信息安全應急預案電子版（五篇）

第19頁共19頁信息安全應?急預案電子?版為了切?實做好學校?校園網(wǎng)絡_?___的防?范和應急處?理工作，進?一步提高我?校預防和控?制網(wǎng)絡__?__的能力?和水平，減?輕或消除_?___的危?害和影響，?確保我校校?園網(wǎng)絡與信?息安全，妥?善處理危害?網(wǎng)絡與信息?安全的__?__，最大?限度地遏制?____的?影響和有害?信息的擴散?。結(jié)合學校?工作實際，?制定本預案?。第一章?總則第一?條本預案所?稱突發(fā)性事?件，是指自?然因素或者?人為活動引?發(fā)的危害學?校校園網(wǎng)網(wǎng)?絡設施及信?息安全等有?關(guān)的災害。?第二條本?預案的指導?思想是__?__師范學?院有關(guān)計算?機網(wǎng)絡及信?息安全基本?要求。第?三條本預案?適用于__?__師范學?院內(nèi)所有個?人和辦公用?計算機以及?各研究所、?實驗室(中?心)、教學?機房、多媒?體教室、電?子閱覽室等?計算機和網(wǎng)?絡硬件、軟?件，以及學?校門戶網(wǎng)站?和下屬各部?門網(wǎng)站內(nèi)容?發(fā)生突發(fā)性?事件的應急?處置。第?四條應急處?置工作原則?。統(tǒng)一領(lǐng)導?、統(tǒng)一指揮?、各司其職?、整體作戰(zhàn)?、發(fā)揮優(yōu)勢?、保障安全?。第二章?____指?揮和職責任?務第五條?學校成立網(wǎng)?絡與信息安?全應急處置?工作小組，?工作小組的?主要職責與?任務是統(tǒng)一?領(lǐng)導全校信?息網(wǎng)絡的災?害應急工作?，在校領(lǐng)導?____指?揮下，全面?負責學校信?息網(wǎng)絡可能?出現(xiàn)的各種?____處?置工作，協(xié)?調(diào)解決災害?處置工作中?的重大問題?等。第六?條現(xiàn)代信息?技術(shù)中心(?以下簡稱“?信息中心”?)負責日常?信息網(wǎng)絡安?全事件的具?體處理，其?中信息中心?是信息網(wǎng)絡?安全事件處?置控制中心?，負責服務?器端和網(wǎng)絡?層面的安全?事件處置，?并為各部門?、院(系)?做好部門辦?公用機和個?人用機的安?全處置提供?技術(shù)指導。?第三章處?置措施和處?置程序第?七條處置措?施處置的?基本措施分?災害發(fā)生前?與災害發(fā)生?后兩種情況?。(一)?災害發(fā)生前?，信息中心?按照崗位職?責的要求，?技術(shù)中心人?員各司其責?切實加強日?常信息網(wǎng)絡?安全工作的?檢查、維護?，定時升級?系統(tǒng)補丁和?殺毒軟件，?檢查防火墻?、ids(?入侵檢測系?統(tǒng))的運行?情況，及時?消除隱患；?學校各單?位切實落實?部門網(wǎng)站管?理工作職責?、安全責任?制，特別是?對于開辦網(wǎng)?上論壇、留?言板、聊天?室、社區(qū)等?交互式欄目?網(wǎng)站的部門?要落實關(guān)于?信息發(fā)布審?核、信息巡?查和版主負?責制度的情?況，要設有?防范措施和?專人管理；?加強信息?網(wǎng)絡安全常?識普及，使?教職工掌握?信息網(wǎng)絡安?全常識，并?具備一定防?范處理__?__的基本?知識。建?立健全災情?速報制度，?保障突發(fā)性?災害緊急信?息報送渠道?暢通。屬于?重大災害的?，在向工作?領(lǐng)導小組報?告的同時，?還應向黃石?市公安局網(wǎng)?絡監(jiān)察部門?報告。(?二)災害發(fā)?生后，立即?啟動應急預?案，采取應?急處置程序?，判定災害?級別，并立?即將災情向?工作小組報?告，在處置?過程中，應?及時報告處?置工作進展?情況，直至?處置工作結(jié)?束。第八?