【正文】 電力恢復(fù)后，信息辦應(yīng)重新啟動設(shè)備，恢復(fù)業(yè)務(wù)運(yùn)行。涉及業(yè)務(wù)中斷的，通知相關(guān)業(yè)務(wù)部門。如供電局告知需長時間停電，應(yīng)做好如下工作：（1）預(yù)計(jì)停電半小時以內(nèi)，由UPS供電。屬內(nèi)部電力線路故障的，辦公室應(yīng)迅速組織力量恢復(fù)電力?？偨Y(jié)經(jīng)驗(yàn)教訓(xùn)，采取有效的防范措施。滅火程序：規(guī)范化的機(jī)房啟動氣體滅火系統(tǒng)，沒有氣體滅火系統(tǒng)的機(jī)房，首先切斷所有電源，取出泡沫滅火器進(jìn)行滅火。九、機(jī)房著火應(yīng)急處置規(guī)程一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備和數(shù)據(jù)安全；三是保證一般設(shè)備安全。如果設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)，視情決定是否啟動應(yīng)急預(yù)案。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。八、設(shè)備故障應(yīng)急處置規(guī)程發(fā)現(xiàn)服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即向信息辦領(lǐng)導(dǎo)報(bào)告。如遇無法解決的技術(shù)問題，立即報(bào)告領(lǐng)導(dǎo)小組，請求廠方專家支援。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。七、局域網(wǎng)中斷應(yīng)急處置規(guī)程局域網(wǎng)中斷后，信息辦應(yīng)判斷故障節(jié)點(diǎn)，查明故障原因，并向領(lǐng)導(dǎo)小組匯報(bào)。如屬通信部門管轄范圍，立即與通信維護(hù)部門聯(lián)系，請求及時修復(fù)。如屬內(nèi)部管轄范圍，由系統(tǒng)管理員立即予以恢復(fù)。六、廣域網(wǎng)外部線路中斷應(yīng)急處置規(guī)程廣域網(wǎng)線路若中斷后，應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告。如屬人為原因的，應(yīng)立即追查相關(guān)人員，必要時請公安機(jī)關(guān)介入。使用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)后重新啟動服務(wù)，并立即追查原因。領(lǐng)導(dǎo)小組決定是否啟動應(yīng)急預(yù)案。五、數(shù)據(jù)庫安全應(yīng)急處置規(guī)程 核心數(shù)據(jù)庫數(shù)據(jù)異常應(yīng)遵循如下規(guī)程：發(fā)現(xiàn)核心數(shù)據(jù)庫數(shù)據(jù)大規(guī)模異?；騺G失后，立即向信息辦報(bào)告。信息辦通過檢查訪問各類日志記錄等資料，確認(rèn)分析異常原因。四、軟件系統(tǒng)異常應(yīng)急處置規(guī)程對發(fā)現(xiàn)系統(tǒng)軟件和應(yīng)用軟件響應(yīng)異常的，應(yīng)立即向信息辦報(bào)告。領(lǐng)導(dǎo)小組根據(jù)報(bào)告，確定具體的處置方式，保證網(wǎng)絡(luò)暢通和計(jì)算機(jī)安全。向信息辦人員報(bào)告，確定病毒的性質(zhì)和危害，對病毒進(jìn)行進(jìn)一步查殺?？偨Y(jié)經(jīng)驗(yàn)教訓(xùn)，采取有效的防范措施。追查黑客攻擊來源。信息辦首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時向網(wǎng)絡(luò)和信息安全應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。領(lǐng)導(dǎo)小組根據(jù)調(diào)查報(bào)告，決定是否追究相關(guān)責(zé)任人責(zé)任。信息辦應(yīng)追查非法信息來源，確定相關(guān)責(zé)任人。實(shí)施時間本預(yù)案自印發(fā)之日起實(shí)施。九、附則附件網(wǎng)絡(luò)和信息安全突發(fā)事件應(yīng)急處置規(guī)程。網(wǎng)絡(luò)與信息安全應(yīng)急工作列入工作目標(biāo)考核體系。