【正文】 關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。2．處理和恢復(fù)使用先查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，再排查軟、硬件故障。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。3．計(jì)算中心機(jī)房停電的處理網(wǎng)絡(luò)運(yùn)行負(fù)責(zé)人應(yīng)根據(jù)停電時(shí)間和UPS電池的供電能力，在保證重點(diǎn)網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機(jī)房設(shè)備部分關(guān)機(jī)或全部關(guān)機(jī)方案，經(jīng)認(rèn)可后按照規(guī)定的流程操作實(shí)施。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。（6）做好事件記錄。（2）確認(rèn)災(zāi)害不會(huì)造成人身傷害后，盡快將網(wǎng)絡(luò)恢復(fù)正常，若有設(shè)備、數(shù)據(jù)損壞，及時(shí)使用備份設(shè)備或備用數(shù)據(jù)。（4）做好事件記錄，及時(shí)上報(bào)。（5）如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修。（5）系統(tǒng)損壞計(jì)算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。（6）聯(lián)系維修核心交換機(jī)。（2）如是我方管轄范圍，由信息安全負(fù)責(zé)人員立即維修恢復(fù)。做好事件記錄。一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生時(shí)，應(yīng)及時(shí)對(duì)發(fā)生事件或可能發(fā)生事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。采用國(guó)內(nèi)經(jīng)過(guò)國(guó)家密碼管理委員會(huì)和公安部批準(zhǔn)的加密方式、密碼算法和密鑰管理技術(shù)來(lái)強(qiáng)化這一環(huán)節(jié)的安全保障。入侵者通過(guò)拒絕服務(wù)攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。雖然，目前公司的數(shù)據(jù)庫(kù)管理系統(tǒng)可以達(dá)到較高的安全級(jí)別，但仍存在安全漏洞。內(nèi)部應(yīng)用信息網(wǎng)、Internet網(wǎng)之間是否進(jìn)行隔離及如何進(jìn)行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡(luò)設(shè)備有無(wú)冗余設(shè)計(jì)等都與安全風(fēng)險(xiǎn)密切相關(guān)。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識(shí)。（二）編制依據(jù)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全3級(jí)評(píng)級(jí)方法》、GB/T202692006《信息安全技術(shù)信息系統(tǒng)安全管理要求》、GB/T202702006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T202812006《信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》、GB/T197162005《信息技術(shù)信息安全管理使用規(guī)則》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。若系統(tǒng)已被黑客破壞，無(wú)法恢復(fù)，應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。（五）黑客入侵的應(yīng)急處理1．發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo)經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。（二）消防系統(tǒng)應(yīng)急處理流程1．當(dāng)出現(xiàn)火情、火災(zāi)時(shí)，發(fā)現(xiàn)人員應(yīng)在最短時(shí)間內(nèi)報(bào)告辦公室。（四）協(xié)作配合、確?；謴?fù)：各單位要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。（2）要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向行政部報(bào)告。經(jīng)領(lǐng)導(dǎo)同意后，應(yīng)通知各部門暫緩上傳上報(bào)數(shù)據(jù)。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。（3）指導(dǎo)全公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。（四）適用范圍本預(yù)案適用于公司所屬各單位，公司各部門。（二）編制依據(jù)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度》《涉密存儲(chǔ)介質(zhì)保密管理規(guī)定》、計(jì)算機(jī)網(wǎng)絡(luò)保密要求“五條禁令，十個(gè)不得”等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。應(yīng)急隊(duì)伍保障。應(yīng)急結(jié)束。應(yīng)急指揮。如屬技術(shù)中心或通信公司管轄范圍，應(yīng)立即與其進(jìn)行溝通聯(lián)系，配合其完成網(wǎng)絡(luò)修復(fù)工作。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案 重要的軟件系統(tǒng)和數(shù)據(jù)平時(shí)必須存有備份，當(dāng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。（2）建立報(bào)告制度。組長(zhǎng)： 組員： 職責(zé)：負(fù)責(zé)處理應(yīng)急小組的日常工作。適用范圍：本預(yù)案適用于公司各科室、基層隊(duì)。（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)相關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。四、應(yīng)急預(yù)案網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案當(dāng)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，應(yīng)立即向領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向上級(jí)部門匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。五、應(yīng)急響應(yīng)先期處置。信息處理。在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織相關(guān)人員組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查分析，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員做出處理。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。由部門主任擔(dān)任檢查組長(zhǎng)。（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。事態(tài)嚴(yán)重的，立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話報(bào)警。根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專員小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。二、工作原則（一）明確責(zé)任、分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，逐級(jí)建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。經(jīng)認(rèn)可后，安排相關(guān)人員按照規(guī)定的流程操作實(shí)施。（三）網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1．網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計(jì)算中心，計(jì)算中心立即檢查故障，進(jìn)行初步故障定位。由網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。3．安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。安全管理員確定沒(méi)有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。如為涉及國(guó)家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來(lái)恢復(fù)數(shù)據(jù)。（二）領(lǐng)導(dǎo)小組職責(zé)：制訂專項(xiàng)應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。例如，路由設(shè)備存在路由信息泄漏，交換機(jī)和路由器設(shè)備配置風(fēng)險(xiǎn)等。（三）系統(tǒng)安全風(fēng)險(xiǎn)操作系統(tǒng)安全風(fēng)險(xiǎn)操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。病毒危害風(fēng)險(xiǎn)計(jì)算機(jī)病毒的傳播會(huì)破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。但是，如果使用和管理不當(dāng)，同樣會(huì)帶來(lái)安全風(fēng)險(xiǎn)。這就要求人們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。（3）匯報(bào)相關(guān)領(lǐng)導(dǎo)，確認(rèn)市電恢復(fù)時(shí)間，評(píng)估 UPS供電能力。（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。（3）備份核心交換機(jī)配置信息。（2）隔離中病毒計(jì)算機(jī)。（3）若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)。數(shù)據(jù)庫(kù)安全事件（1）平時(shí)應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做多個(gè)備份。（4）火情結(jié)束之后，組織相關(guān)人員及時(shí)進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時(shí)向上級(jí)有關(guān)部門和領(lǐng)導(dǎo)匯報(bào)，并做好現(xiàn)場(chǎng)保護(hù)工作和防止起火點(diǎn)復(fù)燃。（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用公司備份管理員密碼，由備用人員上崗操作。七、保障措施（一）應(yīng)急設(shè)備保障對(duì)于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信