網(wǎng)絡(luò)安全與信息化應(yīng)急預(yù)案

甘肅省馬路發(fā)展集團(tuán)有限公司信息化與網(wǎng)絡(luò)平安應(yīng)急預(yù)案第一章總則一、編制目的為提高公司處置信息化與網(wǎng)絡(luò)平安（以下簡(jiǎn)稱(chēng)信息平安系統(tǒng)）突發(fā)事務(wù)的實(shí)力，形成科學(xué)、有效、反應(yīng)快速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體平安、運(yùn)行平安和數(shù)據(jù)平安，最大程度地預(yù)防和削減信息平安系統(tǒng)突發(fā)事務(wù)及其造成的損害，保障信息資產(chǎn)平安，特制定本預(yù)案。二、編制依據(jù)依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安愛(ài)護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理方法》，制定本預(yù)案。三、分類(lèi)分級(jí)本預(yù)案所稱(chēng)信息平安系統(tǒng)突發(fā)事務(wù)，是指公司信息平安系統(tǒng)突然遭遇不行預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共平安的緊急事務(wù)。1.事務(wù)分類(lèi)依據(jù)信息平安系統(tǒng)突發(fā)事務(wù)的性質(zhì)、機(jī)理和發(fā)生過(guò)程，主要分為以下三類(lèi)：（1）自然災(zāi)難。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息平安系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息平安系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖攻擊等引起的網(wǎng)絡(luò)與信息平安系統(tǒng)的損壞。2.事務(wù)分級(jí)依據(jù)信息平安系統(tǒng)突發(fā)事務(wù)的可控性、嚴(yán)峻程度和影響范圍，一般分為四級(jí)：Ⅰ級(jí)（特殊重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）和Ⅳ級(jí)（一般）。（1）Ⅰ級(jí)（特殊重大）、Ⅱ級(jí)（重大）。重要信息平安系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出公司的限制實(shí)力，須要由上級(jí)信息化平安主管部門(mén)協(xié)調(diào)解決，對(duì)國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特殊嚴(yán)峻損害的信息平安系統(tǒng)突發(fā)事務(wù)。（2）Ⅲ級(jí)（較大）。某一部分的重要信息平安系統(tǒng)癱瘓，對(duì)國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成肯定損害，但在公司限制之內(nèi)的信息平安系統(tǒng)突發(fā)事務(wù)。（3）Ⅳ級(jí)（一般）。重要信息平安系統(tǒng)運(yùn)用效率上受到肯定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有肯定影響，但不危害國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息平安系統(tǒng)突發(fā)事務(wù)。四、適用范圍本預(yù)案是甘肅馬路發(fā)展集團(tuán)有限公司信息平安系統(tǒng)的專(zhuān)項(xiàng)預(yù)案，適用于公司發(fā)生或可能導(dǎo)致發(fā)生信息平安系統(tǒng)突發(fā)事務(wù)的應(yīng)急處置工作。五、工作原則1.居安思危，預(yù)防為主。立足平安防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)愛(ài)護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家平安、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，實(shí)行多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑信息平安系統(tǒng)保障體系。2.明確責(zé)任、分級(jí)負(fù)責(zé)。依據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，分級(jí)分類(lèi)建立和完善平安責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。3.提高素養(yǎng)，快速反應(yīng)。加強(qiáng)信息化與網(wǎng)絡(luò)平安科學(xué)探討和技術(shù)開(kāi)發(fā)，采納先進(jìn)的監(jiān)測(cè)、預(yù)料、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專(zhuān)業(yè)人員的作用，在信息平安系統(tǒng)突發(fā)事務(wù)發(fā)生時(shí)，依據(jù)快速反應(yīng)機(jī)制，剛好獲得充分而精確的信息，跟蹤研判，堅(jiān)決決策，快速處置，最大程度地削減危害和影響。