【正文】 做好事件記錄，及時(shí)上報(bào)。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時(shí)切換到備用網(wǎng)絡(luò)。（4）做好事件記錄。局域網(wǎng)中斷緊急處理措施（1）信息安全負(fù)責(zé)人員立即判斷故障節(jié)點(diǎn)，查明故障原因，及時(shí)匯報(bào)。六、處置流程（一）預(yù)案啟動(dòng)在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍和評(píng)估事件帶來(lái)的影響和損害，一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報(bào)工作組并著手處置。若發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。所以，必須要對(duì)外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)為優(yōu)化整個(gè)應(yīng)用系統(tǒng)的性能，無(wú)論是采用C／S應(yīng)用模式或是B／S應(yīng)用模式，應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問(wèn)系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應(yīng)用系統(tǒng)的管理和使用不當(dāng)，會(huì)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)通信協(xié)議存在安全漏洞，網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊取。（四）科學(xué)決策，快速反應(yīng)加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應(yīng)，及時(shí)獲取準(zhǔn)確信息，跟蹤研判，及時(shí)報(bào)告，果斷決策，迅速處理，昀大限度地減少危害和影響。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。根據(jù)IP地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。（六）大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1．發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。2．對(duì)于黑客攻擊，由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)小組查找入侵蹤跡，分析入侵方式和原因。3．如發(fā)現(xiàn)屬外部線路的問(wèn)題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。2．辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。第二篇：信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強(qiáng)信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)國(guó)家和省有關(guān)規(guī)定，制定本預(yù)案。3．未知病毒的處理和恢復(fù)觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。2．處理和恢復(fù)使用先由網(wǎng)絡(luò)運(yùn)維部門(mén)查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由計(jì)算中心排查軟、硬件故障。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。4．電力系統(tǒng)恢復(fù)供電后的處理流程電力系統(tǒng)恢復(fù)供電后，局辦公室應(yīng)在第一時(shí)間通知計(jì)算中心，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：各單位應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。二、工作原則（一）明確責(zé)任、分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，逐級(jí)建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。經(jīng)認(rèn)可后，安排相關(guān)人員按照規(guī)定的流程操作實(shí)施。（三）網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1．報(bào)告和簡(jiǎn)單處理網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計(jì)算中心，計(jì)算中心立即檢查故障，進(jìn)行初步故障定位。由局網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門(mén)進(jìn)行故障排查。3．應(yīng)急響應(yīng)安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。安全管理員確定沒(méi)有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。如為涉及國(guó)家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來(lái)恢復(fù)數(shù)據(jù)。三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時(shí)，都應(yīng)及時(shí)向辦公室報(bào)告。若火情嚴(yán)重時(shí)，應(yīng)迅速撥打119電話報(bào)警，并盡可能采取一些簡(jiǎn)單可行的方法作初步處理，如：使用周?chē)臏缁鹌?、水源（在允許用水滅火的場(chǎng)合）或采用其他滅火措施、手段。運(yùn)維部門(mén)判斷無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。計(jì)算中心立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的部門(mén)聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門(mén)作記錄。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。（三）本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。（三）落實(shí)措施、確保安全深圳市前海好彩金融服務(wù)有限公司要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改。