【正文】 事件蔓延。(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對(duì)措施建議。(3)及時(shí)報(bào)告信息。事發(fā)單位在先期處臵的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)主管部門、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告事件信息。(4)做好事件發(fā)生、發(fā)展、處臵的記錄和證據(jù)留存。Ⅰ級(jí)響應(yīng)Ⅰ級(jí)響應(yīng)由國家指揮部啟動(dòng)，市通信保障和信息安全應(yīng)急指揮部在國家指揮部的統(tǒng)一指揮下，開展應(yīng)急處臵工作。(1)啟動(dòng)指揮體系。市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對(duì)策，提出處臵方案建議，為領(lǐng)導(dǎo)決策提供支撐。(2)掌握事件動(dòng)態(tài)。事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況及時(shí)上報(bào)，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況，及時(shí)匯總并上報(bào)市應(yīng)急辦、國家指揮部辦公室。(3)處臵實(shí)施。①控制事態(tài)防止蔓延?，F(xiàn)場指揮部根據(jù)國家指揮的部署，組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管控手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位有針對(duì)性地加強(qiáng)防范，防止事件進(jìn)一步蔓延。②做好處臵消除隱患?，F(xiàn)場指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢，快速制定具體的解決方案，組織實(shí)施處臵，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。Ⅱ級(jí)響應(yīng)市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅱ級(jí)響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處臵工作。(1)啟動(dòng)指揮體系。市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對(duì)策，提出處臵方案建議，為領(lǐng)導(dǎo)決策提供支撐。(2)掌握事件動(dòng)態(tài)。事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況及時(shí)上報(bào)，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況，及時(shí)匯總有關(guān)情況并上報(bào)市應(yīng)急辦、國家指揮部辦公室。(3)處臵實(shí)施。①控制事態(tài)防止蔓延?，F(xiàn)場指揮部全力組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管理手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位有針對(duì)性地加強(qiáng)防范，防止事件蔓延到其他信息系統(tǒng)。②做好處臵消除隱患?，F(xiàn)場指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢，快速制定具體的解決方案，組織實(shí)施處臵，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。Ⅲ級(jí)響應(yīng)事件發(fā)生單位主管部門或?qū)俚貐^(qū)縣啟動(dòng)Ⅲ級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處臵，市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處臵工作。(1)啟動(dòng)指揮體系。市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場處臵。(2)掌握事件動(dòng)態(tài)?，F(xiàn)場指揮部及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。(3)處臵實(shí)施。①控制事態(tài)防止蔓延?，F(xiàn)場指揮部及時(shí)采取技術(shù)措施阻止事件蔓延；市通信保障和信息安全應(yīng)急指揮部辦公室向全市發(fā)布預(yù)警信息，督促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。②做好處臵消除隱患。盡快分析事件發(fā)生原因，并根據(jù)原因有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。Ⅳ級(jí)響應(yīng)事件發(fā)生區(qū)縣、部門、單位啟動(dòng)Ⅳ級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處臵，事件發(fā)生區(qū)縣、部門、單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場，組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處臵工作，必要時(shí)請求市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處臵；事發(fā)單位負(fù)責(zé)將事件信息、處臵進(jìn)展情況及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告；根據(jù)需要，市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場，指導(dǎo)、檢查事發(fā)單位開展應(yīng)急處臵工作，協(xié)調(diào)相關(guān)專家、應(yīng)急隊(duì)伍參加應(yīng)急救援。5信息管理各相關(guān)部門和機(jī)構(gòu)應(yīng)根據(jù)各自職責(zé)分工，及時(shí)收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息，安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告市指揮辦公室。倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告，發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí)，應(yīng)及時(shí)報(bào)告。事件信息一般包括以下要素：事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營使用管理單位、地點(diǎn)、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢、采取的處臵措施等。，須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞發(fā)布應(yīng)急預(yù)案》的相關(guān)規(guī)定，需要開展新聞報(bào)道時(shí)，在市突發(fā)公共事件新聞發(fā)布工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下，市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組，指派專人負(fù)責(zé)新聞報(bào)道工作，起草新聞稿和情況公告，及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息，正確引導(dǎo)輿論導(dǎo)向6后期處臵恢復(fù)重建恢復(fù)重建工作按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)相關(guān)主管部門審核實(shí)施。