最新网络安全应急预案5.doc

《最新网络安全应急预案5.doc》由会员分享，可在线阅读，更多相关《最新网络安全应急预案5.doc（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全应急预案5(可以直接使用，可编辑 优秀版资料，欢迎下载）网络安全应急预案一、总则 1、编制目的为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，特制定本预案。 2、编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、规定,制定本预案。 3、适用范围本预案适用于发生与本预案定义的IIV级网络与信息安全突发事件和可能导致IIV级的网络与信息安全突发事件的应对处置工作。4、分类分级本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或

2、故障,不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件.事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1）自然灾害是指地震、台风、雷电、火灾、洪水等. （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等. （3）人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件

3、分级根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级:I级（特别重大）、II级（重大）、III级(较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1)I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大):造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。 （3)III级(较大）:造成网站网络与信息系

4、统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。 （4）IV级（一般）:造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。 二、工作原则 1、积极防御、综合防范.立足安全防护，加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用,构筑网络与信息安全保障体系。 2、明确责任、分级负责.按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和

5、措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识. 3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息,跟踪研判，果断决策，迅速处置,最大程度地减少危害和影响. 4、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 5、事故上报当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告

6、制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 三、事后处理 应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。 四、人员队伍 保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍.并定期参加信息安全配训。 五、监督管理 1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。 2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。 在应急处置

7、工作结束后,应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告,报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组,必要时采取合理的形式向社会公众通报. 网络安全应急预案为提高应对突发网络安全能力,维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案.一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。(2）故障类事件：指网络系统因计算机软硬

8、件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况.二、建立应急网络联动机制 成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告；较大以上网络安全事件或特殊情况,立即报告。三、应急处理流程 出现灾情后值班人员要及时通过 、 、邮件、短信等方式通知单位领导及相关技术负责人.值班人员根据灾情信息，初步判定灾情程度。能

9、够自身解决，要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序.四、单位自行应急处理措施指南1、黑客攻击事件紧急处置措施(1）当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。(2）网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报.（3)对现场进行分析，并写出分析报告存档，必要时上报主管部门.(4)恢复与重建被攻击或破坏系统（5）网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。2

10、、病毒事件紧急处置措施（1）当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告，将该机从网络上隔离开来.(2）网络安全应急相关负责人员在接到通报后立即赶到现场。(3）对该设备的硬盘进行数据备份.(4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。（5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告,并迅速联系有关产品商研究解决。（6)网络安全应急小组经会商,认为情况严重的，应立即向主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。3、软件系统遭破坏性攻击的紧急处置措施（

11、1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。（2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告，并将该系统停止运行。(3）检查信息系统的日志等资料,确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。（4）网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。4、数据库安全紧急处置措施(1）在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份,平时一个备份放在机房，另一个备份放在另一安全的建筑物中。（2)一旦数据库崩溃，值班人员应立即启动备用系

12、统，并向网络安全应急负责人报告。(3）在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。5、广域网外部线路中断紧急处置措施（1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。（2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由工作人员立即予以恢复。（4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复.(5）如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施

13、,并立即向本单位领导汇报.6、局域网中断紧急处置措施（1)设备管理部门平时应准备好网络备用设备，存放在指定的位置.(2）局域网中断后，网络安全应急相关负责人员应立即判断故节点,查明故障原因，并向网络安全应急组组长汇报。(3）如属线路故障，应重新安装线路。(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅.（5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。（6）如有必要,应向主管部门领导汇报。7、设备安全紧急处置措施(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。（3)如

14、果能够自行恢复,应立即用备件替换受损部件。(4）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修.（5)如果设备一时不能修复,应向本单位领导汇报。8、停电紧急处置措施（1)定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置： (2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间.检查不间断电源的电池可供电时间,确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象. （3)当确定停电时间超出机房UPS承载范围后，

15、首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备.然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器,等待电力恢复。 （4)当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修.对于恢复时间无法预计的，要通知各部门做好停电应急准备. (5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏.9、火灾紧急处置措施（1)上班工作时间发生火警，还在机房工作的人员应及时紧急

16、撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导.在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。(3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案.10、其他自然灾害紧急处置措施发生自然灾害后,首先应该组织人员撤离现场