4.以人為本，削減損害。把保障公共利益作為首要任務(wù)，剛好實(shí)行措施，最大限度地避開(kāi)公共財(cái)產(chǎn)、信息資產(chǎn)遭遇損失。5.定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)信息平安系統(tǒng)突發(fā)事務(wù)應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。6.宣揚(yáng)教化和培訓(xùn)。加強(qiáng)有關(guān)信息平安系統(tǒng)突發(fā)事務(wù)應(yīng)急處置的法律法規(guī)和政策的宣揚(yáng)，普及應(yīng)急救援的基本學(xué)問(wèn)，提高公司信息平安防范意識(shí)和應(yīng)急處置實(shí)力。加強(qiáng)對(duì)信息平安系統(tǒng)突發(fā)事務(wù)的技術(shù)打算培訓(xùn)，提高工作人員的防范意識(shí)及技能。其次章組織指揮機(jī)構(gòu)與職責(zé)一、組織體系成立甘肅省馬路發(fā)展集團(tuán)有限公司信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)公司信息化系統(tǒng)突發(fā)事務(wù)的應(yīng)急保障工作，組長(zhǎng)由總經(jīng)理?yè)?dān)當(dāng)，副組長(zhǎng)由分管信息化的分管領(lǐng)導(dǎo)擔(dān)當(dāng)，成員包括：辦公室主任、副主任、平安管理部長(zhǎng)、副部長(zhǎng)、財(cái)務(wù)管理部部長(zhǎng)、信息管理中心工作人員等組成。應(yīng)急小組日常工作由辦公室擔(dān)當(dāng)，其他各相關(guān)部門(mén)主動(dòng)協(xié)作。二、工作職責(zé)1.制訂專(zhuān)項(xiàng)應(yīng)急預(yù)案，定期組織演練，監(jiān)督檢查各部門(mén)在本預(yù)案中履行狀況。對(duì)發(fā)生事務(wù)啟動(dòng)應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。2.發(fā)生Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)信息平安系統(tǒng)突發(fā)事務(wù)后，確定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如信息平安系統(tǒng)突發(fā)事務(wù)屬于Ⅰ級(jí)、Ⅱ級(jí)的，向上級(jí)信息化平安主管部門(mén)通報(bào)并協(xié)調(diào)有關(guān)部門(mén)協(xié)作處理。3.探討提出信息平安系統(tǒng)應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促信息平安系統(tǒng)應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息平安系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行狀況。4.指導(dǎo)應(yīng)對(duì)信息平安系統(tǒng)突發(fā)事務(wù)的科學(xué)探討、預(yù)案演習(xí)、宣揚(yáng)培訓(xùn)，督促應(yīng)急保障體系建設(shè)。5.收集信息平安系統(tǒng)突發(fā)事務(wù)相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演化為Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)的信息平安系統(tǒng)突發(fā)事務(wù)，應(yīng)剛好向公司提出處置建議。6.負(fù)責(zé)供應(yīng)技術(shù)詢(xún)問(wèn)、技術(shù)支持，進(jìn)行重要信息的研判、信息平安系統(tǒng)突發(fā)事務(wù)的調(diào)查和總結(jié)評(píng)估。第三章監(jiān)測(cè)、預(yù)防、預(yù)警和先期處置一、信息監(jiān)測(cè)與報(bào)告1.要進(jìn)一步完善各重要信息平安系統(tǒng)突發(fā)事務(wù)監(jiān)測(cè)、預(yù)料、預(yù)警制度。依據(jù)“早發(fā)覺(jué)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類(lèi)信息平安系統(tǒng)突發(fā)事務(wù)和可能引發(fā)信息平安系統(tǒng)突發(fā)事務(wù)的有關(guān)信息的收集、分析推斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生信息平安系統(tǒng)突發(fā)事務(wù)時(shí)，在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定剛好向集團(tuán)信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特殊重大的信息平安系統(tǒng)突發(fā)事務(wù)實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事務(wù)性質(zhì)、事務(wù)發(fā)展趨勢(shì)和實(shí)行的措施等。