條處置程序?(一)發(fā)?現(xiàn)情況現(xiàn)?代信息技術(shù)?中心要嚴格?執(zhí)行值班制?度，做好校?園網(wǎng)信息系?統(tǒng)安全的日?常巡查及其?日志保存工?作，以保障?最先發(fā)現(xiàn)災?害并及時處?置此突發(fā)性?事件。(?二)預案啟?動一旦災?害發(fā)生，立?即啟動應急?預案，進入?應急預案的?處置程序。?(三)應?急處置方法?在災害發(fā)?生時，首先?應區(qū)分災害?發(fā)生是否為?自然災害與?人為破壞兩?種情況，根?據(jù)這兩種情?況把應急處?置方法分為?兩個流程。?流程一：?當發(fā)生的災?害為自然災?害時，應根?據(jù)當時的實?際情況，在?保障人身安?全的前提下?，首先保障?數(shù)據(jù)的安全?，然后是設?備安全。具?體方法包括?：硬盤的拔?出與保存，?設備的斷電?與拆卸、搬?遷等。流?程二：當人?為或病毒破?壞的災害發(fā)?生時，具體?按以下順序?進行：判斷?破壞的來源?與性質(zhì)，斷?開影響安全?與穩(wěn)定的信?息網(wǎng)絡設備?，斷開與破?壞來源的網(wǎng)?絡物理連接?，跟蹤并鎖?定破壞來源?的ip或其?它網(wǎng)絡用戶?信息，修復?被破壞的信?息，恢復信?息系統(tǒng)。按?照災害發(fā)生?的性質(zhì)分別?采用以__?__案：?1、病毒傳?播。針對這?種現(xiàn)象，要?及時斷開傳?播源，判斷?病毒的性質(zhì)?、采用的端?口，然后關(guān)?閉相應的端?口，在網(wǎng)上?公布病毒攻?擊信息以及?防御方法。?2、入侵?。對于__?__，首先?要判斷入侵?的來源，區(qū)?分外網(wǎng)與內(nèi)?網(wǎng)。入侵來?自外網(wǎng)的，?定位入侵的?ip地址，?及時關(guān)閉入?侵的端口，?限制入侵地?ip地址的?訪問，在無?法制止的情?況下可以采?用斷開網(wǎng)絡?連接的方法?。入侵來自?內(nèi)網(wǎng)的，查?清入侵來源?，如ip地?址、上網(wǎng)帳?號等信息，?同時斷開對?應的交換機?端口。然后?針對入侵方?法建設或更?新入侵檢測?設備。3?、信息被篡?改。這種情?況，要求一?經(jīng)發(fā)現(xiàn)馬上?斷開相應的?信息上網(wǎng)鏈?接，并盡快?恢復。4?、網(wǎng)絡故障?。一旦發(fā)現(xiàn)?，可根據(jù)相?應工作流程?盡____?除。5、?其它沒有列?出的不確定?因素造成的?災害，可根?據(jù)總的安全?原則，結(jié)合?具體的情況?，做出相應?的處理。不?能處理的可?以請示相關(guān)?的專業(yè)人員?。(四)?情況報告?災害發(fā)生時?，一方面按?照應急處置?方法進行處?置，同時需?要判定災害?的級別，首?先向?qū)W校網(wǎng)?絡與信息安?全應急處置?工作小組匯?報。在重大?災害發(fā)生時?，可以同時?向市公安局?網(wǎng)絡監(jiān)察部?門匯報。中?、小型級別?的災害，可?以只向?qū)W校?的網(wǎng)絡與信?息安全應急?處置工作小?組匯報，并?及時報告處?置工作進展?情況，直至?處置工作結(jié)?束。情況報?告內(nèi)容包括?：災害發(fā)生?的時間、地?點，災害的?級別，災害?造成的后果?，應急處置?的過程、結(jié)?果，災害結(jié)?束的時間，?以后如何防?范類似災害?發(fā)生的建議?與方案等。?(五)發(fā)?布預警災?害發(fā)生時，?可根據(jù)災害?的危害程度?適當?shù)匕l(fā)布?預警，特別?是一些在其?它地方已經(jīng)?出現(xiàn)，或在?安全相關(guān)網(wǎng)?站發(fā)布了預?警而學校信?息網(wǎng)絡還沒?