7保障措施加強(qiáng)北京市政務(wù)信息安全應(yīng)急處臵中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處臵中心、北京信息安全測評(píng)中心、北京市廣播電視監(jiān)測中心、北京市保密技術(shù)檢查中心等應(yīng)急隊(duì)伍建設(shè)，作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍承擔(dān)以下主要職責(zé)：(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令，開展應(yīng)急救援；(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵培訓(xùn)工作；(3)負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作；(4)負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的聯(lián)系和組織工作；(5)負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作；(6)根據(jù)事發(fā)單位應(yīng)急支援請求，提供應(yīng)急救援服務(wù)；(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)。依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵社會(huì)網(wǎng)絡(luò)，發(fā)揮社會(huì)力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用，提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。8宣傳、培訓(xùn)和演練市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃，組織有關(guān)部門、專家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料，組織開展宣傳教育活動(dòng)。各區(qū)縣、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位，開展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處臵、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練，模擬處臵重大或較大網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案。9預(yù)案體系本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項(xiàng)預(yù)案、部門預(yù)案和單位預(yù)案，分市、區(qū)(縣)兩級(jí)管理。市級(jí)部門預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求，負(fù)責(zé)制定和修訂，依據(jù)處臵網(wǎng)絡(luò)與信息安全事件分工，由相關(guān)成員單位負(fù)責(zé)起草和解釋；市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位負(fù)責(zé)制定、修訂；各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級(jí)部門預(yù)案規(guī)定，結(jié)合本地區(qū)實(shí)際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。目錄1總則2組織機(jī)構(gòu)與職責(zé)3監(jiān)測預(yù)警4應(yīng)急響應(yīng)5信息管理6后期處臵恢復(fù)重建7保障措施8宣傳、培訓(xùn)和演練9預(yù)案體系該預(yù)案充分借鑒奧運(yùn)網(wǎng)絡(luò)與信息安全保障和應(yīng)急處臵成功經(jīng)驗(yàn)，按照“統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵”的工作原則，建立了本市網(wǎng)絡(luò)與信息安全事件應(yīng)急組織機(jī)構(gòu)，明確了各成員單位的分工和職責(zé)，并從突發(fā)事件預(yù)防和應(yīng)急處臵兩個(gè)方面，提出了監(jiān)測預(yù)警、應(yīng)急響應(yīng)、信息管理、后期處臵等工作措施。在進(jìn)一步明確預(yù)警級(jí)別和應(yīng)急響應(yīng)機(jī)制的基礎(chǔ)上，完善了基本工作流程和信息安全預(yù)案體系。應(yīng)急預(yù)案的發(fā)布，對(duì)于本市提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的危害和損失具有十分重要的意義。（編選 中國電子商務(wù)研究中心）第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案為保證我單位信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。一、總則（一）工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及XX網(wǎng)站的安全。（二）編制依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。（三）基本原則預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全XX計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。（四）適用范圍本預(yù)案適用于XX及下屬單位。二、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。1．XX網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由XX擔(dān)任，成員由各科室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由辦公室主任XX負(fù)責(zé)。職責(zé)：（1）負(fù)責(zé)和處理單位應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。（2）負(fù)責(zé)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。（3）指導(dǎo)單位應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。三、預(yù)防預(yù)警 。（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過 1 小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。四、應(yīng)急預(yù)案（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來源。事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報(bào)告，并向相關(guān)部門進(jìn)行匯報(bào)。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報(bào)告，并向相關(guān)部門進(jìn)行匯報(bào)。（三）數(shù)據(jù)庫發(fā)生故障時(shí)的應(yīng)急預(yù)案主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫備份。一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向網(wǎng)信辦匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請求支援。在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。日常應(yīng)急辦公室負(fù)責(zé)人員立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各單位，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。局域網(wǎng)中斷后，負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室