為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件����,提高信息化管理中心機(jī)房處理突發(fā)信息化網(wǎng)絡(luò)事件的能力,建立健全信息化安全機(jī)制���,有效預(yù)防��、及時控制和最大限度地消除信息化安全各類突發(fā)事件的危害和影響����,特制訂信息化管理中心機(jī)房故障應(yīng)急預(yù)案�。
本預(yù)案堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)配合����、明確責(zé)任、依法規(guī)范����、條塊結(jié)合、整合資源�、防范為主、加強(qiáng)監(jiān)控”的原則�。適用于信息化管理中心機(jī)房可能發(fā)生的網(wǎng)絡(luò)與信息化安全突發(fā)事件。
信息化管理中心成立信息化安全小組��,為信息化管理中心常設(shè)機(jī)構(gòu)�。應(yīng)急小組組長:馮立強(qiáng);副組長:郭永明��;組員:李松洋,宋智恒��。
一、機(jī)房漏水防治應(yīng)急預(yù)案
⑴ 發(fā)生機(jī)房漏水后,第一目擊者應(yīng)立即通知網(wǎng)絡(luò)與信息化安全小組���。
⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水���,應(yīng)立即停止故障空調(diào),將機(jī)房內(nèi)的積水清除干凈�,并及時聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理�,必要情況下可以臨時用電扇對服務(wù)器進(jìn)行降溫。
⑶ 若為墻體或窗戶滲漏水����,應(yīng)立即通知總公司辦公室,及時清除積水��,進(jìn)行墻體或窗戶維修�,避免不必要的損失。
二��、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
⑴ 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時���,使用者或管理者應(yīng)立即報(bào)告信息化安全小組����,同時保護(hù)好現(xiàn)場。
⑵信息化安全小組接報(bào)后���,通知安全保衛(wèi)部門及公安部門,一同核實(shí)審定現(xiàn)場情況��,清點(diǎn)被盜物資或盤查人為損害情況��,做好必要的影像記錄和文字記錄��。
⑶ 事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查�,并將有關(guān)情況向信息化安全小組匯報(bào)。
⑷ 信息化安全小組召開會議研討���,事態(tài)嚴(yán)重時����,應(yīng)向集團(tuán)總公司相關(guān)領(lǐng)導(dǎo)報(bào)告��,請示進(jìn)一步處理的決策��。
三����、機(jī)房長時間停電應(yīng)急預(yù)案
接到長時間停電通知后�,應(yīng)及時通過網(wǎng)站發(fā)布或電話通知停電通告�,要求內(nèi)網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機(jī)���。由于中心機(jī)房UPS供電設(shè)計(jì)時間為2小時����,故在停電1小時50分后���,應(yīng)當(dāng)關(guān)閉所有機(jī)房內(nèi)設(shè)備�。
四��、通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
⑴ 發(fā)生通信網(wǎng)絡(luò)故障后�,計(jì)算機(jī)操作員應(yīng)及時將信息告知信息化安全小組,并通知負(fù)責(zé)人員進(jìn)行處理。
⑵信息化網(wǎng)絡(luò)管理人員與負(fù)責(zé)人及時查清通信網(wǎng)絡(luò)故障位置���,或告知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商����,請求協(xié)助查清原因����,同時���,隔離故障區(qū)域,切斷故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接����。
⑶ 系統(tǒng)管理員會同電信技術(shù)人員或負(fù)責(zé)人員檢測故障區(qū)域���,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接����,恢復(fù)通信網(wǎng)絡(luò)����,保證正常運(yùn)轉(zhuǎn)。
⑷不能及時響應(yīng)或者不能解決網(wǎng)絡(luò)故障的�,系統(tǒng)管理人員應(yīng)及時聯(lián)系IT運(yùn)維外包商解決問題。
(5) 相關(guān)責(zé)任人負(fù)責(zé)寫出故障分析報(bào)告���,上報(bào)信息化安全小組備查��。
五���、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時����,網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線����,終止不良信息或網(wǎng)絡(luò)病毒傳播,并告知信息化安全小組�。
⑵ 接到報(bào)告后,信息化安全小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法�,隔離網(wǎng)絡(luò),指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理���,直至網(wǎng)絡(luò)處于安全狀態(tài)���。
