【正文】 連接情況，若不是網(wǎng)絡故障，則排查軟、硬件故障。（四）網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程1．發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內容被惡意篡改時，任何人員都有義務向網(wǎng)絡中心報告。3．如發(fā)現(xiàn)屬外部線路的問題，應與線路服務提供商聯(lián)系，敦促對方盡快恢復故障線路。如果需要更換設備，應上報有關領導經(jīng)批準后馬上更換故障設備，盡快恢復網(wǎng)絡、應用系統(tǒng)運行。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡業(yè)務的正常運行造成較大的影響，需立即向有關領導報告。并迅速撥打119電話報警。進展情況隨時向有關領導報告。（二）消防系統(tǒng)應急處理流程1．當出現(xiàn)火情、火災時，發(fā)現(xiàn)人員應在最短時間內報告辦公室。4．電力系統(tǒng)恢復供電后，辦公室應在第一時間通知網(wǎng)絡中心，以便以最快的速度恢復關閉的網(wǎng)絡應用。3．網(wǎng)絡運行負責人應根據(jù)停電時間和UPS電池的供電能力，在保證重點網(wǎng)絡關鍵設備用電的前提下，提出機房設備部分關機或全部關機方案，報信息安全工作領導小組。2．辦公室是電力系統(tǒng)故障應急處理的第一責任單位。（四）協(xié)作配合、確?；謴停焊鲉挝灰獏f(xié)同配合，確保在最短的時間內完成系統(tǒng)的恢復。（二）加強領導、分工合作：各單位應按照規(guī)定的職責和流程，實施統(tǒng)計信息系統(tǒng)的應急處理工作。負責信息安全日常事務處理、應急處理及安全通報等事務。第二篇：信息系統(tǒng)安全應急預案信息系統(tǒng)安全應急預案為全面加強信息系統(tǒng)安全管理，應對信息安全突發(fā)事件的發(fā)生，提高對安全事件的應急處置能力，保證網(wǎng)絡與信息安全指揮協(xié)調工作迅速、高效、有序地進行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行，根據(jù)國家和省有關規(guī)定，制定本預案。如果數(shù)據(jù)無法恢復，經(jīng)有關領導同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。根據(jù)IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網(wǎng)的連接。3．未知病毒的處理和恢復觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。2．已知病毒的處理和恢復使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。（六）大規(guī)模病毒（含惡意軟件）攻擊的應急處理1．報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向計算中心報告。若系統(tǒng)已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質，確保計算機內重要的數(shù)據(jù)不丟失。如果能追查到攻擊者的相關信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機重新連接網(wǎng)絡，或啟用備份計算機來恢復應用。2．處理和恢復使用對于黑客攻擊，由計算中心組織應急響應專家小組查找入侵蹤跡，分析入侵方式和原因。（五）黑客入侵的應急處理1．報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為，任何人員都有義務向計算中心報告。2．處理和恢復使用先由網(wǎng)絡運維部門查看網(wǎng)絡連接情況，若不是網(wǎng)絡故障，則由計算中心排查軟、硬件故障。（四）網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程1．報告和簡單處理發(fā)現(xiàn)濱州市統(tǒng)計局對外網(wǎng)站不能正常打開或網(wǎng)站內容被惡意篡改時，任何人員都有義務向計算中心報告。3．網(wǎng)絡線路故障排除如發(fā)現(xiàn)屬外部線路的問題，應與線路服務提供商聯(lián)系，敦促對方盡快恢復故障線路。如果需要更換設備，應上報有關領導,經(jīng)批準后馬上更換故障設備，盡快恢復網(wǎng)絡、應用系統(tǒng)運行。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡業(yè)務的正常運行造成較大的影響，需立即向有關領導報告。在自動滅火系統(tǒng)未啟動時，按下緊急啟動按鈕。進展情況隨時向有關領導報告。（二）消防系統(tǒng)應急處理流程1．報告和簡單處理當出現(xiàn)火情、火災時，發(fā)現(xiàn)人員應在最短時間內報告局辦公室及網(wǎng)絡與信息安全應急處理及信息安全通報工作辦公室。4．電力系統(tǒng)恢復供電后的處理流程電力系統(tǒng)恢復供電后，局辦公室應在第一時間通知計算中心，以便以最快的速度恢復關閉的網(wǎng)絡應用。3．計算中心機房停電的處理網(wǎng)絡運行負責人應根據(jù)停電時間和UPS電池的供電能力，在保證重點網(wǎng)絡關鍵設備用電的前提下，提出機房設備部分關機或全部關機方案，報網(wǎng)絡與信息安全應急處理及信息安全通報工作辦公室。2．局辦公室是電力系統(tǒng)故障應急處理的第一責任單位。（四）協(xié)作配合、確?；謴停焊鲉挝灰獏f(xié)同配合，確保在最短的時間內完成系統(tǒng)的恢復。（二）加強領導、分工合作：各單位應按照規(guī)定的職責和流程，實施統(tǒng)計信息系統(tǒng)的應急處理工作。