17、.当确认灾害不会造成人生伤害后，在回到机房检查设备,评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行.11、发生盗抢事件紧急处置措施发生盗抢事件后，要保护好现场然后报警，并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后，要组织相关人员估计损毁情况，并联系相关网络和设备厂家，积极做好恢复工作。网络安全应急预案一、目的为提高我单位处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公

18、共事件的危害,保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序，特制定本预案。二、适用范围本预案适用于我单位发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作.本预案启动后，我单位其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定.三、管理规定1. 工作原则预防为主：立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全

19、保障体系。快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制,及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置,最大程度地减少危害和影响。以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施，最大限度地避免公民财产遭受损失.分级负责:按照“谁主管，谁负责”、“谁运营,谁负责”、“谁使用，谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职,加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。常备不懈：加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处

20、置的科学化、程序化与规范化。2组织指挥机构与职责发生网络与信息安全突发公共事件后，应成立网络与信息安全应急协调小组(以下简称协调小组），为本单位网络与信息安全应急处置的组织协调机构，负责领导、协调网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(生产调度指挥中心),负责日常工作和综合协调，并与公安网监部门进行联系。3先期处置(1）当发生网络与信息安全突发公共事件时，事发科室应做好先期应急处置工作，立即采取措施控制事态，同时向生产调度指挥中心通报。（2）网络与信息安全事件分为四级：特别重大（级）、重大（级）、较大(级)、一般（级).（3）生产调度指挥中心在接到网络与信息

21、安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势.对级或级的网络与信息安全突发公共事件,由网络管理中心自行负责应急处置工作。对有可能演变为级或级的网络与信息安全突发公共事件，要为安全协调小组处置工作提出建议方案，并作好启动本预案的各项准备工作。网络管理中心要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。4 应急处置4。1 应急指挥本预案启动后，根据安全协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴生产调度指挥中心，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立

22、即开展工作。需要成立现场指挥部的,事发部门立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在安全协调小组的领导下全权负责现场的应急援救工作。网络管理中心负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作.4.2 应急支援本预案启动后，安全协调小组的应急响应先遣小组,赶赴事发地，督促、指导和协调处置工作。安全协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的安全各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动

23、。4.3 信息处理(1）现场信息收集、分析和上报。事发部门应对事件进行动态监测，评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定，及时报安全协调小组办公室，不得隐瞒、缓报、谎报。（2）安全信息处理。安全协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。(3）信息发布和咨询.当网络与信息安全突发公共事件发生时，安全协调小组办公室要及时做好信息发布工作,通过安全新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施，增强公众的信心.信息发布与新闻报道要按国家的有关规定及时进行.4

24、.4 应急结束网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统计数据上报安全协调小组办公室，由安全协调小组办公室向安全协调小组提出应急结束的建议，经批准后实施。5 后期处置5。1 善后处置在应急处置工作结束后，事发单位要迅速采取措施,抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作,统计各种数据，查明原因。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报安全协调小组办公室。5。2 调查和评估在应急处置工作结束后，安全主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下，对事件发生及其处置过程进行全面的调查。

25、网络安全应急预案一、总则 1、编制目的为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全，特制定本预案。 2、编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、规定,制定本预案。 3、适用范围本预案适用于发生与本预案定义的IIV级网络与信息安全突发事件和可能导致IIV级的网络与信息安全突发事件的应对处置工作。4、分类分级本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众

26、造成或者可能造成危害的紧急网络安全事件。事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件.网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等. (3)人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全

27、突发事件分为四级：I级(特别重大）、II级（重大）、III级（较大）、IV级（一般）.具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行. （1）I级(特别重大):造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2）II级（重大）:造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件. (3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区

28、政府或区信息中心协同处置的突发事件。 （4)IV级（一般）:造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。 二、工作原则 1、积极防御、综合防范.立足安全防护，加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施,充分发挥各方面的作用，构筑网络与信息安全保障体系。 2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信

29、息安全意识。 3、落实措施、确保安全.要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度,密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策,迅速处置,最大程度地减少危害和影响. 4、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 5、事故上报当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势

