即通知應(yīng)急指揮部全體成員，進(jìn)入應(yīng)急工作狀態(tài)。

（三）指揮和協(xié)調(diào)進(jìn)入應(yīng)急響應(yīng)后，應(yīng)急指揮部辦公室根據(jù)事發(fā)情況開(kāi)展應(yīng)急救援協(xié)調(diào)工作，必要時(shí)，成立現(xiàn)場(chǎng)指揮部，負(fù)責(zé)指揮和協(xié)調(diào)工作：1.召集應(yīng)急指揮機(jī)構(gòu)人員到位，組織實(shí)施應(yīng)急救援，做好各有關(guān)供銷社和單位的領(lǐng)導(dǎo)及工作人員分工，立即開(kāi)展應(yīng)急處置、應(yīng)急保障工作，保證組織到位、應(yīng)急救援隊(duì)伍到位、應(yīng)急保障物資到位。

2.對(duì)現(xiàn)場(chǎng)應(yīng)急處置工作中的重大事項(xiàng)做出決策。3.組織營(yíng)救和救治受到傷害的人員，疏散、撤離、安置受到威脅的人員。4.迅速消除突發(fā)公共事件的危害和危險(xiǎn)源危害區(qū)域，維持社會(huì)治安。5.組織協(xié)調(diào)有關(guān)方面做好現(xiàn)場(chǎng)應(yīng)急處置的保障和支援工作。6.組織有關(guān)部門(mén)采取相應(yīng)措施防止突發(fā)公共事件出現(xiàn)擴(kuò)大和次生、衍生、耦合事件。7.及時(shí)向供銷社負(fù)責(zé)人、當(dāng)?shù)卣?fù)責(zé)人和市安委會(huì)負(fù)責(zé)人報(bào)告應(yīng)急救援處置、事態(tài)評(píng)估情況和工作建議。

（四）事故現(xiàn)場(chǎng)保護(hù)。

安全生產(chǎn)事故發(fā)生后，事故發(fā)生地供銷社有關(guān)單位必須保護(hù)好事故現(xiàn)場(chǎng)，并迅速采取必要措施，搶救人員和財(cái)產(chǎn)。因搶救傷員、防止事故擴(kuò)大以及疏通交通等原因需要移動(dòng)現(xiàn)場(chǎng)物件時(shí)，應(yīng)當(dāng)盡可能做出標(biāo)志、拍照、詳細(xì)記錄和繪制事放現(xiàn)場(chǎng)圖，妥善保存現(xiàn)場(chǎng)重要痕跡、物證等。

（五）信息資源采集。

要做好信息采集工作：包括事故單位情況、事故致因物；當(dāng)?shù)貧庀?、地理、地質(zhì)、水文信息；居民分布信息，搶險(xiǎn)救援設(shè)行、設(shè)施信息；事故中人員傷亡、財(cái)產(chǎn)損失信息等，對(duì)采集的信息要進(jìn)行分析整合，按要求進(jìn)行反饋。

（六）緊急處置。

根據(jù)事態(tài)發(fā)展變化，出現(xiàn)急劇惡化的特殊險(xiǎn)情、事故現(xiàn)場(chǎng)，應(yīng)急救援指揮部在征求專家和有關(guān)方面意見(jiàn)的基礎(chǔ)上，依法及時(shí)申請(qǐng)緊急處置措施。

（七）組織開(kāi)展緊急醫(yī)療救護(hù)和現(xiàn)場(chǎng)衛(wèi)生處置工作。

（八）應(yīng)急指揮部要對(duì)應(yīng)急救援人員安全防護(hù)制定戰(zhàn)術(shù)、技術(shù)方案，嚴(yán)格執(zhí)行應(yīng)急救援人員進(jìn)入和離開(kāi)事故現(xiàn)場(chǎng)的規(guī)定。

向應(yīng)急救援人員宣傳必要的救援知識(shí)，配備必要的防護(hù)用品和用具。應(yīng)急救援人員須服從命令聽(tīng)指揮，有序開(kāi)展工作。當(dāng)遇到可能威脅應(yīng)急救援人員的險(xiǎn)情，可能造成次生事故傷害時(shí)，應(yīng)急救援人員要善于自我保護(hù)，避免不必要的人身傷害。應(yīng)急指揮部應(yīng)果斷決策決定應(yīng)急救援人員是否全部或部分撤離現(xiàn)場(chǎng)。