若發(fā)覺(jué)下列狀況應(yīng)剛好向集團(tuán)信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組報(bào)告。2.報(bào)告內(nèi)容：（1）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源運(yùn)用異樣；（2）網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；（4）其他影響網(wǎng)絡(luò)與信息平安的信息。3.信息平安定期匯報(bào)。定期自查公司信息平安系統(tǒng)工作狀況，其中包括：（1）惡意人士利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的狀況。（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源運(yùn)用異樣，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等狀況。（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑狀況和預(yù)警信息。（4）網(wǎng)絡(luò)平安狀況、平安形勢(shì)分析預(yù)料等信息。（5）其他影響網(wǎng)絡(luò)與信息平安的信息。4.實(shí)行信息平安風(fēng)險(xiǎn)評(píng)估。通過(guò)相關(guān)設(shè)備實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)工作與信息平安狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息平安系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難復(fù)原，制定并不斷完善信息平安應(yīng)急處理預(yù)案。針對(duì)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模平安事務(wù)，建立制度優(yōu)化、程序化的處理流程。5．做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)復(fù)原機(jī)制。一旦發(fā)生網(wǎng)絡(luò)與信息平安事務(wù)，馬上啟動(dòng)應(yīng)急預(yù)案，實(shí)行應(yīng)急處置措施，判定事務(wù)危害程度，并馬上將狀況向有關(guān)領(lǐng)導(dǎo)報(bào)告。在處置過(guò)程中，應(yīng)剛好報(bào)告處置工作進(jìn)展?fàn)顩r，直至處置工作結(jié)束。二、預(yù)警處理與預(yù)警發(fā)布1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的信息平安系統(tǒng)突發(fā)事務(wù)，系統(tǒng)管理員應(yīng)馬上實(shí)行措施限制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事務(wù)等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向集團(tuán)信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組匯報(bào)。2.信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)馬上組織處置，查明事務(wù)狀態(tài)及緣由，技術(shù)人員應(yīng)剛好對(duì)信息進(jìn)行技術(shù)分析、研判，依據(jù)問(wèn)題的性質(zhì)、危害程度，提出平安警報(bào)級(jí)別。三、先期處置1.當(dāng)發(fā)生信息平安系統(tǒng)突發(fā)事務(wù)時(shí)，剛好請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并馬上實(shí)行措施限制事態(tài)，必要時(shí)采納斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息化平安主管部門(mén)匯報(bào)。2．集團(tuán)信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組在接到信息平安系統(tǒng)突發(fā)事務(wù)發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，駕馭最新發(fā)展態(tài)勢(shì)。對(duì)有可能演化為Ⅲ級(jí)信息平安系統(tǒng)突發(fā)事務(wù)，技術(shù)人員提出應(yīng)急處置方案。信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組依據(jù)信息平安系統(tǒng)突發(fā)事務(wù)發(fā)展態(tài)勢(shì)，視狀況確定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力氣，做好應(yīng)急處置工作。