【正文】 網(wǎng)絡(luò)網(wǎng)絡(luò)是IT系統(tǒng)及網(wǎng)絡(luò)客戶進行通訊的通道，也是最容易受到外界干擾或攻擊的部分之一。 主機及存儲設(shè)備主機及存儲設(shè)備是IT系統(tǒng)運行的關(guān)鍵和核心，也是相對脆弱的部分，對工作環(huán)境的要求是相當高的，任何外部的變化都可能導(dǎo)致這些設(shè)備出現(xiàn)異常。 數(shù)據(jù)庫數(shù)據(jù)庫是存儲公司經(jīng)營信息的關(guān)鍵部分，由于數(shù)據(jù)庫是建立在主機及存儲設(shè)備上的應(yīng)用，任何主機及存儲設(shè)備的變化都會對數(shù)據(jù)庫產(chǎn)生或大或小的影響，同時數(shù)據(jù)庫也是公司各個層面用戶的使用對象，用戶對數(shù)據(jù)的操作可能導(dǎo)致不可預(yù)料的影響。 電腦病毒由于Internet接入，員工從Internet上進行下載或者接收郵件，都有感染病毒的可能性。針對病毒在公司內(nèi)部的傳播范圍或危害程度，分為三個層次：一般性事件：獨立的病毒感染，并沒有傳播和造成損失的；密切關(guān)注事件：病毒小范圍傳播，并造成一定損失，但不是重大損失的； 嚴重關(guān)注事件：病毒大范圍傳播，并造成重大損失的； 其他事件信息中心機房其他影響IT系統(tǒng)運行的因素可能會產(chǎn)生一些突然事件，主要有以下一些方面：（一）空調(diào)工作異常，導(dǎo)致機房溫度過高；（二）空調(diào)防水保護出現(xiàn)異常導(dǎo)致滲水；（三）發(fā)生火災(zāi)；（四）粉塵導(dǎo)致主機或存儲設(shè)備異常的。下面按照IT系統(tǒng)相關(guān)聯(lián)的電源、網(wǎng)絡(luò)、主機及存儲設(shè)備、數(shù)據(jù)庫、電腦病毒等多個方面進行說明。（二）在必要情況下，交流輸入供電系統(tǒng)采用雙路市電供電和發(fā)電機聯(lián)合供電，保證市電使長期停電, UPS仍能正常供電；（三）直流輸入方面，采用公用一組電池組的設(shè)計，配置長達4小時的后備電池, 并提供交流輸入瞬變或市電與發(fā)電機供電切換時的短時供電；（四）根據(jù)停電時間的長短，依次發(fā)布一般性通知、較緊急通知和緊急通知給相關(guān)部門和機構(gòu)；（五）停電發(fā)生后，及時聯(lián)系供電部門和物業(yè)管理部門。具體有：設(shè)置源地址過濾，拒絕外部非法IP地址，有效避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問；防火墻只保留有用的WEB服務(wù)和郵件服務(wù)，將其它不需要的服務(wù)關(guān)閉（含即時通信或其它，MSN控制在一定范圍使用），將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；防火墻制定訪問策略，只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕；全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，及時分析得出可疑的攻擊行為；網(wǎng)絡(luò)的安全策略由防火墻集中管理，使黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的；設(shè)置地址轉(zhuǎn)換功能，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標。為應(yīng)對可能發(fā)生的重大事件或突發(fā)事件，采取以下措施：（一）在接到緊急停電通知后3040分鐘內(nèi)按照先數(shù)據(jù)庫、次主機、最后存儲設(shè)備的順序停止所有系統(tǒng)運行，在必要的情況下，須拔掉所有電源插頭；（二）采用雙機熱備技術(shù)，在其中一臺主機出現(xiàn)異常時，及時進行切換；（三）采用硬盤、磁帶庫等設(shè)備作好日常數(shù)據(jù)備份；（四）如果發(fā)生誤刪除操作系統(tǒng)文件，立即進行文件系統(tǒng)恢復(fù)（必須有備份）；（五）如果發(fā)生誤刪除數(shù)據(jù)，立即進行數(shù)據(jù)庫恢復(fù)（必須有備份）；（六）如果文件系統(tǒng)空間不夠，導(dǎo)致系統(tǒng)不能正常運行，立即進行文件系統(tǒng)擴展。（九）出現(xiàn)重大故障，盡快了解情況，分析問題和提出應(yīng)急解決方案，做好現(xiàn)場應(yīng)急處理，立即通知系統(tǒng)服務(wù)商到現(xiàn)場處理，并由系統(tǒng)服務(wù)商提供備件支援。具體措施如下：（一）配置企業(yè)級網(wǎng)絡(luò)版殺毒軟件，在公司總部、分公司、營業(yè)部所有聯(lián)網(wǎng)的PC機、PC服務(wù)器上安裝病毒/郵件防火墻，部署統(tǒng)一的公司網(wǎng)絡(luò)防毒系統(tǒng)，實現(xiàn)反毒分級防范和集中安全管理；（二）在公司總部和分公司配置防毒網(wǎng)關(guān)服務(wù)器，檢查所有進出郵件、所訪問的網(wǎng)頁和FTP文件，防止病毒通過外部網(wǎng)絡(luò)進入公司內(nèi)網(wǎng)進行傳播；（三）建立定時自動更新防病毒軟件和病毒庫的機制，確保殺毒軟件的有效性；（四）建立集中的網(wǎng)絡(luò)入侵檢測和漏洞掃描系統(tǒng)，防范黑客入侵和攻擊，及時給系統(tǒng)打補??