為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,提高信息化管理中心機(jī)房處理突發(fā)信息化網(wǎng)絡(luò)事件的能力����,建立健全信息化安全機(jī)制,有效預(yù)防��、及時(shí)控制和最大限度地消除信息化安全各類突發(fā)事件的危害和影響��,特制訂信息化管理中心機(jī)房故障應(yīng)急預(yù)案���。
本預(yù)案堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)��、協(xié)調(diào)配合�����、明確責(zé)任���、依法規(guī)范�、條塊結(jié)合�����、整合資源���、防范為主、加強(qiáng)監(jiān)控”的原則����。適用于信息化管理中心機(jī)房可能發(fā)生的網(wǎng)絡(luò)與信息化安全突發(fā)事件。
信息化管理中心成立信息化安全小組���,為信息化管理中心常設(shè)機(jī)構(gòu)����。應(yīng)急小組組長(zhǎng):馮立強(qiáng);副組長(zhǎng):郭永明�����;組員:李松洋�,宋智恒。
一��、機(jī)房漏水防治應(yīng)急預(yù)案
⑴ 發(fā)生機(jī)房漏水后�,第一目擊者應(yīng)立即通知網(wǎng)絡(luò)與信息化安全小組。
⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水��,應(yīng)立即停止故障空調(diào),將機(jī)房?jī)?nèi)的積水清除干凈����,并及時(shí)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理,必要情況下可以臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫����。
⑶ 若為墻體或窗戶滲漏水,應(yīng)立即通知總公司辦公室��,及時(shí)清除積水�,進(jìn)行墻體或窗戶維修,避免不必要的損失。
二����、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
⑴ 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告信息化安全小組����,同時(shí)保護(hù)好現(xiàn)場(chǎng)。
⑵信息化安全小組接報(bào)后����,通知安全保衛(wèi)部門及公安部門,一同核實(shí)審定現(xiàn)場(chǎng)情況����,清點(diǎn)被盜物資或盤查人為損害情況�,做好必要的影像記錄和文字記錄。
⑶ 事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查����,并將有關(guān)情況向信息化安全小組匯報(bào)。
⑷ 信息化安全小組召開(kāi)會(huì)議研討�����,事態(tài)嚴(yán)重時(shí),應(yīng)向集團(tuán)總公司相關(guān)領(lǐng)導(dǎo)報(bào)告����,請(qǐng)示進(jìn)一步處理的決策。
三��、機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案
接到長(zhǎng)時(shí)間停電通知后�����,應(yīng)及時(shí)通過(guò)網(wǎng)站發(fā)布或電話通知停電通告����,要求內(nèi)網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機(jī)���。由于中心機(jī)房UPS供電設(shè)計(jì)時(shí)間為2小時(shí)���,故在停電1小時(shí)50分后,應(yīng)當(dāng)關(guān)閉所有機(jī)房?jī)?nèi)設(shè)備�����。
四���、通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
⑴ 發(fā)生通信網(wǎng)絡(luò)故障后�,計(jì)算機(jī)操作員應(yīng)及時(shí)將信息告知信息化安全小組,并通知負(fù)責(zé)人員進(jìn)行處理。
⑵信息化網(wǎng)絡(luò)管理人員與負(fù)責(zé)人及時(shí)查清通信網(wǎng)絡(luò)故障位置���,或告知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商�����,請(qǐng)求協(xié)助查清原因���,同時(shí),隔離故障區(qū)域����,切斷故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接。
⑶ 系統(tǒng)管理員會(huì)同電信技術(shù)人員或負(fù)責(zé)人員檢測(cè)故障區(qū)域�,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò)�����,保證正常運(yùn)轉(zhuǎn)��。
⑷不能及時(shí)響應(yīng)或者不能解決網(wǎng)絡(luò)故障的���,系統(tǒng)管理人員應(yīng)及時(shí)聯(lián)系IT運(yùn)維外包商解決問(wèn)題��。
(5) 相關(guān)責(zé)任人負(fù)責(zé)寫出故障分析報(bào)告��,上報(bào)信息化安全小組備查����。
五���、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)�����,網(wǎng)絡(luò)管理員應(yīng)立即斷開(kāi)網(wǎng)線����,終止不良信息或網(wǎng)絡(luò)病毒傳播����,并告知信息化安全小組。
⑵ 接到報(bào)告后����,信息化安全小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法����,隔離網(wǎng)絡(luò)�,指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)�����。
