計算機系統(tǒng)應急專項預案

計算機系統(tǒng)應急預案第一章總則

第一條為妥善應對和處置計算機信息系統(tǒng)突發(fā)事件，保障信息系統(tǒng)正常運營，依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等關于法規(guī)文獻精神，結合自身實際，特制定本應急預案。

第二條以維護系統(tǒng)正常運營為目，按照“防止為主，迅速處置”原則，進一步完善全管理機制，提高突發(fā)事件應急處置能力。

第二章應急領導機構和職責

第三條北京三得電子技術有限公司信息化工作領導小組（如下簡稱領導小組）為計算機信息系統(tǒng)事故解決應急領導機構，負責領導、統(tǒng)一協(xié)調(diào)、組織開展計算機信息系統(tǒng)應急管理工作，緊急解決計算機信息系統(tǒng)重大應急事件和隱患。

北京三得電子技術有限公司信息化工作領導小組（設在技術部）負責計算機信息系統(tǒng)事故應急解決尋常事務，重要工作是：

1.承擔計算機信息系統(tǒng)事故應急解決工作，負責全局有關部門協(xié)調(diào)聯(lián)系工作，負責向領導小組提出建議。

2.發(fā)生重大計算機信息系統(tǒng)突發(fā)事件時，負責啟動本預案，下達應急保障任務，指揮全局應急保障行動，及時向有關部門報告關于狀況。

3.負責實行各項應急辦法，定期開展和布置應急預案演習、培訓工作。

4.依照領導小組下達命令和批示，負責組織指揮、協(xié)調(diào)應急保障行動，完畢應急保障任務。

第三章應急辦法與解決流程

第四條應急辦法

(三)建立健全重要數(shù)據(jù)及時備份和劫難性數(shù)據(jù)恢復機制。嚴格按照計算機信息網(wǎng)絡安全管理規(guī)定規(guī)定，認真做好尋常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)劫難時對信息系統(tǒng)進行恢復重建。

(四)采用多層次有害信息、惡意襲擊防范與解決辦法。各部門計算機管理人員為第一層防線，發(fā)既有害信息保存原始數(shù)據(jù)后及時刪除;技術部為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)既有害信息后，在及時解決同步向領導小組報告，必要時還應向政府信息化主管部門和公安網(wǎng)絡監(jiān)督部門報告。

(五)網(wǎng)站、網(wǎng)頁浮現(xiàn)非法言論事件緊急處置辦法

1.信息安全技術人員負責隨時密切監(jiān)視信息內(nèi)容，發(fā)當前網(wǎng)上浮現(xiàn)非法信息時，應及時向領導小組負責人報告；狀況緊急，在保存原始信息后，應先采用刪除等解決辦法，再按程序報告。

2.信息安全技術人員應在接到報告后及時趕到現(xiàn)場，做好必要記錄，清理非法信息，妥善保存關于記錄及日記，強化安全防范辦法，并將網(wǎng)站網(wǎng)頁重新投入使用。

3.追查非法信息來源，并將關于狀況向領導小組負責人報告。

4.領導小組負責人召開會議，如以為事態(tài)嚴重，應及時向領導小組報告，并向政府信息化主管部門報告和公安部門報警。

(六)黑客襲擊事件緊急處置辦法

1.當信息安全技術人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)既有黑客正在進行襲擊時，應一方面將被襲擊服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并及時向領導小組負責人報告狀況。

2.信息安全技術人員對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報政府信息化主管部門和公安網(wǎng)絡監(jiān)管部門。

