XXX網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案

1、XX網(wǎng)絡(luò)安全應(yīng)急預(yù)案第一部分 總則本預(yù)案的適用圍為由信息管理中心負(fù)責(zé)建設(shè)管理的、 網(wǎng)絡(luò)安全事件應(yīng)急處 理。（一）日常安全工作職責(zé)信息管理中心工作人員根據(jù)分工、做好以下工作：1. 對、網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險、排除隱患、做好數(shù)據(jù)備份，形成日常工作 機(jī)制，預(yù)防安全事故發(fā)生。2. 制定相關(guān)安全事件的預(yù)警方案和解決方案。3. 掌握網(wǎng)絡(luò)技術(shù)發(fā)展趨勢，不斷提升安全防水平。4. 及時處置各類突發(fā)安全事件。（二）安全應(yīng)急處置原則1. 報告原則：發(fā)生突發(fā)安全事件，第一時間向政務(wù)信息中心負(fù)責(zé)人報告，同時積 極進(jìn)行處置，處置全程要及時匯報工作進(jìn)展。2. 安全原則：處置安全事件時，要科學(xué)客觀，首先保證人員安全，其次

2、保證設(shè)備 數(shù)據(jù)安全。3. 效率原則：處置突發(fā)事件要及時迅速，講究方法，善于協(xié)調(diào)，爭取在最短時間 解決問題。4. 協(xié)調(diào)配合原則：出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處理，提 高工作質(zhì)量與效率。(三) 安全應(yīng)急事件處置1. 安全事件定義分類般故障：指區(qū)域性網(wǎng)絡(luò)安全事件，具體包括：局部網(wǎng)絡(luò)癱瘓、個別設(shè)備死機(jī)、服務(wù)器停止工作等。重大故障：指發(fā)生大規(guī)?；蛘w性網(wǎng)絡(luò)癱瘓、個別硬件設(shè)備損壞或被竊、數(shù)據(jù)丟失或遭惡意篡改破壞等。特大故障：指機(jī)房發(fā)生火災(zāi)或遭可抗拒力破壞造成機(jī)房損毀及人員傷害等。2. 處置時限發(fā)生突發(fā)安全事件，一般故障 2 小時解決，重大故障 24 小時解決，特大故 障 48 小時解決。

3、3. 處置措施(1) 發(fā)生突發(fā)事件，工作人員第一時間報告領(lǐng)導(dǎo)并進(jìn)行處置。(2) 迅速準(zhǔn)確判斷事件原因 , 在保證人員、設(shè)備、數(shù)據(jù)安全的前提下，進(jìn)行針對性 處置。(3) 屬一般性故障的，信息中心工作人員及時進(jìn)行處置；屬設(shè)備損壞的，要及時 報告中心主任根據(jù)領(lǐng)導(dǎo)安排進(jìn)行合理處置；屬系統(tǒng)故障的，要及時聯(lián)系維護(hù)公司 進(jìn)行處置；屬遭受攻擊的，要及時取證留存，并由維護(hù)公司進(jìn)行處置。(4) 必要時，通知有關(guān)單位做好應(yīng)對。(5) 事后總結(jié)本次事件處置情況，形成分析報告。第二部分 安全應(yīng)急處置(一) 日常維護(hù)1. 中心人員每天對進(jìn)行查看，密切監(jiān)視信息容。每天上午和下午 各切換 網(wǎng)一次，查看網(wǎng)運(yùn)行情況。2. 檢查各

4、服務(wù)器殺毒軟件及防火墻升級情況，及時 給系統(tǒng)打補(bǔ)丁。3. 每月對、外及數(shù)據(jù)進(jìn)行光盤備份，并由專 人歸檔保存。(二) 安全事件分類及應(yīng)急處置辦法1. 硬件故障 指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器 硬件損壞、丟 失情況。(1) 網(wǎng)辦公系統(tǒng) 服務(wù)器中心工作人員每月對其 進(jìn)行硬件檢測 , 迎澤之窗服務(wù) 器由維護(hù)公司每月進(jìn)行軟 硬件檢測，并填寫記錄，每年度進(jìn)行匯報。(2) 發(fā)生硬件損壞或丟失后要立即報告中心主任，并聯(lián) 系設(shè)備供應(yīng)商及有關(guān)單位 處理。2. 攻擊、篡改類故障 指系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改。(1) 發(fā)現(xiàn)出現(xiàn)非法信息或頁面被篡改，要第一時間對 其進(jìn)行刪

