計算機系統(tǒng)應(yīng)急預(yù)案

第一章 總則

第一條 為妥善應(yīng)對和處置計算機信息系統(tǒng)突發(fā)事件，保障信息系統(tǒng)的正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合自身實際，特制定本應(yīng)急預(yù)案。

第二條 以維護信息化系統(tǒng)正常運行為目的，按照“預(yù)防為主，快速處置”的原則，進一步完善信息系統(tǒng)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

3,...第二章 應(yīng)急領(lǐng)導機構(gòu)和職責4,...第三條 信息科為計算機信息系統(tǒng)事故處理應(yīng)急領(lǐng)導機構(gòu)，負責領(lǐng)導、統(tǒng)一協(xié)調(diào)、組織開展計算機信息系統(tǒng)應(yīng)急管理工作，緊急處理計算機信息系統(tǒng)重大應(yīng)急事件和隱患。信息科負責計算機信息系統(tǒng)事故應(yīng)急處理的日常事務(wù)，主要工作是：

1.承擔計算機信息系統(tǒng)事故應(yīng)急處理工作，負責相關(guān)部門的協(xié)調(diào)聯(lián)絡(luò)工作，負責向

單位提出建議。

2.發(fā)生重大計算機信息系統(tǒng)突發(fā)事件時，負責啟動本預(yù)案，下達應(yīng)急保障任務(wù)，指揮全局應(yīng)急保障行動，及時向相關(guān)部門報告有關(guān)情況。

3.負責實施各項應(yīng)急措施，定期開展和部署應(yīng)急預(yù)案的演練、培訓工作。

4.根據(jù)

單位下達的命令和指示，負責組織指揮、協(xié)調(diào)應(yīng)急保障行動，完成應(yīng)急保障任務(wù)。第三章 應(yīng)急措施與處理流程 第四條 應(yīng)急措施

(一)加強對

單位員工的安全教育和引導，提高防范意識。

(二)嚴格執(zhí)行計算機日常管理制度，規(guī)范專網(wǎng)和外網(wǎng)的管理。

(三)建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。嚴格按照計算機信息網(wǎng)絡(luò)安全管理規(guī)定要求，認真做好日常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)災(zāi)難時對信息系統(tǒng)進行恢復(fù)重建。

(四)采取多層次的有害信息、惡意攻擊防范與處理措施。

單位計算機管理人員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;總經(jīng)辦為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息后，在及時處理的同時向單位匯報。

(五)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

1.信息安全技術(shù)人員負責隨時密切監(jiān)視信息內(nèi)容，發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，應(yīng)立即向

信息科負責人報告；情況緊急的，在保留原始信息后，應(yīng)先采取刪除等處理措施，再按程序報告。2.信息安全技術(shù)人員應(yīng)在接到報告后立即趕到現(xiàn)場，做好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

3.追查非法信息來源，并將有關(guān)情況向領(lǐng)導小組辦公室負責人匯報。

4.領(lǐng)導小組辦公室負責人召開會議，如認為事態(tài)嚴重，應(yīng)立即向領(lǐng)導小組報告，并向政府信息化主管部門報告和公安部門報警。

(六)黑客攻擊事件緊急處置措施

1.當信息安全技術(shù)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并立即向

單位報告情況。

2.信息安全技術(shù)人員對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報政府信息化主管部門和公安網(wǎng)絡(luò)監(jiān)管部門。

3.恢復(fù)與重建被攻擊或破壞的計算機信息系統(tǒng)。

4.如認為事態(tài)嚴重，則立即向

單位報告，并向政府信息化主管部門報告和公安網(wǎng)絡(luò)監(jiān)管部門報警。

(七)病毒事件緊急處置措施

1.當信息安全技術(shù)人員發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即將該機與網(wǎng)絡(luò)隔離。

2.信息安全技術(shù)人員對該計算機進行數(shù)據(jù)備份。

3.啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他該網(wǎng)絡(luò)中的計算機進行病毒掃描和清除工作。

