【正文】 織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機器、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點，并派人員守護，確保安全。（4）火情結(jié)束之后，組織相關人員及時進行網(wǎng)絡系統(tǒng)恢復，及時向上級有關部門和領導匯報，并做好現(xiàn)場保護工作和防止起火點復燃。1發(fā)生自然災害后的緊急措施（1）遇到重大雷暴天氣，可能對機房設備造成損害時，應關閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作。雷暴天氣結(jié)束后，及時開通服務器，恢復內(nèi)部計算機網(wǎng)絡工作。（2）確認災害不會造成人身傷害后，盡快將網(wǎng)絡恢復正常，若有設備、數(shù)據(jù)損壞，及時使用備份設備或備用數(shù)據(jù)。（3）及時核實、報損，并將詳細情況向部門領導匯報。深圳市前海好彩金融服務有限公司1關鍵人員不在崗的緊急處置措施（1）對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。（2）一旦發(fā)生系統(tǒng)安全事件，關鍵人員不在崗且聯(lián)系不上或 1小時內(nèi)不能到達機房的情況，首先應向領導小組匯報情況。（3）經(jīng)領導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。（4）如果備用人員無法上崗，請求軟件公司技術支援。（5）關鍵人員到崗后，按照相關規(guī)定進行密碼設定和封存。（6）做好事件記錄。（三）后續(xù)處理安全事件進行昀初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響昀小。安全事件被抑制之后，通過對有關事件或行為的分析結(jié)果，找出其根源，明確相應的補救措施并徹底清除。在確保安全事件解決后，要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致數(shù)據(jù)丟失。（四）記錄上報網(wǎng)絡與信息安全事件發(fā)生時，應及時向網(wǎng)絡與信息安全應急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結(jié)束。七、保障措施（一）應急設備保障對于重要網(wǎng)絡與信息系統(tǒng)，在建設系統(tǒng)時應事先預留一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，報領導同意后，由應急工作組負責統(tǒng)一調(diào)用。（二）數(shù)據(jù)保障重要信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。日期：20150612審批人：第五篇：信息系統(tǒng)安全應急預案信息系統(tǒng)安全應急預案為全面加強公司信息系統(tǒng)安全管理，應對信息安全突發(fā)事件的發(fā)生，提高對安全事件的應急處置能力，保證網(wǎng)絡與信息安全協(xié)調(diào)工作迅速、高效、有序地進行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行，根據(jù)總公司有關規(guī)定，制定本預案。一、工作原則（一）明確責任：按照“誰主管誰負責，誰運行誰負責”的要求，建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。（二）積極預防、及時預警：各部門應及早發(fā)現(xiàn)安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。（三）協(xié)作配合、確保恢復：部門間要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復。二、應急措施電力系統(tǒng)故障的應急處理流程1．任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應及時向公司辦公室報告。2．公司辦公室是電力系統(tǒng)故障應急處理的第一責任單位。公司辦公室應立即啟動電力系統(tǒng)故障應急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間并通知網(wǎng)絡機房管理部門。3．計算中心機房停電的處理網(wǎng)絡運行負責人應根據(jù)停電時間和UPS電池的供電能力，在保證重點網(wǎng)絡關鍵設備用電的前提下，提出機房設備部分關機或全部關機方案，經(jīng)認可后按照規(guī)定的流程操作實施。4． 電力系統(tǒng)恢復供電后的處理流程電力系統(tǒng)恢復供電后，公司辦公室應在第一時間通知技術部門，以便以最快的速度恢復關閉的網(wǎng)絡應用。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關閉相關設備。（二）消防系統(tǒng)應急處理流程1．報告和簡單處理當出現(xiàn)火情、火災時，發(fā)現(xiàn)人員應在最短時間內(nèi)報告公司辦公室及機房管理部門。若火情嚴重時，應迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。進展情況隨時向有關領導報告。2．滅火計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員在緊急報告有關領導的同時，應立即疏散物理場地樓層以內(nèi)的工作人員。三、網(wǎng)絡信息系統(tǒng)故障的應急處理流程網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知機房管理人員，技術部門立即檢查故障，進行初步故障定位。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡業(yè)務的正常運行造成較大的影響，需立即向有關領導報告。2．故障判斷與排除對簡單故障，運維人員應迅速排除故障，解決問題并記錄。如果需要更換設備，應上報有關領導,經(jīng)批準后馬上更換故障設備，盡快恢復網(wǎng)絡、應用系統(tǒng)運行。運維人員判斷無法及時修理時，應立即通知相關的系統(tǒng)運行服務提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。3．網(wǎng)絡線路故障排除如發(fā)現(xiàn)屬外部線路的問題，應與線路服務提供商聯(lián)系，敦促對方盡快恢復故障線路。4．啟用備份線路、設備、系統(tǒng)（如果存在的話），迅速恢復相關的應用。四、網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程1．報告和簡單處理發(fā)現(xiàn)公司服務網(wǎng)站等對外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何公司人員都有義務向技術部門報告。由技術部們組織應急響應并進行故障排查。2．處理和恢復使用先查看網(wǎng)絡連接情況，若不是網(wǎng)絡故障，再排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。五、黑客入侵的應急處理1．報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為，任何人員都有義務向技術部門報告。技術部門立即啟動應急響應，切斷受攻擊計算機與網(wǎng)絡的連接，停止一切操作、保護現(xiàn)場，并上報有關領導。2．處理和恢復使用對于黑客攻擊，由技術部門與機房管理人員協(xié)同查找入侵蹤跡，分析入侵方式和原因，分析入侵事件并內(nèi)部網(wǎng)計算機進行整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。檢查確定無安全隱患后，才可將受攻擊計算機重新連接網(wǎng)絡，或啟用備份計算機來恢復應用。3．應急響應機房管理人員應做好記錄，保護現(xiàn)場，進行日志收集等工作。如果能追查到攻擊者的相關信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關領導同意后，上報公安部門。若系統(tǒng)已被黑客破壞，無法恢復，應將受黑客攻擊的服務器上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，并做好數(shù)據(jù)異地備份工作，確保服務器內(nèi)重要的數(shù)據(jù)不丟失。六、大規(guī)模病毒（含惡意軟件）攻擊的應急處理1．報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向技術部門報告。由機房管理員組織應急響應，切斷受攻擊計算機與網(wǎng)絡的連接，停止一切操作、保護現(xiàn)場，立即上報有關領導。2．已知病毒的處理和恢復使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。機房管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡恢復使用。3．未知病毒的處理和恢復觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所屬的樓層交換機。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。根據(jù)對于未知病毒，應首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機。七、預案的發(fā)布與生效本預案自發(fā)布之日起生效