對(duì)有可能演化為Ⅱ級(jí)或Ⅰ級(jí)的信息平安系統(tǒng)突發(fā)事務(wù)，要依據(jù)有關(guān)部門(mén)的要求，向省廳、局信息化平安主管部門(mén)匯報(bào)，主動(dòng)做好應(yīng)急處置工作。第四章平安事務(wù)分類(lèi)一、物理層平安1.系統(tǒng)環(huán)境平安2.物理設(shè)備的平安二、網(wǎng)絡(luò)平安1.網(wǎng)絡(luò)體系結(jié)構(gòu)的平安2.網(wǎng)絡(luò)通信協(xié)議的平安3.網(wǎng)絡(luò)操作系統(tǒng)的平安三、系統(tǒng)平安風(fēng)險(xiǎn)1.操作系統(tǒng)平安2.數(shù)據(jù)庫(kù)平安3.應(yīng)用系統(tǒng)的平安4.病毒危害5.黑客入侵四、應(yīng)用平安風(fēng)險(xiǎn)1.身份認(rèn)證與授權(quán)限制的平安2.信息傳輸?shù)臋C(jī)密性和不行抵賴(lài)性3.管理層平安第五章應(yīng)急處置流程一、預(yù)案啟動(dòng)在發(fā)生信息平安系統(tǒng)突發(fā)事務(wù)后，工作人員應(yīng)快速收集事務(wù)相關(guān)信息，鑒別事務(wù)性質(zhì)，確定事務(wù)來(lái)源，弄清事務(wù)范圍和評(píng)估事務(wù)帶來(lái)的影響和損害，一旦確認(rèn)為信息平安系統(tǒng)事務(wù)后，馬上將事務(wù)上報(bào)公司信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組并著手處置。二、應(yīng)急指揮1.本預(yù)案啟動(dòng)后，信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組建立與現(xiàn)場(chǎng)通訊聯(lián)系，駕馭現(xiàn)場(chǎng)處置工作狀態(tài)，分析事務(wù)發(fā)展趨勢(shì)，探討提出處置方案，調(diào)集和配置應(yīng)急處置所須要的人、財(cái)、物等資源，統(tǒng)一指揮信息平安系統(tǒng)應(yīng)急處置工作。2.須要成立現(xiàn)場(chǎng)指揮部的，馬上在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部，并供應(yīng)現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)指揮部要依據(jù)事務(wù)性質(zhì)快速組建各類(lèi)應(yīng)急工作組，開(kāi)展應(yīng)急處置工作。三、應(yīng)急處理現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事務(wù)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，剛好將事務(wù)的性質(zhì)、危害程度和損失狀況及處置工作等狀況剛好報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于Ⅰ級(jí)、Ⅱ級(jí)信息平安事務(wù)的，同時(shí)向上級(jí)信息化平安主管部門(mén)匯報(bào)。針對(duì)公司部分信息平安系統(tǒng)應(yīng)急處置措施如下：1.機(jī)房強(qiáng)電源系統(tǒng)斷電（1）查明故障緣由。（2）檢查UPS是否正常供電。（3）匯報(bào)相關(guān)領(lǐng)導(dǎo)，確認(rèn)強(qiáng)電復(fù)原時(shí)間，評(píng)估UPS供電實(shí)力。（4）通知相關(guān)部門(mén)進(jìn)行電源修理。做好事務(wù)記錄。（5）必要時(shí)請(qǐng)示信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組，主動(dòng)關(guān)閉服務(wù)器、交換機(jī)、存儲(chǔ)等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。2.局域網(wǎng)中斷緊急處理措施（1）工作人員馬上推斷故障節(jié)點(diǎn)，查明故障緣由，剛好匯報(bào)。（2）若是線路故障，重新安裝線路。（3）若是路由器、交換機(jī)等設(shè)備故障，應(yīng)馬上從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)快速依據(jù)要求重新配置，并調(diào)試暢通。（5）匯報(bào)相關(guān)領(lǐng)導(dǎo)，做好事務(wù)記錄。3.廣域網(wǎng)線路中斷（1）工作人員應(yīng)馬上推斷故障節(jié)點(diǎn)，查明故障緣由。（2）如是我方管轄的范圍，由信息平安負(fù)責(zé)人員馬上修理復(fù)原。（3）如是電信部門(mén)管轄的范圍，應(yīng)馬上與電信維護(hù)部門(mén)聯(lián)系修復(fù)。（4）做好事務(wù)記錄。4.核心交換機(jī)故障（1）檢查、備份核心交換機(jī)日志。（2）啟用備用核心交換機(jī)，檢查接管狀況。（3）備份核心交換機(jī)配置信息。（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行狀況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行狀況。（5）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事務(wù)記錄。