；（五）加強對用戶的教育，不從不明網(wǎng)站下載，不查看來源不明的郵件，不運行可能含有病毒的程序等；（六）如果用戶機器發(fā)現(xiàn)病毒，應(yīng)立即終止網(wǎng)絡(luò)連接并通知信息部門進行相關(guān)處理；（七）如果因病毒發(fā)作而導(dǎo)致數(shù)據(jù)丟失，應(yīng)立即與信息部門聯(lián)系，不要自行處理。一、現(xiàn)狀與風險隨著市系統(tǒng)信息化建設(shè)的發(fā)展，信息化已經(jīng)滲透到的每一項工作，信息化給我們的工作帶來效率的同時，也增加了我們對計算機系統(tǒng)的依賴性，網(wǎng)絡(luò)與信息安全的風險也逐漸顯露。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機、路由器、交換機、操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的安全隱患。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對政府部門構(gòu)成巨大威脅。二、指導(dǎo)思想與總體目標指導(dǎo)思想：以“科學(xué)發(fā)展觀”為指導(dǎo)，把做好全市系統(tǒng)網(wǎng)絡(luò)與信息安全工作作為當前一項嚴肅的政治任務(wù)來完成，切實維護國家的政治安全、經(jīng)濟安全和政府部門網(wǎng)絡(luò)信息安全。三、組織體系為了加強我局信息化建設(shè)與等級保護工作的開展，落實信息安全責任，健全網(wǎng)絡(luò)與信息安全工作機制，提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力經(jīng)研究，決定成立信息化等級保護與信息安全領(lǐng)導(dǎo)小組 現(xiàn)將組成人員通知如下：組長：王建偉副組長：蔡小成洪曉明周慶祥蔡斌成員：卓鄭勇、徐建書、屠征宇、陳益飛、管敏益、屠勝達、陳愛飛、陳雪芬成員：卓鄭勇、徐建書、屠征宇、陳益飛、管敏益、萬曉波、包哲克、鮑魚千、屠勝達、屠旭東、陳六平、王高平、黃明金、姚正杰、仇展煬、葉傲蕾、徐浩、楊宏遠、吳小東、陳永正、鄭海斌、周昌林、鄭曉陽、周宏。領(lǐng)導(dǎo)機構(gòu)建立市行政管理局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），分管信息化的局領(lǐng)導(dǎo)任組長，辦公室、信息辦負責人任副組長，成員由各科室負責人組成。應(yīng)急辦公室領(lǐng)導(dǎo)小組下設(shè)應(yīng)急辦公室，辦公室設(shè)在信息辦，辦公室主任由信息辦負責人擔任，成員由信息辦相關(guān)技術(shù)人員組成。（2）研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃和工作計劃，檢查、指導(dǎo)和督促全市網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。（4）負責應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的預(yù)案演習和宣傳培訓(xùn)。（6）及時收集分析網(wǎng)絡(luò)與信息安全相關(guān)信息，及時向領(lǐng)導(dǎo)小組提出啟動本預(yù)案的建議。信息辦接到報告后，應(yīng)立即采取措施，對異常情況進行分析，防止異常情況擴散。各級信息辦要按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。應(yīng)急辦公室接到報警信息后，應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度和發(fā)展態(tài)勢，向領(lǐng)導(dǎo)小組提出預(yù)警的建議。預(yù)警內(nèi)容應(yīng)包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和應(yīng)采取的措施等。由領(lǐng)導(dǎo)小組會議決定啟動本預(yù)案，確定指揮人員。需要成立現(xiàn)場指揮部的，應(yīng)立即在現(xiàn)場開設(shè)指揮部。應(yīng)急支援本預(yù)案啟動后，根據(jù)情況成立應(yīng)急響應(yīng)先遣小組，趕赴事發(fā)地，督促、指導(dǎo)和協(xié)調(diào)處置工作。信息處理應(yīng)急辦公室做好信息分析、報告和發(fā)布工作。信息發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生后，導(dǎo)致行政管理公共行政業(yè)務(wù)無法正常開展的。相關(guān)業(yè)務(wù)部門應(yīng)做好業(yè)務(wù)應(yīng)急準備，并根據(jù)情況向社會和服務(wù)對象發(fā)布通知。六、后期處置善后處理應(yīng)急處置工作結(jié)束后，各級信息辦要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。七、保障措施應(yīng)急裝備保障建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。