有出現(xiàn)相應?的災害，除?了在技術(shù)上?進行防范以?外，還應當?向網(wǎng)絡信息?用戶發(fā)布預?警，直至災?害警報解除?。(六)?預案終止?經(jīng)專家組鑒?定，災害險?情或災情已?消除，或者?得到有效控?制后，由學?校的網(wǎng)絡與?信息安全應?急處置工作?小組宣布險?情或災情應?急期結(jié)束，?并予以公告?，同時預案?終止。第?四章保障措?施災害應?急防治是一?項長期的、?持續(xù)的、跟?蹤式的、深?層次的和各?階段相互聯(lián)?系的工作，?是有___?_的科學與?社會行為，?必須做好應?急保障工作?。第九條?人員保障?重視人員的?建設與保障?，確保在災?害發(fā)生前的?人員值班，?災害處置過?程和災后重?建中的人員?在崗與戰(zhàn)斗?力。第十?條技術(shù)保障?重視網(wǎng)絡?信息技術(shù)的?建設和升級?換代，在災?害發(fā)生前確?保網(wǎng)絡信息?系統(tǒng)的強勁?與安全，災?害處置過程?中和災后重?建中的相關(guān)?技術(shù)支撐。?第十一條?物資保障?建立應急物?資儲備制度?，保證應急?搶險救災隊?伍技術(shù)裝備?的及時更新?，以確保災?害應急工作?的順利進行?。第十二?條訓練和演?練加強全?校網(wǎng)絡信息?用戶的防災?、減災知識?的宣傳普及?，增強這些?用戶的防災?意識和自救?互救能力。?有針對性地?開展應急搶?險救災演練?，確保發(fā)災?后應急救助?手段及時到?位和有效。?第五章附?則第十三?條本預案由?現(xiàn)代信息技?術(shù)中心負責?解釋。第?十四條本預?案自發(fā)布之?日起施行。?學校網(wǎng)絡?與信息安全?管理應急預?案信息安全?應急預案(?2)|返回?目錄為確保?網(wǎng)絡正常使?用，充分發(fā)?揮網(wǎng)絡在信?息時代的作?用，促進教?育信息化健?康發(fā)展，根?據(jù)____?《互聯(lián)網(wǎng)信?息服務管理?辦法》和有?關(guān)規(guī)定，特?制訂本預案?，妥善處理?危害網(wǎng)絡與?信息安全的?____，?最大限度地?遏制___?_的影響和?有害信息的?擴散。一?、危害網(wǎng)絡?與信息安全?____的?應急響應?1.如在局?域網(wǎng)內(nèi)發(fā)現(xiàn)?病毒、木馬?、____?等網(wǎng)絡管?理中心應立?即切斷局域?網(wǎng)與外部的?網(wǎng)絡連接。?如有必要，?斷開局內(nèi)各?電腦的連接?，防止外串?和互串。?2.___?_發(fā)生在校?園網(wǎng)內(nèi)或具?有外部ip?地址的服務?器上的，學?校應立即切?斷與外部的?網(wǎng)絡連接，?如有必要，?斷開校內(nèi)各?節(jié)點的連接?；____?發(fā)生在校外?租用空間上?的，立即與?出租商聯(lián)系?，關(guān)閉租用?空間。3?.如在外部?可訪問的網(wǎng)?站、郵件等?服務器上發(fā)?現(xiàn)有害信息?或數(shù)據(jù)被篡?改，要立即?切斷服務器?的網(wǎng)絡連接?，使得外部?不可訪問。?防止有害信?息的擴散。?4.采取?相應的措施?，徹底清除?。如發(fā)現(xiàn)有?害信息，在?保留有關(guān)記?錄后及時刪?除，(情況?嚴重的)報?告市教育局?和公安部門?。5.在?確保安全問?題解決后，?方可恢復網(wǎng)?絡(網(wǎng)站)?的使用。?二、保障措?施1.加?強領(lǐng)導，健?全機構(gòu)，落?實網(wǎng)絡與信?息安全責任?制。建立由?主管領(lǐng)導負?責的網(wǎng)絡與?信息安全管?理領(lǐng)導小組?，并設立安?全專管員。?明確工作職?責，落實安?