為科學應對網(wǎng)絡與信息安全突發(fā)事件，提高信息化管理中心機房處理突發(fā)信息化網(wǎng)絡事件的能力，建立健全信息化安全機制，有效預防、及時控制和最大限度地消除信息化安全各類突發(fā)事件的危害和影響，特制訂信息化管理中心機房故障應急預案。

本預案堅持“統(tǒng)一領導、協(xié)調(diào)配合、明確責任、依法規(guī)范、條塊結(jié)合、整合資源、防范為主、加強監(jiān)控”的原則。適用于信息化管理中心機房可能發(fā)生的網(wǎng)絡與信息化安全突發(fā)事件。

信息化管理中心成立信息化安全小組，為信息化管理中心常設機構(gòu)。應急小組組長：馮立強；副組長：郭永明；組員：李松洋，宋智恒。

一、機房漏水防治應急預案

⑴ 發(fā)生機房漏水后，第一目擊者應立即通知網(wǎng)絡與信息化安全小組。

⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應立即停止故障空調(diào),將機房內(nèi)的積水清除干凈，并及時聯(lián)系設備供應方進行處理，必要情況下可以臨時用電扇對服務器進行降溫。

⑶ 若為墻體或窗戶滲漏水，應立即通知總公司辦公室，及時清除積水，進行墻體或窗戶維修，避免不必要的損失。

二、設備發(fā)生被盜或人為損害事件應急預案

⑴ 發(fā)生設備被盜或有人為損害設備情況時，使用者或管理者應立即報告信息化安全小組，同時保護好現(xiàn)場。

⑵信息化安全小組接報后，通知安全保衛(wèi)部門及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

⑶ 事件當事人應當積極配合公安部門進行調(diào)查，并將有關情況向信息化安全小組匯報。

⑷ 信息化安全小組召開會議研討，事態(tài)嚴重時，應向集團總公司相關領導報告，請示進一步處理的決策。

三、機房長時間停電應急預案

接到長時間停電通知后，應及時通過網(wǎng)站發(fā)布或電話通知停電通告，要求內(nèi)網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關機。由于中心機房UPS供電設計時間為2小時，故在停電1小時50分后，應當關閉所有機房內(nèi)設備。

四、通信網(wǎng)絡故障應急預案

⑴ 發(fā)生通信網(wǎng)絡故障后，計算機操作員應及時將信息告知信息化安全小組,并通知負責人員進行處理。

⑵信息化網(wǎng)絡管理人員與負責人及時查清通信網(wǎng)絡故障位置，或告知相關通信網(wǎng)絡運營商，請求協(xié)助查清原因，同時，隔離故障區(qū)域，切斷故障區(qū)與服務器的網(wǎng)絡聯(lián)接。

⑶ 系統(tǒng)管理員會同電信技術人員或負責人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接，恢復通信網(wǎng)絡，保證正常運轉(zhuǎn)。

⑷不能及時響應或者不能解決網(wǎng)絡故障的，系統(tǒng)管理人員應及時聯(lián)系IT運維外包商解決問題。

(5) 相關責任人負責寫出故障分析報告，上報信息化安全小組備查。

五、不良信息和網(wǎng)絡病毒事件應急預案

⑴ 當發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，網(wǎng)絡管理員應立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并告知信息化安全小組。

⑵ 接到報告后，信息化安全小組應立即通告局域網(wǎng)內(nèi)所有計算機用戶防病毒方法，隔離網(wǎng)絡，指導各計算機操作人員進行殺毒處理，直至網(wǎng)絡處于安全狀態(tài)。

⑶ 對不良信息要進一步追查來源，對未經(jīng)相關領導同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責任。

⑷ 情況嚴重時，應立即向集團總公司相關領導報告，作好應對措施。

六、計算機軟件系統(tǒng)故障應急預案

⑴ 發(fā)生計算機軟件系統(tǒng)故障后，計算機操作人員立即保存數(shù)據(jù)，并停止該計算機使用應用。

⑵ 由部門負責人將情況報告信息化安全小組，不得擅自進行處理。

⑶信息化安全領導小組迅速派出技術人員進行處理，必要情況下，應對硬盤進行備份。

⑷ 在盡量保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進行修復。

七、黑客攻擊事件應急預案

⑴ 當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應斷開網(wǎng)絡，并立即報告信息化安全小組。

⑵ 接到報告后，信息化安全小組應立即關閉網(wǎng)絡，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡的通道。

⑶ 及時清理系統(tǒng)、恢復數(shù)據(jù)、程序，盡力將系統(tǒng)和網(wǎng)絡恢復正常；情況嚴重時，應立即向集團總公司相關領導報告，作好應對措施。

八、機房設備硬件故障應急預案

⑴ 發(fā)生機房設備硬件故障后，信息化安全領導小組應立即確定故障設備及故障原因，并進行先期處置。

⑵ 若故障設備在短時間內(nèi)無法修復，應啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障排除工作。

⑶ 故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系相關廠商維修，并認真填寫設備故障報告單備查。

九、應急處置

發(fā)生信息化網(wǎng)絡突發(fā)事件后，相關人員應在5分鐘內(nèi)向信息化安全小組報告，應急小組組織人員開展先期處置。發(fā)生重大事件應向集團總公司相關領導報告。

十、善后處置

應急處置工作結(jié)束后，信息化安全小組組織有關人員及技術專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估，總結(jié)經(jīng)驗教訓，整改存在隱患組織，恢復正常工作秩序。

十一、應急通訊保障

信息化安全小組全體人員保證全天24小時通訊暢通。

十二、裝備保障

應預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備，指定專人保管和維護。

十三、數(shù)據(jù)保障

重要信息系統(tǒng)均應建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。

十四、隊伍保障

選擇熟悉本單位軟硬件系統(tǒng)的部作為突發(fā)信息化網(wǎng)絡突發(fā)事件的應急支援單位，提供技術支持與服務。

十五、宣傳

信息化安全小組應組織開展全公司范圍內(nèi)的信息化網(wǎng)絡安全教育，提高信息化安全防范意識和能力。

十六、培訓精品文檔，你值得期待

信息化安全小組應組織開展信息化網(wǎng)絡安全培訓，提高信息化網(wǎng)絡事件的應急能力。

十七、預案演習

網(wǎng)絡與信息化安全小組應組織安排演練，通過演練發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處理能力。