⑶ 對(duì)不良信息要進(jìn)一步追查來(lái)源�����,對(duì)未經(jīng)相關(guān)領(lǐng)導(dǎo)同意���,擅自發(fā)布信息���,造成不良影響且觸犯法律者,移交執(zhí)法部門追究法律責(zé)任��。
⑷ 情況嚴(yán)重時(shí)�,應(yīng)立即向集團(tuán)總公司相關(guān)領(lǐng)導(dǎo)報(bào)告,作好應(yīng)對(duì)措施����。
六、計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案
⑴ 發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后���,計(jì)算機(jī)操作人員立即保存數(shù)據(jù)���,并停止該計(jì)算機(jī)使用應(yīng)用。
⑵ 由部門負(fù)責(zé)人將情況報(bào)告信息化安全小組�����,不得擅自進(jìn)行處理�����。
⑶信息化安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進(jìn)行處理�����,必要情況下�����,應(yīng)對(duì)硬盤進(jìn)行備份���。
⑷ 在盡量保持原始數(shù)據(jù)安全的情況下����,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)。
七���、黑客攻擊事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵�����、網(wǎng)頁(yè)內(nèi)容被篡改����,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝����、修改、刪除�,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)���,并立即報(bào)告信息化安全小組����。
⑵ 接到報(bào)告后,信息化安全小組應(yīng)立即關(guān)閉網(wǎng)絡(luò)��,封鎖或刪除被攻破的登陸帳號(hào)�,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道�����。
⑶ 及時(shí)清理系統(tǒng)�、恢復(fù)數(shù)據(jù)、程序�,盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常;情況嚴(yán)重時(shí)�,應(yīng)立即向集團(tuán)總公司相關(guān)領(lǐng)導(dǎo)報(bào)告,作好應(yīng)對(duì)措施�。
八、機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案
⑴ 發(fā)生機(jī)房設(shè)備硬件故障后��,信息化安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因�����,并進(jìn)行先期處置����。
⑵ 若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行�;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作���。
⑶ 故障排除后��,在網(wǎng)絡(luò)空閑時(shí)期����,替換備用設(shè)備���;若故障仍然存在�����,立即聯(lián)系相關(guān)廠商維修����,并認(rèn)真填寫設(shè)備故障報(bào)告單備查����。
九、應(yīng)急處置
發(fā)生信息化網(wǎng)絡(luò)突發(fā)事件后����,相關(guān)人員應(yīng)在5分鐘內(nèi)向信息化安全小組報(bào)告�����,應(yīng)急小組組織人員開(kāi)展先期處置����。發(fā)生重大事件應(yīng)向集團(tuán)總公司相關(guān)領(lǐng)導(dǎo)報(bào)告��。
十����、善后處置
應(yīng)急處置工作結(jié)束后�����,信息化安全小組組織有關(guān)人員及技術(shù)專家組成事件調(diào)查組�,對(duì)事件發(fā)生原因、性質(zhì)�、影響、后果�����、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估�,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患組織�����,恢復(fù)正常工作秩序�����。
十一����、應(yīng)急通訊保障
信息化安全小組全體人員保證全天24小時(shí)通訊暢通。
十二����、裝備保障
應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù)����。
十三、數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)��,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)����。
十四�����、隊(duì)伍保障
選擇熟悉本單位軟硬件系統(tǒng)的部作為突發(fā)信息化網(wǎng)絡(luò)突發(fā)事件的應(yīng)急支援單位����,提供技術(shù)支持與服務(wù)�����。
十五�、宣傳
信息化安全小組應(yīng)組織開(kāi)展全公司范圍內(nèi)的信息化網(wǎng)絡(luò)安全教育����,提高信息化安全防范意識(shí)和能力。
十六���、培訓(xùn)精品文檔����,你值得期待
信息化安全小組應(yīng)組織開(kāi)展信息化網(wǎng)絡(luò)安全培訓(xùn)����,提高信息化網(wǎng)絡(luò)事件的應(yīng)急能力�。
十七����、預(yù)案演習(xí)
網(wǎng)絡(luò)與信息化安全小組應(yīng)組織安排演練,通過(guò)演練發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題���,不斷完善應(yīng)急預(yù)案����,提高應(yīng)急處理能力���。