數(shù)據(jù)保障建立業(yè)務(wù)數(shù)據(jù)備份系統(tǒng)，保證在網(wǎng)絡(luò)和信息安全突發(fā)事件發(fā)生時，可緊急恢復(fù)。經(jīng)費保障 網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急處置資金，應(yīng)列入預(yù)算。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入干部的培訓(xùn)內(nèi)容，增強應(yīng)急處置能力。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案。檢查與考核建立檢查和考核機制。應(yīng)急辦公室不定期對應(yīng)急制度、計劃、方案和人員等進行檢查，并以應(yīng)急演練的評定結(jié)果作為考核的依據(jù)。解釋部門本預(yù)案由市局信息辦負責解釋。附件:網(wǎng)絡(luò)和信息安全突發(fā)事件應(yīng)急處置規(guī)程一、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處置規(guī)程發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息時，網(wǎng)站內(nèi)容管理部門應(yīng)按規(guī)定向局領(lǐng)導(dǎo)報告，同時通報信息辦；信息辦應(yīng)立即采取屏蔽、刪除等處理措施，防止信息擴散。信息辦在查清事件發(fā)生原因的基礎(chǔ)上，及時總結(jié)經(jīng)驗教訓(xùn)，提出強化安全防范的措施，寫出調(diào)查報告，報網(wǎng)絡(luò)和信息安全應(yīng)急領(lǐng)導(dǎo)小組。二、黑客攻擊的緊急處置規(guī)程發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測手段等發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向信息辦報告?；謴?fù)或重建被破壞的系統(tǒng)。情況嚴重時，召開網(wǎng)絡(luò)和信息安全應(yīng)急領(lǐng)導(dǎo)小組會議；經(jīng)會議批準，可向公安部門報警。三、病毒防治應(yīng)急處置規(guī)程當計算機使用人員發(fā)現(xiàn)其計算機被感染上病毒后，若無法清除該病毒，應(yīng)第一時間將計算機從網(wǎng)絡(luò)上物理斷開。若該病毒已經(jīng)在局域網(wǎng)內(nèi)擴散，并嚴重影響日常辦公及網(wǎng)絡(luò)安全，應(yīng)立即向領(lǐng)導(dǎo)小組報告?？偨Y(jié)經(jīng)驗教訓(xùn)，采取有效的防范措施。信息辦對系統(tǒng)軟件和應(yīng)用軟件進行檢查，視情采取停用、修復(fù)和重新啟用等手段。情況嚴重的，召開網(wǎng)絡(luò)和信息安全應(yīng)急領(lǐng)導(dǎo)小組會議；總結(jié)經(jīng)驗教訓(xùn)，采取有效的防范措施。信息辦接到報告后，應(yīng)指定數(shù)據(jù)庫管理員進行檢查，確屬異常的，應(yīng)立即向領(lǐng)導(dǎo)小組報告。經(jīng)領(lǐng)導(dǎo)小組批準啟動應(yīng)急預(yù)案后，暫停相關(guān)業(yè)務(wù)服務(wù)，并通知相關(guān)業(yè)務(wù)部門。如屬設(shè)備故障的，應(yīng)立即聯(lián)系廠商維修設(shè)備?？偨Y(jié)相關(guān)教訓(xùn)，分析具體原因，加固核心數(shù)據(jù)庫系統(tǒng)安全，并報領(lǐng)導(dǎo)小組。信息辦應(yīng)迅速判斷故障節(jié)點，查明故障原因。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。總結(jié)經(jīng)驗教訓(xùn)，采取有效的防范措施。如屬線路故障，應(yīng)立即搶修線路。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通?？偨Y(jié)經(jīng)驗教訓(xùn)，采取有效的防范措施。信息辦指定系統(tǒng)管理員查明設(shè)備故障原因，并向領(lǐng)導(dǎo)小組匯報情況。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修?？偨Y(jié)經(jīng)驗教訓(xùn)，采取有效的防范措施。人員疏散程序：機房值班人員立即按響火警警報，并通過119電話向消防部門請求支援，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機房中撤出。滅火后，迅速組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。十、電力中斷應(yīng)急處置規(guī)程發(fā)生電力中斷，應(yīng)立即向領(lǐng)導(dǎo)小組報告。屬供電局供電故障的，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。視情關(guān)閉一些服務(wù)器等設(shè)備。（2）預(yù)計停電半小時以上，關(guān)掉所有關(guān)鍵設(shè)備，暫停一切業(yè)務(wù)。