【正文】 、3硬件資源保障為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保相同或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用。備份設(shè)備需預(yù)先采購并保存在專門位置。這些備份設(shè)備可以實現(xiàn)熱備的設(shè)備，要實行雙機在線運行；不能實現(xiàn)熱備的，要及時更新冷備份設(shè)備的配置，使之能快速頂替上。4文檔資料準(zhǔn)備包括信息系統(tǒng)小型機配置情況、存儲配置情況、前置機配置情況、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及IP地址分布情況等。5技術(shù)支持保障建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進(jìn)一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機制。6公眾信息交流在應(yīng)急預(yù)案修訂、演練的前后，利用各種信息渠道進(jìn)行宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識。信息系統(tǒng)安全防范措施1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)各類信息系統(tǒng)的維護(hù)和技術(shù)支持以及其他的監(jiān)控和維護(hù)；對相關(guān)監(jiān)控信息的核實和處理；負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責(zé)：1)綜合協(xié)調(diào)在發(fā)生緊急事件時聯(lián)絡(luò)各相關(guān)人員到位并協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報；2)負(fù)責(zé)各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及信息安全事件的事后追查；3)負(fù)責(zé)信息系統(tǒng)的安全防范、應(yīng)急處置和恢復(fù)工作及安全事件的事后追查。逐步健全完善各種信息安全管理制度，包括：a)運行審批制度；b)日志管理制度；c)安全審計制度；d)數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計劃；e)計算機機房及其他重要區(qū)域的出入制度；f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；g)賬戶、密碼、通信保密的管理制度；h)有害數(shù)據(jù)及計算機病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。2明確信息安全等級、信息安全保護(hù)等級根據(jù)信息的性質(zhì)和重要程度劃分為四級：A級，高敏感信息，實行絕對強制保護(hù)；B級，敏感信息，實行強制保護(hù)；C級，內(nèi)部管理信息，實行自主安全保護(hù)；D級，公共信息，實行一般安全保護(hù)。根據(jù)確立的信息安全等級，依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，確立計算及系統(tǒng)安全保護(hù)的五個等級，具體為：第一級，用戶自主保護(hù)級；第二級，系統(tǒng)審計保護(hù)級；第三級，安全標(biāo)記保護(hù)級；第四級，結(jié)構(gòu)化保護(hù)級；第五級，訪問驗證保護(hù)級。3網(wǎng)絡(luò)安全防范本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采用嚴(yán)格的通信控制策略并具備審計、記錄等功能；內(nèi)部計算級網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離，如因多元化申報等原因需要與因特網(wǎng)相連，則必須配置多個高性能防火墻，并配置網(wǎng)閘；與電信、移動等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù)；必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進(jìn)行關(guān)閉；對各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴(yán)格的安全控制措施；在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份設(shè)備，一旦出現(xiàn)故障能夠及時更換或維護(hù)；未經(jīng)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心許可，嚴(yán)禁將外來的計算機和其他終端設(shè)備接入杭州市長征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管并有定期的變更機制；在未采取相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。4病毒安全防范杭州市長征中學(xué)的內(nèi)網(wǎng)計算機設(shè)備，統(tǒng)一使用正版的殺毒軟件，所有的外來軟件或數(shù)據(jù)，必須先進(jìn)行病毒檢查才能安裝和使用。5軟件系統(tǒng)安全防范內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心要求，原則上杜絕使用盜版軟件；各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求，并進(jìn)行安全性能的評估。6數(shù)據(jù)安全防范內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品，相應(yīng)的數(shù)據(jù)備份、恢復(fù)機制定期檢查并實施；原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域。7設(shè)備安全防范信息系統(tǒng)的設(shè)備都必須有較高的可靠性，特別是中心機房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國家計算機信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)行采購，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時維護(hù)、更換，確保不影響正常的開展和系統(tǒng)的運行。8機房安全防范現(xiàn)有主機房符合國家B類標(biāo)準(zhǔn)建設(shè)。具備放火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備；要有嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有一個良好的運行環(huán)境。分類突發(fā)事件應(yīng)急處理措施1黑客攻擊時的緊急處置措施1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過IPS系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報情況。2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)，保護(hù)現(xiàn)場，并同時向應(yīng)急處理領(lǐng)導(dǎo)小組通報情況。3)網(wǎng)絡(luò)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。4)網(wǎng)絡(luò)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后，向應(yīng)急處理工作小組組長匯報有關(guān)情況。6)應(yīng)急處理工作小組組長如認(rèn)為情況嚴(yán)重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。7)應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級機關(guān)報警。2病毒安全緊急處置措施1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向安全管理技術(shù)人員報告，并將該機斷網(wǎng)。2)安全管理技術(shù)人員在接到通知后，應(yīng)第一時間趕到現(xiàn)場處理。3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。用反病毒軟件對該機進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。