【正文】 網(wǎng)絡線路的維護、更換。(3)不能進行處理的，及時聯(lián)系開發(fā)運維單位處理。(1)確認可靠的最新備份數(shù)據(jù)已經(jīng)轉移到其他電腦上。終端設備如需送修，需先行拆下硬盤，避免敏感信息外泄。(2)不能進行維修的，聯(lián)系代理商報修，代理商技術人員到場解決，力保數(shù)據(jù)完整。如果該事件造成重大影響的，及時向應急處理領導小組匯報，在領導小組統(tǒng)一組織下啟動應急預案，開展應急處理。，獲取技術支持。主要職責：。主要職責：。(一)領導小組組長由局長擔任，副組長為分管政府信息公開和信息化工作的局領導，成員為相關處室負責人。結合審計工作實際情況，特制定本應急預案。（3）本預案自發(fā)布之日起實施。七、附則（1）本預案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞等原因，信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。經(jīng)處理工作小組組長批準后，由備用人員上崗操作。（十）關鍵人員不在崗的緊急處置措施對于關鍵崗位平時應做好人員儲備，確保一項工作由兩人能夠操作。如果供電局告知需長時間停電，應作如下安排。如因內部線路故障，請辦公室聯(lián)系相關單位迅速恢復。（九）供電中斷后的設備運行預案外電中斷后，機房值班人員應立即檢查是否啟用了備用電源。人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預定的路線，迅速從機房中有序撤出。如果設備一時不能修復，應向處理工作小組組長匯報，并告之相關部門，暫緩使用受影響的業(yè)務系統(tǒng)。如果能夠自行恢復，應立即用備件替換受損部件。（七）設備安全緊急處置措施服務器、存儲設備等關鍵設備損壞后，值班人員應立即向信息系統(tǒng)管理技術人員報告。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。如屬線路故障，應重新安裝線路。經(jīng)應急處理領導小組同意后，應通知相關部門相關原因，并暫緩使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。如屬運營商管轄范圍，立即與運營商維護部門聯(lián)系，要求恢復。網(wǎng)絡管理員應盡快判斷故障節(jié)點，查明故障原因。如果兩個備份均無法恢復，應立即向應急處理工作小組組長匯報，并向有關廠商請求緊急支援。系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。如果兩套系統(tǒng)均崩潰，業(yè)務系統(tǒng)技術人員應立即向應急處理工作小組組長報告，應急處理工作小組如認為情況嚴重，應立即向應急處理領導小組組長匯報。一旦數(shù)據(jù)庫崩潰，應立即啟動備用系統(tǒng)，并向應急處理工作小組組長報告。應急處理領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。由業(yè)務系統(tǒng)技術人員向應急處理工作小組組長匯報。一旦信息系統(tǒng)遭到破壞性攻擊，應立即向信息系統(tǒng)管理技術人員、業(yè)務系統(tǒng)技術人員報告，并將該系統(tǒng)停止運行。如果感染病毒的設備是中心服務器系統(tǒng)，經(jīng)領導小組同意，應立即告知各相關部門做好相應的清查工作。應急處理工作小組經(jīng)會商，認為情況嚴重的，應立即向應急處理領導小組組長匯報。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。信息系統(tǒng)管理技術人員在接到通知后，應在三十分鐘內響應。應急處理領導小組組長組織應急處理領導小組召開會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關報警。信息系統(tǒng)管理技術人員組織相關支持人員會商后，向應急處理工作小組組長匯報有關情況。信息系統(tǒng)管理技術人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。六、分類突發(fā)事件應急處理措施（一）黑客攻擊時的緊急處置措施當有關值班人員發(fā)現(xiàn)業(yè)務系統(tǒng)或網(wǎng)站內容被纂改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息系統(tǒng)管理技術人員通報情況。（五）技術支持保障建立預警與應急處理的技術平臺，進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務信息系統(tǒng)、系統(tǒng)以及相關部門之間應急處理的聯(lián)動機制。這些備份設備需預先采購并保存在專門位置。（二）人員培訓為確保本應急預案有效運行，應定期或不定期地舉辦不同層次、不同類型的技術講座或研討會，以便不同崗位的應急人員能全面熟悉并熟練掌握突發(fā)事件的應急處理知識和技能。五、保障措施（一）應急演練為提高信息系統(tǒng)突發(fā)事件應急響應水平，信息技術部和相關部門應定期或不定期組織應急預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。（2）如遇到不可抗力因素（如火災），接到通知的值班人員要快速到達現(xiàn)場，果斷切斷相關設備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報應急處理工作小組領導。（7）總結整個處理過程中出現(xiàn)的問題，并及時改進應急預案。（6）應急處理工作小組通知業(yè)務部門信息系統(tǒng)恢復正常，并向領導小組報告故障處理的基本情況。