（九）群眾的安全防護(hù)。

現(xiàn)場(chǎng)應(yīng)急救援指揮部負(fù)責(zé)群眾的安全防護(hù)二作：1.相關(guān)供銷社和單位與當(dāng)?shù)卣⑸鐓^(qū)建立應(yīng)急互動(dòng)機(jī)制，共同確定保護(hù)群眾安全的方案和措施。2.確定緊急狀態(tài)下疏散區(qū)域、疏散距離、疏散路線、疏散運(yùn)輸工具、安全庇護(hù)所。3.對(duì)已實(shí)施臨時(shí)疏散的人群，要做好生活安置，保障必要的水、電、衛(wèi)生等基本物件。4.負(fù)責(zé)疏散人群及居住地的治安管理。

（十）組織志愿者配合專業(yè)搶險(xiǎn)救援隊(duì)伍開(kāi)展應(yīng)急救援工作。

（十一）現(xiàn)場(chǎng)檢測(cè)與事故危害評(píng)估。

根據(jù)需要，事故現(xiàn)場(chǎng)應(yīng)急救援指揮部對(duì)事故現(xiàn)場(chǎng)監(jiān)測(cè)、鑒定與評(píng)估小組。監(jiān)測(cè)、鑒定與事故危險(xiǎn)評(píng)估活動(dòng)包括：事故影響邊界、氣象條件、對(duì)食物、飲用水衛(wèi)生以及水體、土壤、農(nóng)作物等的污染，可能造成的二次反應(yīng)有害物，爆炸危險(xiǎn)品和受損建筑垮塌危險(xiǎn)性，以及污染物質(zhì)滯留區(qū)等。

六、后期處置

（一）各基層社、公司、廠負(fù)責(zé)事故善后處置工作，慰問(wèn)受害者及受影響人員，保證社會(huì)安定，恢復(fù)正常秩序。

（二）按程序組成系統(tǒng)事故調(diào)查組，對(duì)事故展開(kāi)全面調(diào)查。

事故現(xiàn)場(chǎng)應(yīng)急救援指揮部分析總結(jié)應(yīng)急救援經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議，形成總結(jié)報(bào)行上級(jí)供銷社和當(dāng)?shù)卣畱?yīng)急指揮部辦公室。

七、保障措施

（一）設(shè)立事故搶險(xiǎn)救援組織。

負(fù)責(zé)現(xiàn)場(chǎng)搶險(xiǎn)、搜救人員、搶修設(shè)施、供電供水、暢通信息、災(zāi)情分析監(jiān)控、現(xiàn)場(chǎng)警戒、維護(hù)秩序、疏導(dǎo)交通、疏散群眾及傷亡人員身份確認(rèn)、現(xiàn)場(chǎng)傷員搶救和治療等工作。

（二）信息與通訊保障措施。

建立供銷社系統(tǒng)重特XX全生產(chǎn)事故報(bào)告系統(tǒng)，重大危險(xiǎn)源信息和監(jiān)控系統(tǒng)，保證應(yīng)急預(yù)警、報(bào)警、指揮等活動(dòng)的信息交流快速、順暢、準(zhǔn)確。

（三）物資與運(yùn)輸保障措施。

根據(jù)救援需要，不但要保證足夠的應(yīng)急救援物資儲(chǔ)備，而且要實(shí)現(xiàn)快速、及時(shí)供應(yīng)到位。各級(jí)供銷社、各單位應(yīng)當(dāng)重視應(yīng)急救援隊(duì)伍和應(yīng)急設(shè)施建設(shè)，重視救援物資、設(shè)備和個(gè)人防護(hù)裝備貯備，按照國(guó)家產(chǎn)業(yè)標(biāo)準(zhǔn)和要求制定配備標(biāo)準(zhǔn)，建立管理制度，加強(qiáng)日常性的維護(hù)、保養(yǎng)、檢查，保證設(shè)施的安全可靠。

（四）人力資源保障措施。

建立供銷社系統(tǒng)安全生產(chǎn)專家?guī)?。供銷社要掌握所屬單位應(yīng)急救援隊(duì)伍資源信息情況，并督促檢查應(yīng)急救援隊(duì)伍建設(shè)和準(zhǔn)備情況。