成立網(wǎng)絡與信息安全應急處理及信息安全通報工作辦公室，由局辦公室、計算中心和綜合科組成，負責信息安全日常事務處理、應急處理及安全通報等事務。第一篇：濱州市統(tǒng)計信息系統(tǒng)安全應急預案 濱州政府信息公開網(wǎng)濱州市統(tǒng)計信息系統(tǒng)安全應急預案為全面加強濱州統(tǒng)計信息系統(tǒng)安全管理，應對信息安全突發(fā)事件的發(fā)生，提高對安全事件的應急處置能力，保證網(wǎng)絡與信息安全指揮協(xié)調工作迅速、高效、有序地進行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行，根據(jù)國家和省有關規(guī)定，制定本預案。一、組織機構濱州市統(tǒng)計信息系統(tǒng)安全應急工作，由濱州市統(tǒng)計局信息安全工作領導小組統(tǒng)一領導。二、工作原則（一）明確責任、分級負責：按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。（三）積極預防、及時預警：各單位應及早發(fā)現(xiàn)安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。三、應急措施(一)電力系統(tǒng)故障的應急處理流程1．報告任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應及時向局辦公室報告。局辦公室應立即啟動電力系統(tǒng)故障應急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間，報網(wǎng)絡與信息安全應急處理及信息安全通報工作辦公室。經(jīng)認可后，安排相關人員按照規(guī)定的流程操作實施。計算中心網(wǎng)絡和系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關閉相關設備。若火情嚴重時，應迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。2．滅火計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員在緊急報告有關領導的同時，應立即疏散物理場地樓層以內的工作人員。（三）網(wǎng)絡信息系統(tǒng)故障的應急處理流程1．報告和簡單處理網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知計算中心，計算中心立即檢查故障，進行初步故障定位。2．故障判斷與排除對簡單故障，運維人員應迅速排除故障，解決問題并記錄。運維部門判斷無法及時修理時，應立即通知相關的系統(tǒng)運行服務提供商，在最短的時間內安排修理或更換系統(tǒng)。4．啟用備份線路、設備、系統(tǒng)（如果存在的話），迅速恢復相關的應用。由局網(wǎng)絡應急小組組織應急響應，聯(lián)合相關部門進行故障排查。待故障處理完成并經(jīng)過測試后，恢復系統(tǒng)的正常運行和內容的正常應用。計算中心立即啟動應急響應，切斷受攻擊計算機與網(wǎng)絡的連接，停止一切操作、保護現(xiàn)場，并上報有關領導。由安全管理員根據(jù)對入侵事件的分析，組織相關人員對內部網(wǎng)計算機整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。3．應急響應安全管理員應做好記錄，保護現(xiàn)場，進行日志收集等工作。根據(jù)破壞程度，經(jīng)有關領導同意后，上報公安部門。如果數(shù)據(jù)無法恢復，經(jīng)有關領導同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。由計算中心組織應急響應，切斷受攻擊計算機與網(wǎng)絡的連接，停止一切操作、保護現(xiàn)場，立即上報有關領導。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡恢復使用。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)對于未知病毒，應首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數(shù)據(jù)備份到其他存儲介質，盡最大努力保護、保留感染計算機內重要的數(shù)據(jù)，同時防止病毒感染其他計算機。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機構來恢復數(shù)據(jù)。一、組織機構信息系統(tǒng)安全應急工作，由信息安全工作領導小組統(tǒng)一領導。二、工作原則（一）明確責任、分級負責：按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。（三）積極預防、及時預警：各單位應及早發(fā)現(xiàn)安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。三、應急措施(一)電力系統(tǒng)故障的應急處理流程1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應及時向辦公室報告。辦公室應盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間，報信息安全工作領導小組。經(jīng)認可后，安排相關人員按照規(guī)定的流程操作實施。計算中心網(wǎng)絡和系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關閉相關設備。若火情嚴重時，應迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。2．計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員在緊急報告有關領導的同時，