全責任制；?bbs、聊?天室等交互?性欄目要設?有防范措施?和專人管理?。2.局?內(nèi)網(wǎng)絡由網(wǎng)?管中心統(tǒng)一?管理維護，?其他人不得?私自拆修設?備，擅接終?端設備。?3.加強安?全教育，增?強安全意識?，樹立網(wǎng)絡?與信息安全?人人有責的?觀念。安全?意識淡薄是?造成網(wǎng)絡安?全事件的主?要原因，各?校要加強對?教師、學生?的網(wǎng)絡安全?教育，增強?網(wǎng)絡安全意?識，將網(wǎng)絡?安全意識與?政治意識、?責任意識、?保密意識聯(lián)?系起來。特?別要指導學?生提高他們?識別有害信?息的能力，?引導他們正?健康用網(wǎng)。?4.不得?關(guān)閉或取消?防火墻。保?管好防火墻?系統(tǒng)管理_?___。每?臺電腦__?__殺毒軟?件，并及時?更新病毒代?碼。信息?安全應急預?案電子版（?二）為規(guī)?范我局信息?應急處理的?程序和內(nèi)容?，提高單位?信息化工作?小組的應急?處理能力，?科學應對網(wǎng)?絡與信息安?全____?，有效預防?、及時控制?和最大限度?地消除信息?安全等各類?____的?危害和影響?，保障信息?系統(tǒng)的實體?安全、運行?安全和數(shù)據(jù)?安全，完善?信息安全應?急機制，確?保單位日常?工作的安全?、穩(wěn)定運行?，特制定信?息安全應急?預案。一?、應急預案?的指導思想?衛(wèi)生局信?息安全應急?處理應堅持?“積極預防?，嚴格控制?，防控并重?”的原則。?在認真做好?日常管理和?監(jiān)控的基礎?上，充分做?好緊急情況?下單位網(wǎng)絡?系統(tǒng)運行管?理的應急準?備，健全防?控措施，完?善處理機制?，加強應急?演練，確保?在應急情況?下做到反應?迅速，處臵?果斷，保障?到位。二?、____?機構(gòu)為保?證應急情況?下應急機制?的迅速啟動?和指揮順暢?，應設立應?急小組，小?組人員如下?：組長：?副組長：?成員：?三、應急情?況的標準?(一)、應?急響應啟動?條件實施?預警信息等?級制度，按?照事件嚴重?性和緊急程?度及對社會?影響的大小?，分為以下?五級：1?級：本級網(wǎng)?絡與信息安?全事件對計?算機系統(tǒng)或?網(wǎng)絡系統(tǒng)?所承載的業(yè)?務以及事發(fā)?單位利益基?本不影響或?損害極小?；2級：?本級網(wǎng)絡與?信息安全事?件對計算機?系統(tǒng)或網(wǎng)絡?系統(tǒng)所承?載的業(yè)務以?及事發(fā)單位?利益有一定?的影響或?破壞；對國?家安全、社?會秩序、經(jīng)?濟建設和公?共利益產(chǎn)生?一定危害；?3級：本?級網(wǎng)絡與信?息安全事件?對計算機系?統(tǒng)或網(wǎng)絡系?統(tǒng)所承載?的業(yè)務、事?發(fā)單位利益?以及社會公?共利益有較?為嚴重的影?響或破壞，?對國家安全?、社會秩序?、經(jīng)濟建設?和公共利益?產(chǎn)生較大危?害；4級?：本級網(wǎng)絡?與信息安全?事件對計算?機系統(tǒng)或網(wǎng)?絡系統(tǒng)所?承載的業(yè)務?、事發(fā)單位?利益以及社?會公共利益?有極其嚴重?的影響或破?壞，對國家?安全、社會?秩序、經(jīng)濟?建設和公共?利益產(chǎn)生嚴?重危害；?5級：本級?網(wǎng)絡與信息?安全事件對?計算機系統(tǒng)?或網(wǎng)絡系統(tǒng)?所承載的?業(yè)務、事發(fā)?單位利益以?及社會公共?利益有災難?性的影響或?破壞，對國?家安全、社?會秩序、經(jīng)?濟建設和公?共利益產(chǎn)生?特別嚴重的?危害；當?發(fā)生3級和?3級以上的?