（6）聯(lián)系修理核心交換機(jī)。5.光纜線路故障（1）馬上聯(lián)系光纖熔接人員攜帶尾纖等協(xié)助材料，剛好熔接連通。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時(shí)切換到備用網(wǎng)絡(luò)。（3）做好事務(wù)記錄，剛好上報(bào)。6.計(jì)算機(jī)病毒爆發(fā)（1）關(guān)閉計(jì)算機(jī)病毒爆發(fā)網(wǎng)段上聯(lián)端口。（2）隔離病毒計(jì)算機(jī)。（3）關(guān)閉病毒計(jì)算機(jī)上聯(lián)端口。（4）依據(jù)病毒特征運(yùn)用專(zhuān)用工具進(jìn)行查殺。（5）系統(tǒng)損壞計(jì)算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。（6）通過(guò)專(zhuān)用工具對(duì)網(wǎng)絡(luò)進(jìn)行清查。（7）做好事務(wù)記錄，剛好上報(bào)。7.服務(wù)器設(shè)備故障（1）主要服務(wù)器應(yīng)做多個(gè)數(shù)據(jù)備份。（2）如能自行復(fù)原，則馬上用備件替換受損部件，如：電源損壞更換備用電源，硬盤(pán)損壞更換備用硬盤(pán)，網(wǎng)卡、主板損壞啟用備用服務(wù)器。（3）若數(shù)據(jù)庫(kù)崩潰應(yīng)馬上啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用狀況。（4）對(duì)主機(jī)系統(tǒng)進(jìn)行修理并做數(shù)據(jù)復(fù)原。（5）如不能復(fù)原，馬上聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)修理。（6）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事務(wù)記錄。8.黑客攻擊事務(wù)（1）若通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)覺(jué)有黑客進(jìn)行攻擊，馬上通知相關(guān)人員處理。（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)。（3）剛好復(fù)原重建被攻擊或被破壞的系統(tǒng)（4）記錄事務(wù)，剛好上報(bào)，若事態(tài)嚴(yán)峻，應(yīng)剛好向上級(jí)信息化平安主管部門(mén)和公安部門(mén)報(bào)警。9.數(shù)據(jù)庫(kù)平安事務(wù)（1）平常應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做多個(gè)備份。（2）發(fā)生數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、受損、篡改、泄露等平安事務(wù)時(shí)，信息平安人員應(yīng)查明緣由，依據(jù)狀況實(shí)行相應(yīng)措施，如更改數(shù)據(jù)庫(kù)密碼、修復(fù)錯(cuò)誤受損數(shù)據(jù)等。（3）假如數(shù)據(jù)庫(kù)崩潰，信息平安人員應(yīng)馬上啟用備用系統(tǒng)，并向信息平安負(fù)責(zé)人報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息平安人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行修理并作數(shù)據(jù)復(fù)原。（4）做好事務(wù)記錄，剛好上報(bào)。10.人員疏散與機(jī)房滅火預(yù)案（1）當(dāng)班人員發(fā)覺(jué)機(jī)房?jī)?nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時(shí)，應(yīng)馬上查明緣由和地點(diǎn)，剛好上報(bào)并針對(duì)不同狀況，實(shí)行關(guān)閉電源總開(kāi)關(guān)、隔離火源旁邊易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門(mén)在場(chǎng)的人員有序地投入撲救工作，將火撲滅或限制火勢(shì)擴(kuò)散。（2）當(dāng)火勢(shì)已無(wú)法限制時(shí)，一是指定專(zhuān)人馬上撥打“119”火警電話報(bào)警和向上級(jí)信息化平安主管部門(mén)匯報(bào)，并打破報(bào)警器示警。二是組織四周人員快速撤離。（3）在保障人員平安的狀況下，馬上組織人員疏散和轉(zhuǎn)移重要物品，特殊是易燃、易爆物品和重要的機(jī)器、數(shù)據(jù)要?jiǎng)偤棉D(zhuǎn)移到平安地點(diǎn)，并派人員守護(hù)，確保平安。（4）火情結(jié)束之后，組織相關(guān)人員剛好進(jìn)行網(wǎng)絡(luò)系統(tǒng)復(fù)原，剛好向上級(jí)信息化平安主管部門(mén)和領(lǐng)導(dǎo)小組匯報(bào)，并做好現(xiàn)場(chǎng)愛(ài)護(hù)工作和防止起火點(diǎn)復(fù)燃。11.