30、和采取的措施等。 三、事后处理 应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制,事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议,经批准后实施。 四、人员队伍 保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍。并定期参加信息安全配训. 五、监督管理 1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。 2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。 在应急处置工作结束后,应立即组织有关人员组成事件调查组，查清事件发生的原因

31、及财产损失情况，总结经验教训，写出调查评估报告,报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。网络安全应急预案一、 第一部分 总则本预案的适用范围为由信息管理中心负责建设管理的网站、 网络安全事件应急处理。 （一）日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作: 1。对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生. 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势，不断提升安全防范水

32、平。 4。及时处置各类突发安全事件。 （二)安全应急处置原则 1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告,同时积极进行处置，处置全程要及时汇报工作进展。 2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3。效率原则：处置突发事件要及时迅速，讲究方法,善于协调，争取在最短时间内解决问题。 4。协调配合原则:出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。 （三）安全应急事件处置 1.安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、网站服务器停止工作等。重大故障：指发生大规模

33、或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。特大故障：指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。 2。处置时限 发生突发安全事件，一般故障 2 小时内解决，重大故障 24 小时内解决，特大故障 48 小时内解决。 3.处置措施 (1） 发生突发事件,工作人员第一时间报告领导并进行处置。 (2） 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 （3) 属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留

34、存，并由维护公司进行处置。 （4） 必要时,通知有关单位做好应对。 (5） 事后总结本次事件处置情况，形成分析报告.二、 第二部分 网站安全应急处置 (一）日常维护 1。中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内 网一次，查看内网运行情况。 2。检查各服务器杀毒软件及防火墙升级情况，及时 给系统打补丁。3.每月对内、外网站及数据进行光盘备份，并由专 人归档保存。(二)安全事件分类及应急处置办法1。硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢失情况。(1） 内网办公系统网站服务器中心工作人员每月对其 进行硬件检测，迎泽之窗服务器由维护公司每月进

35、行软 硬件检测，并填写记录,每年度进行汇报。 (2)发生硬件损坏或丢失后要立即报告中心主任,并联 系设备供应商及有关单位处理. 2.攻击、篡改类故障指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改.(1)发现网站出现非法信息或页面被篡改，要第一时间对 其进行删除，恢复相关信息及页面，同时报告中心主任，必要时可对网站服务器进行关闭，待检测无故障后再开启服务.（2)网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。3.病毒木马类故障指网站服务器感染病毒木马，存在安全隐患.(1）每周对服务器杀毒安全软件进行系统升级

36、，并进行病毒木马扫描，封堵系统漏洞。(2)发现服务器感染病毒木马，要立即对其进行查杀，报告中心主任，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。（3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告中心主任,并联系相关单位进行数据恢复。4. 系统类故障指网站系统由于长时间运行或系统存在的 bug 造成网站 不能正常运行。(1)相关负责人要每月对网站数据进行备份，并刻录光盘 进行存档。(2）发现此类问题，要报告中心主任，并联系网站维护单 位进行检测修复。（三)应急保障1。记录门户网站 IDC 托管机房、运营商大客户经理、 服务器供应商及网站维护公司 ，出

37、现问题能及时联络处 理。2。中心人员应掌握应急笔记本电脑、数据备份光盘的 存放和使用。3。中心人员应学习各类软硬件知识，提高应对和处理 突发网络故障的能力。三、第三部 网络安全应急处置（一)适用范围信息中心负责建设管理的网络安全事件(二）、日常维护1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全.2、每年对区属驻地外各单位进行实地走访，查看实际情况。（三）、应急处置1、发生故障后,首先排查故障范围，确定是软件故障 还是硬件故障，是光路故障还是以太网故障。2、对于大面积网络故障或硬件线路设备损坏，要第一时间报告中心主任。3、如发生光路设备故障,及

38、时联络联通公司客户经理协调处理。4、如发生以太网故障，要及时进行处理，必要时联系 设备供应商及相关单位联合处理。四、第四部分 中心机房及办公区安全应急处置（一)、用电安全（1）坚持正确的用电规范.(2）不使用超负荷电器设备。（3）不随意改变工程设计的供电线路.（4）每天下班，最后离开办公室的人员关闭办公区主 电源.（5）每两个月对中心机房各电源设备进行检查。遇节假日， 除关闭办公区主电源外，检查中心机房内电源和线路，确保设备安全稳定运行.（6）外电中断后,应立即查明原因,并向中心主任汇报。（7）如因机关内部线路故障，请机关物业公司迅速恢复。(8)如果是供电局的原因，应立即与供电局联系,请供电局