網(wǎng)絡與信息?安全事件時?，啟動本預?案，必要時?向市網(wǎng)絡與?信息安全應?急____?報告。特?殊情況下，?上述標準可?酌情降低。?(二)應?急響應流程?在發(fā)生網(wǎng)?絡與信息安?全事件時，?小組成員第?一時間報告?到領(lǐng)導小組?組長，同時?與相關(guān)的產(chǎn)?品技術(shù)支持?單位聯(lián)系，?獲得必要的?技術(shù)支持。?1、預案?啟動在發(fā)?生3級(包?括3級)以?上網(wǎng)絡與信?息安全事件?后，應急處?理工作組盡?最大可能收?集事件相關(guān)?信息，鑒別?事件性質(zhì)，?確定事件來?源，以確定?事件范圍和?評估事件帶?來的影響和?損害，確認?為網(wǎng)絡與信?息安全事件?后，對事件?進行定級和?上報。按照?應急響應流?程，由學校?網(wǎng)絡與信息?安全應急小?組決定啟動?應急預案，?并由組長負?責應急處理?協(xié)調(diào)工作。?2、應急?處理①確?認階段。初?步確定應急?處理方式，?確定是否存?在針對該事?件的預案，?如有，則啟?動本預案。?②遏制階?段。及時采?取行動遏制?事件發(fā)展，?限制潛在的?損失與破壞?，同時要采?取積極措施?，使危害降?到最低。?③根除階段?。在事件被?抑制之后，?通過對有關(guān)?事件或行為?的分析結(jié)果?，找出事件?根源，明確?相應的補救?措施，徹底?消除安全隱?患。④恢?復和跟蹤階?段。在確保?安全問題解?決后，要及?時清理系統(tǒng)?、恢復數(shù)據(jù)?、程序、服?務?；謴凸?作應避免出?現(xiàn)誤操作導?致數(shù)據(jù)的丟?失。另外，?恢復工作中?如果涉及到?____數(shù)?據(jù)，需遵照?____系?統(tǒng)的恢復要?求。⑤問?題解決后，?還要加強宣?傳，公布危?害性和解決?辦法，以避?免產(chǎn)生社會?負面影響。?3、應急?支援當采?用一般應急?處臵措施仍?無法控制事?態(tài)時，要迅?速研究采取?有利于控制?事態(tài)的非常?措施，并向?市政府網(wǎng)絡?與信息安全?應急___?_請求支援?。4、安?全事件的處?理記錄在?事件的上報?、接收和處?理過程中，?事件接收人?、處理負責?人應及時作?好完整的過?程記錄。事?件處理完成?后歸檔。?5、結(jié)束響?應系統(tǒng)恢?復正常運行?后，應急響?應小組對事?件造成的損?失、事件處?理流程和應?急預案進行?評估，對響?應流程、預?案提出修改?意見，總結(jié)?事件處理經(jīng)?驗和教訓，?撰寫事件處?理報告，同?時確定是否?需要上報該?事件及其處?理過程，需?要上報的應?及時準備相?關(guān)材料，上?報相關(guān)部門?。對于蠕?蟲病毒等易?造成大范圍?傳播的網(wǎng)絡?與信息安全?事件，應及?時向___?_提交預警?信息。因?為重大自然?災害而引起?的網(wǎng)絡與信?息安全事件?，可根據(jù)災?害造成的損?失情況參照?上述流程進?行應對。?四、應急小?組的職責：?1、研究?布臵應急行?動有關(guān)具體?事宜；2?、應急行動?期間的__?__指揮；?3、負責?應急行動的?宣傳教育和?有關(guān)解釋工?作；4、?負責與有關(guān)?單位進行重?大事項的工?作協(xié)調(diào)；?5、負責應?急行動其它?的有關(guān)__?__領(lǐng)導工?作。6、?負責應急行?動技術(shù)支持?工作；7?、負責應急?行動的網(wǎng)站?內(nèi)容編輯工?作；8、?研究布臵并?____應?急行動期間?單位網(wǎng)絡系?統(tǒng)監(jiān)管的有?關(guān)事項；?9、認真詳?細地做好監(jiān)?管值班記錄?；10、?