應(yīng)急辦公室每年要組織一次網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練。應(yīng)急演練建立應(yīng)急預(yù)案定期演練制度。八、監(jiān)督管理宣傳教育各科室、所、分局要加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急和處置有關(guān)知識的宣傳，提高防范意識。交通運(yùn)輸保障本預(yù)案啟動后，根據(jù)領(lǐng)導(dǎo)小組的決定，局辦公室負(fù)責(zé)確保應(yīng)急交通工具，確保應(yīng)急期間人員、物資和信息傳遞的需要。應(yīng)急物資庫采用服務(wù)外包的形式，與專業(yè)公司簽訂合同，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由應(yīng)急辦公室出面向公司調(diào)用。調(diào)查評估在應(yīng)急處置工作結(jié)束后，各級信息辦應(yīng)對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告，報(bào)應(yīng)急辦公室。應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，由應(yīng)急辦公室向領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。應(yīng)急辦公室應(yīng)通知相關(guān)業(yè)務(wù)部門。要組織有關(guān)人員研判各類信息，研究提出對策措施。領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。現(xiàn)場指揮部在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急處置工作。五、應(yīng)急響應(yīng)應(yīng)急指揮本預(yù)案啟動后，根據(jù)領(lǐng)導(dǎo)小組會議的統(tǒng)一部署，擔(dān)任指揮的領(lǐng)導(dǎo)和參與指揮的有關(guān)部門領(lǐng)導(dǎo)迅速進(jìn)入指揮崗位，迅速建立與現(xiàn)場的通信聯(lián)系，分析事件發(fā)展態(tài)勢，研究提出處置方案，并調(diào)集和配置應(yīng)急處置所需的人、財(cái)、物等資源，統(tǒng)一指揮應(yīng)急處置工作。對發(fā)生和可能發(fā)生重大網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)急辦公室應(yīng)迅速提議召開領(lǐng)導(dǎo)小組會議。對需要發(fā)布預(yù)警的，由領(lǐng)導(dǎo)小組授權(quán)應(yīng)急辦公室發(fā)布。預(yù)警處理與發(fā)布對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，信息辦應(yīng)立即采取措施控制事態(tài)，在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級，并立即向應(yīng)急辦公室報(bào)告。信息監(jiān)測建立網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。四、預(yù)防預(yù)警異常報(bào)告 系統(tǒng)每位干部和職工均有責(zé)任和義務(wù)維護(hù)系統(tǒng)信息化硬件、軟件、網(wǎng)絡(luò)和信息安全，發(fā)現(xiàn)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)發(fā)生異常情況，應(yīng)立即向所在單位信息員報(bào)告，信息員應(yīng)及時對異常計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)進(jìn)行檢查并采取必要措施；信息員無法解決問題的，應(yīng)立即向局信息辦報(bào)告。（5）對接市政府和市級各部門網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作。（3）負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，檢查落實(shí)預(yù)案執(zhí)行情況。