【正文】 十九條數(shù)據(jù)清理前業(yè)務(wù)管理員必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。當(dāng)存儲(chǔ)過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報(bào)廢時(shí)應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。網(wǎng)站和視頻會(huì)議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將密碼更新后，并及時(shí)通知機(jī)房負(fù)責(zé)人備案。第四十八條本制度于2011年月日批準(zhǔn)實(shí)施。主要職責(zé)是： 12（1）承擔(dān)本單位的值守應(yīng)急工作； （2）收集、分析工作信息，及時(shí)上報(bào)重要信息；（3）負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作； （4）組織制訂、修訂與本部門職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案（5）負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練（6）負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。 人為的惡意攻擊等。 重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范； 第五章有關(guān)應(yīng)急預(yù)案 第四條：自然災(zāi)害（水，火，電等）導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案 （一）發(fā)生自然（水，火，電等）災(zāi)害時(shí)，第一目擊者應(yīng)立即通知機(jī)房負(fù)責(zé)人，并及時(shí)報(bào)告運(yùn)維主管部門領(lǐng)導(dǎo)。 （三）事態(tài)或后果嚴(yán)重的，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。 （三）事態(tài)或后果嚴(yán)重的，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。 （三）事態(tài)或后果嚴(yán)重的，及時(shí)上報(bào)應(yīng)急領(lǐng)導(dǎo)小組和相關(guān)業(yè)務(wù)部門領(lǐng)導(dǎo)。 （三）業(yè)務(wù)管理員應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)上報(bào)廳應(yīng)急領(lǐng)導(dǎo)小組，并請(qǐng)求應(yīng)急團(tuán)隊(duì)技術(shù)支援。 （三）在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。 （二）業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時(shí)后，業(yè)務(wù)管理員應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人，并以手工方式開展業(yè)務(wù)。 （三）應(yīng)急處置工作結(jié)束后，機(jī)房負(fù)責(zé)人組織有關(guān)人員和應(yīng)急技術(shù)團(tuán)隊(duì)組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進(jìn)和完善預(yù)案，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。日 第18頁 共18頁。 第十三條制定和解釋 本預(yù)案由信息與監(jiān)控中心制定并解釋。 第六章應(yīng)急處置 第十一條應(yīng)急處置工作規(guī)范 （一）發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在5分鐘內(nèi)向運(yùn)維主管領(lǐng)導(dǎo)報(bào)告，機(jī)房負(fù)責(zé)人及時(shí)組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。第十條：業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案 （一）重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。 第九條：核心設(shè)備硬件故障應(yīng)急預(yù)案 （一）發(fā)生核心設(shè)備硬件故障后，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)備案，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。 第八條：黑客攻擊事件應(yīng)急預(yù)案 （一）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告機(jī)房負(fù)責(zé)人。 15第七條：服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案 （一）發(fā)生服務(wù)器軟件系統(tǒng)故障后，系統(tǒng)管理員應(yīng)立即報(bào)告機(jī)房負(fù)責(zé)人和業(yè)務(wù)管理員，組織啟動(dòng)備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，同時(shí)將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。 第六條：不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案 （一）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，安全管理員應(yīng)通知網(wǎng)絡(luò)管理員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告機(jī)房負(fù)責(zé)人。 第五條：通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案 （一）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知機(jī)房負(fù)責(zé)人。應(yīng)急準(zhǔn)備 各運(yùn)維人員應(yīng)明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。 （1）在網(wǎng)絡(luò)與信息安全突發(fā)事件