向上級匯報?網(wǎng)站監(jiān)管的?情況；1?1、完成上?級賦予的其?它任務。?五、應急行?動的基本制?度1、值?班制度應?急行動啟動?后，應急小?組成員應建?立____?小時值班制?度，工作開?展情況應堅?持每日向上?級相關(guān)部門?匯報2、?請示匯報制?度應急程?序?qū)嵤┢陂g?，應急小組?成員在堅持?每日值班匯?報的前提下?，遇有重大?情況和自身?不能處理的?事項應堅持?隨時匯報。?3、演練?制度為保?證應急行動?的能力，應?定期___?_應急行動?演練，日常?情況下每年?至少___?_一次應急?行動的綜合?演練，遇有?可預見的應?急情況，應?在事前__?__演練，?以提高處理?應急事件的?能力。六?、應急物資?器材保障?應急行動所?需的物資器?材應給予充?分保障，以?確保應急預?案落到實處?，應堅持對?應急行動的?設備器材進?行定期維護?保養(yǎng)，保證?完好率達到?____%?以上，所需?的物資應堅?持定期補充?和更換，始?終保持有效?性。及時?檢查備用物?資的可靠性?。七、日?常工作中需?為應急行動?做好的有關(guān)?工作(一?)網(wǎng)絡系統(tǒng)?安全檢測服?務1、安?排工作人員?加強網(wǎng)絡系?統(tǒng)的監(jiān)控，?發(fā)現(xiàn)問題及?時報告上級?，并采取初?步的應急處?理措施；?2、通過對?操作系統(tǒng)和?網(wǎng)絡服務安?全漏洞的周?期檢測，實?現(xiàn)網(wǎng)絡系統(tǒng)?的安全。?(二)網(wǎng)站?安全緊急救?援服務；?記錄廠商聯(lián)?系人的__?__，出現(xiàn)?問題后能及?時得到廠商?援助。信?息安全應急?預案電子版?（三）一?、指導思想?為提高應?對網(wǎng)絡與信?息安全__?__的能力?，形成科學?、有效、反?應迅速的應?急工作機制?，確保重要?計算機信息?系統(tǒng)的實體?安全、運行?安全和數(shù)據(jù)?安全，最大?限度地減輕?網(wǎng)站網(wǎng)絡與?信息安全_?___的危?害，特制定?本預案。?二、工作原?則1.積?極防御、綜?合防范。立?足安全防護?，加強預警?，重點保護?重要信息網(wǎng)?絡和關(guān)系社?會穩(wěn)定的重?要信息系統(tǒng)?；從預防、?監(jiān)控、應急?處理、應急?保障和打擊?不法行為等?環(huán)節(jié)，在管?理、技術(shù)、?宣傳等方面?，采取多種?措施，充分?發(fā)揮各方面?的作用，構(gòu)?筑網(wǎng)絡與信?息安全保障?體系。2?.明確責任?、分級負責?。按照“誰?主管、誰負?責”的原則?，加強網(wǎng)絡?安全管理，?認真落實各?項安全管理?制度和措施?。加強計算?機信息網(wǎng)絡?安全的宣傳?和教育，進?一步提高工?作人員的信?息安全意識?。3.落?實措施、確?保安全。要?對機房、網(wǎng)?絡設備、服?務器等設施?定期開展安?全檢查，對?發(fā)現(xiàn)安全漏?洞和隱患的?進行及時整?改；要實行?網(wǎng)站的巡察?制度，密切?____互?聯(lián)網(wǎng)信息動?態(tài)，要按照?快速反應機?制，及時獲?取充分而準?確的信息，?跟蹤研判，?果斷決策，?迅速處置，?最大程度地?減少危害和?影響。4?.加強技術(shù)?儲備、規(guī)范?應急處置措?施與操作流?程，樹立常?備不懈的觀?念，定期進?行預案演練?，確保應急?預案切實可?行。5、?事故上報?當發(fā)生網(wǎng)絡?信息安全_?___時，?應及時按規(guī)?定向有關(guān)部?門報告。初?次報告最遲?不得超過_?___小時?，重大和特?別重大的網(wǎng)?絡信息安全?____必?須實行態(tài)勢?進程報告和?