應(yīng)急辦公室的職責(zé)：（1）負(fù)責(zé)處理領(lǐng)導(dǎo)小組的日常工作，檢查督促領(lǐng)導(dǎo)小組決定事項(xiàng)的落實(shí)。領(lǐng)導(dǎo)小組負(fù)責(zé)研究制訂系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃和計(jì)劃，協(xié)調(diào)推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)；發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，領(lǐng)導(dǎo)應(yīng)急處置工作。領(lǐng)導(dǎo)小組下設(shè)辦公室，洪曉明同志兼任辦公室主任，屠征宇同志兼任辦公室副主任，辦公機(jī)構(gòu)設(shè)在監(jiān)察室?？傮w目標(biāo)：建立科學(xué)、有效、反應(yīng)迅速的網(wǎng)絡(luò)與信息安全應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。上述幾個方面構(gòu)成市系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，安全意識和安全防護(hù)手段不盡如人意。一是隨著業(yè)務(wù)的發(fā)展，逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交接，從而使市系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。第五篇：行政部門信息系統(tǒng)安全應(yīng)急預(yù)案市行政管理局信息系統(tǒng)安全應(yīng)急預(yù)案（試行）為保證市系統(tǒng)網(wǎng)絡(luò)與信息安全，防范出現(xiàn)大規(guī)模的網(wǎng)絡(luò)與信息安全事件，根據(jù)市系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀，針對存在的問題與風(fēng)險，特制定本安全應(yīng)急預(yù)案。 電腦病毒為防止電腦病毒在公司內(nèi)部的傳播，反毒和信息安全應(yīng)按照“整體防御，整體解決”的原則實(shí)施，采用多種手段和產(chǎn)品來切斷電腦病毒的傳播“通道”。（七）如果數(shù)據(jù)庫表空間不足，立即進(jìn)行表空間擴(kuò)展，同時可能還進(jìn)行文件系統(tǒng)擴(kuò)展；（八）在必要情況下，建立異地?cái)?shù)據(jù)備份中心，以保持?jǐn)?shù)據(jù)安全性。 主機(jī)、存儲設(shè)備及數(shù)據(jù)庫為保證生產(chǎn)系統(tǒng)穩(wěn)定運(yùn)行，主機(jī)與存儲系統(tǒng)保持7X24小時的可用。 網(wǎng)絡(luò)（一）核心路由器做雙以太口綁定，如一端口發(fā)生故障，自動切換到VPN備份線路接入主機(jī)系統(tǒng)，直到修復(fù)使用正常，同時由網(wǎng)絡(luò)集成商提供技術(shù)和備件支持，一旦出現(xiàn)緊急故障，1小時趕到現(xiàn)場處理故障；（二）到分支機(jī)構(gòu)專線采用2M數(shù)字線路，如2M數(shù)字線路發(fā)生故障斷開則自動切換到VPN備份線路接入主機(jī)系統(tǒng)，直到專線修復(fù)則使用正常2M線路通信；（三）對于網(wǎng)絡(luò)核心設(shè)備出現(xiàn)重大故障，盡快了解情況，分析問題和提出應(yīng)急解決方案，做好現(xiàn)場應(yīng)急處理，立即通知網(wǎng)絡(luò)集成服務(wù)商到現(xiàn)場處理，主干交換機(jī)由網(wǎng)絡(luò)集成商提供技術(shù)和備件支持，一旦出現(xiàn)緊急故障，1小時內(nèi)趕到現(xiàn)場處理故障；（四）為防止核心路由器或主干交換機(jī)發(fā)生故障后無法解決問題，在必要情況下，配備一臺備用路由器和主干交換機(jī)，配置接口與核心路由器和主干交換機(jī)相同，一旦出現(xiàn)故障，能在十分種內(nèi)進(jìn)行更換；（五）采用CISCO PIX FIREWALL在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊，實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全將會得到保證。 