5、除，恢復(fù)相關(guān)信息 及頁面，同時報告中心主任，必要時可對服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開 啟服務(wù)。(2) 維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠⒘⒓醋凡榉欠ㄐ畔碓?，?有關(guān)情況進(jìn)行上報，情況非常嚴(yán)重的要向公安部門報案。3. 病毒木馬類故障指服務(wù)器感染病毒木馬，存在安全隱患。(1) 每周對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏 洞。(2) 發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告中心主任，根據(jù)具體情 況，酌情發(fā)布公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。(3) 由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的，要第一時間 報告中心主任，并聯(lián)系相關(guān)單位進(jìn)行

6、數(shù)據(jù)恢復(fù)。4. 系統(tǒng)類故障指系統(tǒng)由于長時間運(yùn)行或系統(tǒng)存在的 bug 造成 不能正常運(yùn)行。(1) 相關(guān)負(fù)責(zé)人要每月對數(shù)據(jù)進(jìn)行備份，并刻錄光盤 進(jìn)行存檔。(2) 發(fā)現(xiàn)此類問題，要報告中心主任，并聯(lián)系維護(hù)單 位進(jìn)行檢測修復(fù)。(三) 應(yīng)急保障1. 記錄門戶 IDC 托管機(jī)房、運(yùn)營商大客戶經(jīng)理、 服務(wù)器供應(yīng)商及維護(hù)公司，出 現(xiàn)問題能及時聯(lián)絡(luò)處 理。2. 中心人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份光盤的存放和使用。3. 中心人員應(yīng)學(xué)習(xí)各類軟硬件知識，提高應(yīng)對和處理突發(fā)網(wǎng)絡(luò)故障的能力。第三部 網(wǎng)絡(luò)安全應(yīng)急處置(一) 適用圍信息中心負(fù)責(zé)建設(shè)管理的網(wǎng)絡(luò)安全事件(二) 、日常維護(hù)1、每季度對設(shè)備進(jìn)行例行檢查及衛(wèi)生保潔

7、，檢查項目包括設(shè)備運(yùn)行狀態(tài)、溫度、 供電及設(shè)備周邊環(huán)境是否安全。2、每年對區(qū)屬駐地外各單位進(jìn)行實地走訪，查看實際情況。（三）、應(yīng)急處置1、發(fā)生故障后，首先排查故障圍，確定是軟件故障還是硬件故障，是光路故障還是以太網(wǎng)故障。2、對于大面積網(wǎng)絡(luò)故障或硬件線路設(shè)備損壞，要第一時間報告中心主任。3、如發(fā)生光路設(shè)備故障，及時聯(lián)絡(luò)聯(lián)通公司客戶經(jīng)理協(xié)調(diào)處理。4、如發(fā)生以太網(wǎng)故障，要及時進(jìn)行處理，必要時聯(lián)系設(shè)備供應(yīng)商及相關(guān)單位聯(lián)合處理。第四部分 中心機(jī)房及辦公區(qū)安全應(yīng)急處置（一）、用電安全（1）堅持正確的用電規(guī)。（2）不使用超負(fù)荷電器設(shè)備。（3）不隨意改變工程設(shè)計的供電線路。（4）每天下班，最后離開辦公室的人員

8、關(guān)閉辦公區(qū)主電源。（5）每兩個月對中心機(jī)房各電源設(shè)備進(jìn)行檢查。遇節(jié)假日，除關(guān)閉辦公區(qū)主電源外，檢查中心機(jī)房電源和線路，確保設(shè)備安全穩(wěn)定運(yùn)行。（6）外電中斷后，應(yīng)立即查明原因，并向中心主任匯報。（7）如因機(jī)關(guān)部線路故障，請機(jī)關(guān)物業(yè)公司迅速恢復(fù)。（8）如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。（9）如果供電局告知需長時間停電，應(yīng)做如下安排：1 、預(yù)計停電 4 小時以，由 UPS 供電。2 、預(yù)計停電 24 小時，請示中心主任，關(guān)掉非關(guān)鍵設(shè)備， 確保關(guān)鍵設(shè)備供 電。3 、預(yù)計停電超過 24 小時的，關(guān)閉中心機(jī)房所有管轄設(shè) 備，并通知托管服 務(wù)器的相關(guān)單位進(jìn)行設(shè)備停機(jī)。（10）中心