39、迅速恢复供电。(9）如果供电局告知需长时间停电，应做如下安排:1、预计停电 4 小时以内，由 UPS 供电。2、预计停电 24 小时，请示中心主任，关掉非关键设备， 确保关键设备供电。3、预计停电超过 24 小时的，关闭中心机房所有管辖设 备，并通知托管服务器的相关单位进行设备停机。（10)中心机房及各设备恢复供电时，执行以下步骤：1、机房恢复供电前，首先确认各设备的电源态处于下 电状态，以防止电源柜加电对设备的冲击。2、等待 10-20 分钟后,开始给电源柜加电，以防止供 电不稳或再次掉电。3、供电正常后，确定设备处于下电状态后，打开电力 柜的总控开。4、根据设备加电顺序,启动分项控开。5、

40、启动数据库及各项应用程序。（11)发生火警事件发生后，机房人员应根据所属区域和现场情况， 判断和选择正确的方法，及时上报中心领导，同时配合相关人员处置,降低事件带来的影响。1、对于设备发生烟雾，机房主管人员协同相关人员寻找烟雾点并切断相关区域电源.2、当设备发生可以控制火情时，机房主管人员应协同相关人员进行灭火工作。3、当主机房发生火灾而无法控制，应采取施救方法等措施.（二）、空调及通风设备正常情况:温度：冬季： 18202 夏季： 18232温度变化5/H湿度: 40%-505%每周对中心机房温湿度进行监控，防患于未然。空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行

41、以下步骤：(1）首先查看故障空调的位置和现象，联系空调厂家加紧维修.（2）如果故障较为严重,影响范围大，则立即汇报给中心主任。(3）启用备用风扇、加湿器等设备降低室内温度、湿 度，并打开机柜门和房间门，以便于设备散热和空气流通。(4）相关工作人员要密切注意各设备的运行情况，如出现告警,查看日志了解情况，必要时请设备厂家派人立即赶到现场进行技术支持。(5）相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行，尤其是一些重要业务，应立即汇报中心主任，做进一步处理。（6)若此时空调已修好，室内温度、湿度恢复正常或在下降中，相关负责人员对各个设备的运行情况详细检查，确保恢复正常.（7)

42、待室内温度、湿度恢复正常并监控一段时间后无异常，将备用风扇、加湿器关闭并放回原位，保持机房卫生和整洁。（8）相关负责人员对此次故障做好记录。(三）、核心设备安全（1）根据实际情况对核心设备进行检查，确保设备安全稳定运行。（2）发生核心设备硬件故障后，工作人员应及时报告中心主任，并查找、确定故障设备及故障原因,进行先期处置.同时联系设备提供商共同检测并排除故障。(3)若故障设备在短时间内无法修复，应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。（4）故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在,立即联系厂商进行返厂维修或调换设备.(四）、数据安全与恢复(1）日

43、常维护参照网站安全应急预案中一、日常维护各项进行。（2）发生业务数据损坏时，工作人员应及时报告中心主任，检查、备份系统当前数据。（3)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。（4）数据损坏事件较严重无法保证正常工作的,经部门领导同意，及时通知各部门以手工方式开展工作。(5）中心应待数据系统恢复后，检查基础数据的完整性;重新备份数据，并写出故障分析报告。五、其他事项（一）无关人员未经中心主任批准不得进入中心机房。（二)对各设备和线路进行维护或改造，需经中心主任批准，由中心工作人员陪同进行。(三）使用充分控干水份的抹布及拖把进行保洁，尽量不使用干布或扫帚，避免扬

44、尘。（四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。 网络安全应急预案为提高应对突发网络安全能力,维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案。一、根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。(3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况.二、建立应急网络联动机制

45、 成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告.三、应急处理流程 出现灾情后值班人员要及时通过 、 、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度.能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。四、单位自行应急处理措施指南1、黑客攻击事件紧急处置措施(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况.(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门