（五）教育、訓(xùn)練和演習(xí)。

各基層社、公司、廠要建立互動(dòng)機(jī)制負(fù)責(zé)本社系統(tǒng)、本單位的宣傳教育工作，提高全員的危機(jī)意識(shí)，尤其是位于重大危險(xiǎn)源周邊的人群，要了解潛在的危險(xiǎn)性質(zhì)對(duì)健康的危害，掌握必要的自救知識(shí)，提高自我保護(hù)能力。各基層社、公司、廠事故應(yīng)急救援預(yù)案應(yīng)納入安全技術(shù)培訓(xùn)和安全宣傳教育的內(nèi)容，應(yīng)當(dāng)定期組織事故應(yīng)急救援預(yù)案的訓(xùn)練和演習(xí)，掌握應(yīng)急救援知識(shí)，增強(qiáng)應(yīng)急救援意識(shí)，提高應(yīng)急救援能力。

第五篇：信息系統(tǒng)安全應(yīng)急預(yù)案

信息系統(tǒng)安全應(yīng)急預(yù)案

為全面加強(qiáng)信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)國(guó)家和省有關(guān)規(guī)定，制定本預(yù)案。

一、組織機(jī)構(gòu)

信息系統(tǒng)安全應(yīng)急工作，由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。負(fù)責(zé)信息安全日常事務(wù)處理、應(yīng)急處理及安全通報(bào)等事務(wù)。

二、工作原則

（一）明確責(zé)任、分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，逐級(jí)建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。

（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：各單位應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。

（三）積極預(yù)防、及時(shí)預(yù)警：各單位應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。

（四）協(xié)作配合、確?；謴?fù)：各單位要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。

三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程

1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時(shí)，都應(yīng)及時(shí)向辦公室報(bào)告。

2．辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。辦公室應(yīng)盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時(shí)間，報(bào)信息安全工作領(lǐng)導(dǎo)小組。

3．網(wǎng)絡(luò)運(yùn)行負(fù)責(zé)人應(yīng)根據(jù)停電時(shí)間和UPS電池的供電能力，在保證重點(diǎn)網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機(jī)房設(shè)備部分關(guān)機(jī)或全部關(guān)機(jī)方案，報(bào)信息安全工作領(lǐng)導(dǎo)小組。經(jīng)認(rèn)可后，安排相關(guān)人員按照規(guī)定的流程操作實(shí)施。

4．電力系統(tǒng)恢復(fù)供電后，辦公室應(yīng)在第一時(shí)間通知網(wǎng)絡(luò)中心，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。

計(jì)算中心網(wǎng)絡(luò)和系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開(kāi)啟關(guān)閉相關(guān)設(shè)備。

（二）消防系統(tǒng)應(yīng)急處理流程

1．當(dāng)出現(xiàn)火情、火災(zāi)時(shí)，發(fā)現(xiàn)人員應(yīng)在最短時(shí)間內(nèi)報(bào)告辦公室。若火情嚴(yán)重時(shí)，應(yīng)迅速撥打119電話報(bào)警，并盡可能采取一些簡(jiǎn)單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場(chǎng)合）或采用其他滅火措施、手段。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。

2．計(jì)算中心機(jī)房出現(xiàn)火情并且無(wú)法進(jìn)行局部處理時(shí)，機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時(shí)，應(yīng)立即疏散物理場(chǎng)地樓層以內(nèi)的工作人員。并迅速撥打119電話報(bào)警。

（三）網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程

1．網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計(jì)算中心，計(jì)算中心立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。

2．對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問(wèn)題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo)經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。

運(yùn)維部門(mén)判斷無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。

3．如發(fā)現(xiàn)屬外部線路的問(wèn)題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。

4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。

（四）網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程

1．發(fā)現(xiàn)網(wǎng)站不能正常打開(kāi)或網(wǎng)站內(nèi)容被惡意篡改時(shí)，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。由網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門(mén)進(jìn)行故障排查。

2．先由運(yùn)維小組查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則排查軟、硬件故障。待故障處理完成并經(jīng)過(guò)測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。

（五）黑客入侵的應(yīng)急處理

1．發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。計(jì)算中心立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。

2．對(duì)于黑客攻擊，由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)小組查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對(duì)入侵事件的分析，組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無(wú)安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來(lái)恢復(fù)應(yīng)用。

3．安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門(mén)。

若系統(tǒng)已被黑客破壞，無(wú)法恢復(fù)，應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的部門(mén)聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門(mén)作記錄。

（六）大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理

1．發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。2．若是已知病毒，使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒(méi)有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。

3．若是未知病毒，觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開(kāi)該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所在的交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。

根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無(wú)法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤(pán)加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的反病毒部門(mén)聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門(mén)作記錄。如為涉及國(guó)家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來(lái)恢復(fù)數(shù)據(jù)。