9、機(jī)房及各設(shè)備恢復(fù)供電時，執(zhí)行以下步驟：1 、機(jī)房恢復(fù)供電前，首先確認(rèn)各設(shè)備的電源態(tài)處于下 電狀態(tài)，以防止電源 柜加電對設(shè)備的沖擊。2 、等待 10-20 分鐘后，開始給電源柜加電，以防止供 電不穩(wěn)或再次掉電。3 、供電正常后，確定設(shè)備處于下電狀態(tài)后，打開電力柜的總控開關(guān)。4、根據(jù)設(shè)備加電順序，啟動分項控開。5、啟動數(shù)據(jù)庫及各項應(yīng)用程序。（11）發(fā)生火警事件發(fā)生后，機(jī)房人員應(yīng)根據(jù)所屬區(qū)域和現(xiàn)場情況，判斷和選擇正確的方法，及時上報中心領(lǐng)導(dǎo)，同時配合相關(guān)人員處置，降低事件帶來的影響。1 、對于設(shè)備發(fā)生煙霧，機(jī)房主管人員協(xié)同相關(guān)人員尋找煙霧點并切斷相關(guān)區(qū) 域電源。2 、當(dāng)設(shè)備發(fā)生可以控制火情時，機(jī)房主

10、管人員應(yīng)協(xié)同相關(guān)人員進(jìn)行滅火工 作。3 、當(dāng)主機(jī)房發(fā)生火災(zāi)而無法控制，應(yīng)采取施救方法等措施。（二）、空調(diào)及通風(fēng)設(shè)備 正常情況： 溫度：冬季： 18 -20 2 夏季： 18 -23 2 溫度變化 5 /H濕度: 40%-50%5% 每周對中心機(jī)房溫濕度進(jìn)行監(jiān)控，防患于未然?？照{(diào)系統(tǒng)故障導(dǎo)致機(jī)房溫度、濕度升高或設(shè)備出現(xiàn)溫度告警等異?，F(xiàn)象時，執(zhí)行 以下步驟：（1）首先查看故障空調(diào)的位置和現(xiàn)象，聯(lián)系空調(diào)廠家加緊維修。（2）如果故障較為嚴(yán)重，影響圍大，則立即匯報給中心主任。（3）啟用備用風(fēng)扇、加濕器等設(shè)備降低室溫度、濕度，并打開機(jī)柜門和房間門，以便于設(shè)備散熱和空氣流通。（4）相關(guān)工作人員要密切注意各設(shè)

11、備的運(yùn)行情況，如出現(xiàn)告警，查看日志了解情 況，必要時請設(shè)備廠家派人立即趕到現(xiàn)場進(jìn)行技術(shù)支持。（5）相關(guān)負(fù)責(zé)人員對各個維護(hù)業(yè)務(wù)進(jìn)行檢查，如已經(jīng)影響到系統(tǒng)和業(yè)務(wù)的正常運(yùn) 行，尤其是一些重要業(yè)務(wù)，應(yīng)立即匯報中心主任，做進(jìn)一步處理。（6）若此時空調(diào)已修好，室溫度、濕度恢復(fù)正?；蛟谙陆抵校嚓P(guān)負(fù)責(zé)人員對各 個設(shè)備的運(yùn)行情況詳細(xì)檢查，確保恢復(fù)正常。（7）待室溫度、濕度恢復(fù)正常并監(jiān)控一段時間后無異常，將備用風(fēng)扇、加濕器關(guān) 閉并放回原位，保持機(jī)房衛(wèi)生和整潔。（8）相關(guān)負(fù)責(zé)人員對此次故障做好記錄。（三）、核心設(shè)備安全（1）根據(jù)實際情況對核心設(shè)備進(jìn)行檢查，確保設(shè)備安全穩(wěn)定運(yùn)行。（2）發(fā)生核心設(shè)備硬件故障后，工作人

12、員應(yīng)及時報告中心主任，并查找、確定故 障設(shè)備及故障原因， 進(jìn)行先期處置。 同時聯(lián)系設(shè)備提供商共同檢測并排除故障。（3）若故障設(shè)備在短時間無法修復(fù)，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故 障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。4）故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系廠商進(jìn)行返廠維修或調(diào)換設(shè)備。（四）、數(shù)據(jù)安全與恢復(fù)（1）日常維護(hù)參照安全應(yīng)急預(yù)案中 一、日常維護(hù) 各項進(jìn)行。（2）發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，工作人員應(yīng)及時報告中心主任，檢查、備份系統(tǒng)當(dāng)前 數(shù)據(jù)。（3）信息中心負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤 備份數(shù)據(jù)。（4）數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部 門以手工方式開展工作。（