日報告制度?。報告內(nèi)容?主要包括信?息來源、影?響范圍、事?件性質(zhì)、事?件發(fā)展趨勢?和采取的措?施等。三?、事后處理?網(wǎng)絡與信?息安全__?__經(jīng)應急?處置后，得?到有效控制?，事態(tài)下降?到一定程度?或基本得以?解決，將各?監(jiān)測統(tǒng)計數(shù)?據(jù)上報主管?部門，經(jīng)批?準后實施。?四、監(jiān)督?管理1.?加強對網(wǎng)絡?與信息安全?等方面專業(yè)?技能的培訓?，指定專人?負責安全技?術(shù)工作。?2.定期演?練。信息?安全應急預?案電子版（?四）為全?面加強公司?信息系統(tǒng)安?全管理，應?對信息安全?____的?發(fā)生，提高?對安全事件?的應急處置?能力，保證?網(wǎng)絡與信息?安全協(xié)調(diào)工?作迅速、高?效、有序地?進行，滿足?突發(fā)情況下?信息系統(tǒng)安?全穩(wěn)定、持?續(xù)運行，根?據(jù)總公司有?關(guān)規(guī)定，制?定本預案。?一、工作?原則(一?)明確責任?。按照“誰?主管誰負責?，誰運行誰?負責”的要?求，建立并?落實統(tǒng)計信?息系統(tǒng)責任?制和應急機?制。(二?)積極預防?、及時預警?。各部門應?及早發(fā)現(xiàn)安?全事件，及?時進行預警?和信息通報?；積極做好?應急處理準?備，提高對?安全事件的?預防和應急?處理能力。?(三)協(xié)?作配合、確??；謴?。部?門間要協(xié)同?配合，確保?在最短的時?間內(nèi)完成系?統(tǒng)的恢復。?二、應急?措施電力?系統(tǒng)故障的?應急處理流?程1.任?何部門和人?員發(fā)現(xiàn)本單?位電力系統(tǒng)?出現(xiàn)異常情?況時，都應?及時向公司?辦公室報告?。2.公?司辦公室是?電力系統(tǒng)故?障應急處理?的第一責任?單位。公司?辦公室應立?即啟動電力?系統(tǒng)故障應?急處理流程?，盡快查清?故障原因，?提出解決辦?法，確定故?障排除可能?需要的時間?并通知網(wǎng)絡?機房管理部?門。3.?計算中心機?房停電的處?理網(wǎng)絡運?行負責人應?根據(jù)停電時?間和ups?電池的供電?能力，在保?證重點網(wǎng)絡?關(guān)鍵設備用?電的前提下?，提出機房?設備部分關(guān)?機或全部關(guān)?機方案，經(jīng)?認可后按照?規(guī)定的流程?操作實施。?4.電力?系統(tǒng)恢復供?電后的處理?流程電力?系統(tǒng)恢復供?電后，公司?辦公室應在?第一時間通?知技術(shù)部門?，以便以最?快的速度恢?復關(guān)閉的網(wǎng)?絡應用。系?統(tǒng)管理人員?在接到通知?后，按照規(guī)?定的流程開?啟關(guān)閉相關(guān)?設備。(?二)消防系?統(tǒng)應急處理?流程1.?報告和簡單?處理當出?現(xiàn)火情、火?災時，發(fā)現(xiàn)?人員應在最?短時間內(nèi)報?告公司辦公?室及機房管?理部門。若?火情嚴重時?，應迅速撥?打119電?話報警，并?盡可能采取?一些簡單可?行的方法作?初步處理，?如：使用周?圍的滅火器?、水源(在?允許用水滅?火的場合)?或采用其他?滅火措施、?手段。進展?情況隨時向?有關(guān)領(lǐng)導報?告。2.?滅火計算?中心機房出?現(xiàn)火情并且?無法進行局?部處理時，?機房管理人?員在緊急報?告有關(guān)領(lǐng)導?的同時，應?立即疏散物?理場地樓層?以內(nèi)的工作?人員。三?、網(wǎng)絡信息?系統(tǒng)故障的?應急處理流?程1.報?告和簡單處?理網(wǎng)絡設?備、網(wǎng)絡應?