其中，設備故障的，可與設備供應商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進行現(xiàn)場或遠程技術支持；線路故障的，可與電信運營商聯(lián)系，三方密切協(xié)作力求通信線路在短時間內恢復正常。針對災難事件和影響重要業(yè)務運行的重大事件，還要及時向上級機關進行報告。若是電源接觸不好、物理連線松動或者能在最短時間內自行解決的信息系統(tǒng)問題，及時按照有關操作規(guī)程進行故障處理，并報領導小組備案；否則，應急處理工作小組將故障大致定性為設備故障、線路故障、軟件故障等故障之一，及時告知領導小組和受影響的相關部門，并采取措施避免事件影響范圍的擴大。（1）應急處理工作小組從業(yè)務人員或值班人員的故障申告、信息系統(tǒng)監(jiān)控報告的故障告警中得知信息系統(tǒng)異常事件后，應在第一時間趕赴信息系統(tǒng)故障現(xiàn)場。特級故障特指發(fā)生不可預見的災難性事故，如火災、水災和地震等。嚴重故障信息系統(tǒng)中單個分公司節(jié)點故障導致分公司業(yè)務中斷，可能造成較大業(yè)務影響或較大經(jīng)濟損失的突發(fā)事件。按照突發(fā)事件的性質、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。故障類事件：指信息系統(tǒng)因計算機軟硬件故障、停電、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、信息系統(tǒng)癱瘓等情況。針對基礎信息信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關部門建立制度化、程序化的處理流程。（三）預警支持系統(tǒng)應建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運轉正常、指揮有力。（二）預警在接到突發(fā)事件報告后，應當經(jīng)初步核實之后，將有關情況及時向應急處理小組領導報告，進一步進行情況綜合，研究分析可能造成損害的程度，提出初步行動對策。名單：設備供應商、系統(tǒng)集成商、電信運營商等三、預警和預防機制（一）信息系統(tǒng)監(jiān)測及報告信息系統(tǒng)的日常管理和維護信息系統(tǒng)的日常管理和維護應加強信息系統(tǒng)應用的監(jiān)測、分析和預警工作。工作小組組長：信息技術部負責人工作小組成員：信息技術部技術支持室全體成員、信息技術部各室主任外部支持人員包括電信運營商、設備供應商以及系統(tǒng)集成商。（應急領導小組成員參見《重大突發(fā)事件預案處理和報告制度》）。結合公司信息系統(tǒng)的實際情況，將有關應急人員的角色和職責進行了明確的劃分。二、應急工作小組機構及職責在信息系統(tǒng)事件的處理中，一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。防范為主，加強監(jiān)控經(jīng)常性地做好應對信息系統(tǒng)突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎設備和重要信息系統(tǒng)的綜合保障水平。及時反應，積極應對出現(xiàn)信息系統(tǒng)故障時，信息系統(tǒng)維護人員應及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制，積極對信息系統(tǒng)突發(fā)事件進行防范、監(jiān)測、預警、報告、響應。綜合協(xié)調明確綜合協(xié)調的職能機構和人員，做到職能間的相互銜接。一、總則（一）目的為科學應對信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應急響應機制，有效預防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應急預案。第七章附則第二十三條本預案自公布之日起執(zhí)行。第二十一條強化信息安全宣傳教育，提高信息安全防御意識。第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應急處理的社會應急支援單位，提供技術支持和服務。第六章應急保障第十九條運維部應做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)第10頁共11頁在受到破壞后可緊急恢復。第十七條領導組織有關人員及有關技術專家組成事件調查組，對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，總結經(jīng)驗教訓，完善信息系統(tǒng)應急處理預案，整改信息系統(tǒng)存在的隱患。第十六條系統(tǒng)恢復運行后，相關操作人員盡快通知參與單位和個人辦理業(yè)務事項，并對故障發(fā)生前所進行過的業(yè)務操作進行檢查，核對業(yè)務數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數(shù)據(jù)的正確和完整。（八）其他突發(fā)事件應急預案：應急小組立刻派出技術人員進入現(xiàn)場，制定相應措施，根據(jù)實際情況靈活處理，并按要求報告領導小組。如服務器損壞或存儲設備損壞無法使用，立即聯(lián)系相關廠商，進入維保服務程序。（七）災害性事件應急預案：，應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。，必要情況下，通知各業(yè)務部室停止業(yè)務操作和對系統(tǒng)數(shù)據(jù)進行備份。如不啟用備份設備，應急小組應積極配合相關廠商解決服務器故障事件。，由領導決定是否啟用備份設備。 （III級）及其以上的，應急小組應報告領導。（四）網(wǎng)絡故障事件應急預案：，系統(tǒng)使用人員應及時報告應急小組。（三）信息內容安全事件應急預案：，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告應急小組。、查看數(shù)據(jù)庫安全審計記錄和業(yè)務系統(tǒng)安全審計記錄查找信息被破壞的`原因和相關責任人。（二）信息破壞事件應急預案：、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應立即通知應急小組。（一）網(wǎng)絡攻擊事件應急預案：、網(wǎng)頁內容被篡改，應用服務器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現(xiàn)象時，使用者或管理者應斷開網(wǎng)絡，并立即報告應急小組。第十四條根據(jù)不同的事件以及事件的級別，采取相應措施進行應急處理。第十三條發(fā)生較大（III級）及其以上信息系統(tǒng)突發(fā)事件時，應急小組除向領導報告外，應立即通知各業(yè)務部室。應急小組及時組織相關人員查找故障原因，在短時間內（一般要在半小時以內）依據(jù)故障情形和修復時間進行初步判別，確定故障分類級別，較大（III級）及其以上的突發(fā)事件應報告領導。第十條應急小組獲得外部重大預警信息或通過監(jiān)測獲得內部預警信息后，應對預警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處置的原則，對可能演變?yōu)閲乐厥录那闆r，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告領導。第九條應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。外部預警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。第三章預防與預警機制第七條應急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預測預警機制。第4頁共11頁第二章組織機構和工作職責第五條預防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調小組（以下簡稱“應急小組”）負責信息系統(tǒng)應急處理工作，決定信息系統(tǒng)應急處理工作的重大事項，組織實施、業(yè)務協(xié)調和發(fā)布信息系統(tǒng)應急指令，發(fā)布信息系統(tǒng)應急故障級別、決策處理方案。第四條按照造成信息系統(tǒng)的中斷運行時間，將信息系統(tǒng)突發(fā)事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。（七）災害性事件：因不可抗力對信息系統(tǒng)造成物理破壞而導致的事件。（五）服務器故障事件：因系統(tǒng)服務器故障而導致的信息系統(tǒng)無法運行的事件。（三）信息內容安全事件：利用信息網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內容的事件。（一）網(wǎng)絡攻擊事件：通過網(wǎng)絡或其他技術手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或對信息系統(tǒng)當前運行造成潛在危害的事件。第二條本處理預案所稱的信息系統(tǒng)，由計算機設備、網(wǎng)絡設施、計算機軟件、交通運輸數(shù)據(jù)等組成。語言應簡明扼要，對情況描述要清楚、有條理。對于影響較小的一般故障處理，在維護日志中做完整的說明和記錄。故障處理后的`測試驗收故障的處理后，故障處理部門要進行自測，然后提交系統(tǒng)操作用戶進行確認，當用戶對處理結果認同后，故障最終確認解決。4．根據(jù)故障可能產(chǎn)生的原因盡早聯(lián)系上一級技術部門、線路運營商、設備供應商請求技術支持。 2．根據(jù)突發(fā)事件的性質、級別，決定啟動相關系統(tǒng)技術應急預案。 故障應急處置1．信息中心根據(jù)故障情況立即進行應急處理，防止事件進一步擴大。重大故障由處領導負責上報，一般性故障由故障處理部門負責上報。 故障的記錄在故障處理中，應對其過程進行詳細記錄，其中包括故障處理的負責人，檢查的內容及結果，對故障的判斷及處理辦法，以及故障處理過程中各步驟及執(zhí)行人員。，并在處理過程中及時向主管關領導通報故障處理情況。二信息系統(tǒng)故障處理程序故障的發(fā)現(xiàn)信息中心人員在發(fā)現(xiàn)故障或接到故障報告后，首先要記錄故障發(fā)生時間和發(fā)現(xiàn)時間，以及發(fā)現(xiàn)部門、發(fā)現(xiàn)人，對故障的等級進行初步判定，并報告相關人員進行處理。1．故障發(fā)生后，可隨時應急處理，不會影響的系統(tǒng)全面運行，但是一種隱患。2．故障發(fā)生后預計在2小時以內恢復。 二級故障滿足以下條件之一，即定義為二級故障。二、信息系統(tǒng)故障等級劃分一級故障信息系統(tǒng)發(fā)生故障，預計將或已經(jīng)嚴重影響大隊各窗口單位、業(yè)務單位相關業(yè)務中斷1小時以上，并預計4小時以內無法恢復的，具備以下一個或幾個特征，即定義為一級故障。八、裝備保障應預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備，指定專人保管和維護。⑶ 故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系相關廠商，并認真填寫設備故障報告單備查。六、機房設備硬件故障應急預案⑴