網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險(xiǎn)。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計(jì)上也不可避免地存在或多或少的安全缺陷，需要對(duì)數(shù)據(jù)庫(kù)和應(yīng)用的安全性能進(jìn)行綜合的檢測(cè)和評(píng)估。另一方面風(fēng)險(xiǎn)來(lái)自外部，入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。深圳市前海好彩金融服務(wù)有限公司管理層安全風(fēng)險(xiǎn)分析安全的網(wǎng)絡(luò)設(shè)備要靠人來(lái)實(shí)施，管理是整個(gè)網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認(rèn)真地分析管理所帶來(lái)的安全風(fēng)險(xiǎn)，并采取相應(yīng)的安全措施。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施建議等。在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。（6）必要時(shí)請(qǐng)示公司負(fù)責(zé)人及公司領(lǐng)導(dǎo)，主動(dòng)關(guān)閉服務(wù)器、交換機(jī)、存儲(chǔ)等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。（3）如是電信部門(mén)管轄范圍，應(yīng)立即與電信維護(hù)部門(mén)聯(lián)系修復(fù)。光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時(shí)熔接連通。（6）通過(guò)專(zhuān)用工具對(duì)網(wǎng)絡(luò)進(jìn)行清查。（6）匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好事件記錄。人員疏散與機(jī)房滅火預(yù)案（1）當(dāng)班人員發(fā)現(xiàn)機(jī)房?jī)?nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時(shí)，應(yīng)立即查明原因和地點(diǎn)，及時(shí)上報(bào)并針對(duì)不同情況，采取關(guān)閉電源總開(kāi)關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門(mén)在場(chǎng)的人員有序地投入撲救工作，將火撲滅或控制火勢(shì)蔓延。（3）及時(shí)核實(shí)、報(bào)損，并將詳細(xì)情況向部門(mén)領(lǐng)導(dǎo)匯報(bào)。（三）后續(xù)處理安全事件進(jìn)行昀初的應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響昀小。日期：20150612審批人：第四篇：信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強(qiáng)公司信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)總公司有關(guān)規(guī)定，制定本預(yù)案。4． 電力系統(tǒng)恢復(fù)供電后的處理流程電力系統(tǒng)恢復(fù)供電后，公司辦公室應(yīng)在第一時(shí)間通知技術(shù)部門(mén)，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。2．故障判斷與排除對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問(wèn)題并記錄。待故障處理完成并經(jīng)過(guò)測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。若系統(tǒng)已被黑客破壞，無(wú)法恢復(fù)，應(yīng)將受黑客攻擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，并做好數(shù)據(jù)異地備份工作，確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。在網(wǎng)絡(luò)上運(yùn)行著以下系統(tǒng)：（一）生產(chǎn)系統(tǒng)包括核心業(yè)務(wù)處理系統(tǒng)、財(cái)務(wù)處理系統(tǒng)、再保險(xiǎn)處理系統(tǒng)等，貫穿公司的各個(gè)層面，包括總公司、分公司、支公司、出單點(diǎn)等，是公司整個(gè)IT系統(tǒng)的核心部件，也是最需要投入資源的部分。（四）數(shù)據(jù)數(shù)據(jù)存儲(chǔ)和傳輸所依賴的軟、硬件環(huán)境遭到破壞，或者操作系統(tǒng)用戶的誤操作，以及數(shù)據(jù)庫(kù)用戶在處理數(shù)據(jù)時(shí)的誤操作，都會(huì)使嚴(yán)重威脅數(shù)據(jù)的安全。 電源電源是IT系統(tǒng)最基礎(chǔ)的部分，也是最容易受到外界干擾的部分之一。 電腦病毒由于Internet接入，員工從Internet上進(jìn)行下載或者接收郵件，都有感染病毒的可能性。具體有：設(shè)置源地址過(guò)濾，拒絕外部非法IP地址，有效避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無(wú)關(guān)的主機(jī)的越權(quán)訪問(wèn)；防火墻只保留有用的WEB服務(wù)和郵件服務(wù)，將其它不需要的服務(wù)關(guān)閉（含即時(shí)通信或其它，MSN控制在一定范圍使用），將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無(wú)機(jī)可乘；防火墻制定訪問(wèn)策略，只有被授權(quán)的外部主機(jī)可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問(wèn)內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無(wú)關(guān)的操作將被拒絕；全面監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)活動(dòng)，并進(jìn)行詳細(xì)的記錄，及時(shí)分析得出可疑的攻擊行為；網(wǎng)絡(luò)的安全策略由防火墻集中管理，使黑客無(wú)法通過(guò)更改某一臺(tái)主機(jī)的安全策略來(lái)達(dá)到控制其他資源訪問(wèn)權(quán)限的目的；設(shè)置地址轉(zhuǎn)換功能，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目