【正文】 關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網(wǎng)的連接。根據(jù)破壞程度，經(jīng)有關領導同意后，上報公安部門。2．處理和恢復使用先查看網(wǎng)絡連接情況，若不是網(wǎng)絡故障，再排查軟、硬件故障。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡業(yè)務的正常運行造成較大的影響，需立即向有關領導報告。3．計算中心機房停電的處理網(wǎng)絡運行負責人應根據(jù)停電時間和UPS電池的供電能力，在保證重點網(wǎng)絡關鍵設備用電的前提下，提出機房設備部分關機或全部關機方案，經(jīng)認可后按照規(guī)定的流程操作實施。各容災備份系統(tǒng)應具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。（6）做好事件記錄。（2）確認災害不會造成人身傷害后，盡快將網(wǎng)絡恢復正常，若有設備、數(shù)據(jù)損壞，及時使用備份設備或備用數(shù)據(jù)。（4）做好事件記錄，及時上報。（5）如不能恢復，立即聯(lián)系設備供應商，要求派維護人員前來維修。（5）系統(tǒng)損壞計算機在備份其數(shù)據(jù)后，進行重裝。（6）聯(lián)系維修核心交換機。（2）如是我方管轄范圍，由信息安全負責人員立即維修恢復。做好事件記錄。一旦發(fā)生網(wǎng)絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告。當檢查到有網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生時，應及時對發(fā)生事件或可能發(fā)生事件進行調查核實、保存相關證據(jù)，并立即向應急領導小組報告。采用國內經(jīng)過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環(huán)節(jié)的安全保障。入侵者通過拒絕服務攻擊，使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。雖然，目前公司的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別，但仍存在安全漏洞。內部應用信息網(wǎng)、Internet網(wǎng)之間是否進行隔離及如何進行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡設備有無冗余設計等都與安全風險密切相關。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全3級評級方法》、GB/T202692006《信息安全技術信息系統(tǒng)安全管理要求》、GB/T202702006《信息安全技術網(wǎng)絡基礎安全技術要求》、GB/T202812006《信息安全技術防火墻技術要求和測試評價方法》、GB/T197162005《信息技術信息安全管理使用規(guī)則》等有關法規(guī)、規(guī)定，制定本預案。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網(wǎng)的連接。若系統(tǒng)已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質，確保計算機內重要的數(shù)據(jù)不丟失。（五）黑客入侵的應急處理1．發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為，任何人員都有義務向網(wǎng)絡中心報告。如果需要更換設備，應上報有關領導經(jīng)批準后馬上更換故障設備，盡快恢復網(wǎng)絡、應用系統(tǒng)運行。（二）消防系統(tǒng)應急處理流程1．當出現(xiàn)火情、火災時，發(fā)現(xiàn)人員應在最短時間內報告辦公室。（四）協(xié)作配合、確?；謴停焊鲉挝灰獏f(xié)同配合，確保在最短的時間內完成系統(tǒng)的恢復。重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。（2）要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向行政部報告。經(jīng)領導同意后，應通知各部門暫緩上傳上報數(shù)據(jù)。如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。（四）設備安全發(fā)生故障時的應急預案小型機、服務器等關鍵設備損壞后，管理員應立即向上級領導報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。（2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關部門進行匯報。（3）指導全公司應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。（四）適用范圍本預案適用于公司所屬各單位，公司各部門。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機網(wǎng)絡信息安全保密制度》《涉密存儲介質保密管理規(guī)定》、計算機網(wǎng)絡保密要求“五條禁令，十個不得”等相關法規(guī)、規(guī)定、文件精神，制定本預案。應急隊伍保障。應急結束。應急指揮。如屬技術中心或通信公司管轄范圍，應立即與其進行溝通聯(lián)系，配合其完成網(wǎng)絡修復工作。如果能夠自行恢復，應立即用備件替換受損部件。黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案 重要的軟件系統(tǒng)和數(shù)據(jù)平時必須存有備份，當發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向應急領導小組報告。（2）建立報告制度。組長： 組員： 職責：負責處理應急小組的日常工作。適用范圍：本預案適用于公司各科室、基層隊。（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強相關信息的收集、分析判斷和持續(xù)監(jiān)測。四、應急預案網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案當發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，應立即向領導小組通報情況，并作好記錄。一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向上級部門匯報情況，以取得相應的技術支持。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。五、應急響應先期處置。信息處理。在應急處置工作結束后，應立即組織相關人員組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查分析，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，寫出調查評估報告，并根據(jù)問責制的有關規(guī)定，對有關責任人員做出處理。網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。各部門應積極支持和協(xié)助應急處置工作。由部門主任擔任檢查組長。（2）建立網(wǎng)絡與信息安全報告制度。事態(tài)嚴重的，立即向上級領導報告。一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應的技術支持。（五）內部局域網(wǎng)故障中斷時的應急預案辦公室平時應準備好網(wǎng)絡備用設備，存放在指定的位置。如屬可即時恢復范圍，由網(wǎng)絡管理員立即予以恢復。人員滅火和疏散的程序是：應首先切斷所有電源，同時通過119電話報警。根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專員小組，調動必需的物資、設備，支援應急工作。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。二、工作原則（一）明確責任、分級負責：按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。經(jīng)認可后，安排相關人員按照規(guī)定的流程操作實施。（三）網(wǎng)絡信息系統(tǒng)故障的應急處理流程1．網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知計算中心，計算中心立即檢查故障，進行初步故障定位。由網(wǎng)絡應急小組組織應急響應，聯(lián)合相關部門進行故障排查。3．安全管理員應做好記錄，保護現(xiàn)場，進行日志收集等工作。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡恢復使用。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機構來恢復數(shù)據(jù)。（二）領導小組職責：制訂專項應急預案，負責定期組織演練，監(jiān)督檢查各部門在本預案中履行職責情況。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等。（三）系統(tǒng)安全風險操作系統(tǒng)安全風險操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎。病毒危害風險計算機病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機運行速度，引起網(wǎng)絡堵塞甚至癱瘓。但是，如果使用和管理不當，同樣會帶來安全風險。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。（3）匯報相關領導，確認市電恢復時間，評估 UPS供電能力。（4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通。（3）備份核心交換機配置信息。（2）隔離中病毒計算機。（3）若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)。數(shù)據(jù)庫安全事件（1）平時應對數(shù)據(jù)庫系統(tǒng)做多個備份。（4）火情結束之后，組織相關人員及時進行網(wǎng)絡系統(tǒng)恢復，及時向上級有關部門和領導匯報，并做好現(xiàn)場保護工作和防止起火點復燃。（3）經(jīng)領導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。七、保障措施（一）應急設備保障對于重要網(wǎng)絡與信息系統(tǒng)，在建設系統(tǒng)時應事先預留一定的應急設備，建立信