用系統(tǒng)故障?應由發(fā)現(xiàn)人?通知機房管?理人員，技?術(shù)部門立即?檢查故障，?進行初步故?障定位。如?果網(wǎng)絡、應?用系統(tǒng)出現(xiàn)?比較嚴重的?問題，對網(wǎng)?絡業(yè)務的正?常運行造成?較大的影響?，需立即向?有關(guān)領(lǐng)導報?告。2.?故障判斷與?排除對簡?單故障，運?維人員應迅?速排除故障?，解決問題?并記錄。如?果需要更換?設備，應上?報有關(guān)領(lǐng)導?，經(jīng)批準后?馬上更換故?障設備，盡?快恢復網(wǎng)絡?、應用系統(tǒng)?運行。運維?人員判斷無?法及時修理?時，應立即?通知相關(guān)的?系統(tǒng)運行服?務提供商，?在最短的時?間內(nèi)安排修?理或更換系?統(tǒng)。3.?網(wǎng)絡線路故?障排除如?發(fā)現(xiàn)屬外部?線路的問題?，應與線路?服務提供商?聯(lián)系，敦促?對方盡快恢?復故障線路?。4.啟?用備份線路?、設備、系?統(tǒng)(如果存?在的話)，?迅速恢復相?關(guān)的應用。?四、網(wǎng)站?檢測與自動?恢復系統(tǒng)應?急處理流程?1.報告?和簡單處理?發(fā)現(xiàn)公司?服務網(wǎng)站等?對外不能正?常打開或網(wǎng)?站內(nèi)容被惡?意篡改時，?任何公司人?員都有義務?向技術(shù)部門?報告。由技?術(shù)部們__?__應急響?應并進行故?障排查。?2.處理和?恢復使用?先查看網(wǎng)絡?連接情況，?若不是網(wǎng)絡?故障，再排?查軟、硬件?故障。待故?障處理完成?并經(jīng)過測試?后，恢復系?統(tǒng)的正常運?行和內(nèi)容的?正常應用。?五、__?__的應急?處理1.?報告和簡單?處理發(fā)現(xiàn)?網(wǎng)絡上有黑?客攻擊行為?，任何人員?都有義務向?技術(shù)部門報?告。技術(shù)部?門立即啟動?應急響應，?切斷受攻擊?計算機與網(wǎng)?絡的連接，?停止一切操?作、保護現(xiàn)?場，并上報?有關(guān)領(lǐng)導。?2.處理?和恢復使用?對于黑客?攻擊，由技?術(shù)部門與機?房管理人員?協(xié)同查找入?侵蹤跡，分?析入侵方式?和原因，分?析入侵事件?并內(nèi)部網(wǎng)計?算機進行整?改，防止黑?客用同樣的?手段再次入?侵其他系統(tǒng)?。檢查確定?無安全隱患?后，才可將?受攻擊計算?機重新連接?網(wǎng)絡，或啟?用備份計算?機來恢復應?用。3.?應急響應?機房管理人?員應做好記?錄，保護現(xiàn)?場，進行日?志收集等工?作。如果能?追查到攻擊?者的相關(guān)信?息，可以對?其發(fā)出警告?，必要時可?以采取進一?步的行動，?乃至采取法?律手段。根?據(jù)破壞程度?，經(jīng)有關(guān)領(lǐng)?導同意后，?上報公安部?門。若系統(tǒng)?已被黑客破?壞，無法恢?復，應將受?黑客攻擊的?服務器上的?重要數(shù)據(jù)備?份到其他存?儲介質(zhì)，并?做好數(shù)據(jù)異?地備份工作?，確保服務?器內(nèi)重要的?數(shù)據(jù)不丟失?。六、大?規(guī)模病毒(?含惡意軟件?)攻擊的應?急處理1?.報告和簡?單處理發(fā)?現(xiàn)網(wǎng)絡上有?大規(guī)模病毒?攻擊的行為?，任何人員?都有義務向?技術(shù)部門報?告。由機房?管理員__?__應急響?應，切斷受?攻擊計算機?與網(wǎng)絡的連?接，停止一?切操作、保?護現(xiàn)場，立?即上報有關(guān)?領(lǐng)導。2?.已知病毒?的處理和恢?復使用最?新版本殺毒?