發(fā)生自然災(zāi)難后的緊急措施（1）遇到重大雷暴天氣，可能對(duì)機(jī)房設(shè)備造成損害時(shí)，應(yīng)關(guān)閉全部服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后，剛好開(kāi)通服務(wù)器，復(fù)原內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。（2）確認(rèn)災(zāi)難不會(huì)造成人身?yè)p害后，盡快將網(wǎng)絡(luò)復(fù)原正常，若有設(shè)備、數(shù)據(jù)損壞，剛好運(yùn)用備份設(shè)備或備用數(shù)據(jù)。（3）剛好核實(shí)、報(bào)損，并將具體狀況向相關(guān)部門(mén)領(lǐng)導(dǎo)匯報(bào)。12．關(guān)鍵人員不在崗的緊急處置措施（1）對(duì)于關(guān)鍵崗位平常應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。對(duì)于關(guān)鍵賬戶和密碼進(jìn)行密封保存。（2）一旦發(fā)生系統(tǒng)平安事務(wù)，關(guān)鍵人員不在崗且聯(lián)系不上或一小時(shí)內(nèi)不能到達(dá)機(jī)房的狀況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)狀況。（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用備份管理員密碼，由備用人員上崗操作。（4）假如備用人員無(wú)法上崗，懇求軟件公司技術(shù)支援。（5）關(guān)鍵人員到崗后，依據(jù)相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。（6）做好事務(wù)記錄。13.視頻會(huì)議系統(tǒng)應(yīng)急處置措施（1）在各類(lèi)會(huì)議進(jìn)行中，當(dāng)會(huì)議系統(tǒng)突然中斷時(shí)，信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組應(yīng)維護(hù)會(huì)場(chǎng)秩序，保證會(huì)場(chǎng)紀(jì)律；工作人員應(yīng)馬上啟用備用系統(tǒng)，查明故障緣由，快迅復(fù)原故障設(shè)備，保證會(huì)議接著進(jìn)行。（2）當(dāng)視頻會(huì)議系統(tǒng)突然連接中斷時(shí)，工作人員應(yīng)剛好判定出是終端設(shè)備故障還是傳輸通道故障。（3）在會(huì)議期間本端發(fā)生視頻信號(hào)正常而無(wú)音頻信號(hào)時(shí)，工作人員應(yīng)馬上檢查調(diào)音臺(tái)工作狀況，音頻是否關(guān)為靜音。是否音頻信號(hào)未接收、發(fā)出。發(fā)覺(jué)本地故障設(shè)備應(yīng)快速斷開(kāi)跳過(guò)，保證會(huì)議正常進(jìn)行。（4）當(dāng)全部的分會(huì)場(chǎng)無(wú)主會(huì)場(chǎng)圖像時(shí)，應(yīng)檢查主會(huì)場(chǎng)視頻源是否選擇正確，攝像機(jī)是否工作，視頻輸入線是否接好；判定本端設(shè)備有無(wú)故障。（5）遇到不能解決的問(wèn)題時(shí)，應(yīng)向信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組報(bào)告，并剛好與維護(hù)單位聯(lián)系，取得技術(shù)支持，盡快解除故障。（6）當(dāng)本地聲音不能傳到對(duì)方時(shí)，應(yīng)檢查話筒，音頻輸入連接線，附屬音頻設(shè)備是否出現(xiàn)故障。四、應(yīng)急支援本預(yù)案啟動(dòng)后，信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組可依據(jù)事態(tài)的發(fā)展和處置工作須要，剛好向上級(jí)信息化平安主管部門(mén)申請(qǐng)?jiān)雠蓪?zhuān)家小組和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參與現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，幫助開(kāi)展處置行動(dòng)。五、后續(xù)處理平安事務(wù)進(jìn)行應(yīng)急處置以后，應(yīng)剛好實(shí)行行動(dòng)，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。平安事務(wù)被抑制之后，通過(guò)對(duì)有關(guān)事務(wù)或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。在確保平安事務(wù)解決后，要?jiǎng)偤们謇硐到y(tǒng)、復(fù)原數(shù)據(jù)、程序、服務(wù)，復(fù)原工作應(yīng)避開(kāi)出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。六、應(yīng)急結(jié)束網(wǎng)絡(luò)與信息平安事務(wù)發(fā)生時(shí)，應(yīng)剛好向信息化與網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組匯報(bào)，并在事務(wù)處置工作中作好完整的過(guò)