⑶ 對不良信息要進(jìn)一步追查來源,對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意���,擅自發(fā)布信息��,造成不良影響且觸犯法律者�,移交執(zhí)法部門追究法律責(zé)任。
⑷ 情況嚴(yán)重時��,應(yīng)立即向集團(tuán)總公司相關(guān)領(lǐng)導(dǎo)報(bào)告��,作好應(yīng)對措施����。
六、計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案
⑴ 發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后���,計(jì)算機(jī)操作人員立即保存數(shù)據(jù)�,并停止該計(jì)算機(jī)使用應(yīng)用��。
⑵ 由部門負(fù)責(zé)人將情況報(bào)告信息化安全小組�,不得擅自進(jìn)行處理���。
⑶信息化安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進(jìn)行處理����,必要情況下��,應(yīng)對硬盤進(jìn)行備份��。
⑷ 在盡量保持原始數(shù)據(jù)安全的情況下,對計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)��。
七�、黑客攻擊事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改��,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝�、修改、刪除��,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時�,使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告信息化安全小組����。
⑵ 接到報(bào)告后,信息化安全小組應(yīng)立即關(guān)閉網(wǎng)絡(luò)�,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道���。
⑶ 及時清理系統(tǒng)��、恢復(fù)數(shù)據(jù)��、程序�,盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常;情況嚴(yán)重時�,應(yīng)立即向集團(tuán)總公司相關(guān)領(lǐng)導(dǎo)報(bào)告,作好應(yīng)對措施����。
八、機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案
⑴ 發(fā)生機(jī)房設(shè)備硬件故障后����,信息化安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因,并進(jìn)行先期處置���。
⑵ 若故障設(shè)備在短時間內(nèi)無法修復(fù)�,應(yīng)啟動備份設(shè)備����,保持系統(tǒng)正常運(yùn)行��;將故障設(shè)備脫離網(wǎng)絡(luò)���,進(jìn)行故障排除工作����。
⑶ 故障排除后,在網(wǎng)絡(luò)空閑時期�,替換備用設(shè)備;若故障仍然存在�,立即聯(lián)系相關(guān)廠商維修,并認(rèn)真填寫設(shè)備故障報(bào)告單備查��。
九��、應(yīng)急處置
發(fā)生信息化網(wǎng)絡(luò)突發(fā)事件后�,相關(guān)人員應(yīng)在5分鐘內(nèi)向信息化安全小組報(bào)告,應(yīng)急小組組織人員開展先期處置�。發(fā)生重大事件應(yīng)向集團(tuán)總公司相關(guān)領(lǐng)導(dǎo)報(bào)告。
十����、善后處置
應(yīng)急處置工作結(jié)束后,信息化安全小組組織有關(guān)人員及技術(shù)專家組成事件調(diào)查組��,對事件發(fā)生原因���、性質(zhì)��、影響�、后果��、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估���,總結(jié)經(jīng)驗(yàn)教訓(xùn)����,整改存在隱患組織����,恢復(fù)正常工作秩序。
十一��、應(yīng)急通訊保障
信息化安全小組全體人員保證全天24小時通訊暢通����。
十二、裝備保障
應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備����,指定專人保管和維護(hù)。
十三�、數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)�,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
十四����、隊(duì)伍保障
選擇熟悉本單位軟硬件系統(tǒng)的部作為突發(fā)信息化網(wǎng)絡(luò)突發(fā)事件的應(yīng)急支援單位���,提供技術(shù)支持與服務(wù)。
十五��、宣傳
信息化安全小組應(yīng)組織開展全公司范圍內(nèi)的信息化網(wǎng)絡(luò)安全教育�,提高信息化安全防范意識和能力。
十六���、培訓(xùn)精品文檔����,你值得期待
信息化安全小組應(yīng)組織開展信息化網(wǎng)絡(luò)安全培訓(xùn)��,提高信息化網(wǎng)絡(luò)事件的應(yīng)急能力���。
十七�、預(yù)案演習(xí)
網(wǎng)絡(luò)與信息化安全小組應(yīng)組織安排演練����,通過演練發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案����,提高應(yīng)急處理能力��。