4)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向應(yīng)急處理工作小組組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。5)應(yīng)急處理工作小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后，認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作。3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)有備份，并將他們保存在安全處。1)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報告，并將該系統(tǒng)停止運行。2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料，確定攻擊來源。4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報。5)應(yīng)急處理工作小組組長認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。6)應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。4數(shù)據(jù)庫安全緊急處置措施1)主要數(shù)據(jù)庫應(yīng)按盡可能有熱備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在異地安全的場所。2)一旦數(shù)據(jù)庫崩潰，值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報告。3)值班人員應(yīng)立即向技術(shù)人員請求支援，同時通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。4)系統(tǒng)修復(fù)啟動后，通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。5公司域網(wǎng)中斷緊急處置措施1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。2)公司域網(wǎng)中斷后，網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向應(yīng)急處理工作小組組長匯報。3)如屬線路故障，應(yīng)重新安裝線路。4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。6設(shè)備安全緊急處置措施服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向硬件管理技術(shù)人員報告。1)硬件管理技術(shù)人員立即查明原因。2)如果能夠自行恢復(fù)，應(yīng)立即重新啟用該設(shè)備。3)如屬不能自行恢復(fù)的，立即與設(shè)備提供、維護(hù)商聯(lián)系，請求派維護(hù)人員前來維修。4)如果設(shè)備一時不能修復(fù)，應(yīng)向處理工作小組組長匯報，并告之相關(guān)科室部門，暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。5)同時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。7人員疏散與機房滅火預(yù)案1)一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先確保人員安全；其次保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保護(hù)一般設(shè)備安全。2)人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預(yù)定的路線，迅速從機房中有序撤出。3)人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置。4)如果自動滅火未開啟，在主機房大門外同時按下隔離開關(guān)和啟動開關(guān)，啟動滅火。8供電中斷后的設(shè)備運行預(yù)案應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機房，一路市電故障，不影響中心機房市電供電。1)市電中斷后，機房供電自動由UPS備用電源供電。2)機房值班人員應(yīng)立即查明原因，并向處理工作小組組長匯報情況。3)如因大樓內(nèi)部線路故障，請物業(yè)服務(wù)部門迅速恢復(fù)。4)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。5)如果供電局告知需長時間停電，應(yīng)作如下安排。6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報情況7)市電恢復(fù)后關(guān)掉發(fā)電機，將開關(guān)向右打到中間停機位。9關(guān)鍵人員不在崗的緊急處置措施1)對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作由兩人能夠操作。2)一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向處理工作小組組長匯報情況。3)經(jīng)處理工作小組組長批準(zhǔn)后，由備用人員上崗操作。4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術(shù)人員支援。附則1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災(zāi)害、軟硬件故障、內(nèi)部人為失誤或破壞等原因，信息系統(tǒng)正常運行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。2)本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急歷練變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進(jìn)行修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。3)本預(yù)案自發(fā)布之日起實施。網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案10在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計算機網(wǎng)絡(luò)的安全。一、成立計算機網(wǎng)絡(luò)安全應(yīng)急工作小組組長：副組長：成員：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。二、計算機網(wǎng)絡(luò)安全事件的對策、措施計算機網(wǎng)絡(luò)安全事件報告程序工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。三、技術(shù)措施垃圾郵件過濾器響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。日志服務(wù)器對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。入侵檢測服務(wù)器購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實IP地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）數(shù)據(jù)備份系統(tǒng)可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。網(wǎng)頁防篡改采用人工和技術(shù)處理相結(jié)合的`方式，對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁被篡改。四、日常管理及時更新服務(wù)器的防病毒軟件病毒庫。定期對所有服務(wù)器進(jìn)行漏洞掃描、補丁修復(fù)。對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進(jìn)行嚴(yán)格控制。實行分級管理體制，落實管理責(zé)任。網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案11一、總則（一）編制目的為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。（三）分類分級本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。（1）I級（特別重大）、Ⅱ級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。（2）Ⅲ級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)