電源采用UPS為主要設(shè)備進(jìn)行供電，為了應(yīng)對重大突發(fā)事件，采用以下了手段：（一）加強(qiáng)UPS的維護(hù)，保證UPS的正常工作。 信息系統(tǒng)重大事件的應(yīng)急方案根據(jù)上節(jié)對IT系統(tǒng)重大事件的界定，公司已經(jīng)建立了一套完整的應(yīng)急方案，在硬件方面采用雙機(jī)熱備機(jī)制，同時加強(qiáng)日常的系統(tǒng)監(jiān)控，保持完整的數(shù)據(jù)備份，及時進(jìn)行災(zāi)難恢復(fù)，和儲備必要的系統(tǒng)備件等多種技術(shù)和方法。某些病毒帶有極大的危害性和極快的傳播速度，從而可能導(dǎo)致在公司內(nèi)部的病毒大范圍傳播。根據(jù)數(shù)據(jù)庫對外界操作的反映，將數(shù)據(jù)庫事件分為兩個層次：一般事件：不影響大量用戶或應(yīng)用系統(tǒng)正常運(yùn)行的警告或錯誤報(bào)告； 重要事件：數(shù)據(jù)庫的系統(tǒng)表空間將滿/已滿的；業(yè)務(wù)系統(tǒng)表空間將滿/已滿的；數(shù)據(jù)庫網(wǎng)絡(luò)監(jiān)視進(jìn)程終止運(yùn)行的；數(shù)據(jù)庫內(nèi)部數(shù)據(jù)組織出現(xiàn)異常的；數(shù)據(jù)庫用戶誤操作導(dǎo)致數(shù)據(jù)丟失的；數(shù)據(jù)庫關(guān)鍵進(jìn)程異常；數(shù)據(jù)庫性能嚴(yán)重降低，影響終端用戶運(yùn)行；數(shù)據(jù)庫宕機(jī)。根據(jù)出現(xiàn)的異常情況，將主機(jī)及存儲設(shè)備事件分成三個層次：一般性事件：非系統(tǒng)關(guān)鍵進(jìn)程或文件系統(tǒng)出現(xiàn)異常，不影響生產(chǎn)系統(tǒng)運(yùn)行的； 需關(guān)注事件：根文件系統(tǒng)或生產(chǎn)系統(tǒng)所在的文件系統(tǒng)的磁盤空間將滿/已滿或系統(tǒng)關(guān)鍵進(jìn)程異常，即將影響或已經(jīng)影響生產(chǎn)系統(tǒng)運(yùn)行的；主機(jī)或存儲設(shè)備的磁盤異常并發(fā)出警告的；密切關(guān)注事件：主機(jī)宕機(jī)；存儲設(shè)備不能正常工作的；主機(jī)與存儲設(shè)備中斷連接的；主機(jī)性能嚴(yán)重降低，影響終端用戶運(yùn)行的；系統(tǒng)用戶誤操作導(dǎo)致重要文件丟失的。目前總公司主要對各地分公司到總公司的網(wǎng)絡(luò)線路進(jìn)行管控，而公司又是采用數(shù)據(jù)集中的運(yùn)營模式，鑒于這種情況，將網(wǎng)絡(luò)事件分為三個層次：一般性網(wǎng)絡(luò)事件：樓層交換機(jī)出現(xiàn)異常，或局域網(wǎng)絡(luò)中斷時間在5分鐘以內(nèi)的（包括5分鐘）；需關(guān)注網(wǎng)絡(luò)事件：主交換機(jī)、防火墻、上網(wǎng)設(shè)備出現(xiàn)異常，或局域網(wǎng)絡(luò)中斷時間在30分鐘以內(nèi)的（包括30分鐘），廣域網(wǎng)絡(luò)中斷時間在5分鐘以內(nèi)的（包括5分鐘）；密切關(guān)注網(wǎng)絡(luò)事件：主干交換機(jī)、核心路由器、VPN設(shè)備出現(xiàn)異常，或廣域網(wǎng)絡(luò)中斷時間在30分鐘以上的。在既能保證公司系統(tǒng)平穩(wěn)運(yùn)行，又能保證關(guān)鍵或重要設(shè)備安全的前提下，根據(jù)目前配備的UPS電源的實(shí)際情況，將電源事件分為三個層次：一般性電源事件：停電時間在1小時以內(nèi)的（包括1小時）； 需關(guān)注電源事件：停電時間在2小時以內(nèi)的（包括2小時）； 密切關(guān)注電源事件：停電時間在2小時以上的。下面將從IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機(jī)及存儲設(shè)備、數(shù)據(jù)庫、病毒、信息中心機(jī)房等多個方面進(jìn)行說明。很多系統(tǒng)弱點(diǎn)可以在組織風(fēng)險管理控制過程中通過技術(shù)的、管理的或操作的方法消除，但理論上是不可能完全消除所有的風(fēng)險。但是這些措施所能提供的安全功能和安全保護(hù)范圍都非常有限，為了在不斷發(fā)展變化著的網(wǎng)絡(luò)計(jì)算環(huán)境中保護(hù)公司信息系統(tǒng)的