3.恢復與重建被襲擊或破壞計算機信息系統(tǒng)。

4.由領導小組負責人召開會議，如以為事態(tài)嚴重，則及時向領導小組報告，并向政府信息化主管部門報告和公安網(wǎng)絡監(jiān)管部門報警。

(七)病毒事件緊急處置辦法

1.當信息安全技術人員發(fā)既有計算機被感染上病毒后，應及時將該機與網(wǎng)絡隔離。

2.信息安全技術人員對該計算機進行數(shù)據(jù)備份。

3.啟用反病毒軟件對該機進行殺毒解決，同步通過病毒檢測軟件對其她該網(wǎng)絡中計算機進行病毒掃描和清除工作。

4.如果現(xiàn)行反病毒軟件無法清除該病毒，應及時向領導小組負責人報告，并迅速聯(lián)系有解決能力軟件廠商研究解決。

5.由領導小組負責人召開會議，如以為事態(tài)嚴重，則及時向領導小組報告，視狀況向政府信息化主管部門報備或向公安部門報警。

6.如果感染病毒設備是主服務器，經(jīng)領導小組負責人報領導小組批準，應及時告知領導做好相應清查工作。

7.病毒清除，通過專業(yè)檢測后，隔離設備可重新投入使用。

(八)軟件系統(tǒng)遭破壞性襲擊緊急處置辦法

1.重要軟件系統(tǒng)尋常維護時必要指定專人負責，將它們備份并保存于安全處。

2.一旦軟件遭到破壞性襲擊，信息安全技術人員應及時向領導小組負責人報告，并將該系統(tǒng)停止運營。

3.信息安全技術人員檢查信息系統(tǒng)日記等資料，擬定襲擊來源，并將關于狀況向領導小組負責人報告，再恢復軟件系統(tǒng)和數(shù)據(jù)。

4.由領導小組負責人召開會議，如以為事態(tài)嚴重，則及時向領導小組報告，視狀況向政府信息化主管部門報告或向公安部門報警。

(九)數(shù)據(jù)庫安全緊急處置辦法

1.重要數(shù)據(jù)庫系統(tǒng)應按規(guī)定做好數(shù)據(jù)庫備份。

2.一旦數(shù)據(jù)庫崩潰，信息安全技術人員應及時啟動備用系統(tǒng)，并向領導小組負責人報告。

3.在備用系統(tǒng)運營期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

4.如果系統(tǒng)崩潰而無法恢復，技術員應及時向領導小組負責人報告，并請技術部派員解決或聯(lián)系有解決能力廠商祈求緊急增援。

5.由領導小組負責人召開會議，如以為事態(tài)嚴重，則及時向領導小組報告。

(十)廣域網(wǎng)外部線路中斷緊急處置辦法

1.信息安全技術人員接到報告后，應迅速判斷故障節(jié)點，查明故障因素。

2.如屬技術部門管轄范疇，由信息安全技術人員及時予以恢復。

3.如屬政府信息辦或線路提供部門管轄范疇，及時與政府信息辦或線路提供維護部門聯(lián)系，規(guī)定修復。

4.線路中斷，信息安全技術人員應在判斷故障節(jié)點，查明故障因素后，盡快研究恢復辦法，并及時向領導小組負責人報告，同步做好故障記錄。

5.由領導小組負責人召開會議，如以為事態(tài)嚴重，則及時向領導小組報告，同步應向政府信息化主管部門報告，并向線路提供部門發(fā)函通報。

(十一)局域網(wǎng)中斷緊急處置辦法

1.信息化管理機構應指定人員負責對網(wǎng)絡設備尋常管理工作。

2.局域網(wǎng)中斷后，信息安全技術人員應及時判斷故障節(jié)點，查明故障因素，并向領導小組負責人報告，同步做好故障記錄。

3.如屬線路故障，應與運營商聯(lián)系維護。

4.如屬路由器、互換機等網(wǎng)絡設備故障，信息安全技術人員應及時更換故障設備，并調(diào)試暢通。

5.如屬路由器、互換機配備文獻破壞，信息安全技術人員應迅速按照規(guī)定重新配備，并調(diào)測暢通。

6.由領導小組負責人召開會議，如以為事態(tài)嚴重，則及時向領導小組報告，并視狀況向政府信息化主管部門和公安信息安所有門報告。

(十二)設備安全緊急處置辦法

1.服務器等核心設備損壞后，信息安全技術人員及時查明因素。

2.如果可以自行修復，應及時用備件替代受損部件。

3.如屬不能自行修復，及時與設備提供商聯(lián)系，規(guī)定派維護人員及時前來維修。

4.如果設備一時不能修復，應及時向領導小組負責人報告。

5.由領導小組負責人召開會議，如以為事態(tài)嚴重，則及時向領導小組報告，由領導小組提出有關解決意見。

(十三)節(jié)假日、舉辦重大活動和發(fā)生重大事件時，信息安全技術人員應對整個網(wǎng)絡運營進行監(jiān)控并及時刪除各類非法信息。

(十四)信息安全技術人員應定期對本級計算機機房主機及其網(wǎng)絡通信線路進行檢查，時刻關注機器批示燈與工作狀態(tài)。禁止任何人員在未經(jīng)領導小組負責人批準下對主機網(wǎng)絡通信線路做出任何改動，堅決杜絕對其進行隨意開關。

(十五)信息安全技術人員對網(wǎng)絡設備進行配備后要及時進行保存，并將配備資料備份交本級信息化管理機構進行妥善管理，當網(wǎng)絡互換設備發(fā)生故障后，應先關掉其電源并與上級部門進行聯(lián)系進行設備更換。

(十六)電源管理。未經(jīng)本級信息化管理機構負責人批準不得隨意關閉機房用機電源，如需對電源進行維修，應先告知有關管理人員關閉計算機。在計算機工作時，不得對電源線路做任何改動。各級干部職工不得違背不間斷電源（UPS）操作規(guī)程，在其上連接無關用電設備。信息技術工作人員應隨時注意不間斷電源控制設備上運營狀況，如發(fā)現(xiàn)運營狀況浮現(xiàn)異常，應及時報告有關負責人。如遇突然停電，應及時告知有關管理人員，視狀況對用電設備進行限制使用。

(十七)防火設施管理。定期對滅火器材進行檢查，保障正常使用。按照滅火器材上使用時間，定期進行更換。發(fā)生火情時，應及時撥119進行求救并向有關領導報告。

其他沒有列出不擬定因素導致災害，可依照安全、穩(wěn)定、可靠、可行原則，結合詳細狀況，做出相應解決。不能自行解決可以祈求有關專業(yè)人員協(xié)助解決。

第四章應急結束

第五條當突發(fā)危害和故障結束，或有關危險因素已基本得到控制或消除，即可結束應急響應。

第六條領導小組要認真總結應急響應工作，對實行預案中發(fā)生問題進行研究改進，進一步完善預案辦法，并在結束響應后3日內(nèi)以書面形式向北京三得電子技術有限公司報告。

第七條對出