4.如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向

信息科負責人報告，并迅速聯(lián)系有解決能力的軟件廠商研究解決。

5.如認為事態(tài)嚴重，則立即向

單位報告，視情況向政府信息化主管部門報備或向公安部門報警。

6.病毒清除，通過專業(yè)檢測后，隔離的設(shè)備可重新投入使用。

(八)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

1.重要的軟件系統(tǒng)日常維護時必須指定專人負責，將它們備份并保存于安全處。

2.一旦軟件遭到破壞性攻擊，信息安全技術(shù)人員應(yīng)立即向

信息科報告，并將該系統(tǒng)停止運行。

3.信息安全技術(shù)人員檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向

單位匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

4.如認為事態(tài)嚴重，則立即向

單位報告，視情況向政府信息化主管部門報告或向公安部門報警。

(九)數(shù)據(jù)庫安全緊急處置措施

1.主要數(shù)據(jù)庫系統(tǒng)應(yīng)按要求做好數(shù)據(jù)庫備份。

2.一旦數(shù)據(jù)庫崩潰，信息安全技術(shù)人員應(yīng)立即啟動備用系統(tǒng)，并向項目負責人報告。

3.在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

4.如果系統(tǒng)崩潰而無法恢復(fù)，技術(shù)員應(yīng)立即向項目負責人匯報，并聯(lián)系有解決能力的廠商請求緊急支援。

5.如認為事態(tài)嚴重，則立即向

單位報告。

(十)廣域網(wǎng)外部線路中斷緊急處置措施

1.信息安全技術(shù)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

2.如屬政府信息辦或線路提供部門管轄范圍，立即與政府信息辦或線路提供維護部門聯(lián)系，要求修復(fù)。

3.線路中斷，信息安全技術(shù)人員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施，并立即向項目負責人匯報，同時做好故障記錄。

4.如認為事態(tài)嚴重，則立即向單位報告，同時應(yīng)向政府信息化主管部門匯報，并向線路提供部門發(fā)函通報。

(十一)局域網(wǎng)中斷緊急處置措施

1.信息化管理機構(gòu)應(yīng)指定人員負責對網(wǎng)絡(luò)設(shè)備的日常管理工作。

2.局域網(wǎng)中斷后，信息安全技術(shù)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向負責人匯報，同時做好故障記錄。

3.如屬線路故障，應(yīng)與運營商聯(lián)系維護。

4.如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，信息安全技術(shù)人員應(yīng)立即更換故障設(shè)備，并調(diào)試通暢。

5.如屬路由器、交換機配置文件破壞，信息安全技術(shù)人員應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6.如認為事態(tài)嚴重，則立即向單位報告，并視情況向政府信息化主管部門和公安信息安全部門匯報。

(十二)設(shè)備安全緊急處置措施

1.服務(wù)器等關(guān)鍵設(shè)備損壞后，信息安全技術(shù)人員立即查明原因。

2.如果能夠自行修復(fù)，應(yīng)立即用備件替換受損部件。

3.如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，要求派維護人員立即前來維修。

4.如果設(shè)備一時不能修復(fù)，應(yīng)立即向項目負責人匯報。

5.如認為事態(tài)嚴重，則立即向

單位報告，由領(lǐng)導小組提出相關(guān)處理意見。

(十三)節(jié)假日、舉行重大活動和發(fā)生重大事件時，信息安全技術(shù)人員應(yīng)對整個網(wǎng)絡(luò)的運行進行監(jiān)控并及時刪除各類非法信息。

(十四)信息安全技術(shù)人員要切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷、防盜和防非法接入。若有以上情況發(fā)生，應(yīng)向項目負責人匯報。

(十五)信息安全技術(shù)人員應(yīng)定時對本級計算機機房主機及其網(wǎng)絡(luò)通信線路進行檢查，時刻關(guān)注機器指示燈與工作狀態(tài)。嚴禁任何人員在未經(jīng)項目負責人同意下對主機的網(wǎng)絡(luò)通信線路做出任何改動，堅決杜絕對其進行隨意開關(guān)。

(十六)信息安全技術(shù)人員對網(wǎng)絡(luò)設(shè)備進行配置后要及時進行保存，并將配置資料備份交本級信息化管理機構(gòu)進行妥善管理，當網(wǎng)絡(luò)交換設(shè)備發(fā)生故障后，應(yīng)先關(guān)掉其電源并與上級部門進行聯(lián)系進行設(shè)備更換。(十七)電源管理。未經(jīng)本級信息化管理機構(gòu)負責人同意不得隨意關(guān)閉機房用機電源，如需對電源進行維修，應(yīng)先告知相關(guān)管理人員關(guān)閉計算機。在計算機工作時，不得對電源線路做任何改動。各級干部職工不得違反不間斷電源（UPS）的操作規(guī)程，在其上連接無關(guān)的用電設(shè)備。信息技術(shù)工作人員應(yīng)隨時注意不間斷電源控制設(shè)備上的運行狀況，如發(fā)現(xiàn)運行狀況出現(xiàn)異常，應(yīng)立即報告相關(guān)負責人。如遇突然停電，應(yīng)及時通知相關(guān)管理人員，視情況對用電設(shè)備進行限制使用。(十八)防火設(shè)施的管理。定期對滅火器材進行檢查，保障正常使用。按照滅火器材上的使用時間，定期進行更換。發(fā)生火情時，應(yīng)及時撥119進行求救并向相關(guān)領(lǐng)導報告。（十九）制冷設(shè)備管理。各 級衛(wèi)生部門如有專用計算機房或計算機（數(shù)據(jù)）中心的，應(yīng)配備專用制冷設(shè)備。機房中放置溫度、濕度監(jiān)控裝置，管理人員要隨時密切注意溫度和濕度的指數(shù)。如制冷設(shè)備出現(xiàn)故障，應(yīng)及時通知相關(guān)人員，將機房中正在運行的設(shè)備降低至最小功耗或關(guān)閉，減少發(fā)熱源，同時應(yīng)聯(lián)系制冷設(shè)備廠商及時解決故障。

（二十）其他不可預(yù)見的災(zāi)害事件。在條件允許的情況下，將該備份移至距本地100公里外的地方保存。不可預(yù)見的災(zāi)害發(fā)生后，啟動本預(yù)案，并按程序進行災(zāi)后計算機信息系統(tǒng)重建工作。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)安全、穩(wěn)定、可靠、可行原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能自行解決的可以請求相關(guān)的專業(yè)人員協(xié)助處理。

第四章 應(yīng)急結(jié)束

第五條 當突發(fā)危害和故障結(jié)束，或相關(guān)危險因素已基本得到控制或消除，即可結(jié)束應(yīng)急響應(yīng)。

第六條

單位要認真總結(jié)應(yīng)急響應(yīng)工作，對實施預(yù)案中發(fā)生的問題進行研究改進，進一步完善預(yù)案措施，并在結(jié)束響應(yīng)后3日內(nèi)以書面形式向單位匯報。

第七條 對出色完成應(yīng)急任務(wù)、為應(yīng)急工作做出重大貢獻的單位和個人，由各單位應(yīng)急處理機構(gòu)予以表彰獎勵。

第八條 對不按照本預(yù)案規(guī)定執(zhí)行應(yīng)急工作任務(wù)，或應(yīng)急處理處置不力、玩忽職守、貽誤工作、對應(yīng)急工作造成危害的，根據(jù)情節(jié)輕重，對直接責任人及主要負責人給予相應(yīng)的行政處分，對有關(guān)單位予以通報批評；構(gòu)成犯罪的，由司法部門依法追究刑事責任。

第五章 附則

第九條 本辦法由信息科制定，由信息科負責解釋和維護管理。

第十條 信息科對制度中沒有明文規(guī)定的員工錯誤行為，有權(quán)參照制度中相近或類似條款進行處罰。

第十一條 信息科可根據(jù)單位的發(fā)展變化，隨時提出對單位各項制度進行修改，并在指定的時間實施，新制度生效后，同類舊制度自動作廢。

第十二條 本規(guī)定自2017年1月1日起執(zhí)行。